In questo episodio, ho deciso di esplorare il fenomeno del dossieraggio, un tema che recentemente ha suscitato molto clamore. Ho notato che spesso si tende a immaginare che i dati sensibili siano rubati da hacker esperti, ma la realtà è più complessa. In molti casi, i dati non sono stati "rubati" nel senso tradizionale, bensì sono stati consegnati da persone che avevano accesso legittimo, ma che hanno abusato di tale accesso per vari motivi, tra cui la corruzione.
Ho analizzato come le banche dati istituzionali siano protette da misure di sicurezza, ma che il vero problema risieda nella gestione interna di queste informazioni. Ad esempio, spesso i dati vengono esfiltrati grazie alla complicità di pubblici ufficiali corrotti che forniscono le proprie credenziali. Questo non è un problema di robustezza dei sistemi, ma di controllo e accountability.
Un altro punto cruciale è il valore di mercato di queste informazioni. Esiste un mercato nero fiorente per i dati sensibili, e questo è incentivato dalla mancanza di regolamentazione e controllo adeguati. Le società che operano nel settore dell'intelligence spesso non rispettano le normative vigenti, come il Testo Unico per la Pubblica Sicurezza, e questo crea un ambiente in cui i dati possono essere facilmente venduti al miglior offerente.
Ho discusso anche delle proposte per risolvere questi problemi, come la creazione di un'Agenzia per il Dato proposta dal sottosegretario Butti, e una task force interdipartimentale suggerita dal Garante della Privacy. Entrambe le soluzioni hanno pro e contro, ma è fondamentale che ci sia un controllo rigoroso e continuo sull'uso dei dati sensibili.
Infine, ho sottolineato che la questione non è solo di sicurezza informatica, ma di sicurezza delle informazioni. Anche se i dati fossero conservati in formato cartaceo, il problema persisterebbe se non ci fosse un controllo adeguato sugli accessi e sull'uso di queste informazioni. È essenziale sviluppare una cultura della sicurezza del dato che vada oltre la semplice protezione dei sistemi informatici e che si concentri sulla gestione e sul controllo delle informazioni stesse.
In questa Puntata
L'episodio affronta il tema del dossieraggio, evidenziando come molti dati trafugati non siano frutto di attacchi hacker, ma di accessi abusivi facilitati da persone interne con accesso legittimo. Si discute la necessità di migliorare la cultura della sicurezza del dato e di implementare meccanismi di controllo più rigorosi per prevenire abusi.