Tutelare i cittadini e la loro privacy: l’Ue lavora a rafforzare la sicurezza informatica

Di Alessia Novelli

Bruxelles – Giovedì 10 novembre il Parlamento europeo ha approvato a maggioranza la Direttiva Nis2 (Network and Information System Security), che modifica la precedente Direttiva Nis1 sulla sicurezza delle reti e dei sistemi informativi, risalente al 2016. La nuova direttiva imporrà ai Paesi dell’UE di adottare misure di vigilanza e di difesa più severe in materia di sicurezza. Occorre ora attendere l’approvazione anche da parte del Consiglio dell’Unione, poi la Nis2 verrà pubblicata sulla gazzetta Ufficiale dell’Ue e da quel momento gli Stati membri avranno 21 mesi di tempo per adeguarvisi. Il percorso dunque è ancora lungo.

L’Enisa, la nuova agenzia dell’Ue per la cibersicurezza, svolgerà un ruolo chiave nella creazione del mantenimento del quadro europeo di certificazione della cyber security. Questa ha il compito di aumentare la cooperazione operativa aiutando gli Stati membri a gestire gli attacchi.

La lotta dell’Ue alla criminalità informatica prevede degli step essenziali: migliorare la sicurezza dei minori online, aumentare la giustizia e le attività di contrasto, avere l’accesso alle prove elettroniche, utilizzare la crittografia e la conservazione dei dati, rafforzare la diplomazia informatica, cooperare in materia di ciberdifesa e aumentare finanziamenti e ricerca.

È possibile approfondire tale tema tramite i seguenti articoli

La Commissione Ue alza le ambizioni sulla difesa dell’Unione con un pacchetto su mobilità militare e cybersicurezza

L’Ue spinge per una legge sulla resilienza informatica. Nuove regole software e hardware per tutti i prodotti digitali

Il professore Marco Raoul Marini, ricercatore e docente di Informatica presso l’Università “La Sapienza” di Roma, commenta affermando che “le norme riguardanti l’utilizzo di internet e la sicurezza informatica sono nate negli ultimi 20 anni, rispetto alle leggi costituzionali c’è una differenza di un centinaio d’anni. Sono temi abbastanza freschi, perciò il loro aggiornamento è d’obbligo”. In effetti, la direttiva originale sulla cybersicurezza è stata approvata nel 2017. Tuttavia, i Paesi dell’Ue l’hanno attuata in maniera diversa, frammentando il mercato unico e portandolo a livelli insufficienti di sicurezza informatica.

Il professore continua “non mi stupisce la lentezza nell’applicazione di tali norme che, al 90 per cento, è dovuta dall’impreparazione di alcuni Paesi europei” e aggiunge “in alcune realtà è presente un’analfabetizzazione informatica rilevante causata da scarsi investimenti nell’ambito tecnologico”.

Ciò è essenziale dato che l’utilizzo di dispositivi di vecchia data con software non aggiornati spesso equivale ad una maggiore vulnerabilità in ambito di attacchi informatici di tipo spyware.

Cos’è uno spyware? È un tipo di software malevolo che raccoglie informazioni sull’attività di un utente senza il suo consenso.

Marini ci spiega che “di spyware ce ne sono tantissime tipologie. Il loro meccanismo si basa su un sistema backdoor: un punto d’aggancio per qualcuno che, dall’esterno, raggiunge il nostro pc.

È come se una persona entrasse nel nostro computer con TeamViewer, con la differenza che TeamViewer è controllato, lo spyware no”.

Dunque, “sono sistemi che hanno un’invasività totale nei confronti dell’utente. Lo stream spesso avviene perché non c’è un blocco sul software/hardware o sul firewall: il sistema di filtro che fa passare i dati sulla base di criteri di policy”.

A questo punto sorge spontanea una domanda: è vero che “ad oggi la democrazia europea è debole e impotente quando ci sono attacchi dall’interno”?

Così afferma Sophie in ‘t Veld, la relatrice del rapporto sull’uso degli spyware nell’Ue, durante la conferenza stampa dell’8 novembre 2022, mentre il professor Marini non la pensa allo stesso modo. Infatti, egli afferma che “l’Europa è ancora l’agglomerato di stati più solido del mondo dal punto di vista della privacy. La Cina, invece, ha un sistema di monitoraggio con milioni di telecamere, per cui la privacy è nulla; seguita dall’America, dove i cittadini non godono del nostro stesso livello di riservatezza.” Conclude poi: “secondo me, questa è stata una giusta mossa fatta per rivendicare, più che altro, un senso europeista di mantenimento dello status quo del concetto di privato che esiste e dovrà rimanere tale.”