Roma, 13 feb. (askanews) – Sarebbe “utile prevedere, nell’ambito del Dipartimento delle Informazioni per la Sicurezza” – il cui ruolo nella difesa della sicurezza cibernetica risulta rafforzato per effetto del Decreto del Presidente del Consiglio dei Ministri del 17 febbraio 2017 (il cosiddetto Dpcm Gentiloni) – “un’apposita struttura competente nella creazione di progetti sorgenti da impiegare nei sistemi di captazione da remoto in modo da avere a disposizione nell’immediato futuro prodotti certificati di origine italiana, muniti dei requisiti di qualità, sicurezza e affidabilità”. È quanto si legge tra le conclusioni e le proposte che il Copasir – il comitato parlamentare di vigilanza sui servizi segreti – ha elaborato a seguito di un’approfondita indagine conoscitiva sui captatori informatici (i cosiddetti ‘trojan’).
LE AUDIZIONI Il documento, che Cyber Affairs ha visionato e che sarà prossimamente trasmesso al Parlamento, è il frutto di un lungo ciclo di audizioni realizzate dal Comitato che per l’occasione ha ascoltato, tra gli altri, esponenti di intelligence, Polizia Postale, mondo accademico, ma anche grandi aziende e Pmi (tra le compagnie, per citarne alcune, figurano Cy4Gate, Hacking Team, Area, RCS Lab, TIM, Vodafone e Wind Tre).?
L’UFFICIO CENTRALE PER LA SEGRETEZZA Alla luce di quanto emerso da questo lavoro e e dalla documentazione acquisita nel corso dell’indagine, il Copasir, avanza anche altre proposte. Una riguarda “l’esigenza di un rafforzamento dell’Ufficio centrale per la segretezza (UCSe), all’interno del Dis, al quale affidare la vigilanza operativa sulle aziende interessate e lo svolgimento di verifiche costanti e periodiche sulla sussistenza dei necessari standard di sicurezza ed affidabilità”.
IL RUOLO DEL DIS PER I CERT Secondo il comitato occorre che il Dis – guidato dal prefetto Alessandro Pansa e da poche settimane con un vice direttore delegato alle questioni cyber, il professor Roberto Baldoni – coordini “la rete dei vari Cert (Computer Emergency Response Team) in modo che rispondano ad una regia unitaria e coerente nella definizione dei criteri minimi di certificazione della qualità delle varie aziende”.
LE LINEE GUIDA Il Copasir, auspica, infine, “la valorizzazione delle apposite linee guida tra le aziende coinvolte e gli uffici giudiziari competenti” – (sulla falsariga del bando per l’accreditamento per la fornitura del servizio intercettazioni telefoniche, telematiche ed ambientali già utilizzato da alcune Procure) – “per il corretto impiego delle strumentazioni volte ad attività di intercettazione e captazione”.
(fonte: Cyber Affairs)