12 giugno, 2006

Self service Telecom


DALL' ESPRESSO

Prima parte
Self service Telecom
di Peter Gomez
e Vittorio Malagutti
Troppo facile violare gli archivi delle telefonate. Senza lasciare tracce. Lo ha accertato il Garante della Privacy. Che impone all'azienda controlli più rigidi

Il Garante della Privacy ha bussato alle porte di Telecom Italia la mattina di martedì 23 maggio. Un'ispezione lampo, meno di due giorni per arrivare a una prima, importante conclusione: la più grande compagnia telefonica italiana non ha protetto a sufficienza i dati sul traffico dei cellulari dei propri clienti. In sostanza, i tecnici del Garante, dopo aver trascorso ore e ore negli uffici di via Torrerossa 66 a Roma, uno dei più importanti centri per la telefonia mobile del gruppo, si sono resi conto che alcuni funzionari di alto livello, chiamati in gergo 'addetti IT' o anche amministratori di sistema (meno di un centinaio in tutta Italia), potevano consultare ed estrarre i tabulati telefonici degli utenti quasi senza lasciare tracce. L'apparato informatico, infatti, era congegnato in modo da segnalare il loro ingresso, ma non le operazioni compiute. In caso di controlli successivi, quindi, era impossibile sapere quali fossero le informazioni richieste. I vertici del gruppo guidato da Marco Tronchetti Provera hanno risposto ai rilievi dell'Authority attribuendoli a problemi di natura strettamente tecnica. E hanno assicurato di essersi già mossi per risolvere la questione nel più breve tempo possibile.

Queste prime spiegazioni di Telecom, però, non hanno soddisfatto il Garante. Ecco perché, secondo quanto 'L'espresso' è in grado di rivelare, il primo giugno è stato emesso un provvedimento ufficiale per richiamare all'ordine il gruppo. Il documento prescrive tre interventi urgenti, da attuare entro sei mesi, per ripristinare una corretta gestione dei dati di traffico telefonico. In primo luogo vanno introdotte soluzioni informatiche che consentano di individuare sempre e comunque l'identità di chi interpella la banca dati. Perché finora, come ha rilevato l'Authority, spesso non si capiva bene chi avesse messo le mani nel database e per fare che cosa. In secondo luogo il Garante ha ordinato che vengano definiti con precisione i cosiddetti 'profili di autorizzazione'. In altre parole, Telecom deve stabilire a quali informazioni sensibili possono accedere i propri funzionari sulla base del ruolo ricoperto. Infine, il documento notificato nei giorni scorsi chiede alla compagnia telefonica di creare una sorta di firma digitale indelebile che permetta, anche a distanza di anni, di risalire a ogni intervento nella banca dati.

La presa di posizione dell'autorità presieduta da Francesco Pizzetti è arrivata in una fase a dir poco delicata. Le vicende di cronaca, ultima della serie quella dello scandalo calcistico, hanno portato alla ribalta il tema dell'uso, e dell'abuso, delle intercettazioni telefoniche. E Telecom Italia è stata anche costretta ad affrontare il contraccolpo causato dalle dimissioni del suo ex responsabile della sicurezza Giuliano Tavaroli, finito sotto inchiesta a Milano perché sospettato di aver messo in piedi una sorta di intelligence parallela approfittando del proprio ruolo. Ma mentre sul fronte penale continuano le indagini affidate ai pm Fabio Napoleone, Stefano Civardi e Letizia Mannella, una nuova tegola è piovuta su Telecom. Già, perché le verifiche interne sollecitate dall'intervento del garante della Privacy hanno portato a un'altra scoperta: l'esistenza di sistemi ad hoc per scaricare tabulati di traffico telefonico a piacimento senza lasciare tracce. Una scoperta inquietante che, almeno sulla carta, avrebbe potuto legittimare i peggiori sospetti. A dar conto di questo problema è stata una relazione preparata dagli uffici sicurezza della telefonia mobile, da anni affidata all'ex poliziotto Adamo Bove. Nel giro di poche ore, dai vertici della multinazionale telefonica è arrivato l'ordine di procedere a una verifica ancora più approfondita. L'indagine è stata affidata all'auditing interna guidata da Armando Focaroli. Il rapporto, redatto a tempo di record, è ormai completato.

A questo punto Tronchetti Provera e i suoi più stretti collaboratori stanno valutando i prossimi passi. È possibile che lo staff legale del gruppo presenti in Procura a Milano un esposto sull'intera vicenda. Sull'argomento non si registrano conferme ufficiali, ma il fatto che non venga escluso il ricorso all'autorità giudiziaria lascia pensare che l'auditing sia riuscita a individuare le tracce di possibili abusi nella gestione dei tabulati. Intanto, la questione è destinata a passare al vaglio anche del comitato di controllo interno di Telecom, composto, come prescrivono le regole sulla governance societaria, da quattro amministratori indipendenti: Guido Ferrarini, che lo presiede, Francesco Denozza, Domenico De Sole e Marco Onado.

Nessun commento: