Giallo ai vertici nazionali della cybersecurity e tensioni tra governo e direzione dell’Acn. Il direttore generale dell’Agenzia per la cybersicurezza nazionale Roberto Baldoni si è dimesso. Baldoni ha rimesso l’incarico da dg di Acn nelle mani del governo. Baldoni era stato nominato direttore generale di Acn nell’agosto 2021, e aveva assunto il mandato da settembre 2021. In precedenza era stato vice direttore generale del Dis per sviluppare l’architettura nazionale di cybersecurity e coordinare le azioni di mitigazione degli attacchi cyber con impatto sulla sicurezza nazionale. Dal 2002 professore ordinario di Informatica all’Università La Sapienza di Roma, fondò nel 2011 e diresse fino al 2017 il primo centro di ricerca in Italia su “Cyber Intelligence e Sicurezza Informatica”. Secondo le indiscrezioni giornalistiche, Baldoni è stato dimissionato dal governo dopo i recenti attacchi hacker ai sistemi istituzionali. (redazione Start Magazine)
+++
Secondo il sito dell’Acn, ovvero dell’Autorità nazionale per la cybersicurezza, l’ente alle dirette dipendenze di Palazzo Chigi che tutela gli interessi nazionali nel cyberspazio garantendo l’implementazione della strategia nazionale di cybersicurezza adottata dal Presidente del Consiglio, la Strategia Nazionale di Cybersicurezza serve a pianificare, coordinare e attuare misure tese a rendere il Paese più sicuro e resiliente.
La strategia in questione prevede il raggiungimento di 82 misure entro il 2026. “Un percorso – si legge sul iito dell’Autorità – all’insegna dell’innovazione definito dall’Agenzia per la Cybersicurezza Nazionale, che si occuperà anche di controllare che gli obiettivi vengano raggiunti”.
Sempre sul sito dell’Acn è disponibile il Manuale operativo a implementazione della misura #82 che contiene la definizione di metriche e Key Performance Indicator (KPI) per registrare il percorso attuativo delle misure della Strategia nazionale. Ora, qualcuno si è chiesto: chi redige documenti tanto importanti?
Quel qualcuno nel caso di specie è Michele Pinassi, ex consigliere nel Comune di Siena per i 5Stelle ed ex capogruppo di Siena5Stelle, che oggi si occupa di sicurezza informatica in qualità di Responsabile della Cybersecurity dell’Università di Siena. Di sé nel suo blog scrive: “Gestisco il sistema telefonico dell’Università di Siena, curandone il funzionamento e la migrazione a tecnologia VoIP. Tra l’altro, ho realizzato in autonomia tutta la piattaforma telefonica VoIP utilizzando esclusivamente software libero (OpenSIPS, Asterisk…) e sviluppando anche il frontend”.
Ma torniamo alla domanda posta da Pinassi: chi scrive quei documenti? L’esperto in cybersecurity ha provato a capirlo nel modo più classico e basico: ha scaricato dal sito istituzionale il materiale messo a disposizione e, con due clic, è risalito all’autore. Almeno la presentazione sarebbe riconducibile a tale “Nadia Gullo”.
Non so quante Nadia Gullo ci siano in Italia e se una di esse è una dipendente dell’Agenzia per la Cybersicurezza Nazionale. Me lo chiedo perché l’unica Nadia Gullo che ho trovato è una Security Consultant presso #Accenture (https://t.co/JxmPIOY5DN)…https://t.co/fbeBQulLMT
— Mic Pin ☄ (@michele_pinassi) March 5, 2023
Scrive Pinassi sul proprio profilo LinkedIn: “Non so quante Nadia Gullo ci siano in Italia e se una di esse è una dipendente dell’Agenzia per la Cybersicurezza Nazionale. Me lo chiedo perché l’unica Nadia Gullo che ho trovato è una Security Consulting Consultant presso Accenture e sarebbe davvero divertente se l’ACN si fosse fatta redarre (redigere, ndR) l’importante documento sul Manuale Operativo della Misura 82 da personale esterno. Probabilmente – conclude -, si sono solamente dimenticati di controllare i metadati del PDF. Oppure è una challenge di una qualche CTF in ambito ACN? Chissà…”.
Abbiamo ripreso le domande che si pone l’ex consigliere senese perché hanno una loro logica e dignità. Ovviamente occorre precisare più cose: l’autore di un documento non equivale alla firma elettronica, quindi non ne attribuisce automaticamente la paternità allo stesso, riconducendogli la responsabilità di quanto scritto. Potrebbe per esempio trattarsi di chi ha chiuso il documento, finalizzandolo per la pubblicazione.
Inoltre, esistono le omonimie. Una semplice ricerca su LinkedIn che porta ad Accenture lascia il tempo che trova. Infine, non è un mistero che le strutture ministeriali peschino tra consulenti esterni che lavorano in aziende private. In questo caso, però, ogni collegamento andrebbe evidenziato da parte dell’Autorità stessa, anche per fugare sul nascere possibili conflitti di interesse dell’interessato o sfere di influenza di determinate aziende in documenti pubblici.
Articoli correlati
Temi e obiettivi della missione del governo Meloni in Tunisia
Perché non va sottovalutato l’accordo fra Viminale e Sant’Egidio sui migranti
Se un giorno Giorgia Meloni ed Elly Schlein… lezioni dall’Uruguay
Premierato? Riforma buona e giusta. Parla il prof. Giuffrè
