PUNTATE: 1 / 2 / 3 / 4 / 5 / 6

La vicenda si è eclissata. Il problema, invece, rimane.

A distanza di qualche giorno, dopo aver lasciato sedimentare emozioni e curiosità, vale la pena dare spazio a qualche riflessione non affrettata. Sul tavolo resta l’irrisolta questione della vulnerabilità della nostra vita privata, debolezza da addebitare a computer, tablet e smartphone, ma soprattutto alla sostanziale impreparazione di chiunque ad affrontare il moderno contesto digitale.

Tralasciamo l’aspetto “cronico”, che dovrebbe far preoccupare gli strateghi del nostro futuro, e spendiamo qualche riga per quello “acuto” a quindici giorni dall’episodio di cronaca che ha visto protagonisti Giulio e Maria Francesca Occhionero.

La vicenda ha concimato il mercato della security, dato voce a tanti presunti cyber-esperti che sarebbe stato meglio fossero afoni, aperto varchi a chi si è affrettato a candidare le proprie pozioni magiche fatte di dubbie miscele di hardware e software, segnato anche un pericoloso percorso per futuri provvedimenti normativi liberticidi. Chi domandava “cui prodest?” dinanzi a tanto clamore mediatico per un fatto grave ma non epocale, adesso ha qualche spunto per individuare la risposta che più gli aggrada.

Mentre il materiale informatico sequestrato delineerà l’identikit delle vittime dello spionaggio, l’identità di uno dei “caduti” è certo quella del dirigente della Polizia Postale fulmineamente rimosso dall’incarico per non aver informato i vertici a proposito delle indagini in corso.

In merito a quest’ultima circostanza è d’obbligo una precisazione. Le attività investigative sono note al Pubblico Ministero e agli ufficiali ed agenti di polizia giudiziaria delegati al loro svolgimento. Il grado più elevato degli ufficiali di PG è quello di colonnello per Carabinieri e Guardia di Finanza e di primo dirigente per i funzionari della Polizia di Stato. Chi riveste un grado superiore non può essere al corrente delle indagini per la mancanza dei due requisiti fondamentali costituiti dallo status e dalla delega del magistrato. Il “dovere” di informare la scala gerarchica – così come la si chiama in gergo – è dettato da mere ragioni di opportunità. Per evitare “sorprese” ai “capi” poi destinati a rispondere alla politica (che li ha nominati e collocati), chi lavora alle indagini può rappresentare la questione al magistrato inquirente e avviare la valutazione di una sintetica comunicazione che non comprometta il segreto istruttorio e arrivi comunque prima della conferenza stampa.

Lo stesso dottor Di Legami, dirigente superiore e quindi “non” ufficiale di PG, a regola non doveva nemmeno lui conoscere i dettagli delle investigazioni in corso e quindi – anche volendo – non poteva informare nessuno, né alcuno dei suoi dipendenti doveva dare a lui alcuna notizia riservata. Nel lasso di tempo intercorso tra l’inizio di perquisizioni e arresti e la comunicazione ai media forse si potevano trovare 10 minuti per anticipare (senza pregiudizio per le indagini) quel che la stampa avrebbe riportato a caratteri cubitali o riportato in apertura dei tele radiogiornali.

Resta una grande curiosità. Quelle caselle di posta non più abbinate ai rispettivi utenti (perché hanno cambiato ente, organizzazione, partito) erano – o magari sono – ancora attive?

Se sì, qualcuno si chieda se il rito della defenestrazione utilizzato per il numero uno della “Postale” è stato applicato anche ai responsabili dei sistemi informativi e della sicurezza delle realtà coinvolte. I dirigenti in questione avrebbero dovuto provvedere a rimuovere (documentando in maniera puntuale le operazioni) tali mail, circostanza che il buon senso e la competenza impongono al verificarsi dell’uscita di una persona da un determinato ambito lavorativo o istituzionale…

Adesso che i riflettori si sono spenti, varrà la pena di occuparsi del lato più serio di questo scenario e trovare le soluzioni di sicurezza – culturali, organizzative e tecniche – necessarie per evitare il ripetersi o il dilagare di episodi del genere.

@Umberto_Rapetto