Garante Privacy, narrazione cyber e crisi dell’informazione in Italia
Dossier Garante, propaganda cyber, falla SharePoint: ombre istituzionali che minacciano la trasparenza nel cyberspazio italiano.
Caro lettore,
È stato sufficiente un invio anonimo, una firma apocrifa, un PDF da cinquanta pagine per scardinare il silenzio di vetro che avvolge una delle istituzioni più potenti d’Italia: il Garante per la protezione dei dati personali. Una figura apparentemente inattaccabile, posta al vertice della difesa dei diritti digitali dei cittadini, che oggi si trova coinvolta in una delle vicende istituzionali più roboanti degli ultimi anni nonostante il silenzio cautelativo d’obbligo. Un’inchiesta che Matrice Digitale ha pubblicato per prima, con coraggio e rispetto dei soggetti coinvolti, e che continua ad allargarsi, coinvolgendo temi come la trasparenza delle nomine pubbliche, i rapporti tra stampa e istituzioni, i meccanismi della censura e la gestione del potere. La coincidenza temporale tra la vicenda del Garante, le narrative fuorvianti sulle falle Microsoft, le campagne cyber che vedono protagonista la Cina e la gestione della piattaforma ACN per la NIS2 non è un’allineamento casuale. È il sintomo di un ecosistema digitale italiano che soffre di un grave deficit di chiarezza e responsabilità, dove le questioni tecniche diventano sempre più strumenti politici, le istituzioni si blindano e la stampa libera viene lasciata sola, o peggio, ignorata e nel caso di Fanpage commette errori di valutazione.
Garante privacy, silenzi e dossier: un’istituzione sotto accusa
L’arrivo anonimo e la firma “dall’aldilà”
Tutto comincia con un invio massivo, mirato e fuori dagli schemi. Più testate giornalistiche — tra cui Matrice Digitale — e diversi professionisti nel settore dell’informatica e del legale, ricevono una lettera firmata nientemeno che da Stefano Rodotà, fondatore del Garante Privacy e figura simbolo dei diritti digitali in Italia, scomparso nel 2017. La firma è evidentemente una provocazione, un artificio retorico usato per attirare l’attenzione su un documento che, per struttura e contenuto, rappresenta un’accusa formale contro l’attuale Collegio del Garante. Il dossier — diffuso in forma anonima ma redatto con precisione chirurgica — contiene informazioni, ricostruzioni, dettagli e insinuazioni che solo un insider avrebbe potuto mettere insieme. I protagonisti sono i tre membri del Collegio, Guido Scorza, Ginevra Cerrina Feroni e Agostino Ghiglia, sotto la presidenza di Pasquale Stanzione, la cui nomina risale a quasi sette anni fa.
Nomine politiche, conflitti di interesse e pressioni
Il cuore del documento riguarda le dinamiche interne al Collegio, con particolare enfasi su presunti conflitti di interesse, nomine politiche e benefici economici. Gli stipendi cumulati (oltre 1,6 milioni di euro a testa in sette anni) descritti come un simbolo di un sistema autoreferenziale che si perpetua in assenza di trasparenza e controllo. Un membro del Collegio, si legge nel documento, avrebbe addirittura un passato giudiziario controverso, riabilitato formalmente ma non dimenticato dagli autori del libello. Il sistema di potere interno al Garante viene descritto come impermeabile alla critica, protetto da una struttura normativa che rende quasi impossibile la revoca o la messa in discussione dei suoi vertici prima della scadenza naturale del mandato. Un elemento chiave che rafforza l’idea di un’autorità “incontrollabile”, sottratta non solo alla politica ma anche al dibattito pubblico grazie al timore della scoietà civile nei suoi confronti.
Pressioni, minacce e querele temerarie
Tra le righe del dossier emergono dettagli inquietanti: minacce rivolte a professionisti, pressioni informali su stakeholder esterni, uso di querele temerarie per intimorire chi solleva domande. Matrice Digitale è stata tra le poche testate a pubblicare la notizia, ma la reazione degli altri media è stata il silenzio assoluto. Un silenzio che grida più di mille parole, e che indica il timore diffuso nel trattare una vicenda che tocca le corde profonde della legittimità istituzionale seppur con rispetto delle regole etiche e deontologiche del giornalismo.
Metadati e caccia agli autori: il Garante indaga …
Analisi linguistiche e IP tracciati
Le informazioni raccolte da Matrice Digitale rivelano che sono in corso accertamenti interni al Garante per risalire all’autore del dossier. Le indagini non si limitano al coinvolgimento della magistratura, ma si estendono anche all’uso di strumenti tecnici avanzati per l’analisi dei metadati, inclusi indirizzi IP, orari di invio e persino lo studio degli stili linguistici. L’ipotesi di fondo è che il dossier non sia opera di un singolo autore, ma di un gruppo interno o vicino al Collegio, forse un tentativo coordinato di “lavare i panni sporchi” fuori dalla porta blindata dell’istituzione.
Un’indagine con conflitti di interesse strutturali
Il problema principale, però, resta la legittimità dell’inchiesta interna. Come può un ente indagare su sé stesso senza vizi di parzialità? Come può un’istituzione pubblica, dotata di poteri d’indagine e accesso a dati sensibili, gestire una crisi interna che coinvolge i suoi vertici? Il rischio è evidente: che la verità venga sepolta sotto l’apparenza della legalità, e che nessuna autorità esterna sia in grado — o disposta — a intervenire.
La stampa mainstream tra censura e complicità
La parte più inquietante della vicenda riguarda la completa assenza di copertura mediatica da parte delle principali testate italiane. Una scelta che può essere interpretata in vari modi: paura, cautela, connivenza. Ma il risultato è lo stesso: il pubblico italiano non sa, o sa solo in parte, ciò che sta accadendo in una delle più influenti autorità dello Stato. Una delle ragioni di questo silenzio potrebbe essere il ruolo centrale del Garante nella regolazione del consenso informato per i cookie. Le grandi testate italiane, oggi, utilizzano con disinvoltura meccanismi di “pay-or-consent” vietati dall’Europa, grazie anche a una certa lassità dell’Autorità stessa. È plausibile pensare che nessun editore voglia mettere a rischio un sistema che gli consente di monetizzare in modo improprio il tracciamento degli utenti.
Leggi l’evoluzione dell’Inchiesta
Falla Microsoft e disinformazione: un altro fronte della stessa guerra
Il caso Noname e la propaganda atlantista
Nel frattempo, l’attenzione dell’opinione pubblica viene deviata su altri fronti. Il caso della falla Microsoft, attribuita a una presunta vendetta russa per lo smantellamento del gruppo Noname057(16), è diventato il paradigma perfetto di una narrazione cyber costruita a tavolino. Nessuno dei vertici del gruppo è stato arrestato. Le azioni giudiziarie italiane si sono limitate a identificare individui marginali che eseguivano attacchi su commissione tramite un sistema di reward gamificato. Eppure, l’intero ecosistema mediatico ha presentato l’operazione come una vittoria epocale contro la Russia. In questo scenario, la falla Microsoft è diventata la “rappresaglia” perfetta, anche se — come Matrice Digitale ha dimostrato — tecnicamente infondata.
Il nemico invisibile: la Cina
Mentre l’Italia guarda a est, ma troppo a nord, la Cina agisce con discrezione e costanza, colpendo infrastrutture critiche attraverso vulnerabilità come quelle rilevate su SharePoint. Attacchi persistenti, finalizzati non alla distruzione ma all’estrazione strategica di dati industriali, capaci di influenzare interi settori produttivi. Una minaccia più subdola, e per questo meno spettacolare. Ma anche più pericolosa, proprio perché ignorata o minimizzata dal sistema informativo mainstream, troppo occupato a cercare vendette russe e “guerre informatiche” da prima serata.
Leggi la soluzione alla falla SharePoint
Paragon, spyware e intercettazioni: le ombre che restano dopo lo scandalo Graphite
È stata una delle notizie più gravi e sottovalutate dell’anno: l'ipotesi che un software di sorveglianza di tipo militare, Graphite, possa essere stato utilizzato per intercettare giornalisti italiani. Nonostante l’eco iniziale, alimentata anche dalla denuncia pubblica di Fanpage, l’interesse mediatico si è rapidamente sgonfiato, complice la versione rassicurante del sottosegretario Alfredo Mantovano, che ha escluso coinvolgimenti dei servizi segreti italiani. Ma i dubbi sollevati da Matrice Digitale e dal Copasir non sono mai stati realmente fugati.
Il cuore della questione riguarda l’uso di spyware 0-click — strumenti in grado di infettare un dispositivo senza alcuna interazione da parte dell’utente — potenzialmente utilizzati per monitorare il lavoro giornalistico di Ciro Pellegrino e Roberto D’Agostino. Il punto critico, però, è che non esistono prove pubbliche definitive, né sulla responsabilità degli apparati italiani, né su una regia alternativa esterna. L'ambiguità resta, e con essa la sensazione che la zona grigia della sorveglianza sia diventata il nuovo perimetro dell’informazione critica.
A complicare il quadro, c’è la confusione narrativa generata dalla redazione di Fanpage, che ha accostato la propria vicenda a quella di soggetti effettivamente sotto indagine da parte della magistratura, come attivisti vicini alla ONG Mediterranea Saving Humans. Un errore metodologico che rischia di danneggiare non solo la credibilità della denuncia, ma anche la possibilità di distinguere tra intercettazioni legittime e sorveglianza abusiva.
La presenza di don Mattia Ferrari, sacerdote noto per il suo impegno umanitario, ha ulteriormente polarizzato l’opinione pubblica. Ma, come ha chiarito anche Matrice Digitale, il suo coinvolgimento risulterebbe indiretto, legato alla cessione del dispositivo a una persona attenzionata nell’ambito di indagini più ampie. Eppure, in questa dinamica opaca, il ruolo del Vaticano rimane ambiguo, bloccato tra tutela dell'immagine e silenzi imbarazzanti.
Il vero nodo resta la mancata assunzione di responsabilità da parte delle istituzioni, e soprattutto l’assenza di un’indagine indipendente, trasparente e pubblica. Una democrazia matura non si limita a negare: interroga, verifica, rende conto. Qui invece, tutto tace. Le intercettazioni restano sospese in un limbo, la verità si dissolve tra versioni ufficiali, autocensura e narrativa mediatica. Ed è proprio in questo silenzio che si misura la fragilità della libertà di stampa in Italia, sempre più esposta a tecnologie invasive e a sistemi di controllo difficili da tracciare, denunciare, processare.
ACN e NIS2: occasione tecnica per le aziende, ma anche una prova politica per lo Stato
Mentre i riflettori dell’informazione italiana si concentrano su vicende più eclatanti ma spesso meno concrete, una trasformazione silenziosa ha attraversato il tessuto produttivo del Paese, toccando migliaia di aziende e enti pubblici. Si è chiusa la fase di registrazione prevista dalla direttiva europea NIS2, con la piattaforma dell’Agenzia per la Cybersicurezza Nazionale (ACN) come fulcro di un’operazione che — al netto delle difficoltà tecniche — rappresenta una pietra miliare nella costruzione di un sistema cyber nazionale strutturato.
La procedura prevedeva che ogni soggetto rientrante nei criteri previsti dalla normativa indicasse formalmente un responsabile per la sicurezza, compilasse una scheda informativa dettagliata e si sottoponesse a un’autovalutazione di rischio. Una pratica tutt’altro che burocratica: da queste classificazioni dipende la frequenza dei controlli, l’obbligo di comunicare gli incidenti e il grado di vigilanza statale su ciascuna entità. Per la prima volta, l’Italia dispone di una mappatura dei soggetti essenziali e importanti per la sicurezza digitale del Paese.
Ma la transizione non è stata priva di ombre. Diverse aziende hanno segnalato criticità nell’uso della piattaforma, problemi di interfaccia, lentezze nel supporto, ambiguità interpretative su alcuni passaggi della registrazione. In particolare, l’ACN è sembrata priva di una strategia comunicativa solida, capace di accompagnare le imprese nel percorso di compliance non solo come obbligo, ma come valore strategico per la resilienza digitale.
Eppure, proprio qui emerge il dato più interessante: molte aziende, per la prima volta, hanno dovuto affrontare il tema della cybersicurezza non come costo, ma come funzione organizzativa cruciale. Anche realtà sprovviste di un reparto IT interno si sono mosse, affidandosi a consulenti esterni e adeguandosi — a fatica — alle richieste dell’ACN. Il sistema ha retto, ma solo grazie a un mix di determinazione imprenditoriale e interpretazioni autonome, più che per merito di una guida pubblica chiara e tempestiva.
Il vero banco di prova sarà nei mesi successivi, quando inizieranno i controlli, le verifiche e le eventuali prime sanzioni. Ma già ora si può affermare che l’iniziativa ha sollevato interrogativi importanti sul ruolo dell’ACN, sulla sua capacità di incidere realmente sul sistema Paese e sulla necessità di affiancare alle norme una cultura diffusa della sicurezza, che ancora oggi manca in larga parte del mondo produttivo italiano.
La NIS2, dunque, non è solo un adempimento normativo: è un test di maturità per le istituzioni, per le imprese e per il giornalismo che dovrebbe vigilare sui processi di digitalizzazione pubblica. Matrice Digitale continuerà a farlo, nella certezza che la sicurezza non si ottiene con i regolamenti, ma con la trasparenza, il controllo e la conoscenza diffusa.
Ciò che emerge da questa lunga settimana non è solo una serie di notizie separate, ma un unico racconto coerente di opacità istituzionale, narrativa distorta e controllo dell’informazione. Il caso del Garante Privacy, le falsità sulla falla Microsoft, le minacce silenziose della Cina, le inadeguatezze dell’ACN e la strategia di FanPage su Paragon: sono tutti tasselli dello stesso puzzle, un sistema dove le istituzioni si proteggono a vicenda, i media tacciono, e i cittadini — se informati — lo sono grazie a pochi spazi editoriali indipendenti censurati dagli algoritmi delle piattaforme social e di Google.
Alla prossima,
La Redazione di Matrice Digitale
Hai notato qualcosa di diverso su Matrice Digitale?
La grafica è la stessa, ma i contenuti sono stati ordinati in più categorie su una piattaforma ancora più veloce e consultabile in modo tale da leggere e comprendere meglio l’attività editoriale del sito.
Cosa hai perso questa settimana?
Vulnerabilità informatiche: qui per restare aggiornato
Guerra Cibernetica: gli unici ad aggiornarvi H24
Malware: tutte le minacce emergenti e quelle persistenti
Intelligenza Artificiale: le news in tempo reale
Robotica: scopri come saranno gli umani del futuro
Glossario cibernetico: studia e impara la cybersecurity
Smartphone: tutti i confronti realizzati dalla Redazione
Iscriviti al canale Google News di Matrice Digitale