A fronte dei recenti scandali di dossieraggio, il Governo italiano sta esplorando l'idea di introdurre una chat di Stato per garantire uno scambio sicuro di informazioni sensibili, lontano da intercettazioni e intrusioni. Un esempio simile è già stato adottato dalla Francia con un’applicazione dedicata. Tuttavia, al di là degli strumenti, la chiave è la consapevolezza.

Leggi il mio articolo su: CyberSecurity360

Dopo il caso Equalize, l'azienda investigativa accusata di accedere abusivamente a database per creare dossier privati su commissione, l'esecutivo italiano sta valutando un’applicazione dedicata per comunicazioni ufficiali riservate. L'obiettivo è proteggere informazioni sensibili da accessi non autorizzati.

Una piattaforma di Stato

Il progetto coinvolge l’AgID e l’ACN, sotto la supervisione del Sottosegretario alla Presidenza del Consiglio Alfredo Mantovano e del Sottosegretario per la Trasformazione Digitale Alessio Butti.

Secondo Elisabetta Belloni, direttrice del Dipartimento delle Informazioni per la Sicurezza, il rischio di spionaggio è in aumento. Per questo motivo, la piattaforma dovrebbe basarsi su infrastrutture dedicate, con alti standard di controllo e monitoraggio. L'idea è di utilizzare una crittografia end-to-end, simile a quella di app come WhatsApp, destinata a funzionari di alto livello.

Telsy come possibile soluzione

Una soluzione potrebbe essere TelsyInTouchApp, sviluppata da Telsy del gruppo TIM. Questa applicazione italiana, compatibile con la Pubblica Amministrazione, offre funzionalità simili a WhatsApp, Telegram o Signal, come messaggi vocali e testuali, videochiamate e condivisione di file.
Tuttavia, Telsy va oltre: non raccoglie dati degli utenti e adotta livelli di sicurezza avanzati, come sovra-cifratura di canale, protezione crittografica dei dati archiviati e un protocollo VPN proprietario chiamato TelsyGuard. Inoltre, gli utenti possono registrarsi anche offline tramite un file di attivazione cifrato, una differenza significativa rispetto alle piattaforme più diffuse.

Chat di Stato: il modello francese

Il Governo italiano guarda con interesse al caso francese, che ha implementato l’app Olvid per le comunicazioni tra ministri. Olvid, sviluppata nel 2019, garantisce sicurezza avanzata grazie alla crittografia end-to-end sui messaggi e metadati, e all’assenza di una directory centralizzata.

La registrazione avviene senza email o numero di telefono: basta un nome e cognome. Lo scambio avviene tramite Internet, eliminando la necessità di SIM o rubriche telefoniche. Tuttavia, l’assenza di verifiche di identità potrebbe rappresentare una debolezza. L’app consente di condividere QR code per iniziare una conversazione e offre opzioni come allegati, messaggi effimeri e vocali. Mancano però alcune funzionalità tipiche di WhatsApp, come la conferma di invio o la possibilità di fare screenshot.

Una questione di consapevolezza

Durante un intervento su Otto e Mezzo, il Procuratore del Tribunale di Napoli, Nicola Gratteri, ha evidenziato come la tecnologia debba essere affiancata da una maggiore consapevolezza.

Gratteri ha paragonato il sistema informatico italiano agli acquedotti, dove una grande parte delle informazioni si perde. Ha inoltre criticato l'uso di tecnologie ministeriali, preferendo dispositivi acquistati autonomamente per motivi di sicurezza.
Secondo Gratteri, il problema non è solo tecnico, ma strutturale: l’Italia dovrebbe investire su competenze locali, materiali prodotti in Italia e una formazione specialistica per creare un sistema informatico davvero sicuro.

Fonte: CyberSecurity360