Lo rivela “Repubblica” in un’inchiesta sui riflessi italiani del “Datagate” americano, l’appropriazione sistematica di dati sensibili denunciata da
Poste Italiane «sa cosa spediamo, quando lo spediamo, con chi parliamo». Inoltre, «conosce l’entità dei nostri conti correnti postali, i bollettini che paghiamo, le pensioni integrative, le transazioni con PostePay e il BancoPosta, cosa abbiamo assicurato». E tra i suoi partner ci sono i servizi segreti americani, rivela il quotidiano diretto da Ezio Mauro. «Nel 2009 la società guidata dall’ad Massimo Sarmi ha costituito a Roma la European Electronic Crime Task Force, un organismo per il contrasto dei crimini informatici a cui partecipano la polizia di Stato e lo United State Secret Service, l’agenzia governativa deputata alla sicurezza del presidente degli Stati Uniti. A giugno del 2010, poi, è nato il Global Cyber Security Center, istituto voluto da Poste e creato insieme alla Booz Allen Hamilton, l’azienda dove lavorava Edward Snowden, la spia del “Datagate”». E dopo Poste Italiane e Finmeccanica, colosso industriale e militare con decine di società controllate, sono state stipulate convenzioni con l’Agenzia delle Entrate (che possiede tutti i dati fiscali di 40 milioni di contribuenti italiani), nonché con Enel ed Eni, nei cui database sono “scritte” le nostre abitudini di consumo.
Chi ha scritto il decreto Monti, aggiunge “Repubblica”, assicura che il Dis non potrà maneggiare dati personali, ma solo quelli riguardanti la sicurezza dei sistemi informatici: “tracce” lasciate quando si accede a un sito e dati pescati dai centri di sicurezza delle aziende, che però sono in grado di “filtrare” tutto ciò che circola dentro un sistema. Sono gli stessi dispositivi che l’agenzia britannica Gchq avrebbe usato per intercettare le chiamate telefoniche e il traffico di rete sui cavi di fibra ottica, condividendoli poi con la Nsa americana, come ha rivelato Snowden alcuni giorni fa. Domanda: chi garantisce che gli 007 italiani acquisiscano solo informazioni non personali? «Potenzialmente, insomma, si apre il campo a raccolte “a strascico”: sebbene l’accesso sia infatti giustificato dalla “sicurezza cibernetica delle infrastrutture”», i servizi segreti possono penetrare nella rete di contatti delle aziende «anche senza un’effettiva minaccia in corso, a titolo preventivo». Secondo le convenzioni, ogni intrusione lascerebbe una “traccia”, che permetterebbe al Garante della Privacy – ma solo in un secondo tempo – di verificare eventuali abusi.
Garante a cui, peraltro, il decreto non è mai stato neppure sottoposto: «Ho più di un dubbio sul contenuto di quell’atto – dice Antonello Soro – e il fatto che non mi sia arrivato prima dell’emanazione aumenta le mie perplessità». Alcuni parlamentari, tra cui il sottosegretario Marco Minniti, rivendicano la correttezza di quel testo sostenendo che sia “coperto” dalla legge 133 del 2012, che ha aggiornato la riforma dei servizi segreti datata 2007. In quella legge però «non c’è nessun riferimento all’accesso ai database degli operatori privati», sostiene Carlo Sarzana di Sant’Ippolito, presidente onorario aggiunto della Corte di Cassazione: «Il decreto Monti è palesemente illegittimo, viziato di eccesso di potere da parte del governo e potenzialmente contrastante con l’articolo 15 della Costituzione sulla libertà
Altra stranezza: il decreto è stato emanato in tutta fretta il 24 gennaio, dal morente governo Monti, ma è apparso sulla Gazzetta Ufficiale più di un mese e mezzo dopo. «Di solito gli atti del presidente del Consiglio vengono pubblicati dopo qualche giorno», rileva “Repubblica”, che sottolinea come – in quel cruciale lasso di tempo – ci sia stato il viaggio del premier uscente negli Stati Uniti, dove il 9 febbraio ha incontrato Barack Obama alla Casa Bianca. Infine, conclude “Repubblica”, il decreto che dovrebbe consolidare la sicurezza del nostro paese non prevede un solo euro di budget, tant’è che i suoi stessi sostenitori sono rimasti delusi. «Gli unici effetti sono state le convenzioni. La cui reale portata è ancora sconosciuta».