Il giallo dei due bandi anti-hacker della Farnesina
In questi giorni si è discusso parecchio della rivelazione arrivata dal quotidiano britannico Guardian riguardo i numerosi attacchi hacker da parte dei russi che avrebbe subìto il Presidente del Consiglio Paolo Gentiloni quando dirigeva ancora, nel 2014, il Ministero degli Esteri sotto il governo Renzi. Gli hacker tuttavia non sarebbero riusciti ad ottenere informazioni sensibili, anche perchè Gentiloni "evitava di usare le mail quando era ministro degli Esteri".
In un documento reperibile sul portale web della Farnesina risalente al gennaio 2014, il ministero degli esteri aprì una gara d'appalto "per l’affidamento in due lotti dei servizi di gestione dell’infrastruttura informatica e della rete multiaccesso". In altre parole, due bandi per società di sicurezza informatica per la gestione dell'infrastruttura del ministero. Il primo lotto ha un valore di 6 milioni e seicentomila euro, per il secondo la base di procedura prevede 2 milioni e trecentomila. Si tratta inoltre di un bando pubblicato pochi mesi dopo il rilevamento della falla nei sistemi informatici del ministero che i tecnici russi della Kapersky avevano provato a sistemare. Tra i requisiti del bando, infatti, si chiede che almeno tre sistemisti conoscano e sappiano lavorare con gli antivirus creati dai russi della Kaspersky.
A sollevare dubbi, ancor di più alla luce di questo bando, è il timore dell'incapacità delle istituzioni italiane nel gestire problemi di sicurezza informatica, spesso affidandosi così a società estere, come nel caso della russa Kaspersky. La collaborazione con la società russa iniziò nell'agosto del 2013, quando i sistemisti della Farnesina si accorsero di un attacco alla propria struttura informatica. I russi della Kaspersky, chiamati per risolvere il problema, riescono a scoprire una grossa quantità di file sottratti. La Farnesina, tuttavia, commentando la notizia dell'attacco data dal quotidiano inglese ha rassicurato che non sarebbe stata intercettata nessuna comunicazione sensibile.
Non è chiaro il rapporto che potrebbe esserci tra la multinazionale di sicurezza russa e gli attacchi informatici che hanno preso di mira la Farnesina negli ultimi anni. Tuttavia la società è finita recentemente al centro di vari scandali, tra i quali le dichiarazioni fatte da due ex dipendenti alla Reuters, che spiegarono come la Kaspersky da oltre un decennio avrebbe cercato di danneggiare i servizi concorrenti ingannando i loro antivirus, facendo classificare file benigni come dannosi. Nel 2015 la sicurezza della Farnesina fu poi affidata ad una società americana, la Fire Eye, mentre già si sentiva l'esigenza di reclutare giovani informatici nei reparti di sicurezza per non doversi più rivolgere a società multinazionali che hanno spesso rapporti con altri Stati. Quella che sembra destare sospetti, quindi, è un'incapacità generale nel saper gestire problemi di cyber-security da parte delle istituzioni italiane, e molti concordano nel pensare che quello della cyber-guerra sarà il prossimo fronte dei conflitti internazionali.
