Dossieraggio: Meloni nel mirino, ma nessuno è al riparo

«Dacci oggi il nostro dossieraggio quotidiano», ha esclamato il premier Giorgia Meloni a proposito della crescente frequenza di scandali legati a violazioni della privacy che coinvolgono personaggi pubblici. In effetti la cronaca degli ultimi mesi ci dispensa quotidianamente nuove trame oscure che investono i vip, non solo della politica. La domanda più ricorrente è la solita: chi c’è dietro questi tentativi di spionaggio? Quali sono le finalità di tali azioni almeno apparentemente estemporanee e scollegate tra loro?

L’ultimo in ordine di tempo è il caso che coinvolge un impiegato di una banca pugliese, accusato di aver effettuato accessi non autorizzati ai conti di personaggi noti, tra cui le sorelle Meloni. L’episodio solleva serie preoccupazioni su diverse questioni fondamentali: la privacy dei cittadini, l'efficacia dei sistemi di controllo delle banche, e il rispetto del GDPR, il Regolamento europeo sulla privacy. Il caso, che ha visto il dipendente Vincenzo Coviello al centro di una rete di dossieraggio, è emblematico delle nuove sfide che le istituzioni e le aziende devono affrontare nell'era della digitalizzazione. La portata dell'abuso è impressionante. Secondo le ricostruzioni, circa 7mila accessi illeciti hanno coinvolto 3.500 soggetti, spalmati su un periodo di due anni e avvenuti in 679 filiali. I controlli interni di Intesa Sanpaolo avrebbero infine individuato Coviello, un dipendente autorizzato a gestire i dati della clientela, ma che avrebbe abusato del suo accesso per scopi non chiari.

Resta da chiarire il movente di tale operazione. È stato un atto isolato di curiosità o vi è dietro un intento più grave, con possibili mandanti? Questo sarà uno degli elementi cruciali che le indagini dovranno svelare.
Il GDPR impone precisi doveri in caso di violazioni di dati personali, obbligando il titolare del trattamento a notificare il fatto sia all'autorità di controllo che agli interessati. L'articolo 33 prevede che questa notifica avvenga entro 72 ore, mentre l'articolo 34 stabilisce che gli interessati devono essere informati senza ingiustificato ritardo, qualora ci fosse un "rischio elevato" per i diritti e le libertà.
Nel caso di Intesa Sanpaolo, sembra esserci un'incertezza sulla tempestività e completezza delle notifiche. Alcune fonti bancarie hanno dichiarato che il Garante della Privacy è stato immediatamente informato, ma le versioni fornite dalla stessa banca e dai soggetti coinvolti differiscono. Questo potrebbe indicare una lacuna nella gestione della comunicazione, che potrebbe avere implicazioni legali e reputazionali per l'istituto bancario.

Il caso ha scatenato un acceso dibattito politico. Matteo Salvini ha chiesto l'istituzione di una commissione d'inchiesta, mentre esponenti di Fratelli d'Italia invocano una maggiore regolamentazione per prevenire simili episodi in futuro. Potrebbe arrivare una stretta ulteriore sulla privacy in alcune situazioni specifiche, considerato anche il fatto che i dati bancari sono informazioni altamente sensibili che svelano particolari molto privati della vita delle persone.
La verità è che, al di là di eventuali disegni di destabilizzazione politica, i sistemi di controllo e protezione dei dati sembrano inadeguati di fronte alla complessità delle reti di accesso e alla mole di dati sensibili trattati quotidianamente. Inoltre, se personaggi pubblici di spicco non vengono adeguatamente protetti, ci si può chiedere che livello di tutela abbiano i cittadini comuni.

Uno degli aspetti chiave del caso riguarda il funzionamento dei sistemi di controllo interni delle banche. Secondo le ricostruzioni, i sistemi di monitoraggio di Intesa Sanpaolo sono stati attivati solo dopo che le anomalie erano diventate palesi. Tuttavia, è lecito domandarsi se il sistema avrebbe potuto individuare prima gli accessi sospetti o se vi siano delle falle nei meccanismi di allerta.
I sistemi automatizzati dovrebbero rilevare comportamenti anomali, come l'accesso ripetuto ai dati di un singolo cliente, ma il caso sembra suggerire che tali meccanismi non siano sempre così tempestivi o efficaci. Questo potrebbe richiedere una revisione delle procedure interne e un potenziamento delle tecnologie di monitoraggio.

Questo scandalo mette in evidenza una questione centrale: è necessario rafforzare i controlli sulle violazioni della privacy e assicurare che il GDPR venga applicato rigorosamente. Le indagini dovranno fare chiarezza sugli aspetti ancora oscuri del caso, ma è evidente che serve una stretta per impedire che episodi simili si ripetano. Nel frattempo, le istituzioni bancarie dovranno lavorare per riacquistare la fiducia dei cittadini, adottando misure preventive e migliorando la trasparenza nella gestione dei dati personali. Il dossieraggio illegale non è solo un problema tecnico, ma un tarlo che rischia di compromettere il funzionamento delle istituzioni e di alterare gli equilibri democratici. Nel mirino sembra esserci il governo, ma il nodo è più generale e nessuno deve sentirsi al riparo.