Dopo il grave episodio di hackeraggio all’Agenzia italiana delle entrate, con 78 gigabyte di dati sottratti nel 2022, la cui infrastruttura tecnologica fa capo a SOGEI, si scopre che quest’ultima società, quella di proprietà del Ministero dell’economia e delle finanze, è di nuovo sotto inchiesta per l’arresto in flagranza di reato del suo direttore generale Paolino Lorio.
La SOGEI scriveva poco tempo fa nella sua presentazione generale:
“Tra i settori centrali dell’attività aziendale spiccano la cybersecurity e la protezione dei dati personali, aree che “rappresentano per Sogei un driver di innovazione che condividiamo con i nostri interlocutori”. La presentazione aziendale garantisce, sotto questo profilo, ”la massima serietà, etica e soprattutto responsabilità, valore che per la nostra azienda, che gestisce i dati delle persone, è un elemento imprescindibile.”
Il dirigente arrestato, Iorio, copre un ruolo chiave nell’affidamento dei servizi che concernono i dati sensibili di milioni di italiani ed aziende, scrive il Corriere Roma :”Nel gennaio 2018 quando è «diventato responsabile della direzione Service & Technology innovation hub, a febbraio 2022 responsabile della divisione Infrastrutture, ingegneria e innovazione» e da settembre 2023 è a capo della direzione Ingegneria, infrastrutture e data center. Da marzo 2024 ricopre la posizione di direttore generale Business.”
E’ paradossale che proprio ai vertici della società incaricata di fornire servizi di cybersicurezza vi siano macroscopiche tendenze ad accordi tra “pari”, occulti e lucrativi, per la gestione delle infrastrutture. Ricordiamo che la SOGEI gestisce anche tutti i dati delle tessere sanitarie e dei fascicoli sanitari elettronici. Ciò oltre a sistemi e istituzioni sensibili quali Equitalia Giustizia, Ministero della Giustizia e Avvocatura Generale dello Stato.
La burocrazia digitale si rivela quindi esattamente permeabile alla frode quanto quella dei corridoi e dei faldoni. In maniera differente, però. La permeabilità in questo caso è fatta di affari gestiti ai vertici, con appalti e accordi con aziende private per la gestione dei dati, oltre che di “buchi” clamorosi, attraverso i quali una mole colossale di dati utili sia alla profilazione dei cittadini che alla frode, escono senza che qualcuno se ne accorga.
Recente caso è quello del giovane Hacker siciliano che è riuscito a sottrarre dati concernenti indagini e processi dal sistema informatico del Ministero della Giustizia, arrestato ad ottobre, quando i dati erano già in volo verso destinazioni ignote. Come nel caso del furto di identità SPID, sono sempre le capacità “geniali” degli hacker che si indicano come causa, in realtà i sistemi di sicurezza sono strutturati con un interesse preminente a gestire i dati dei cittadini, e molto meno accentuato a render conto ai cittadini di cosa si fa coi loro dati, o a difenderli da usi impropri.
In tutto questo scenario, già di per se stesso particolarmente preoccupante, come non osservare con profonda inquietudine i puntuali meeting tra i diversi Presidenti del Consiglio e i noti “benefattori” targati Microsoft e Google?