GUERRE DI RETE – Se le banche dati strategiche sono un business
Nuova puntata della cyber-newsletter di Carola Frediani, che ci racconta il caso dossieraggio e il crescente business dei dati, sempre più materia prima di quest’epoca
Guerre di Rete – una newsletter di notizie cyber
di Carola Frediani
N.194 – 3 novembre 2024
INDAGINE SUI DOSSIERAGGI
Se le banche dati strategiche sono un business
Era il 26 aprile 2021 quando a Roma, alla Direzione centrale della polizia criminale, veniva inaugurata la nuova sala C-SOC (Cyber Security Operations Center) all’interno del Servizio per il Sistema informativo interforze.
“La nuova sala operativa, una struttura d’avanguardia, si occuperà di proteggere le banche dati interforze, da eventuali malfunzionamenti o da attacchi informatici, attraverso un complesso sistema di controlli e allarmi gestiti da software e operatori specializzati nell’analisi del funzionamento dei sistemi informatici”, recitava il comunicato della polizia [grassetti miei]. “La funzione del C-SOC è quella di vigilare sulla sicurezza dei sistemi informativi presenti nella Direzione centrale della polizia criminale, affinché tutte le informazioni possedute (sui documenti, sulle persone, sui veicoli) siano adeguatamente protette; nello stesso tempo garantisce la protezione dei dati personali per evitare che questi vengano dispersi”.
Si tratta di una struttura, definita d’avanguardia, finanziata dai fondi europei, “per la prevenzione e l’intervento tempestivo sugli incidenti alle banche dati delle forze di polizia, di natura accidentale, naturale o dolosa, come gli attacchi hacker”, spiegava nel 2021 la Rivista trimestrale di perfezionamento delle forze di polizia.
Si tratta probabilmente del Fondo di Sicurezza Interno 2014-2020 (che rientra nei fondi europei per la sicurezza) attraverso il quale nel 2018 viene finanziato il progetto e realizzazione del Cyber Security Operations Center delle Banche Dati del Sistema Informativo Interforze per quasi 2 milioni di euro, stando a un documento del Ministero dell’Interno visionabile online.
“La sala operativa [del C-SOC] si trova presso la Direzione Centrale della Polizia Criminale”, scriveva AreaNetworking in una intervista del 2022 ai dirigenti, “che tra le altre attività che svolge nell’ambito delle forze anche internazionali, gestisce i sistemi informativi interforze, ossia un insieme di banche dati alimentate e consultate da tutte le forze di polizia. Tra queste banche dati vi sono: il c.d. CED Interforze, ovvero il Centro elaborazione dati del Ministero dell’Interno istituito con la Legge 121/1981, la banca dati nazionale del DNA e il sistema informativo Schengen di nuova generazione”.
Come si vede la consapevolezza della necessità di proteggere le nostre banche dati strategiche, insieme a iniziative e fondi, era presente da anni. Uno dei pilastri di queste banche dati, e dell’inchiesta della Dda di Milano (quella comunemente definita dei dossieraggi), è infatti il sistema che fa capo al CED Interforze – e che contiene l’ormai stranoto SDI, Sistema D’Indagine.
Il Centro Elaborazione Dati del Ministero dell’Interno, detto anche CED Interforze, è stato istituito dall’art. 8 della legge 1° aprile 1981, n. 121 col compito di curare la raccolta delle informazioni e di gestire la banca dati del Dipartimento di Pubblica Sicurezza. I dati raccolti sono custoditi nel cosiddetto Sistema Informativo Interforze (definito spesso anche Sistema D’Indagine o SDI, da una sua banca dati) che sono posti a disposizione delle forze di polizia.
SDI, scriveva anni fa la Rassegna dell’Arma, pubblicazione dei Carabinieri, “è un sistema chiuso, accessibile, cioè, solo da postazioni di lavoro certificate che consentono l’acquisizione delle informazioni in sede locale utilizzando una rete intranet, senza esporsi ad interazioni con la rete pubblica. L’accesso alla Banca Dati, quindi, è possibile solo a persone debitamente autorizzate in sede locale dal proprio Funzionario/Ufficiale Responsabile e previa abilitazione di un apposito profilo, diversificato a seconda delle informazioni che il personale deve conoscere, in ragione delle mansioni da svolgere”.
Come ci accedono gli operatori autorizzati? Tramite “l’inserimento di una password unica e personale”, scriveva nel 2023 la rivista specialistica Sicurezza e Giustizia, “assolutamente non cedibile a terzi, motivando altresì a sistema, il motivo tale per cui si accede in banca dati (Es, controllo durante un posto di blocco, indagini in corso, rilascio di porto d’ armi, ricerca persone, cose, autovetture, ecc.)”.
(…)
SOCIAL MEDIA
Voglio sistemi federati, basta trappole
“Mi piacerebbe usare Bluesky. Hanno fatto un lavoro tecnico molto interessante sulla moderazione e sul ranking che ammiro molto, e ho molti amici che si trovano bene.
Ma non sono iscritto a Bluesky e non ho intenzione di andarci a breve. L’ho scritto nel 2023: non dedicherò mai più le mie energie alla costruzione di un pubblico su una piattaforma il cui management può interrompere a piacimento il mio rapporto con quel pubblico”.
Cory Doctorow su Pluralistic.
QUI LA VERSIONE COMPLETA DELLA NEWSLETTER