A svegliarci dal torpore estivo ci hanno pensato Marco Mensurati e Fabio Tonacci, con un esteso articolo apparso su La Repubblica dal titolo “A rischio email e telefonate degli italiani. Il dossier segreto sul tavolo del governo”, corredato da un secondo articolo dal titolo“Nel condominio del Grande Fratello che custodisce le nostre parole, senza vigilanza”, pubblicati il 17 luglio. I due giornalisti hanno rivelato la presenza di un rapporto segreto che il Garante della Privacy avrebbe trasmesso al Premier Matteo Renzi e ad altri membri dell’esecutivo, per denunciare l’inadeguatezza dei livelli di sicurezza per le comunicazioni dei cittadini italiani.
Tutto è partito dal Dipartimento attività ispettive dell’Autorità garante per la protezione dei dati personali, il rapporto è già stato trasmesso al Presidente del Consiglio dei Ministri, con la denuncia di un enorme “buco nero” nella sicurezza delle telecomunicazioni italiane.
Per saperne di più, pur avendo in mano il dossier riservato, probabilmente i due giornalisti di Repubblica hanno provato ad entrare fisicamente nei luoghi tacciati di vulnerabilità dal Garante, ossia i punti di interscambio di traffico telefonico più importanti in Italia: il MIX di Milano e il NAMEX di Roma in primis.
Come ci conferma Valeria Rossi, General Manager del MIX, intervenuta in una discussione nell’Osservatorio della Rete, “Noi del MIX, come il NAMEX, abbiamo ricevuto una visita del Garante, due giorni interi e ci hanno fatto i complimenti. Qui quello che è successo è che un giornalista è entrato al NAMEX, non al MIX. Noi (MIX) dimostreremo l’opposto certo, per quello che riguarda MIX io sono in grado di farlo”.
Anche Maurizio Goretti, General Manager del NAMEX, ha replicato: “Non sono un imputato di fronte ad un magistrato! Comunque questi signori (ossia i due giornalisti ndr) NON sono entrati nel nostro datacenter. Hanno provato ad entrare nei nostri uffici e sono stati fatti uscire. Fortunatamente le telecamere di sorveglianza aiutano a dimostrarlo. A me hanno fatto una intervista sui punti di interscambio. Se poi il loro intento era quello di mostrare forzatamente la loro tesi era difficile difendersi”.
L’articolo però, forse nella fretta di fare uno scoop, ha perso di vista alcuni punti tecnici fondamentali che su questa vicenda hanno un peso determinante.
Subito riuniti in videoconferenza nel pomeriggio, tutti gli esperti italiani che lavorano sulla rete e sulla sicurezza sono arrivati a stabilire due punti di chiara discordanza tra quanto apparso nell’articolo e la verità dei fatti.
Anzitutto, il traffico IP tra i grandi operatori nazionali viene scambiato attraverso collegamenti di interconnessione diretti tra di loro e quindi la maggior parte del traffico italiano non transita per gli IXP come viene scritto nell’articolo (es. MIX o NAMEX).
Inoltre, è da notare che non è corretta l’asserzione fatta nell’articolo relativa al fatto che le telefonate sia fisse che mobili e gli SMS transitino attraverso il web, ma sono gestiti attraverso collegamenti anche in tecnologia IP totalmente separati da internet e sempre nei rapporti bilaterali di interconnessione tra gli operatori.
Detto questo, non desta molta preoccupazione l’articolo in sé quanto invece il contenuto “desecretato” del rapporto.
Abbiamo raggiunto al telefono per un commento anche il Professor Franco Pizzetti, ex Garante della Privacy, che ha dichiarato: “Il fatto stesso che l’Autorità abbia voluto un’attività ispettiva su questi aspetti relativi al trattamento dei dati nelle reti telefoniche e su Internet, segna il ritorno ad un ruolo di prevenzione e protezione dinamica dei dati personali, ed è senz’altro una notizia positiva. Sul contenuto del rapporto, invece, non è possibile pronunciarsi ora visto che non è stato pubblicato”.
Il soggetto più colpito di tutti a livello di comunicazione e di stampa è senza dubbio il NAMEX di Roma, uno dei punti di interscambio più importanti d’Italia. Per questo, abbiamo chiesto a Maurizio Goretti, General Manager del NAMEX, di raccontarci la sua versione dei fatti. “Al contrario di quanto riportato nell’articolo di Repubblica, tengo a precisare che i nostri sistemi di sicurezza si sono dimostrati all’altezza. Nessuno è entrato in sala CED. C’è stato un tentativo di entrare negli uffici che non ha avuto successo. I nostri sistemi di videosorveglianza possono fortunatamente dimostrarlo”.
Adesso non resta che attendere la lettura del rapporto ufficiale dell’Autorità.
