di Roberto Seghetti

“Il problema dei redditi pubblicati online è solo l’ultimo caso. La verità è che non passa giorno che non si debba affrontare una nuova sfida”. Francesco Pizzetti, il garante della privacy, lavora quotidianamente a provvedimenti, multe, direttive, decaloghi. Però la miscela esplosiva composta da banche dati numerose ed estese, unite a mezzi tecnologici sempre più avanzati, mette a dura prova l’Autorità che tutela la vita privata dei cittadini.
Dal fisco al dna, dai cellulari alle foto aeree, dal bancomat al navigatore satellitare, fino alle cose più banali, come la spesa al supermercato con la carta fedeltà, oggi tutto produce informazioni registrate su supporti digitali. Un’enorme quantità di dati personali che fa gola per le ragioni più diverse: efficienza, trasparenza, sicurezza, difesa dalla malavita, ma anche business, controllo sociale, spionaggio o addirittura semplice guardonismo. Spiega Pizzetti a Panorama: «Mentre nel mondo fisico i dati sono solo una parte, anche se importante, della realtà, nell’universo telematico i dati sono tutta la realtà. Per questo la protezione delle informazioni personali è oggi molto più importante di quanto lo sia mai stata in passato».
Già, ma come sono protetti questi enormi archivi digitali e come sono difesi i cittadini dall’uso che se ne può fare? Una cosa è certa: la dimensione dei problemi è direttamente proporzionale alla vastità delle informazioni custodite.
Prendete il fisco, per esempio. Nei sotterranei di via Carucci, all’estrema periferia romana dove ha sede la Sogei, società di informatica pubblica, vi sono bunker in cemento armato difesi come se fossero il Pentagono. Enormi computer custodiscono e gestiscono i dati fiscali di 40,5 milioni di persone fisiche, 1,9 milioni di società, 5,6 milioni di contribuenti Iva. In quelle memorie sono registrati 32 milioni di dichiarazioni dei redditi, 3,7 milioni di comunicazioni Iva, 7 milioni di atti del Registro, 90 milioni di pagamenti telematici l’anno. Senza contare immobili, dogane, sanità: 54 milioni di unità immobiliari urbane, 82 milioni di particelle dei terreni, 39 milioni di possessori di fabbricati, tutto il flusso dei dati doganali e delle accise (imposte di fabbricazione per benzina, alcol e così via), 52 milioni di tessere sanitarie, 20 milioni di ricette gestite ogni mese.
E i giochi: perché è da lì che vengono gestiti in linea 21 mila punti vendita di Totocalcio e Totogol, 2 mila concessionari per le scommesse, 210 mila apparecchi collegati in rete.
All’anagrafe tributaria sono collegati comuni, agenzie fiscali, notai, caf, commercialisti, geometri e architetti, operatori doganali, regioni, Inps, Inail, Inpdap, Banca d’Italia e altre amministrazioni. Ogni settimana, per esempio, vengono allineati i dati dei codici fiscali, delle tessere sanitarie e dell’anagrafe dei comuni.
Insomma, un vero tesoro. Come viene difeso? Muri di cemento, sistemi antiscavalcamento, videosorveglianza. I sotterranei della Sogei hanno ingressi doppi custoditi a tempo pieno dalla Guardia di finanza. Ma nel mondo telematico i possibili varchi sono anche di altro tipo. «Abbiamo firewall, sistemi antintrusione, procedure di autenticazione in rete, tracciature e altri strumenti di difesa» assicura a Panorama Valerio Zappalà, amministratore delegato della Sogei. E aggiunge: «Periodicamente facciamo test antintrusione per verificare che non vi siano falle».
La protezione è prevista anche in caso di eventi catastrofici (dall’autoproduzione di energia ai sistemi antiallagamento). Una doppia rete di collegamento, autonoma da quella generale, unisce via Carucci con la caserma della Guardia di finanza di Coppito, L’Aquila. Lì ci sono le strutture per il back-up di emergenza.
Ma un problema altrettanto delicato riguarda l’uso dei dati. Se ne è discusso in diverse occasioni. L’ultima ha riguardato l’anagrafe dei conti in banca, cioè l’archivio dove è registrato in quale banca ciascun italiano ha aperto un conto: oltre 500 milioni di informazioni. Non vi sono registrati e quindi non vi si possono vedere i movimenti di denaro. Ma la sola possibilità che fisco, Guardia di finanza e magistratuta, previa autorizzazione, sappiano in tempi brevi dove fare domande e avere risposte ha suscitato dibattito.
«Il sistema permette di tracciare chi, come e perché ha avuto accesso alle informazioni: dipendenti Sogei, operatori delle agenzie fiscali, Guardia di finanza. C’è un archivio di tutti gli accessi, di chi li ha fatti, da quale postazione, con quale password, fin dalla costituzione della Sogei» ricorda Zappalà.
Anche il garante della privacy ha acceso i riflettori. Dice Pizzetti: «Abbiamo in corso da mesi un lavoro certosino con l’anagrafe tributaria. Abbiamo svolto già parecchie ispezioni e ne faremo ancora. Speriamo di arrivare alla fine di giugno a dettare misure idonee a mettere in sicurezza questa enorme quantità di dati, inimmaginabile dal cittadino comune».
Però non c’è solo il fisco e neppure solo lo Stato. Il garante sta lavorando per esempio con il ministero dell’Interno per la protezione dei dati contenuti nel centro informatico (liste elettorali, informazioni di polizia…), così come è intervenuto sul Ris di Parma, il centro di ricerca scientifica dei carabinieri. Ricorda Pizzetti: «Abbiamo dettato misure di sicurezza, perché abbiamo verificato con un’ispezione che vi erano più di 18 mila campioni biologici, cioè materiale organico contenente dati genetici».
La lista è lunga. Basti pensare ai cellulari, attraverso i quali si può sapere tutto ciò che fa chi li possiede, dove sta, con chi parla e, in caso di intercettazione, anche che cosa dice. Il garante ha chiesto e obbligato i gestori ad avere un limite nell’utilizzo di queste informazioni delicate. E lo stesso ha fatto con i gestori dei servizi internet. Ma è ancora una goccia nel mare.
Le aziende di credito registrano i nostri movimenti. I consorzi creditizi registrano i ritardi nei pagamenti e si formano banche dati enormi sui protestati, archivi dai quali è poi difficile uscire anche se si è tornati in regola.
Tutto, insomma, è informazione archiviabile e utilizzabile. L’autovelox. Il Pra. Il navigatore e l’antifurto satellitare. Le mappe dal cielo. Google maps, disponibile su internet, e una serie di foto aeree hanno fatto scoprire 2 milioni di immobili mai denunciati al catasto. E ogni volta agli aspetti positivi si possono intrecciare risvolti inquietanti. In Italia ci sono 1,3 milioni di telecamere per la videosorveglianza: aiutano la sicurezza, ma sono anche una rete di controllo sociale.
Perfino la tessera fedeltà del supermercato, che fa accumulare punti, nasconde in realtà raccolta e commercio di informazioni: quel pezzetto di plastica mette a nudo, con nome e cognome, i gusti e le possibilità del consumatore. Dati preziosi per il business.
Come dire: non c’è bisogno di stare chiusi in una stanza a farsi riprendere dalla tv. Oggi tutti sono protagonisti del Grande fratello.

LEGGI ANCHE: Redditi on line, stop definitivo. Il Garante: “Diffusione illegittima”. Partecipa al FORUM

n

n

n

n

n

n

Illegittima, perché in contrasto con la normativa in materia. Così ha stabilito il Garante per la privacy in merito alla diffusione online delle dichiarazioni dei contribuenti relative al 2005 da parte dell’Agenzia delle Entrate. Il giudizio del Garante arriva alla fine dell’istruttoria avviata subito dopo che il sito web dell’Agenzia era stato preso letteralmente preso d’assalto da navigatori in cerca dei dati relativi alle dichiarazioni dei redditi degli italiani. Lunedì 5 maggio l’Agenzia aveva fornito al Garante i chiarimenti sulla pubblicazione online degli elenchi dei contribuenti, sottolineando che alla base della decisione c’era “l’applicazione della normativa sulla predisposizione e pubblicazione degli elenchi dei contribuenti e di quella del codice dell’amministrazione digitale varato nel 2005 che impone alla PA di utilizzare come strumento ordinario di fruibilità delle informazioni la modalità digitale. Un insieme di disposizioni che disegnano un quadro di trasparenza fiscale al quale l’Agenzia ha inteso attenersi”.
Chiarimenti che l’Autorità per la privacy non ha ritenuto sufficienti: “Il Collegio (composto da Francesco Pizzetti, Giuseppe Chiaravalloti, Mauro Paissan, Giuseppe Fortunato), nel ribadire quanto già sostenuto nel provvedimento con il quale aveva immediatamente invitato a sospendere la pubblicazione online”, continua il Garante “ha stabilito che la modalità utilizzata dall’Agenzia è illegittima. L’Agenzia delle entrate dovrà quindi far cessare definitivamente l’indiscriminata consultabilità, tramite il sito, dei dati relativi alle dichiarazioni dei redditi per l’anno 2005″.
La decisione dell’Agenzia secondo il Garante contrasta con la normativa in materia dei dati personali. “In primo luogo - spiega l’Autorità - perché il Dpr n.600/1973 stabilisce che al direttore dell’Agenzia delle entrate spetta solo il compito di fissare annualmente le modalità di formazione degli elenchi delle dichiarazioni dei redditi, non le modalità della loro pubblicazione, che rimangono prerogativa del legislatore. Attualmente - sottolinea il Garante -, per le dichiarazioni ai fini dell’imposta sui redditi, la legge prevede unicamente la distribuzione degli elenchi ai soli uffici territoriali dell’Agenzia e la loro trasmissione ai soli comuni interessati e sempre con riferimento ai contribuenti residenti nei singoli ambiti territoriali”.
L’inserimento dei dati in Internet, inoltre, appare al Garante non proporzionato rispetto alla finalità della conoscibilità di questi dati: “L’uso di uno strumento come Internet rende indispensabili rigorose garanzie a tutela dei cittadini. L’immissione in rete generalizzata e non protetta dei dati di tutti i contribuenti italiani (non sono stati previsti “filtri” per la consultazione on line) da parte dell’Agenzia delle entrate ha comportato una serie di conseguenze: la centralizzazione della consultazione a livello nazionale ha consentito, in poche ore, a numerosissimi utenti, non solo in Italia ma in ogni parte del mondo, di accedere a innumerevoli dati, di estrarne copia, di formare archivi, modificare ed elaborare i dati stessi, di creare liste di profilazione e immettere ulteriormente dati in circolazione, ponendo a rischio la loro stessa esattezza. Tale modalità ha, inoltre, dilatato senza limiti il periodo di conoscibilità di dati che la legge stabilisce invece in un anno”.
L’ulteriore diffusione online delle dichiarazioni dei redditi “può esporre a conseguenze di carattere civile e penale”, avvisa infine il Garante della privacy, sottolineando che dovrà essere bloccata la diffusione dei dati su tutta la rete Internet. Secondo l’Autorità, “va ritenuta illecita anche l’eventuale ulteriore diffusione dei dati dei contribuenti da parte di chiunque li abbia acquisiti, anche indirettamente, dal sito Web dell’Agenzia”.
Tra le altre cose l’Autorità stabilisce che i mezzi d’informazione potranno rendere noti i dati dei contribuenti che, per il ruolo svolto, sono di sicuro interesse pubblico, a patto che le informazioni vengano reperite secondo la legge, cioè presso i Comuni.

Il VIDEO servizio:

n

n