Polizia: “pronto chi ascolta?”
Il Copasir in un recente rapporto allertava sulla necessità di vigilare sulla sicurezza nazionale cibernetica.
Nella relazione si evidenziava il rischio di “consegnare” le nostre comunicazioni sensibili a società cinesi che non forniscono le dovute garanzie per la sicurezza.
Negli Stati Uniti, giova ricordare, che Huawei e Zte sono state proscritte con l’accusa di spionaggio per conto di Pechino.
La premessa è utile per comprendere quale sorpresa ha destato leggere nel sito della Polizia di Stato la pubblicazione del bando: “Realizzazione di un servizio LTE Public Safety sul territorio di 11 (undici) province, Realizzata in modalità ASP… articolantesi nella fruizione di un servizio di comunicazione MCPTT e fonia, di un servizio di videosorveglianza in mobilità e di un servizio di accesso a banche dati, con una durata pari a 36 (trentasei) mesi”, realizzata in modalità ASP”.
A parte il linguaggio burocratese e la poca chiarezza espositiva, risulta evidente che le forze di polizia stanno, di fatto, selezionando il fornitore per le loro telecomunicazioni: si tratta, infatti, di un bando per la gestione e l'implementazione della rete 4G, comprese le sue evoluzioni, quali ad esempio il 5G, e l'equipaggiamento hardware, essendo prevista la fornitura di tablet, smartphone, accessori per Encoder Video HD, ma anche “SIM abilitate al traffico dati che consentano la fruizione dei servizi di comunicazione e di connettività”, “servizi di videosorveglianza in mobilità” e “servizi di accesso alle banche dati”.
In pratica, chi si aggiudicherà la gara avrà la responsabilità della sicurezza delle telecomunicazioni delle forze dell’ordine, del loro equipaggiamento e del transito di dati sensibili e, come insegnano gli esperti, se la rete 5G è molto più veloce e performante del 4G, una sua violazione da parte di attori ostili espone a rischi maggiori.
I corpi interessati sono polizia di Stato, Arma dei Carabinieri, guardia di finanza, polizia penitenziaria per un totale di undici province coinvolte (Bari, Belluno, Bologna, Cagliari, Catania, Milano, Napoli, Padova, Palermo, Roma, Torino), tutte nevralgiche per la sicurezza nazionale, ma anche internazionale e transatlantica, visto che nel loro territorio si trovano la base di Sigonella (Catania) e il Comando Nato per il Sud Europa (Napoli).
Come è noto, la rete di quasi tutti i grandi operatori telco italiani si appoggia su infrastrutture e tecnologie cinesi e, per di più, due dei principali fornitori attivi in Italia, Huawei e Zte, sono stati messi al bando dagli Stati Uniti con l'accusa di spionaggio per conto di Pechino.
In particolare, l’Italia è uno dei tanti Stati dell'Unione europea con un’infrastruttura 4G in cui oltre il 50 per cento dei componenti proviene dai cosiddetti fornitori «non affidabili», come spiegato dal rapporto Copasir «I costi nascosti dei fornitori non affidabili nelle reti 5G», realizzato dal Cefriel, centro di ricerca del Politecnico di Milano.
Nonostante ciò, nel testo del bando, ci sono scarni riferimenti alla sicurezza e la gara si fonda sul mero criterio del “miglior rapporto qualità-prezzo”.
Risparmiare sembra l’unica preoccupazione, ma ricordiamo che il Copasir, l’organo parlamentare che vigila sull’operato dei servizi segreti, ritiene “fondate” le preoccupazioni sul coinvolgimento di aziende e tecnologie cinesi nello sviluppo della rete 5G italiana. Coinvolgimento che potrebbe comportare rischi per la sicurezza, al punto che il Copasir ne suggerisce l’esclusione: “Il Comitato non può che ritenere in gran parte fondate le preoccupazioni circa l’ingresso delle aziende cinesi nelle attività di installazione, configurazione e mantenimento delle infrastrutture delle reti 5G. Conseguentemente, oltre a ritenere necessario un innalzamento degli standard di sicurezza idonei per accedere alla implementazione di tali infrastrutture, rileva che si dovrebbe valutare anche l’ipotesi, ove necessario per tutelare la sicurezza nazionale, di escludere le predette aziende dalla attività di fornitura di tecnologia per le reti 5G”, si legge nella relazione del Copasir sulla protezione cibernetica e sulla sicurezza informatica.
Tornando al bando, la procedura di aggiudicazione della prima tranche, con un valore stimato dell'appalto di oltre 133 milioni di euro si aprirà a giugno 2021, mentre l'aggiudicazione della seconda tranche dovrebbe completarsi entro la fine dell'anno e il valore complessivo della gara si aggirerebbe intorno al miliardo di euro.
Il bando solleva molti interrogativi e rimane da chiedersi e da chiedere a chi è responsabile della sicurezza nazionale, se i fatti elencati corrispondano al vero, per quali motivazioni il Governo non abbia proceduto ad adottare iniziative per una diretta esclusione dei provider cinesi dalla rete, nonostante le indicazioni del Copasir di cui in premessa, o, comunque, per la definizione di parametri ineludibili sulle tecnologie utilizzate?
In sede di aggiudicazione della commessa, si terrà conto di ulteriori criteri non esplicitati e se il Centro di valutazione (Cv) del Ministero dell'interno sia già stato attivato per controllare l'equipaggiamento tech della gara?
Quali specifiche precauzioni abbia assunto il Governo per evitare che le nostre forze di polizia finiscano in mano a soggetti non sicuri e sarà tutelata la integrità delle comunicazioni che hanno a che fare con il cuore della sicurezza nazionale?
A questi interrogativi è chiamato a rispondere il Governo, in una fase assai confusa con nuovi “posizionamenti” e lotte per la presidenza del Copasir e con i servizi alle prese con gli imbarazzi scaturiti dagli incontri nelle piazzole degli autogrill e gli improvvisi cambi ai vertici.