Migliaia di numeri di telefono e indirizzi di posta di alte cariche dello Stato – a partire dal nostro presidente del Consiglio – di funzionari di ministeri e di agenzie del nostro Paese sono stati individuati sul web all’interno di siti dedicati alla creazione di liste di possibili contatti commerciali, tecnicamente di “lead generation”.
Posso dire che si tratta di una “non notizia”. Capisco che possa sembrare strano, ma da tempo è noto che in rete sono disponibili basi dati enormi che, sfruttando soluzioni di intelligenza artificiale, vengono organizzate sempre meglio.
Le notizie, quindi, sono altre. Ma andiamo con ordine.
La prima. Il professionista che ha scoperto le liste ha letteralmente fatto il giro “delle sette parrocchie” prima di trovare qualcuno che gli desse retta. Per poi ottenere il risultato rivolgendosi ai media che, rilanciando la notizia, hanno messo in moto le autorità che in prima battuta sembrano avere decisamente sottovalutato la cosa.
Dati i nomi coinvolti, forse sarebbe stato opportuno concedere al segnalante il beneficio del dubbio. Anche perché c’è un altro aspetto rilevante — ed eccoci alla seconda notizia.
I siti su cui sono stati rinvenuti non appartengono a organizzazioni criminali in senso stretto (su questo la nostra Autorità Garante per la Protezione dei Dati Personali forse avrebbe da ridire), ma offrono servizi di informazioni commerciali anche e soprattutto a normalissime aziende.
Questo significa che i dati di cui sopra sono potenzialmente nella piena disponibilità di chiunque, e dovrebbe indurre una seria riflessione sul livello di vulnerabilità di questi personaggi e sulle possibili conseguenze.
Se qualcuno ha buona memoria si ricorderà dello “scherzo telefonico” di cui fu vittima Giorgia Meloni nel 2023 da parte di un duo comico russo. Avendo la disponibilità del suo telefono privato e sfruttando un’intelligenza artificiale per un deep fake vocale, possiamo facilmente immaginare scenari piuttosto inquietanti.
Arriviamo alla terza notizia. Il caso sembra suggerire che le attività di “intelligence” rivolte alla tutela, almeno delle alte cariche dello Stato, siano piuttosto debolucce.
Non vale il fatto che i numeri fossero privati, perché quando si parla di personaggi di questo calibro, la ragion di Stato determina un’inevitabile riduzione del proprio diritto alla privacy.
Sarebbe quindi auspicabile che l’attività del consulente che ha scoperto queste basi dati fosse svolta sistematicamente da chi ha il compito di proteggere queste figure istituzionali.
Tecnicamente si definisce OSINT (Open Source Intelligence), ovvero ricerca di informazioni su fonti pubblicamente disponibili, e permette di capire quale sia il livello di esposizione di un soggetto ai “buoni” — mentre ai “cattivi” consente di strutturare forme di attacco mirate a determinati obiettivi.
In buona sostanza, dalla vicenda il nostro sistema di sicurezza nazionale non ne esce benissimo.
Internet è molto grande e le informazioni disponibili sono tante, forse troppe. Però, nel caso di specie, se era possibile trovarle con una ricerca su Google, qualche domanda sarà il caso di farsela.