 |
 |
 |
| |
|
|
PRESIDENTE. Il sottosegretario di Stato per la difesa, onorevole Berselli, ha facoltà di rispondere all'interrogazione Delmastro Delle Vedove n. 3-01578 (vedi l'allegato A - Interrogazioni sezione 8).
FILIPPO BERSELLI, Sottosegretario di Stato per la difesa. Signor Presidente, il Governo ha già riferito sulla problematica del «Total information awareness», rispondendo il 13 marzo scorso all'interpellanza urgente dell'onorevole Folena n. 2-00651. Si riterrà pertanto di ritornare su quanto già detto nella richiamata circostanza, focalizzando la risposta sulla questione delle contromisure difensive.
È opportuno ricordare, preliminarmente, che il progetto T.I.A. esiste solo come prospettiva futura ed è attualmente in fase di studio e di sperimentazione limitata e per prototipi, al termine della quale sarà deciso il suo eventuale impiego a livello nazionale da parte del Congresso degli Stati Uniti d'America.
Tuttavia, per quanto riguarda il pericolo che un sistema di siffatte caratteristiche costituirebbe per la difesa militare, è da tenere presente che lo stesso è vanificato da un sistema di norme che, già da tempo, sono preordinate alla tutela della sicurezza dei sistemi informatici in generale e, in particolare, di quelli sui quali circolano e vengono trattate informazioni classificate. La loro trattazione è regolata dalle direttive emanate dal Presidente del Consiglio dei ministri in qualità di autorità nazionale per la sicurezza - sulla base di specifiche attribuzioni riconosciutegli dall'articolo 1, comma 2, della legge n. 801 del 1977 - a cui fanno riferimento gli organismi di informazione e sicurezza.
La principale di queste direttive è la PCM-ANS/1/R/A del 27 luglio 1993, recante: «Norme unificate per la tutela del segreto di Stato - Direttiva per la protezione delle informazioni coperte dal segreto di Stato trattate in sistemi di elaborazione automatica e/o elettronica».
Ad essa si aggiungono il decreto del Presidente del Consiglio dei ministri 11 aprile 2002, recante lo «Schema nazionale per la valutazione e la certificazione della sicurezza delle tecnologie dell'informazione, ai fini della tutela delle informazioni classificate, concernenti la sicurezza interna ed esterna dello Stato» e le direttive PCM/ANS/TI 001 e 002 del 30 agosto 1995, concernenti rispettivamente «Procedura nazionale per l'omologazione dei sistemi EAD militari» e «Standard di sicurezza per i sistemi e le reti EAD militari». Tali provvedimenti sono finalizzati, in modo particolare, all'utilizzazione degli apparati informatici in ambito militare e, pertanto, richiedono un livello di sicurezza talmente elevato da costituire punto di riferimento generale per l'impiego delle suddette tecnologie nella trattazione dei dati classificati.
Pertanto, allo stato del patrimonio informativo posseduto e delle conoscenze tecniche disponibili, non sembra sussistano le condizioni idonee a supportare una possibile violazione dei sistemi di presidio per le informazioni classificate.
Per quanto attiene, poi, ai dati non classificati e, più in generale, alla tutela della sfera dei cittadini italiani da ogni possibile ingerenza esterna, i paesi aderenti all'Unione europea hanno elaborato una normativa che prende le mosse dalla Dichiarazione europea per i diritti dell'uomo e che persegue i principi dettati dalla direttiva 95/46/CE, relativa alla tutela delle persone in riferimento al trattamento dei dati personali e alle banche dati. Tale direttiva è stata recepita in Italia con la legge 31 dicembre 1996, n. 675, recante «Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali» che obbliga le persone giuridiche pubbliche e private che trattano dati personali ad adottare apposite misure di sicurezza intese a tutelare il diritto alla riservatezza dell'individuo che sia divenuto oggetto di un trattamento di dati personali.
Le suddette linee guida sono state meglio realizzate con l'emanazione del decreto del Presidente della Repubblica 19 settembre 1997, n. 318, recante: «Regolamento per l'attuazione di direttive comunitarie nel settore delle comunicazioni» che, con lo scopo di tutelare le informazioni veicolate attraverso elaboratori elettronici o reti di telecomunicazioni disponibili al pubblico, ha dettato le norme minime di protezione sancendo l'obbligo di adottare misure di sicurezza di ordine tecnico, logistico, procedurale, oltre che informatico.
Infine, appare opportuno far presente che la direttiva 2002/58/CE, in data 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche, muovendo dal presupposto che lo sviluppo della società dell'informazione è caratterizzato dall'introduzione di nuovi servizi di comunicazione elettronica che pongono specifiche esigenze con riguardo alla tutela dei dati personali e della vita privata degli utenti, obbliga gli Stati membri ad adottare, nel settore delle reti pubbliche di comunicazione, disposizioni legislative e regolamentari specificamente finalizzate a tutelare i diritti e le libertà fondamentali delle persone fisiche e i legittimi interessi delle persone giuridiche senza, peraltro, pregiudicare la facoltà degli Stati membri di effettuare intercettazioni legali di comunicazioni elettroniche o di prendere altre misure necessarie per tutelare la sicurezza pubblica, la difesa e la sicurezza dello Stato.
Tale direttiva è in fase di attuazione nell'ordinamento interno, giacché l'articolo 11 del disegno di legge comunitaria 2003, attualmente all'esame del Senato (atto Senato 2254), prevede che il Governo adotti un decreto legislativo che recepisca la normativa comunitaria.
PRESIDENTE. L'onorevole Delmastro Delle Vedove ha facoltà di
SANDRO DELMASTRO DELLE VEDOVE. L'effetto trascinamento della mia forte soddisfazione per l'interrogazione precedente mi induce a definirmi garbatamente insoddisfatto della risposta a questa interrogazione. Vede, onorevole sottosegretario, ho sentito l'enumerazione di tutta una serie di direttive che dovrebbero rassicurarci. Nonostante tutte queste direttive, peraltro poche settimane orsono, vi è stata una fuga di notizie, addirittura da palazzo Chigi, durante un colloquio del Presidente del Consiglio Berlusconi; ho, quindi, l'impressione che tutti questi sistemi di sicurezza siano vulnerabili e facilmente eludibili. Anzi, onorevole sottosegretario, mi veniva in mente un'immagine storica risalente al 1940, quando nel Parlamento francese mentre un sottosegretario alla difesa spiegava quali fossero le ragioni per le quali l'esercito garantiva l'inviolabilità dei confini nazionali, in realtà egli non si avvedeva che sotto la Tour Eiffel stavano già transitando i reparti tedeschi. Dio non voglia che lei sia emulo di queste cose! Però, onorevole segretario, non esiste soltanto questo sistema informativo planetario, perché questo sistema non è sostitutivo ma è aggiuntivo ad un altro sistema, che il Ministero della difesa ed anche altri ministeri non possono non conoscere, cioè il sistema di Echelon (del quale si è interessato anche il Parlamento europeo), che ha applicazioni non soltanto strettamente militari, ma, ahimè, anche industriali e commerciali, che capta ed organizza miliardi di informazioni ogni giorno e che in questo momento, unito a questo altro sistema, esprime una sindrome degli Stati Uniti d'America, che certamente su un piano umano non si fa fatica a comprendere, visti gli eventi dell'11 settembre 2001, ma che non può rimanere per l'eternità, per tutte le conseguenze che sta producendo nei nostri paesi europei.
- inviando l'autista in macchina con la busta chiusa, per consegnarla nelle varie capitali europee. Questo proprio per evitare ciò che già si è verificato da parte degli Stati Uniti d'America, attraverso questi sistemi e con l'aiuto - questa è cosa grave - di un paese europeo, come l'Inghilterra (che fa parte del programma Echelon).
Vi è, addirittura, un certo regresso di natura tecnologica: in alcuni casi, infatti, talune aziende, per essere certe di non essere decriptate attraverso i sistemi di Echelon, hanno predisposto la partecipazione a gare o a bandi europei non utilizzando le e-mail, i fax o simili, ma addirittura - appunto con una forma di regresso tecnologico, peraltro assai comprensibile
Vi sono, dunque, delle problematiche, che non sono soltanto di natura difensiva-militare, ma addirittura di carattere industriale. Non credo che la sindrome dell'11 settembre possa indurre tutti i paesi europei ad accettare acriticamente un sistema - chiamiamolo pure con il suo nome - di spionaggio complessivo planetario senza limiti, al di là cioè di precisi limiti normativi che gli stessi Stati Uniti d'America hanno, quali il Privacy act del 1974, e al di là di tutta una serie di normative, che vengono denunciate come violate non soltanto dal nostro garante della privacy, professor Rodotà - che ha già avuto modo di intervenire in molte circostanze su questo tema -, ma in modo ufficiale dal Parlamento europeo.
Dunque, nutro serie preoccupazioni e ritengo che le sue assicurazioni - di cui prendo atto e che, certamente, testimoniano un significativo interessamento da parte del Governo - non siano tali da fugare le preoccupazioni che ciascuno di noi ha, anche per le applicazioni non strettamente militari di questo sistema di sofisticato apprendimento, ogni giorno, di miliardi di informazioni.
Quindi - onorevole sottosegretario -, sotto questo profilo, devo dichiarare la mia garbata e comprensiva insoddisfazione per la sua risposta.