Il Bunker dei dati

Tempo pessimo: ideale per porre qualche domanda su un argomento delicato e complesso. Il 26 marzo di quest’anno si è svolta l’audizione del presidente Auditel, Andrea Imperiali, in Commissione Vigilanza Rai. In quella sede è stato esposto ai parlamentari il nuovo sistema di rilevamento degli ascolti televisivi, il Super Panel, al quale si accompagna, dallo scorso giugno, lo Standard Auditel Digitale per la rilevazione degli ascolti sui 5 device collegati in rete: Smartphone, tablet, Pc, Smart Tv e dispositivi OTT.  Il Super Panel si riferisce all’aumento del campione monitorato che ora è composto da 16.100 famiglie che corrispondono a circa 41.000 individui. 

Si tratta certamente di una rivoluzione di grande importanza dagli effetti e conseguenze facilmente intuibili. Ci torneremo sopra. Ma la nota interessante si riferisce alle domande poste da alcuni parlamentari su un particolare aspetto: di chi è la proprietà dell’infrastruttura di rilevamento dei dati, dove questi sono collocati fisicamente e quali garanzie si offrono per la loro tutela e gestione. Imperiali ha garantito il possesso dei “diritti di proprietà intellettuale” e che “ gli algoritmi e i protocolli di elaborazione sono trasparenti” ed ha poi garantito che “sotto il profilo della cybersecurity è stato costruito un assetto solido e rigoroso che pone l’infrastruttura al riparo da qualsiasi forma di intrusione e di possibile manipolazione dei dati”. Materia incandescente, tanto che successivamente sono stati richiesti maggiori chiarimenti.

Tutto questo per arrivare ad una notizia che non ha avuto l’attenzione che merita: tutti i profili personali di Sigfrido Ranucci, noto giornalista di Report in onda su RaiTre, sono stati oggetto di un attacco informatico sia sul suo conto bancario quanto nella mail con dominio Rai. Il fatto è di enorme gravità che potrebbe essere paragonata ad una violazione del bunker della Banca d’Italia dove sono custoditi i valori del Paese. È stata attaccata non solo la preziosa attività giornalistica di Report ma tutta l’infrastruttura dati del Servizio Pubblico potrebbe essere stata minacciata. Tanto per intenderci, la mail di un giornalista Rai può contenere tutte le informazioni necessarie a ricostruire la sua rete di contatti, le sue fonti ed ogni altra notizia utile al suo lavoro. La notizia è che non solo è stato “attaccato” il suo profilo bancario ma che ci possa esser stata una falla nel sistema Rai. Il paragone con la Banca d’Italia non è poi tanto peregrino: Rai possiede una miniera di dati e informazioni sugli utenti enorme: su chi paga (o chi evade) il canone, sulle preferenze e sui comportamenti sociali e politici dei cittadini. Non si tratta di roba da poco. Poter accedere o intervenire per “manipolare” tali dati si configura come una specie di vero e proprio attentato alla democrazia di questo Paese. Il fatto che possa essere stato sventato o neutralizzato, conforta ma non rassicura completamente.

Poniamo alcune domande: è stata fatta una analisi del data breach? E' stata fatta la relazione al Garante entro le 24 ore come prevede la Legge? Chi l’ha fatta? un soggetto interno all’Azienda o uno esterno? A quali risultati è pervenuta? I firewall del Servizio Pubblico sono efficienti e adeguati alle aggressioni sempre più sofisticate? Esiste un meccanismo di “first alarm” in grado di intervenire tempestivamente qualora si ravvisa una minaccia in arrivo o in corso? Sono sufficienti i fondi impiegati da Rai per sostenere questo fronte? Abbiamo anche altre domande ma, per il momento, queste sono sufficienti, speriamo, ad allertare chi (???) di competenza. È evidente che non ci si deve aspettare dettagliate risposte “pubbliche”. Sarebbe sufficiente sapere che questo tema possa avere l’attenzione che merita. Anche se una comunicazione pubblica sarebbe forse necessaria: quei dati si riferiscono ad un patrimonio collettivo e come tali debbono essere trattati e, di conseguenza, informati i legittimi "proprietari". Un bel comunicato Stampa non farebbe male a nessuno ... anzi.

A proposito di marzo scorso: qualcuno ha notizia dell?Ufficio Studi Rai?

bloggorai@gmail.com