link alla fonte scarica il documento in PDF

Atto Camera

Interrogazione a risposta scritta 4-09797presentato daDE LORENZIS Diegotesto diVenerdì 10 luglio 2015, seduta n. 459

DE LORENZIS, LIUZZI, TOFALO, QUINTARELLI, BASSO, CATALANO, BONOMO, PELUFFO, BARBANTI, BRUNO BOSSIO, BARGERO, CAPUA e ASCANI. — Al Ministro dello sviluppo economico, al Ministro dell'interno. — Per sapere – premesso che:
il 6 luglio 2015 dei soggetti allo stato ignoti si sono introdotti nel profilo tenuto sul social network denominato Twitter della società denominata HT (Hacking Team) S.r.l. corrente in Milano al via della Moscova 14, specializzata in sistemi di sorveglianza informatica, diffondendo, come riferiscono numerose fonti di stampa, una gran mole di documenti interni afferenti alla società (circa 400 gigabyte di dati);
dalla documentazione diffusa emergerebbe che la predetta società operante in Italia, Stati Uniti e Singapore, abbia fornito e fornisca software per la sorveglianza informatica, tra i quali i software denominati «Da Vinci» e «Galileo», a diversi Stati sovrani tra i quali figurano, oltre all'Italia, anche Paesi sottoposti a regimi non democratici quali Etiopia, Bahrain, Egitto, Kazakhstan, Marocco, Russia, Arabia Saudita, Sud Sudan, Azerbaijan e Turchia. Alcuni dei quali come il Sudan sottoposti a veri e propri regimi di embargo a livello europeo;
fonti stampa suggeriscono che tali software sarebbero utilizzati per azioni di sorveglianza informatica rivolte a dissidenti e attivisti politici, nonché giornalisti e altri interlocutori invisi ai regimi dei Paesi considerati;
sulla vicenda, da quanto si apprende dalla stampa, la procura della Repubblica di Milano avrebbe aperto un fascicolo di indagine contro ignoti per accesso abusivo a sistema informatico;
le rivelazioni di questi giorni sembrerebbero confermare i sospetti e le denunce presentate anche in tempi non recenti da organizzazioni non governative internazionali quali «Reporters sans frontières» e Privacy International;
nel giro di qualche ora dalla diffusione delle suddette informazioni la notizia ha fatto letteralmente il giro del mondo essendo ripresa dai principali organi di stampa a livello europeo e mondiale, quali ad esempio, il britannico The Guardian, The Washington Post e Le Monde per citare quelli con maggiore diffusione;
come noto, a livello europeo sin dal 2009 vige un sistema di controllo delle esportazioni verso Paesi terzi di tecnologie e beni a duplice uso per assicurare il rispetto degli impegni e delle responsabilità internazionali presi dagli Stati, che hanno aderito ai regimi di controllo all'esportazione;
tali norme sono contemplate dal regolamento (CE) 428/09 successivamente modificato dal regolamento (UE) n. 388 del 2012, il quale istituisce un regime comunitario di controllo delle esportazioni di prodotti e tecnologie a duplice uso. In Italia le disposizioni del regolamento n. 428 del 2009 sono state recepite con il decreto-legge n. 96 del 9 aprile 2003 e l'attività di controllo è demandata al Ministero interrogato;
da quanto si apprende dai leak pubblicati, presumibilmente la società in oggetto offriva servizi per i sistemi informativi di sicurezza di vari Paesi tra i quali come detto l'Italia. A questo proposito stante l'attacco informatico cui è stata oggetto la società è ragionevole supporre che i sistemi informatici dalla stessa prodotti possano avere delle falle di sicurezza tali da esporre a rischio i dati acquisiti nonché le indagini in corso sulla base degli stessi dati –:
quali controlli e quali iniziative siano state poste in essere o saranno posti in essere per evitare che la società sopra citata, così come altre società operanti nel territorio della Repubblica italiana, siano precluse dalla fornitura di software atti alla sorveglianza di massa in favore di regimi non democratici e/o sottoposti a misure di embargo;
se i Ministri interrogati, per quanto di rispettiva competenza, possano dare informazioni e delucidazioni relativamente alla possibilità che importantissimi dati sensibili di vari Paesi posti nei medesimi server o in sistemi informatici con un livello di sicurezza uguale o inferiore a quelli violati siano stati rubati, estrapolati e diffusi e quali conseguenze questo comporti per il nostro Paese;
se i Ministri interrogati, per quanto di rispettiva competenza, intendano adottare iniziative, per quanto di competenza, volte a verificare il livello attuale di sicurezza dei software forniti dalla società sopracitata al nostro Paese nonché porre in essere iniziative utili per prevenire eventuali conseguenze pregiudizievoli per le indagini in corso avviate sulla base dei dati acquisiti attraverso i predetti software. (4-09797)