Negli ultimi giorni l’Italia ha varato alcuni provvedimenti di aggiustamento rispetto al panorama giuridico della sicurezza e della digitalizzazione.
In particolare il DL “Aiuti” contiene, nella attuale bozza, l’articolo 37 sulle disposizioni in materia di intelligence in ambito cibernetico.
DL Aiuti e cybersecurity
L’articolo prevede che il Presidente del Consiglio dei ministri, acquisito il parere del Comitato parlamentare per la sicurezza della Repubblica, emani disposizioni per l’adozione di misure di intelligence di contrasto in ambito cibernetico, da attuarsi a cura di AISI e AISE sotto il coordinamento del DIS in situazioni di crisi o di emergenza, a fronte di minacce che coinvolgono aspetti di sicurezza nazionale e non siano fronteggiabili solo con azioni di resilienza, anche in attuazione di obblighi assunti a livello internazionale.
Si tratta di una capacità di contro-offensiva cyber in caso di attacco contro l’Italia. E’ la prima volta che si parla di contro-offensiva cyber.
Golden Power, così l’Italia affina lo strumento per la sicurezza del Paese
Tali disposizioni prevedranno anche la possibilità di avvalersi della cooperazione del Ministero della difesa e del ricorso alle garanzie funzionali di cui all’articolo 17 della legge 3 agosto 2007, n. 124, posto che l’autorizzazione sarà disposta sulla base di una valutazione volta ad escludere, alla luce delle più aggiornate cognizioni informatiche, fatti salvi i fattori imprevisti e imprevedibili, la lesione degli interessi di cui al medesimo articolo. Infine, le disposizioni prevedranno anche il procedimento di autorizzazione, le caratteristiche e i contenuti generali delle misure che possono essere autorizzate in rapporto al rischio per gli interessi nazionali coinvolti, secondo criteri di necessità e proporzionalità.
Il Copasir sarà chiamato ad esprimere una valutazione sull’applicazione della norma dopo 24 mesi dall’entrata in vigore.
L’impatto della norma sulla cyber nel DL Aiuti
Abbiamo dunque una norma che, per la prima volta nella nostra storia, prevede un contrasto a minacce cibernetiche “in rapporto al rischio per gli interessi nazionali coinvolti, secondo criteri di necessità e proporzionalità, anche in attuazione di obblighi assunti a livello internazionale”.
Questa disposizione evoca alla mente l’art.5 del Trattato del Nord Atlantico, il quale sancisce il mutuo soccorso tra Stati alleati. La sua estensione all’ambito cibernetico è stata recentemente stabilita in seguito al Vertice Straordinario dell’Organizzazione tenutosi a Bruxelles nel marzo 2022.
È ancora una volta l’alba di un nuovo mondo. Vedremo, poi, quale.
Stiamo rispondendo a istanze ventennali, da un lato quella di rendere il mercato della digitalizzazione meno complesso per l’utente inesperto o poco digitale, dall’altro quella di avviare una postura ufficializzata nella quale esplicitare capacità offensive oltre che difensive. Avendo chiara la nostra Costituzione, è evidente che una capacità offensiva non a scopo di attacco, ma di contro difesa.
DDL concorrenza e telecomunicazioni
In questi giorni arriva anche, in ambito telecomunicazioni, il Ddl sulla Concorrenza. Conferma una riduzione dell’obbligo per gli operatori di telecomunicazioni di condivisione degli spazi per la realizzazione delle reti in fibra ottica, disposizioni ulteriori per la realizzazione della copertura nazionale in fibra ottica e obbligo di acquisizione della prova del consenso per l’attivazione dei servizi premium e a tariffazione separata o a pagamento, un tema ampiamente dibattuto negli ultimi venti anni, a partire da servizi a pagamento delle numerazioni 1xx nel 2003.
In ogni caso, un traguardo che ormai sembrava insperabile quello dell’obbligo di prova del consenso.
La digitalizzazione ha infatti scatenato da decenni un mercato fortemente agguerrito con tariffe standard estremamente basse e servizi a pagamento ad alto margine di guadagno. Oggi finalmente vediamo riconosciuto il diritto del consumatore ad una scelta “consapevole” dei servizi a pagamento aggiuntivi rispetto alla connettività di base.
