Nelle democrazie la tutela della identità digitale dei cittadini è una condizione importante, uno dei tratti distintivi che distingue il mondo libero dalle autocrazie caratterizzate da un crescente totalitarismo digitale.
Sotto questo profilo, il rinnovo dei contratti per lo SPID in Italia oggi prorogato sino alla fine di aprile sarebbe un’ottima occasione per eliminare dai processi di costruzione dell’identità digitale i pericoli derivanti dall’utilizzo diretto e/o indiretto di prodotti, componentistica e servizi di aziende russe, iraniane e cinesi. In teoria anche quelle nordcoreane, ma non so se vengono utilizzate. Precludere dalle forniture pubbliche questa tipologia di aziende (subforniture e supply chain comprese) è semplice e necessario, ma non sufficiente.
Oltre a questa cybersecurity by design di natura geopolitica esistono numerose altre vulnerabilità di carattere tecnico e organizzativo da evitare.
Tuttavia, la scrematura di una blacklist di aziende per il loro paese di provenienza è già una grande semplificazione in un paese come l’Italia, che per molti anni é stato un “porto di mare” per l’apertura a 360 gradi della sua (non) apolitica digitale. Alcuni nomi sono ormai noti al pubblico. Per la Russia, ad esempio, Kaspersky, Group-Ib e Positive Techonologies. Per la Cina Huwaei , ZTE, Wind3, Hikvision, Inspur e ByteDance, solo per fare alcuni nomi.
In tre mesi l’amico professor Roberto Baldoni e gli altri dirigenti e tecnici dell’ACN possono agevolmente compiere un ulteriore screening attingendo – come già accaduto – anche ai materiali grezzi già esistenti. Mi riferisco alla possibilità dell’agenzia nazionale per la sicurezza cibernetica di prendere dalle liste nere compilate dei paesi alleati in Europa e nel mondo.
Penso che la presidente del Consiglio Giorgia Meloni sarà lieta di essere protagonista di questa operazione di sicurezza preventiva. Nei suoi panni la annuncerei per il 24 febbraio. Non so come reagirà Silvio Berlusconi, ma questa volta non potrà dire molto, visto l’accordo (tra privati) tra Mediaset e Huawei. Non sarebbe elegante interferire…
