Roberto De Vita, presidente Osservatorio Cybersecurity dell’Eurispes: “E’ indispensabile che si superi la prospettiva ‘proprietaria’ dei dati, che reca con sé l’insindacabilità dell’operato che le pubbliche amministrazioni (massimamente di polizia) adottano nel far prevalere esigenze di efficienza delle proprie attività istituzionali sulla sicurezza dei dati”.
“Pubbliche amministrazioni e aziende private gestiscono una quantità sempre maggiore di dati sensibili e critici su cittadini e imprese (come dati sanitari, giudiziari, finanziari e amministrativi), ma la protezione contro il rischio di accessi non autorizzati dall’interno è ancora debole. Mentre le difese contro attacchi esterni si sono rafforzate, il rischio di compromissione dei dati da parte di dipendenti con accesso privilegiato rimane elevato”. Roberto De Vita, presidente dell’Osservatorio Cybersecurity di Eurispes, denuncia che spesso mancano sistemi di monitoraggio automatizzati che rilevino comportamenti sospetti e selezionino accessi anomali alle banche dati. “Questo problema”, afferma De Vita, “deriva da una sottovalutazione del rischio e da una visione “proprietaria” dei dati, che rende difficile un controllo trasparente.
Inoltre, De Vita sottolinea che i cittadini non sono consapevoli di quali dati vengano raccolti e trattati. “Ad esempio, i dati degli ospiti di hotel e B&B sono archiviati nei database della polizia, senza che le persone sappiano quanto questa pratica comprometta la loro privacy. Episodi recenti come i casi “Striano in Dna” e “Intesa Sanpaolo a Bisceglie” dimostrano la frequenza degli accessi abusivi a dati sensibili, spesso senza che vi siano sistemi di allerta tempestivi e adeguati”.
De Vita critica l’inefficacia delle misure di prevenzione in molte organizzazioni pubbliche e private, osservando che queste raramente attivano verifiche interne e puntano su approcci mediatici, come l’uso di intelligenza artificiale, senza però garantire una protezione reale delle informazioni. Invita il Garante per la Protezione dei Dati Personali e l’Agenzia per la Cybersicurezza Nazionale a condurre un’indagine su come vengono raccolti, trattati e protetti i dati nelle banche dati pubbliche e a rendere trasparenti i modi con cui gli interessati possano controllare l’integrità dei propri dati.
Secondo De Vita, è fondamentale superare la visione “proprietaria” dei dati, che crea un senso di insindacabilità e ostacola misure di protezione serie. Propone un sistema di obblighi di spesa sulla sicurezza dati, proporzionato al valore istituzionale delle informazioni o al fatturato aziendale, per garantire investimenti adeguati nella prevenzione dei rischi.
