Se i dati che i cittadini affidano allo Stato finiscono a listino vacilla la democrazia
A Napoli, l’inchiesta della Procura sulla compravendita di dati riservati sottratti alle banche dati del sistema digitale interforze, non apre soltanto un fronte giudiziario,ma mette sotto pressione la fiducia dei cittadini nella democrazia. Non è uno scandalo di cronaca come tanti. Non è neppure soltanto una storia di appartenenti alle forze dell’ordine e funzionari pubblici accusati di aver venduto informazioni che non avrebbero mai dovuto uscire dai circuiti istituzionali. Il punto è più profondo: quanto è davvero sicura una democrazia quando dati personali, giudiziari, fiscali, contributivi e bancari possono diventare merce da listino, senza che nessuno se ne accorga per due lunghi anni?
Secondo quanto reso noto dalla Polizia di Stato, l’indagine riguarda una presunta organizzazione che avrebbe corrotto appartenenti alle forze dell’ordine e funzionari pubblici per ottenere dati riservati e rivenderli ad agenzie investigative, aziende e soggetti privati. L’operazione ha portato a 29 misure cautelari, nell’ambito di un’inchiesta che conta 85 indagati complessivi. I reati ipotizzati, a vario titolo, sono associazione per delinquere finalizzata all’accesso abusivo ai sistemi informatici, corruzione e rivelazione di segreti d’ufficio, come ricostruito da ANSA e dal Corriere del Mezzogiorno.
👮♂️ I numeri dell’inchiesta: accessi, tariffario, file
Ciò che sconvolge è che in due anni, due degli agenti coinvolti avrebbero effettuato oltre 730mila accessi abusivi alle banche dati riservate: più di 600mila uno, circa 130mila l’altro, tutti, secondo quanto riferito dagli investigatori in conferenza stampa, privi di giustificazione di servizio. Se distribuiti sull’arco di due anni, significa circa mille accessi al giorno in totale, sabati e domeniche comprese. Un volume enorme, che da solo dà la misura della falla contestata.
Non sappiamo quanti di quegli accessi corrispondessero a una singola pratica venduta, né quanto abbiano guadagnato esattamente i singoli indagati. Ma sappiamo che, secondo gli investigatori, esisteva un tariffario: da 6 a 25 euro per accertamento, a seconda della banca dati consultata. Fino a 25 euro per informazioni tratte dagli archivi delle forze dell’ordine, fino a 11 euro per Inps, Agenzia delle Entrate, Poste e altre banche dati pubbliche, come riportato dal Corriere del Mezzogiorno.
I dati, secondo la ricostruzione dell’inchiesta, non erano briciole informative. Si parla di precedenti penali e di polizia, dati fiscali, retributivi, contributivi e bancari, assemblati in veri e propri “pacchetti” poi rivenduti. Tra le persone finite nel perimetro degli accessi abusivi ci sarebbero imprenditori, manager, calciatori, cantanti, attori e migliaia di cittadini comuni. RaiNews ha ricostruito la filiera della cessione di quei pacchetti informativi; il Corriere del Mezzogiorno ha riferito del recupero di 15.881 file e di sequestri per 1,3 milioni di euro.
La privacy negata a chi chiede, i dati venduti a chi paga
Qui si apre anche un paradosso che chi fa informazione conosce bene. Noi giornalisti, quando chiediamo dati necessari a comprendere fatti di interesse pubblico, ci scontriamo ogni giorno con confini, cautele e formule di tutela della privacy: “dato non comunicabile”, “non possiamo confermare”, “serve autorizzazione” e conle limitazioni estreme della legge Cartabia. È giusto che esistano limiti. È giusto che non tutto sia accessibile. Ma la sproporzione diventa intollerabile se, mentre il circuito legale si chiude, un circuito clandestino consente di comprare sottobanco pezzi delle nostre vite a tariffario.
Non è soltanto corruzione. È una frattura nella promessa fondamentale che lo Stato fa ai cittadini: “affidateci i vostri dati più delicati, li useremo solo quando serve, nel rispetto della legge”. Se quella promessa viene tradita da chi ha ricevuto l’autorizzazione ad accedere ai sistemi più riservati, allora non salta solo la privacy. Salta un pezzo della fiducia democratica.
E non basta indignarsi contro i singoli. Certo, se le accuse saranno confermate, chi ha venduto quelle informazioni dovrà risponderne fino in fondo. Ma la domanda più dura è un’altra: chi controllava? Chi aveva il dovere di vedere che alcune utenze stavano macinando centinaia di migliaia di interrogazioni non giustificate? Quali alert erano attivi? Quando sono scattati? Perché non prima? E i responsabili della catena di vigilanza sono stati chiamati a rispondere almeno sul piano organizzativo?
Il problema non è la “mela marcia”, ma il controllo che non basta
Perché qui il problema non è che “può capitare la mela marcia”. Le mele marce esistono ovunque. Il problema è che, se un accesso infedele riesce a lavorare per anni dentro una banca dati riservata come dentro a un self-service, allora non siamo più davanti al solo tradimento individuale. Siamo davanti a un controllo che non ha controllato abbastanza e al menefreghismo.
E sì, anche il luogo conta. L’inchiesta nasce a Napoli. È un dato, non un dettaglio da cancellare. Ma va maneggiato con precisione. Non autorizza giudizi collettivi sui napoletani, né scorciatoie antropologiche. Dice però che, secondo l’accusa, proprio da lì sarebbe emerso un sistema capace di mettere in relazione pubblici ufficiali infedeli, intermediari, agenzie e clienti privati. Il punto non è l’identità di una città. Il punto è il meccanismo che l’inchiesta descrive.
Fermarsi a Napoli, del resto, sarebbe comodo e sbagliato. Il procuratore Nicola Gratteri ha detto che non si tratta di un unicum e che episodi simili possono verificarsi anche in altre parti d’Italia. L’indagine tocca più territori e più strutture: ANSA riferisce il coinvolgimento di appartenenti alle forze dell’ordine e funzionari pubblici; il Corriere del Mezzogiorno parla di ramificazioni in Campania, Lazio, Emilia-Romagna, Veneto e Trentino-Alto Adige, oltre al sequestro di un server nel Nord Italia.
Se fosse successo solo a Napoli, sarebbe stato più locale, mase la stessa cosa capita anche da altre parti vuol dire che il sistema è così ramificato e abituale, da rendere inaffidabile l’intero apparato. Per questo la questione è nazionale. E riguarda tutti. Riguarda il cittadino comune, che non saprà mai con certezza se il proprio nome sia stato cercato da qualcuno per curiosità, interesse privato, controllo o affari. Riguarda l’imprenditore. Riguarda il giornalista, che potrebbe essere ricattato. Riguarda la vittima di un reato, ceh potrebbe diventare nuovamente vittima. Riguarda chiunque abbia affidato allo Stato informazioni che, fuori da un uso legittimo, possono trasformarsi in uno strumento di pressione.
La risposta non può finire con gli arresti
Detta senza giri di parole: se sarà confermato che dati riservati dello Stato sono stati venduti a pacchetto, siamo davanti a una lesione democratica grave. Non perché l’Italia non sappia reagire. L’inchiesta dimostra che qualcuno, alla fine, ha indagato e colpito. Ma perché, prima di reagire, quel mercato ha avuto il tempo di esistere, lavorare, incassare e produrre un numero ancora da definire di parti offese.
E allora l’unica risposta accettabile non può essere una conferenza stampa, qualche misura cautelare e poi silenzio. Servono risposte pubbliche. Servono controlli automatici veri sui volumi anomali. Servono verifiche sulle responsabilità di vigilanza. Serve sapere chi aveva accesso, perché lo aveva, chi doveva monitorarlo e cosa è stato fatto quando i numeri hanno cominciato a urlare. Perché una democrazia non si difende soltanto dalle mafie, dai terroristi o dagli hacker. Si difende anche impedendo che le chiavi delle sue stanze più riservate e le vite dei cittadini, finiscano nelle mani di chi le usa come cassa privata.
