Furto dei dati Beyond, quanto sono preoccupati gli italiani per la loro privacy?

Il furto di dati personali, che coinvolge sia personalità pubbliche sia cittadini comuni, mette al centro il dibattito sulla privacy come mai era successo prima nella storia italiana. Oltre 52.000 violazioni del Sistema d’indagine informatico delle forze dell’ordine per controllare i precedenti penali delle persone. Secondo le prove, tra cui numerose intercettazioni, la piattaforma Beyond avrebbe avuto accesso a banche dati riservate come quelle delle forze dell’ordine e degli archivi del Viminale.
La banca dati del Viminale “bucata” dall’ex poliziotto Gallo e compagni. Qualcosa come 800 mila fascicoli rubati, le e-mail del presidente della Repubblica Sergio Mattarella, i contatti con i servizi segreti, quelli con i pregiudicati mafiosi.

“Con i report che abbiamo noi possiamo sputtanare tutta l’Italia”, dicevano gli hacker che lavoravano alla Equalize di Milano. Il tutto in un contesto di crescente sfiducia degli italiani verso la protezione dei loro dati personali, come vedremo più avanti.

Furto dei dati personali, cosa è successo

Gli inquirenti riportano che la piattaforma sviluppata dalla società investigativa Equalize srl avrebbe dato accesso a circa 52.800 estrazioni di dati sensibili e 108.800 documenti tra atti giudiziari e amministrativi, creando una banca dati parallela. Il Pm Francesco De Tommasi, titolare delle indagini, ha sottolineato come queste informazioni potrebbero finire nelle mani di agenzie straniere, con ripercussioni per la sicurezza nazionale. Questo enorme furto di dati personali è un “pericolo per la democrazia”, ha detto il Procuratore, un sistema che minaccia la sfera pubblica e imprenditoriale manipolando e controllando dati riservati.

Gli italiani si sentono al sicuro?

Secondo un recente report di Eurostat, oltre il 53% degli italiani ha dichiarato di essere preoccupato per la sicurezza dei propri dati online. Il 40% degli utenti internet, inoltre, ritiene che le informative sulla privacy fornite dalle aziende siano troppo complesse che impediscono una comprensione chiara su come i dati vengono utilizzati e conservati.

Secondo il Rapporto Clusit 2024, presentato nel marzo 2024, gli attacchi informatici in Italia sono aumentati del 65% rispetto all’anno precedente. In particolare, il rapporto ha registrato:

• Incremento degli attacchi: 310 attacchi gravi in Italia nel 2023, ovvero l’11% degli attacchi totali. Di questi, oltre il 56% ha avuto conseguenze di gravità critica o elevata;
• Cybercrime e obiettivi: l’83% degli attacchi è attribuibile al cybercrime, con l’obiettivo principale di estorcere denaro;

Un dato interessante viene dal Data Breach Investigations Report 2024 di Verizon per cui circa il 66% delle violazioni sono causate da azioni umane non intenzionali. Questo dato, inaspettato per i più, sottolinea come la sicurezza dei dati non dipenda solo dalle tecnologie utilizzate, ma anche dalla consapevolezza e dalla formazione degli utenti.

Nel caso di Beyond, la consapevolezza e la formazione erano dalla parte sbagliata, le cui intenzioni hanno generato la più grande violazione dei dati personali della storia italiana. Il tutto a due settimane dallo scandalo dei conti correnti violati di Giorgia Meloni e di tantissime altre personalità politiche e pubbliche per mano di un (ex) impiegato di Intesa San Paolo a Bari.

La diffusione dei dati e il rischio di strumentalizzazione politica

Una delle peculiarità della piattaforma Beyond era la sua capacità di operare “bipartisan”, come descritto dallo sviluppatore Samuele Calamucci, per non esporsi a un legame politico specifico e mantenere così il massimo potere d’influenza. Questa neutralità apparente consente agli sviluppatori di Beyond e a Equalize srl di agire in modo trasversale, raggiungendo informazioni sia di ambienti politici di destra, come nel caso di Enrico Pazzali, sia di ambienti di sinistra, rappresentati da figure come Pierfrancesco Barletta, ex membro del Cd di Leonardo-ex Finmeccanica e attuale vicepresidente della Sea, la società che gestisce gli aeroporti di Milano.
Le conversazioni intercettate dai carabinieri di Varese rivelano che le informazioni raccolte con Beyond possono condizionare anche le dinamiche giudiziarie e le attività imprenditoriali italiane.

La necessità di una risposta adeguata e di maggiore trasparenza

Alla luce di questi fatti, emerge con chiarezza la necessità di un rafforzamento delle tutele della privacy in Italia. L’Autorità Garante per la Privacy, nonostante i recenti provvedimenti, come il blocco temporaneo di ChatGPT, appare sottodimensionata rispetto alla portata delle violazioni che si stanno verificando. Sarebbe necessario potenziare le sue risorse, migliorare i sistemi di controllo e garantire una maggiore trasparenza da parte delle aziende e delle istituzioni pubbliche.

Per rispondere alle preoccupazioni dei cittadini, ci sono tre canali principali:

1. Migliorare la trasparenza: le informative sulla privacy devono essere scritte in modo comprensibile, affinché tutti possano comprendere come vengono utilizzati i loro dati;
2. Educare alla sicurezza digitale: servono campagne informative che aumentino la consapevolezza dei cittadini sui rischi e sulle pratiche sicure di gestione delle informazioni;
3. Rafforzare i controlli e le sanzioni: per dissuadere le aziende dal violare le normative sulla privacy e garantire una protezione più efficace.

   Poi, ci sono ancora situazioni in cui ogni regola può essere violata, come dimostra lo scandalo Beyond sul furto dei dati personali. Non adottare nessuna misura, tuttavia, peggiorerebbe solo l’esposizione dei nostri dati personali in un contesto sempre più digitalizzato.

Il futuro della protezione dei dati in Italia

La scarsa fiducia verso le istituzioni è anche dovuta alla percezione che queste non riescano a proteggere efficacemente le informazioni personali. L’Italia si distingue tra i Paesi europei per il basso livello di fiducia dei cittadini verso la protezione della privacy online, e il Garante per la protezione dei dati personali è spesso visto come inadeguato di fronte alla complessità e portata delle violazioni digitali. L’episodio di Beyond amplifica il senso di insicurezza tra la popolazione, che in molti casi preferisce limitare l’uso delle tecnologie digitali o ridurre al minimo la condivisione di informazioni sensibili.

Questa vicenda rappresenta un campanello d’allarme per le istituzioni italiane, che devono agire con fermezza per garantire che la privacy non sia solo un diritto teorico, ma anche una protezione concreta.

Nel 2024, sono state introdotte nuove normative come il Data Act e la Direttiva NIS2, che mirano a rafforzare la protezione dei dati e migliorare la sicurezza digitale in tutta l’Unione Europea.

Il boom dell’intelligenza artificiale, che è solo all’inizio della sua diffusione, ha ampliato questo sentimento di preoccupazione verso l’accesso ai propri dati personali. L’Ue è intervenuta con l’Ai Act, e in generale i Paesi occidentali mostrano una certa sensibilità a questi rischi. Il caso Beyond riporta la questione in una dimensione molto meno tecnologica e più reale, di violazioni ai dati che da decenni condividiamo e dobbiamo, per forza di cose, condividere.

Il panorama normativo sta evolvendo per affrontare queste sfide. Ma soprattutto sta evolvendo quello geopolitico. Abbiamo visto già più volte cosa siano in grado di fare gli hacker russi, e non solo, tanto che anche Ursula von der Leyen ha sottolineato la necessità di creare uno “Scudo per la democrazia”. La stessa democrazia “messa in pericolo” da questo enorme furto di dati personali, citando il procuratore De Tommasi.