Se la notizia dell’apertura dell’istruttoria del Garante Privacy su Kaspersky non è in grado di indurre a qualche riflessione di più ampio respiro, allora è giusto rassegnarsi. Perché l’unica reazione istituzionale e culturale sarà allarmarsi per tutto ciò che proviene da fornitori russi nel mondo dell’IT, ma non solo. Eppure, ciò significa scegliere di rimanere ancorati al mondo degli effetti e non andare ad indagare le cause.
Risuona così l’iconico proverbio per cui c’è chi sceglie di guardare il dito – e anzi: l’unghia – anziché la Luna.
E se il dito è l’utilizzo di software o applicativi prodotti in Russia, l’unghia sono forse quelle modalità di trattamento dei dati personali cui si è chiesto riscontro a Kaspersky. La Luna, invece, è la posizione di dipendenza tecnologica della Pubblica Amministrazione (e dunque anche di talune infrastrutture strategiche), il cui lato oscuro – volendo citare i Pink Floyd – è lo strapotere di alcuni fornitori e – in modo particolarmente significativo – delle OTT.
Qui c’è un problema alla fonte chiaramente riscontrabile. Se Gabrielli – ed altri – allertano circa la necessità di intervenire anche con un’analisi di rischi stante il nuovo contesto, dunque provvedere di conseguenza (non si sa come), una domanda è d’obbligo. E forse sorge solo in capo ai malpensanti: tale o analoga analisi dei rischi è mai stata svolta in origine? Insomma: quali sono stati i criteri per cui si è inteso selezionare proprio quel prodotto e non altri?
E attenzione: non si sta parlando delle aggiudicazioni i cui criteri sono indicati per trasparenza e corrispondono spesso all’offerta economicamente più vantaggiosa, bensì della possibilità di ottenere per il cittadino digitale accesso ai criteri che a monte hanno inteso selezionare, ad esempio, proprio il software di Kaspersky Lab e non altri. C’è la possibilità di individuare delle responsabilità nella catena decisionale e di valutazione, o altrimenti ci si deve rassegnare a doverle vedere inevitabilmente diluite in modo omeopatico all’interno dei bizantinismi burocratici che – insieme alle dichiarazioni di intenti – affollano i meandri della PA?
Partire dal “caso Kaspersky” può essere utile? Certamente, se si coglie l’occasione per riesaminare questi criteri di selezione e soprattutto tornare a discutere di trasparenza e delle possibilità di partecipazione del cittadino digitale. Auspicabilmente lo strumento più idoneo sembra essere quello di un’interrogazione parlamentare a riguardo, il cui esito dovrà però essere in grado di portare ad una serie di interventi ben più concreti e lungimiranti dello “Stacca! stacca!” di Hackerino oramai assunto a sempiterna gloria nel memeverso.
