Leggo in un articolo del Corriere che l’archivio unico per l’anagrafe tributaria di cui si parla da un po’ di tempo riserverà un “trattamento particolare” ai Vip per proteggerli da eventuali “spioni fiscali”.
L’archivio unico può rappresentare un grosso miglioramento non solo in termini di efficacia ed efficienza, ma anche in termini di sicurezza. Prima di tutto, è un’occasione per disegnare un sistema che faccia uso delle tecniche e tecnologie attualmente disponibili in termini di controllo degli accessi, segregazione, identity management e audit. Poi, mi sembra molto più semplice mantenere sicuro un database unico, piuttosto che diversi database i cui dati devono comunque essere incrociati, e quindi accessibli contemporaneamente agli utenti autorizzati. In una prospettiva di questo genere, non ci vedo questo rischio tanto maggiore di “Grande Fratello” rispetto alla possibilità di accedere direttamente ai singoli database… a meno che il Grande Fratello temuto non sia realmente la verifica fiscale. Quello che serve è avere dei meccanismi rigorosi per garantire che gli accessi siano quelli legittimi e necessari.
Tempo fa, Tremonti ebbe modo di dire che gli accessi ai dati dei VIP erano “guardonismo fiscale”. Non entro nel merito, ma certo se le modalità di accesso lo consentono, il guardonismo diventa un fenomeno ovvio, nel quale spariscono con facilità le attività più gravi. Se si vuole proteggere la riservatezza dei dati, il primo punto è quindi combattere questa abitudine, se c’è. Arriviamo qui ai Vip. La prima impressione è che si proponga una distinzione fra cittadini di serie A e di serie B, ma la cosa non è così ovvia. Le misure di sicurezza costano, e vale la pena di utilizzarle se il rischio è abbastanza alto. Se c’è un rischio maggiore che alcuni dati vengano acceduti, allora richiedono protezioni maggiori. Quello che mi immagino, occupandomi di sicurezza, è che per la maggior parte dei record, oltre a dei buoni meccanismi di controllo degli accessi, possa magari bastare (ma sia anche assolutamente necessario) un buon sistema di audit, utilizzato metodicamente per evitare il guardonismo e controllando a campione che gli accessi siano effettivamente legati alle esigenze di lavoro. Per altri record, potrebbe invece essere necessaria un’autorizzazione preventiva, da rilasciare se le esigenze di lavoro giustificano effettivamente l’accesso.
Tuttavia, qui arriviamo al punto critico del tutto: come si entra (e si esce?) dall’elenco dei Vip protetti? Entare nell’elenco dovrebbe essere legato al rischio: non solo alla probabilità, ma anche all’impatto di una violazione. Come Stato, ci dovremmo preoccupare più di tutelare i dati di un assessore eletto in un comune a rischio di infiltrazioni mafiose, certo più di quelli di un calciatore o di un’attrice. Non dobbiamo dimenticare che l’effetto di una maggiore protezione è anche certamente quello di una maggiore difficoltà nei controlli, e quindi ci sarà probabilmente una corsa ad entrare nell’elenco dei Vip protetti, nuovo status symbol…