I gravi episodi di dossieraggio massivo che si sono susseguiti, con una impressionante rapidità, costituiscono un campanello d’allarme da non sottovalutare. Gli accessi non autorizzati sono avvenuti su diversi database, che ricomprendono infrastrutture fondamentali come l’Anagrafe dei conti correnti, i dati fiscali e altri archivi contenenti informazioni “sensibili”. Si tratta di una rete di esperti informatici in grado di “bucare” anche i sistemi più sofisticati e maggiormente protetti. Anche se la maggior parte degli accessi illegittimi pare siano avvenuti attraverso credenziali ottenute dai responsabili della gestione preposti alla sicurezza delle piattaforme. Evidentemente è mancata la vigilanza basilare o sono stati ignorati gli alert a tutela della privacy. In realtà, tale fenomeno è collegato ad un mercato in cui gli oggetti più richiesti sono proprio i dati personali, che dovrebbero rimanere nella esclusiva disponibilità dei loro proprietari e protetti da ogni ingerenza esterna. I dati personali, le notizie e le informazioni relative al patrimonio individuale costituiscono il “il nuovo oro nero”, una raccolta sterminata di dati in grado di modificare il mercato e la società.
Il pericolo che il diritto fondamentale alla protezione dei dati personali sia sopraffatto dalla carenza di un efficace sistema di controllo sulla sicurezza informatica è molto alto. Una evidente violazione delle libertà tutelate dalla Costituzione italiana, declinate nel diritto alla riservatezza e nel diritto alla segretezza della corrispondenza. Diritti fondamentali che trovano collocazione anche nei documenti sovranazionali, in particolare nell’art. 16 TFUE e nella Carta Edu. Tanto da far dire alla Corte costituzionale che il diritto alla riservatezza dei dati personali è una manifestazione del diritto fondamentale all’intangibilità della sfera privata “che attiene alla tutela degli individui nei suoi molteplici aspetti”. Tale diritto si caratterizza quale interesse a controllare la circolazione delle informazioni riferite alla propria persona.
Ricerche recenti segnalano l’aumento della vendita di informazioni riservate da parte di organismi privati, ottenute con modalità non sempre trasparenti.
Del resto, gli strumenti per prevenire simili comportamenti in Italia esistono, in epoche recenti si è affermata la necessità di proteggere il concetto di “domicilio informatico”, con l’introduzione nel Codice penale di “delitti contro l’inviolabilità del domicilio”, nel caso di accesso abusivo ad un sistema informatico, di uso illegittimo di codici di accesso, di diffusione di virus informatici. La previsione di tali reati risponde, appunto, alle esigenze di tutelare i nostri dati dalla vulnerabilità dovuta anche all’innovazione tecnologica.
Le fattispecie di reato, ulteriormente rafforzate dalla legge n.90 del 2024 in materia di cybersicurezza nazionale e di reati informatici, si prefiggono di salvaguardare i sistemi informatici, nonché la riservatezza dei dati in essi contenuti e mirano, soprattutto, ad escludere gli intrusi da tutte le attività che si svolgono all’interno del proprio domicilio informatico, a prescindere dal contenuto dei dati conservati al suo interno e dal fine perseguito dall’estraneo. La Suprema Corte di Cassazione ha definito il domicilio informatico come “estensione del domicilio materiale e spazio ideale (ma anche fisico in cui sono contenuti i dati informatici), di pertinenza della persona” protetto da misure di sicurezza (chiavi elettroniche e password) al quale va estesa “la tutela della riservatezza della sfera individuale, quale bene anche costituzionalmente protetto”. Così che, i luoghi virtuali come una casella di posta elettronica o un conto corrente bancario rientrano nella tutela costituzionale del domicilio, in cui il soggetto svolge la sua personalità. Nella sua evoluzione la privacy non si identifica soltanto con il classico “diritto ad essere lasciati soli” ma include il diritto a disporre dei propri dati, con la pretesa di impedire che notizie riservate riguardanti la propria persona possano essere conosciute da terzi e divulgate.
Ma l’attività di dossieraggio non costituisce soltanto un vulnus per i privati ma ha un vistoso impatto negativo sulla tutela dello Stato e l’integrità degli organismi istituzionali. E in ultimo, sulla stessa tenuta democratica del sistema. Le informazioni sottratte in maniera fraudolenta se intercettate da Stati stranieri o da organizzazioni criminali che agiscono nel contesto internazionale potrebbero seriamente influenzare ai massimi livelli le decisioni politiche ed economiche. Accanto al quadro sanzionatorio, occorre apprestare un meccanismo capace di prevenire i crimini digitali, potenziando i sistemi di sicurezza nazionale, attraverso misure tecniche di ultima generazione e la formazione continua degli operatori del settore. Gli investimenti sulla cybersicurezza devono rappresentare una priorità nell’agenda politica, alla stessa stregua della sicurezza del territorio fisico.
