Secondo l’esperto di diritto dell’informatica, nonché presidente di Anorc Professioni, Andrea Lisi: «Oggi, in Italia, abbiamo Data Protection Officer che fungono da soprammobili, svogliatamente assunti come sono in qualità di risorse esterne e, in quanto tali, sottopagati. Alcune piccole amministrazioni corrispondono annualmente circa 500 euro l’anno in favore dei loro DPO che inevitabilmente assumono numerosi incarichi di questa entità per “far quadrare i conti”, ma non è così che si può garantire una effettiva verifica su tutti i processi di digitalizzazione documentale e una proattiva supervisione dei progetti innovativi».
La denuncia di Lisi è avvenuta in occasione di un recente webinar sulla cybersicurezza promosso dall’Ufficio in Italia della Commissione europea in collaborazione con il quotidiano La Repubblica, al quale hanno preso parte anche ilministro Luciana Lamorgese, l’europarlamentare Antonio Tajani e il presidente del Parlamento Europeo, David Sassoli.
«Finalmente la politica e le istituzioni – ha proseguito Lisi – cominciano a parlare seriamente di cybersicurezza, del resto non possiamo continuare ad assistere ai continui attacchi ai sistemi informativi e documentali di istituzioni e società pubbliche e private. In Italia, per capire in che situazione siamo a livello di consapevolezza sulla protezione dei dati nelle PA, è sufficiente dare uno sguardo ai tanti episodi recenti».
Il riferimento di Lisi è all’Anac, che subisce un blocco del sito web per un problema di corrente elettrica, oppure al ministero dei Trasporti, che rende indicizzabili sul proprio sito numerosi documenti d’identità, o il ministero dell’Interno, che ai fini dell’emissione delle carte d’identità consiglia di portare presso gli uffici competenti la propria foto su chiave USB (strumenti che sono sconsigliati nel loro utilizzo a questi fini in quanto possono contenere malware), sino ad arrivare a quanto è accaduto incredibilmente al portale del ministero della Giustizia nella sezione dedicata all’esame di Stato per avvocati che ha reso disponibili a coloro che accedevano con proprie credenziali personali le schede di altri utenti potendone visualizzare, oltre ai dati anagrafici, anche indirizzi email e numeri telefonici.
Secondo Lisi: «Di fronte alla mancanza dell’ABC dell’informatica e alla sconcertante incapacità da parte di molte Pubbliche Amministrazioni di garantire i presidi essenziali di sicurezza, serve agire su più fronti. Le tecnologie devono essere accompagnate da strategie e dalla diffusione della cultura digitale».
La speranza (non solo) di Andrea Lisi è che «i Paesi europei e l’Italia raggiungano gli obiettivi, fissati anche nel Recovery, di prevenire e difendere il più possibile il nostro patrimonio informativo dagli attacchi informatici, sia con la creazione di infrastrutture adatte a livello nazionale ed europeo, sia risolvendo il problema della scarsità di personale, della formazione e della valorizzazione delle competenze».
