Mentre ministri e poliziotti discutono a Parigi sui crimini del Web, e mentre in Italia circola e poi scompare la notizia di strane intrusioni nei siti ministeriali, arriva questa lettera:

Caro Direttore,
secondo indiscrezioni raccolte in ambienti parlamentari, il Governo, recependo alcuni suggerimenti provenienti da autorevoli esponenti di Authorities nazionali, starebbe per presentare un DDL sull'"antivirus di stato". Il DDL sarebbe informato ai seguenti principi:
- ogni comunicazione in e-mail deve passare per uno snodo ipertecnologico pubblico (gestito congiuntamente da AIPA, INTERNI, DIFESA, ESTERI e con la partecipazione straordinaria del Ministero della Sanità);
- ogni tentativo di diffusione di virus e worm sarà punito con la reclusione fino a 10 anni; sconti di pena in caso di colpa lieve;
- le Società iscritte all'albo di Stato per la firma digitale avranno un ruolo prioritario nella definizione dei nuovi standard di sicurezza;
- verrà istituito un numero verde per denunciare i sospetti;
- Polizia, Carabinieri e Guardia di Finanza istituiranno Nuclei speciali che pattuglieranno INTERNET giorno e notte.
Potete verificare?
mario montella

La notizia è vecchia, ma la questione è ancora attuale e in questi giorni se ne discute nella riunione del G8 a Parigi. Il progetto, attualmente fermo in Italia per i motivi che vedremo tra un attimo, di fatto è un'estensione europea di Echelon e prevede una sorveglianza continua del Web affidata ad "agenti" software (in una versione appositamente studiata dallo staff di Negroponte al MIT). La gestazione del progetto è stata molto laboriosa, perché ogni forza di polizia voleva un proprio server - secondo lo schema delle sale operative, con conseguente dispersione degli sforzi e il rischio di interventi multipli. Dopo lunghe discussioni e - pare - dopo un intervento discreto ma deciso della CIA, è prevalsa la soluzione del mega-server. Si tratterebbe di un supercomputer IBM gestito congiuntamente dalla Polizia di Stato, dai Carabinieri, dalla Guardia di Finanza, dalla Polizia forestale, dalla Polizia penitenziaria, dalla Polizia veterinaria e dalle Polizie municipali dei quasi 9000 Comuni italiani. Naturalmente la macchina sarebbe collegata con i server messi in piedi dagli altri paesi europei, il tutto sotto la supervisione americana.

Come funzionerà, in pratica, il sistema? Le simulazioni condotte dall'AIPA prevedono che quando un agente scopre, attraverso un algoritmo di tipo euristico, una qualsiasi condotta illegale da parte di un  utente del Web, invia il file sospetto al server operativo unificato, che analizza il codice. Se il sospetto è confermato, fa partire un applet che si palesa sul browser o che arriva come messaggio di posta elettronica.
La comunicazione dovrebbe risultare più o meno così:

Centro Unificato Telematico Interforze La S.V. è invitata a presentarsi entro due ore presso il più vicino Commissariato della Polizia di Stato o Stazione dei Carabinieri. In caso di inosservanza del presente precetto si procederà all'immediato sequestro dell'intero sistema informatico, compreso il tappetino del mouse.

Il disegno di legge si è fermato e l'avvio del sistema è stato rinviato a causa di un cavillo del Garante per la protezione dei dati personali, che in una nota riservata ha osservato che:
a) il trattamento dei dati personali che viene operato dal Centro Unificato Telematico Interforze è legittimo, se il Parlamento approva la legge, e quindi non richiede il consenso degli interessati (art. 12, comma 1, lettera a) della legge 675/96)
b) è necessario tuttavia inviare a tutti gli interessati l'informativa di cui all'art. 10;
c) tale informativa può essere validamente inviata per e-mail;
d) questo invio per e-mail costituisce senza dubbio una manifestazione di mail spamming;
e) il mail spamming dovrà essere disciplinato da un decreto legislativo, previsto dalla legge 676/96, art. 1, comma 1, n. 6 lettera n);
f) in attesa di tale decreto legislativo (per il quale, fra l'altro, è scaduta la delega), le varie Autorità coinvolte non possono iniziare il servizio...