Intervista all'esperto informatico che difende l'hacker siciliano che ha violato i sistemi di sicurezza delle istituzioni e delle aziende italiane: "La sua vicenda dimostra che i dispositivi di protezione hardware e software sono un colabrodo"
"A parte quello che si è letto sui giornali non conosco i dettagli delle indagini. Le uniche certezze che ho derivano dalle mie esperienze professionali, che in questi casi mi impongono di osservare la massima prudenza, prima di esprimere valutazioni e decretare sentenze, vuoi di assoluzione o di condanna. Sicuramente, però, la vicenda deve far riflettere su quelle che sono le effettive criticità dei sistemi informatici, se non altro per la sempre maggiore frequenza e gravità con cui questi episodi si ripetono negli ultimi periodi. Adesso, addirittura, persino in danno della presidente del consiglio dei ministri, del presidente del senato, di importanti ministri, del procuratore nazionale antimafia e di altre alte cariche dello Stato, secondo quanto si legge dai giornali". A parlare con l'Adnkronos è l'avvocato Gioacchino Genchi, l’ex funzionario di Polizia palermitano, considerato uno dei più esperti periti informatici in campo internazionale, commentando l'inchiesta della procura di Bari su un ex dipendente di Intesa Sanpaolo che avrebbe effettuato oltre 6mila accessi a conti correnti, “tutti abusivi”. Come scrive il quotidiano Domani, che spiega come nel mirino ci siano militari e vip e soprattutto politici a partire dalla premier Giorgia Meloni, sua sorella Arianna, capo della segreteria politica di FdI e anche l’ex compagno, il giornalista Andrea Giambruno, i ministri Santanchè e Crosetto, il presidente del Senato Ignazio La Russa e il procuratore della Dna Giovanni Melillo.
Cosa può avere spinto il dipendente 'infedele' della banca a scavare nei conto correnti bancari di vip e politici? Mera curiosità o altro? Per Gioacchino Genchi "allo stato si dispone di pochi elementi per ipotizzare moventi o scenari più complessi dalla semplice mera curiosità del dipendente della banca". "Purtroppo, è un fatto ontologico che tutto ciò che è nascosto susciti sempre la curiosità di qualcuno", spiega l'esperto informatico Genchi. "Il problema reale, quindi, non è capire quali siano le ragioni che possano spingere l’addetto ad un sistema informatico ad accedervi abusivamente per carpire delle informazioni, ma come si può fare concretamente a evitarlo".
"In questo, purtroppo, le vicende più recenti, fino al caso Striano, hanno visto rispondere il legislatore con i soliti interventi di emergenza che oltre ad inasprire le pene per i reati di accesso abusivo ai sistemi informatici, fino quasi ad equipararli ai reati di mafia e terrorismo, hanno ulteriormente complicato le fattispecie normative, prevedendo condotte generiche che, ricomprendono nelle medesime fattispecie il tutto e il nulla, finiranno solo per creare problemi ai giudici nelle concrete applicazioni. Non è aumentando le pene a dismisura che si contrasta il rischio di accesso illegale ai sistemi informatici, specie quelli di natura istituzionali, ma creando degli adeguati sistemi di prevenzione del rischio di intrusioni illecite nelle banche dati. In questo i sistemi di audit sono piuttosto carenti, come anche le più recenti indagini della procura distrettuale di Napoli hanno dimostrato".
Per Gioacchino Genchi "lo Stato e le aziende investono poco nella prevenzione e spesso le policy di sicurezza sono inadeguate e in molti casi anche obsolete. Non è un caso che le aziende più serie che realmente tengono alla sicurezza dei propri sistemi informatici prevedono degli investimenti per la sicurezza informatica uguali se non superiori a quelli destinati alla realizzazione e al mantenimento dei sistemi stessi". Quindi cosa si può fare concretamente per ottimizzare i sistemi informatici e impedire questi accessi informatici? "In primo luogo - dice Gioacchino Genchi - il controllo degli accessi e le procedure di audit dovrebbero essere affidate a soggetti ed enti governativi (per le banche dati istituzionali) diversi dai responsabili dei sistemi informatici. E’ un assurdo affidare a Winnie The Pooh la sorveglianza del deposito del miele".
"Per il resto, considerato quanto fumosa si è rivelata nel tempo l’attività del Garante della Privacy, la creazione di una Autorità di controllo statale delle banche dati, pubbliche e private, ritengo sia la soluzione migliore, ben oltre l’assurdo inasprimento delle pene anche per condotte banali e la superfetazione normativa di fattispecie di condotte generiche, che sul piano concreto, come ho detto, creeranno solo problemi nella concreta attuazione giudiziaria", dice ancora Gioacchino Genchi.
L'avvocato è anche il difensore del giovane hacker originario di Gela (Caltanissetta) che avrebbe esfiltrato dati e informazioni da mail dei gip, dai sistemi informatici della Guardia di Finanza, da numerose procure e aziende come Tim e Telespazio. Il tutto grazie alla violazione delle credenziali di accesso di singoli addetti e funzionari. "Come la vicenda Miano ha dimostrato, i dispositivi di protezione hardware e software che avrebbero dovuto prevenire i rischi di intrusione dei sistemi informatici del ministero della Giustizia, della Guardia di Finanza, della TIM e di altre aziende che operano nel settore pubblico, avevano la stessa tenuta che ha dell’acqua un colabrodo da cucina - dice Genchi - Se lei pensa che per oltre tre anni un ragazzo di appena 20 anni è riuscito ad accedere indisturbato alla webmail del ministero della Giustizia che gestisce gli account email istituzionali di tutti i magistrati italiani e le pec più importanti degli uffici giudiziari, destinate alla ricezione delle notizie di reato, alla trasmissione al gip delle richieste di applicazione delle misure cautelare, alle richieste di intercettazione, ai decreti di proroga e altro, c’è da restare basiti".
"Il gip di Napoli ha sostenuto che le condotte del giovane Carmelo Miano hanno suscitato 'grave allarme sociale' e solo per questo deve restare in carcere, senza considerare concretamente che il vero 'allarme sociale' è come questo sia potuto accadere e come sistemi informativi così importanti siano stati lasciati alla berlina del primo giovane hacker che si è avventurato a violarli, preoccupato di saperne di più su un proprio procedimento penale e senza altri scopi", dice. Per Genchi la contestazione del "danneggiamento informatico formulata a Miano è assurda".
E spiega: "Il sistema informatico del ministero della Giustizia era già disastrato di suo e solo grazie alla mancata adozione di adeguate protezioni il giovane gelese è riuscito ad accedervi e a rimanervi indisturbato per oltre tre anni. Non si può contestare il “furto con scasso” al ladro che rubi l’argenteria di un appartamento lasciato con la porta aperta, come non si può contestare l’omicidio volontario al killer che spari ad un uomo già morto". (di Elvira Terranova)