Il Copasir, il comitato di controllo sull'attività dei servizi segreti, mette nero su bianco i timori che la tecnologia dei prossimi anni, nelle mani sbagliate, possa diventare lo strumento per colpire le infrastrutture del paese. Lo fa con la relazione «sulle politiche e gli strumenti per la protezione cibernetica e la sicurezza informatica, a tutela dei cittadini, delle istituzioni, delle infrastrutture critiche e delle imprese di interesse strategico nazionale», approvata all'unanimità e consegnata al Parlamento.
Fusioni e acquisizioni, Candriam: una strategia ancora valida
Dopo mesi di audizioni - sono stati sentiti i vertici della sicurezza, autorità politiche, responsabili di aziende di tlc, compresi i rappresentanti di Huawei - il Comitato è infatti arrivato alla conclusione che «non si possono non ritenere in gran parte fondate le preoccupazioni circa l'ingresso delle aziende cinesi nelle attività di installazione, configurazione e mantenimento delle infrastrutture delle reti 5G».
E dunque, «oltre a ritenere necessario un innalzamento degli standard di sicurezza idonei per accedere alla implementazione di tali infrastrutture, si dovrebbe valutare anche l'ipotesi, ove necessario per tutelare la sicurezza nazionale, di escludere le predette aziende dalla attività di fornitura di tecnologia per le reti 5g». Sui possibili rischi, dice ancora il Copasir, i rappresentanti di Huawei Italia hanno sostenuto che un'eventuale debolezza del sistema italiano è da ricercare «non nella rete predisposta dal fornitore, quanto dalla eventuale insufficienza degli elementi di protezione dei dati». In ogni caso, in relazione ai rapporti con le autorità cinesi, i rappresentanti italiani dell'azienda hanno sostenuto che «non sussiste una normativa interna che autorizzi entità, agenzie o strutture del Governo a indurre i produttori alla installazione di apparati software o hardware».
Una posizione che la nostra intelligence ha respinto. Aisi e Aise hanno infatti spiegato, si legge nella relazione, che «in Cina gli organi dello Stato e le stesse strutture di intelligence possono fare pieno affidamento sulla collaborazione di cittadini e imprese, e ciò sulla base di specifiche disposizioni legislative». Senza contare che «la Cyber Security Law prevede che gli operatori di rete debbano fornire supporto agli organi di polizia e alle agenzie di intelligence nella salvaguardia della sicurezza e degli interessi nazionali».
Ecco perché vanno attuate «tutte le misure di sicurezza preventiva» per ridurre i rischi. «A parere del Comitato - conclude la relazione - il Governo e gli organi competenti in materia dovrebbero considerare molto seriamente, anche sulla base di quanto prevede la recente disciplina dettata dal decreto-legge n. 105/2019, la possibilità di limitare i rischi per le nostre infrastrutture di rete, anche attraverso provvedimenti nei confronti di operatori i cui legami, più o meno indiretti, con gli organi di governo del loro Paese appaiono evidenti».
Organi ai quali «potrebbero infatti potenzialmente essere veicolate informazioni e dati sensibili riconducibili a cittadini, enti e aziende italiani»
© RIPRODUZIONE RISERVATA