Dottor Albamonte, lei è tra i maggiori esperti in tema di indagini per frodi informatiche. I suoi accertamenti alla Procura di Roma hanno riguardato anche il furto di dati sensibili.
I dati sensibili hanno sicuramente un valore commerciale, come ci racconta anche la vicenda Facebook-Cambridge Analytica. Chi avrebbe mai immaginato che i dati personali sarebbero stati usati per capire l’andamento politico di determinate categorie di soggetti o per indirizzare dei messaggi di propaganda elettorale?
Possiamo parlare di un business smisurato?
Certo. Immaginiamo, per esempio, il valore che potrebbero avere dei dati sulla salute dei cittadini per una azienda farmaceutica.
Cosa ne pensa del trattamento sanzionatorio in caso di furto di dati sensibili?
Noi abbiamo una legislazione sulla privacy sicuramente adeguata. Quello che non è adeguato è il livello sanzionatorio.
Ci spieghi.
La normativa è in via di revisione (allo studio c’è una bozza di decreto legislativo per armonizzare la disciplina europea con quella nazionale, ndr) da quanto risulta c’è il rischio che le sanzioni restino invariate rispetto al codice della Privacy, che nel caso di furto di dati sensibili prevede nel massimo una sanzione fino a tre anni di reclusione. Non è escluso il rischio di una depenalizzazione.
Sanzioni lievi rispetto al mercato che possono avere questi dati.
Paradossalmente il furto di un pezzo di provolone in un supermercato è punito più gravemente della sottrazione di credenziali di accesso di una banca, dati che possono essere rivenduti a caro prezzo nel deep web, quella parte di internet dove l’attività criminale riesce a sfuggire ai controlli delle forze dell’ordine.
© Riproduzione riservata