Giuliano Tavaroli: “Dossieraggio e cybersicurezza, tra anomalie italiane e nuovi rischi globali”
MILANO – Giuliano Tavaroli, ex responsabile della sicurezza di Pirelli e Telecom coinvolto nello scandalo Telecom-Sismi, oggi consulente per Strategic Risk Consulting, traccia un quadro inquietante sull’evoluzione del dossieraggio e delle minacce digitali. Dal mondo delle informazioni sottratte fraudolentemente a quello delle potenziali derive dell’intelligenza artificiale, le sue parole gettano luce su una realtà sempre più complessa e vulnerabile.
Il dossieraggio: da metodo artigianale a sistema industriale
Secondo Tavaroli, il dossieraggio oggi ha assunto una dimensione “industriale”. «Venti anni fa, ai tempi di Telecom, il fenomeno era circoscritto; oggi parliamo di numeri impressionanti: 800 mila dossieraggi emersi nei casi recenti. La digitalizzazione ha reso disponibili una quantità enorme di dati, ma in Italia c’è un’anomalia: abbiamo 400 società con licenza per fare investigazioni di questo tipo, un unicum in Europa».
Tuttavia, Tavaroli precisa che il problema non risiede nella legalità delle attività di queste agenzie, ma nei metodi illeciti che alcune di esse adottano, come il ricorso a hacker organizzati: «In Italia non abbiamo un dark web, ma un vero world wild west, un far west digitale».
La vulnerabilità umana: un fattore chiave
Il dossieraggio non si basa solo sulle capacità tecnologiche degli aggressori, ma anche sulle vulnerabilità delle vittime. «Il 70% degli attacchi malevoli è causato da errori umani. Password banali, mancato utilizzo di sistemi di sicurezza come il codice di accesso al cellulare o l’autenticazione a due fattori sono comportamenti che favoriscono gli attacchi», afferma Tavaroli.
Il metodo più comune oggi è l’installazione di malware nei dispositivi, che consente di monitorare ogni azione svolta sul telefono. Sebbene app come Signal o Telegram offrano un certo livello di sicurezza, nessun sistema è inviolabile. Tavaroli segnala Threema come un’app più sicura, grazie a un sistema di crittografia meno diffuso e più complesso.
Il controllo sui sistemi istituzionali
Il problema diventa ancora più grave quando a violare i dati sono figure interne alle istituzioni. «Se un agente interroga illecitamente lo Sdi (Sistema di Indagine del Ministero dell’Interno) migliaia di volte, dovrebbero scattare allarmi immediati. Siamo deboli sulla prevenzione e sui controlli, e dobbiamo migliorare l’uso di strumenti come la criptografia, la biometria e l’autenticazione multifattoriale», osserva l’esperto.
La cybersicurezza italiana: un sistema sottofinanziato
L’Agenzia Nazionale per la Cybersicurezza, istituita nel 2021, è un passo avanti, ma secondo Tavaroli le risorse a disposizione sono insufficienti: «Non possiamo paragonarla al GCHQ britannico o ad altre realtà internazionali con budget e deleghe molto superiori». Tuttavia, fenomeni simili accadono ovunque, dagli Stati Uniti, dove sono stati venduti un terzo dei dati sanitari del Paese, a molte altre nazioni.
L’intelligenza artificiale: il rischio del futuro
Guardando avanti, Tavaroli identifica nell’intelligenza artificiale il rischio più grande e imminente. «L’uso distorto dell’IA rappresenta una minaccia concreta. Può gestire diagnosi sanitarie, decisioni di telemedicina, armi autonome e perfino interferire con i veicoli o manipolare i risultati di una TAC. Non sappiamo su quali dati sia addestrata e come decida. Questo apre la porta a cyberattacchi sempre più sofisticati, in un contesto di cyberwar globale».
La necessità di un cambio di paradigma
Secondo Tavaroli, stiamo entrando in una “quinta rivoluzione industriale” senza un’adeguata preparazione sulla sicurezza: «Non stiamo investendo abbastanza. Il rischio non riguarda solo i grandi nomi o le istituzioni, ma ognuno di noi. È una sfida che richiede un impegno corale, dal cittadino alle istituzioni, per non essere travolti dalle potenziali derive del progresso tecnologico».
Un messaggio chiaro: la sicurezza digitale non è più un’opzione, ma una necessità urgente.
