La cybersicurezza è «un problema vitale e strategico per una democrazia moderna», che non deve fermarsi a una riga di bilancio. Giovanni Buttarelli, garante europeo della protezione dei dati, commenta il nuovo regolamento europeo: «Un dispositivo all’avanguardia»

Prima il caso EyePyramid, con l’Italia che si riscopre spiata dai fratelli Occhionero. Poi, a stretto giro, una falla di WhatsApp che mette a rischio le conversazioni fra utenti. È un periodo intenso per la cybersicurezza. E forse è il caso di farci l’abitudine, data la digitalizzazione. Abbiamo approfondito l’argomento con Giovanni Buttarelli, garante europeo della protezione dei dati. A lui abbiamo chiesto cosa ci insegna il caso EyePyramid e cosa sta facendo l’Europa per contrastare fenomeni del genere. Per Buttarelli, quello che impariamo da questa vicenda «è che la cyber security diventa un problema vitale e strategico nel quadro delle priorità di una moderna democrazia». Il caso EyePyramid «rappresenta un delicato segnale di allarme ancora da capire per quanto riguarda la sua reale entità, ma che fa capire sin d’ora quanto il problema della cybersecurity stia crescendo per impatto, diffusività, lesività e rischi a livelli da prima inimmaginabili. La diffusione di software a scopo di ricatto, cumulativo o che agiscono nell’interesse di governi di altri Paesi con intrusioni anche in fenomeni rilevanti per la nostra democrazia, sta assumendo dimensioni non esattamente preventivate. L’Europa e i singoli stati membri sono dotati di un quadro sufficiente di regole che criminalizzano questi fatti e permettono agli organi investigativi di adottare le necessarie misure».

Il quadro italiano non è dissimile. Secondo il garante europeo il nostro Paese «è all’avanguardia per quanto riguarda l’abilità investigativa nel settore cybercrime e ha le carte in regola per quanto riguarda il quadro normativo». Il problema è piuttosto «nella dimensione degli investimenti e degli sforzi che si fanno per allocare più risorse nel quadro della prevenzione di security breaches». Difficile, quindi, non parlare del nuovo regolamento europeo della protezione dei dati (Gdpr): «Consente un salto di qualità. – ci dice Buttarelli – Parte dal principio che è insensato spendere per misure di sicurezza se non sono il massimo dell’evoluzione tecnologica. La sicurezza non è solo una riga di bilancio, è qualcosa di più se si vuole preservare l’integrità delle informazioni, la loro disponibilità, la normale funzionalità di enti, segreti aziendali ed industriali, interessi essenziali di un paese e salvaguardarne le infrastrutture nevralgiche. Auspico che questa prima applicazione del Gdpr sia un momento, soprattutto per l’Italia, per riflettere su alcuni passi non ideali fatti in passato per quanto riguarda gli incentivi alla materia della sicurezza (ad esempio modifiche al codice della privacy e altri interventi di questo tipo)». (Leggi tutto)