Ma la cosa più grave è che la legge ha un cavallo di Troia il quale mina – tanto per cambiare – le indagini dei pm. E così i politici che si lamentano dei trojan piazzati “in camera da letto” dai pm, saranno loro a poter spiare i magistrati per provare a neutralizzare indagini “eccellenti”. Il sottosegretario alla Presidenza del Consiglio, Alfredo Mantovano, con delega ai Servizi segreti, però, esprime “apprezzamento” per una legge, che non risolve neppure un problema denunciato da magistrati e forze di polizia: l’assenza di misure normative e di strumenti per intercettare i criminali che comunicano attraverso i criptofonini e le piattaforme criptate, come Sky-Ecc. Mancano anche gli investimenti necessari per ottenere efficaci controlli di legalità sugli accessi effettuati dagli insider ai sistemi. Invece, mette sotto controllo i pm. Prevede che gli ispettori inviati dal ministro della Giustizia verifichino i sistemi delle banche dati, con il rischio quasi certo di controllare le indagini in corso.
Un fatto denunciato anche da M5S e Pd ieri in aula. Anna Rossomando, Pd, accusa la maggioranza di essere “indifferente alla separazione dei poteri. E tutto si tiene con la discussione che stiamo affrontando in questi giorni anche sul premierato. Il controllo deve essere giurisdizionale e non del potere politico, che entra così con tutti i piedi in indagini in corso”. Roberto Scarpinato, senatore M5S ed ex magistrato, spiega come avverrà il controllo politico: “La regolarità degli accessi non può essere riscontrata con il semplice dato numerico, ma solo mediante la cognizione dei nominativi dei soggetti per cui sono state fatte ricerche nelle banche dati, al fine di verificarne la pertinenza con le indagini, è evidente come tale potere ispettivo possa essere strumentalizzato per aggirare il segreto investigativo”.
Nel complesso, aggiunge, la legge “pretende di fronteggiare la criminalità informatica con il bau bau dell’innalzamento di pene, che non si potranno comminare e con le pistole caricate a salve di strumenti di intercettazioni inefficaci” perché obsoleti.
Su questi punti attacca ancora il ministro della Giustizia Nordio: “L’aumento delle pene è destinato a non avere alcuna efficacia deterrente nei confronti di hacker stranieri agendo da Paesi sui quali l’Italia non esercita alcuna giurisdizione o dai quali non può attendersi alcuna collaborazione. Inoltre, grazie alla totale inerzia del ministro Nordio, la magistratura e le forze di polizia non sono state ancora dotate della tecnologia necessaria per intercettare i criptofonini e altre tecniche cifrate di comunicazione”. Inoltre, la legge “nulla prevede per prevenire gli attacchi interni da parte di operatori infedeli”. La legge stabilisce, tra l’altro, che ogni amministrazione entro 24 ore dovrà denunciare eventuali violazioni altrimenti ci saranno sanzioni. Ma, osserva Scarpinato, sono norme “manifesto” (di qui l’astensione di quasi tutte le opposizioni, ndr) perché non si prevede un euro in più di investimento: “Con la clausola di invarianza finanziaria… priva i soggetti onerati e obbligati delle risorse minimali – personale qualificato, attrezzature, fondi – per assolvere i nuovi delicati e complessi compiti affidati”. Ragionamento che vale anche per la prevista nomina dei responsabili cybersicurezza delle varie amministrazioni. Per Scarpinato è “una legge in realtà destinata a restare in buona misura priva di effettività” per mancanza di finanze. Secondo gli esperti occorrerebbero 200 milioni di euro l’anno, di qui al 2026, ma il governo ha previsto “solo il conferimento di risorse dal Pnrr pari a 50 milioni di euro, cifra insufficiente anche se venisse raddoppiata a 100 milioni”.
La legge ieri è passata con 80 voti favorevoli, 57 astensioni, Pd, M5S, Italia Viva, Azione e 4 no dei senatori Avs.
