link alla fonte scarica il documento in PDF

Atto Camera

Interrogazione a risposta immediata in commissione 5-07802presentato daGEBHARD Renatetesto diMercoledì 30 marzo 2022, seduta n. 668

   GEBHARD, PAOLO NICOLÒ ROMANO e SIRAGUSA. — Al Ministro dell'interno. — Per sapere – premesso che:

   da quanto risulta agli interroganti, sulla base di informazioni disponibili online sui siti delle varie pubbliche amministrazioni, che, secondo la legge n. 190 del 2012, sono obbligate alla pubblicazione degli acquisti relativi alla pubblica amministrazione, emerge che numerosi enti, fra cui agenzie di sicurezza italiane, polizia, carabinieri, Ministero dell'interno, giustizia, difesa, utilizzanti e acquisiscono il software antivirus Kaspersky, un'azienda russa con sede a Mosca, specializzata nella produzione di software progettati per la sicurezza informatica, fondata nel 1997 da Evgenij Kasperskij, ex-agente del Kgb, dove sembrerebbe abbia acquisito le sue competenze informatiche;

   la medesima azienda risulterebbe attiva in Italia con una propria filiale e una rete di propri distributori e rivenditori, con una offerta rivolta alle aziende, che plausibilmente potrebbe essere rivolta anche a quelle incluse nel «perimetro cibernetico» nazionale (infrastrutture strategiche e critiche) e alle pubbliche amministrazioni;

   tale software, prodotto in Russia, si collega ad internet ogni giorno per scaricare aggiornamenti, su cui non vi è alcuna possibilità di controllo preventivo, determinando quindi un possibile rischio per la cybersicurezza, in quanto se l'Fsb o militari russi volessero sottrarre dati o perpetrare azioni distruttive di sabotaggio informatico a danno degli enti pubblici e privati rientranti nel «perimetro cibernetico», laddove avessero il potere di coercizione legale o istituzionale nei confronti di Kaspersky Lab, potrebbero veicolare, inserendolo negli aggiornamenti, un potenziale codice con finalità malevole;

   per la suddetta situazione il Governo, con l'articolo 29 del decreto-legge 21 marzo 2022, n. 21, ha previsto che le amministrazioni procedano tempestivamente alla diversificazione dei prodotti in uso;

   il Sottosegretario di Stato alla Presidenza dei Consiglio dei ministri Franco Gabrielli, ha sostenuto apertamente e pubblicamente più volte la necessità di «sostituzione» di tali prodotti attraverso le seguenti esatte parole «... i nostri antivirus prodotti dai russi sono da cambiare per evitare che da strumento di protezione possano diventare strumento di attacco»;

   tuttavia, la normativa non risulta chiara e, quanto alle parole del Sottosegretario Gabrielli, sfruttando l'ambiguità del termine «diversificare» utilizzato nella norma, i produttori russi stanno sostenendo una imponente azione mediatica di contro-informazione (antagonista all'indirizzo normativo), sostenendo la tesi che non ci sia stata alcuna interdizione o un chiaro indirizzo di sostituzione –:

   se il Ministero dell'interno intenda continuare ad utilizzare il software proveniente dalla Federazione Russa in affiancamento ad altre soluzioni («tesi della diversificazione») oppure intenda procedere ad una sua sostituzione.
(5-07802)