E' oramai sulla bocca di tutti, o almeno per quelli del settore, l'ampiezza delle nefandezze (criminali) della Equilizer; le indagini stanno coinvolgendo diversi attori: dalla chiesa, agli alti incarichi politici, fino a coinvolgere le grandi multinazionali (la Barilla)...
Poi, si sa, il mese di ottobre è anche il mese dello start della NIS2, cioè dell'adozione delle misure di sicurezza richieste dall'EU, affinché l'Italia si allinea agli standard europei; In più, è in corso la campagna di IT-Wallet (agenda europea), cioè della digitalizzazione delle identità personali (carta d'identità, cie, tessera sanitaria).
Ma la sicurezza a che punto è nelle PA ? Quali sono gli standard minimi di sicurezza e la formazione del personale pubblico in merito alle nuove aggressioni informatiche ?
In sintesi: come si può chiedere ad un cittadino di mettere la propria vita in un applicativo (IT-Wallet) quando avvengono scandali informatici come quello dell'Equilizer che vendevano al miglior offerente i dati personali di cittadini anche influenti (perfino il Presidente della Repubblica) per ricatti, manipolazioni del mercato, indagini in chiara violazione del GDPR ?
Insomma a casa mia una mano dà e l'altra riceve: io vi dò la mia identità personale, che a seguito di un cyber crime potrebbe essere anche ritorta contro di me, e, quindi ,chiedo alle PA siete pronti ? Avete personale formato ? Avete personale IT skillato ? O semplicemente avete personale IT che possa garantire un minimo di sicurezza ? In sintesi : che tipo di garanzia ha il privato cittadino di ottemperare le richieste governative e non rischiare la propria sacra privacy ?
A queste domande bisognerebbe rispondere prima di chiedere al cittadino di utilizzare le nuove identità digitali (IT wallet). Tuttavia, meno male che il CAD ha previsto (e l'Italia l'ha adottato) la figura del difensore civico per il digitale, di cui vi invito la lettura cliccando sul link a piè di pagina.
Il resto è speranza.... ma chi vive sperando....
Comments