Dal caso Equalize, la società di investigazione ingaggiata da diverse aziende per ottenere dossier privati, che ha portato ad accessi abusivi a database, il Governo italiano sta pensando a adottare una chat ad hoc per le conversazioni ufficiali riservate che possa tutelare lo scambio di informazioni sensibili da intercettazioni o accessi non autorizzati da parte di terzi.
Indice degli argomenti
Una piattaforma di Stato
Al progetto stanno lavorando AgID e ACN, con la supervisione del Sottosegretario alla presidenza del Consiglio Alfredo Mantovano e del Sottosegretario per la Trasformazione digitale Alessio Butti.
Come sottolineato dalla direttrice generale del Dipartimento delle informazioni per la sicurezza Elisabetta Belloni, i rischi di spionaggio da parte di statali e privati sono in aumento, per cui il sistema da adottare deve sfruttare infrastrutture dedicate con alti livelli di controllo e monitoraggio.
Al momento, per la sicurezza delle informazioni, si parla di crittografia end-to-end, la stessa attualmente utilizzata da piattaforme come WhatsApp, e di riservare l’uso a Governo, ministri e probabilmente alti dirigenti ministeriali.
Telsy come possibile soluzione
La piattaforma sviluppata da Telsy del gruppo TIM, chiamata TelsyInTouchApp, potrebbe rappresentare la soluzione all’esigenza del Governo italiano. Si tratta di un’app italiana che già si occupa del controllo dei dati ed è compatibile con la Pubblica Amministrazione.
Questa piattaforma offre le stesse funzionalità delle più popolari WhatsApp, Telegram o Signal, ossia lo scambio di messaggi di testo e vocali, videochiamate e condivisione di file, ma, oltre a non prevedere la raccolta dei dati, come WhatsApp e Telegram, in più, come garantito dalla società stessa, rappresenta uno “strumento robusto e sicuro per effettuare comunicazioni sensibili in ogni tipo di ambiente operativo” grazie a “sofisticati layer di sicurezza”.
Infatti, la crittografia montata su Telsy è implementata da una sovra-cifratura di canale, una protezione crittografica dei dati AT REST sui client ed un protocollo VPN proprietario TelsyGuard.
Altra differenza rispetto alle altre piattaforme sta nella possibilità di registrarsi, oltre che con e-mail e numero di telefono, anche in modalità offline tramite file di attivazione cifrato.
Chat di stato: il sistema francese
Il Governo italiano si è ispirato a quello francese, che ha adottato un sistema per le conversazioni tra ministri già a fine 2023: l’applicazione Olvid, sviluppata nel 2019.
L’ex primo ministro Élisabeth Borne ne aveva sottolineato l’importanza per potenziare la cybersicurezza e promuovere la sovranità tecnologica digitale. La scelta di Olvid è stata dettata dalle sue caratteristiche di sicurezza avanzate, come la crittografia end-to-end che agisce sia sui messaggi sia sui metadati e l’assenza di una directory utente centralizzata che limita gli accessi non autorizzati.
Per registrarsi a Olvid, basta creare un account inserendo il proprio nome e cognome e non c’è bisogno di indicare numero di telefono o mail o avere una SIM nel dispositivo su cui poggia l’app, in quanto lo scambio avviene tramite la rete Internet, aspetto che per gli sviluppatori rappresenta un punto di forza, ma in realtà potrebbe essere anche una debolezza, poiché non c’è un sistema di autenticazione, come, per esempio, la verifica del numero di telefono legato a quell’utente per WhatsApp, che validi l’identità di quell’utente.
Non essendoci un collegamento con il numero di telefono, non c’è neanche l’accesso ai contatti della rubrica di quel telefono e si può iniziare a chattare con un altro utente accedendo dalla schermata principale dell’app al proprio QR code personale e condividendo quest’ultimo con un altro utente tramite WhatsApp.
Una volta avviata la conversazione, l’app consente di aggiungere allegati in formato foto e video, già presenti sul dispositivo o creati tramite l’app stessa, inviare messaggi effimeri, quelli che hanno una durata limitata, e messaggi vocali, ma a differenza di WhatsApp non compare la scritta “sta scrivendo”, non ci sono le spunte di invio/ricezione dei messaggi e non si possono fare screenshot.
Una questione di consapevolezza
Il Procuratore del Tribunale di Napoli, Nicola Gratteri, in occasione di un intervento all’interno della trasmissione tv Otto e Mezzo, andata in onda su La7 lo scorso 18 novembre, ha sottolineato l’importanza di affiancare la consapevolezza alla tecnologia per una migliore sicurezza.
Secondo Gratteri, “Il sistema informatico italiano è come gli acquedotti: il 45% delle informazioni si perde. Per far funzionare il sistema bisognerebbe rifare tutto. A partire dal cablaggio e comprare tutti i computer nuovi”.
Aggiunge, poi, di non aver mai utilizzato la tecnologia del Ministero della Giustizia, ma solo device che ha comprato autonomamente: “Sul mio telefonino non c’è nessuna app, non c’è nemmeno il localizzatore GPS, non ho nessun apparato tecnologico del Ministero della Giustizia. Per aumentare la sicurezza penso che il ministero debba uscire da Consip, a partire dalle automobili blindate […] Stiamo comprando macchine straniere che magari costano 3-4mila euro in meno ma non sappiamo cosa c’è dentro. Penso che si debba uscire da Consip per poter comprare la fibra, ad esempio, comprarla italiana e non comprarla dall’est asiatico. Un altro esempio? Le telecamere che l’Italia ha comprato per la sicurezza che avevano un microchip che portava il segnale all’estero […] In Italia c’è un Agenzia per la Cybersicurezza che si occupa della sicurezza informatica ma ci vogliono soldi e soprattutto ci vuole gente esperta, gente appassionata di informatica, gente che ne capisce”.
