|
(Parte prima)
Siamo tornati alla carica dal sig. Diego De Fecondo per due validi motivi: uno è quello che deve ancora dirci sugli impianti di sicurezza ed anti intrusione ed il secondo è quello legato alla trasmissione di Rai Tre “Report” dove si è aperta una grossa finestra sulle intercettazioni telefoniche Telecom e su tutto il marasma che si è venuto a creare.
Buongiorno Signor De Fecondo, sono tornato a trovarla perché vorrei terminare ciò che ci siamo detti la scorsa volta sui sistemi di video sorveglianza e sugli impianti di sicurezza ma soprattutto perché vorrei il suo parere sul marasma nato dalle intercettazioni telefoniche commissionate da Telecom e pagate dagli “intercettati”, cosa vista la scorsa settimana in televisione su Rai Tre alla trasmissione “Report”.>
Del discorso installazione di impianti di sicurezza penso di aver detto abbastanza nel nostro precedente incontro.
Si, ma non ci ha detto quali sono i criteri con cui si sceglie l’impianto giusto.
Non è vero, io ho detto quello che è fondamentale: rivolgersi ad un professionista della sicurezza, o quanto meno nella fase progettuale fatemi contattare, così si fa prima. Scherzavo, io non voglio denigrare il lavoro di nessuno, infatti, ritengo che gli installatori di impianti elettrici siano, anzi sono bravissimi nel loro lavoro, ma la sicurezza è un’altra cosa: rivolgetevi ad una struttura che faccia solo quello. Ma parliamo piuttosto di quanto visto in TV, mi dice cosa voleva sapere.
Veramente la curiosità, non è legata solo a quanto riferito da quella trasmissione che, nel servizio di presentazione dell’inchiesta, recita testualmente queste parole:
Pensionati e politici, giovani in cerca di lavoro e uomini della finanza italiana e straniera, calciatori ed extracomunitari, veline: tutti spiati. Migliaia di dossier, decine di società d’investigazione, milioni di euro su conti esteri bruciati per attività illegali.
Telecom accusata di aver pagato le fatture agli spioni con i soldi delle bollette telefoniche degli spiati. Il settore security della Telecom era stato trasformato in una struttura d’intelligence all’ombra del suo direttore e con loro un ragioniere che si trasforma in investigatore privato, capace di archiviare in un cd notizie e informazioni riservate su 5.000 persone e 600 aziende. Questa rete di spionaggio era in grado di avere informazioni riservate da tutto il mondo, aveva rapporti con ex uomini della Cia e di altri servizi segreti, riusciva ad intrufolarsi nei conti correnti italiani e esteri, fino a raccogliere dossier sulle società con sede nei paradisi fiscali. Perché tutti quei dossier? A chi servivano e come sono stati utilizzati? Le incursioni informatiche dentro le grandi aziende partono dagli uffici Telecom. Un momento difficile per la più grande azienda di telecomunicazioni italiana, sommersa anche dai debiti.
Signor De Fecondo, come è possibile tutto ciò?
La domanda corretta non è come è possibile tutto ciò, ma perché tutto ciò è potuto avvenire. E la risposta a mio avviso è così personale che non intendo esprimerla qui.
E’ se sarà provato che nel caso Telecom ci siano coinvolte persone legate ai servizi, la cosa è doppiamente grave.
Vi sono in ogni caso due livelli di analisi: il primo riguarda la tutela della propria privacy.
Se vai su Internet, nelle pagine del settore commerciale riguardante la sicurezza, puoi trovare apparecchiature che promettono miracoli, che spiano, che riprendono, che ti individuano e tutto per poche lire….. niente di più fasullo. Giornali e riviste che scrivono, senza cognizione di causa, cose di ogni tipo sull'utilizzo delle tecnologie militari. Parlano di smartdust, o polvere intelligente (definendola una sofisticata rete di microcomputer grandi appena qualche millimetro cubico che disseminata su un territorio ne garantisce un controllo totale), usata in Afghanistan e Iraq. Dicono che un privato cittadino può ordinarla al prezzo di poche decine di dollari alla Crossbow o alla Smartdust Corporation di Berkeley. Niente di più falso. La tecnologia di qualità, in questo settore, ha dei costi elevatissimi ed è tutto fuorché facilmente reperibile ed usabile. I prodotti di intelligence in commercio oggi seguono un canale preferenziale destinato alle strutture di sicurezza pubbliche. Per cui prendiamo con le pinze molte dichiarazioni lette sui giornali.
Purtroppo, per esperienza, ritengo che lo spionaggio a livello aziendale sia ben più diffuso di quello che uno si aspetti. E questo è veramente molto grave. Soprattutto per il prodotto made in Italy.
Ma allora le connivenze fra servizi e industria e politica esistono?
Non è necessario essere degli esperti, basta verificare le passate esperienze ………come ad esempio nel 1995, fax e telefonate tra il consorzio europeo Airbus e le aerolinee saudite furono utilizzati per far vincere un bando di gara da 6 miliardi di dollari alla Boeing. In quell'occasione il dipartimento del Commercio Usa passò informazioni alle aziende americane, che soffiarono un appalto d'oro ai concorrenti europei.
A livello aziendale come si può fare per tutelarsi?
In primis è chiedersi se, come azienda, si hanno delle caratteristiche uniche (a livello progettuale, produttivo o di marketing) che valga la pena difendere..
Secondo : costruire una procedura di verifica e controllo perfettamente legale per impedire eventuali fughe di notizie o dati sensibili.
Cosa vuol dire con “perfettamente legale”?
Voglio dire che non devo essere mai nella condizione di dover spiare i dipendenti per capire la realtà della situazione della mia azienda. Invece devo attuare una serie di procedure a conoscenza di tutto il personale per evitare di andare contro le normative legali vigenti, e al contempo responsabilizzare il personale informandolo anche dei rischi di natura penale a cui può essere soggetto.
Ma quei tre della CocaCola che sono stati arrestati per spionaggio industriale, come possono aver carpito segreti ad una azienda tanto importante?
Infatti, vede? A livello CocaCola sono stati bravi, li hanno scoperti e li hanno arrestati.
Ma, con la sua esperienza, può dirmi quale è il problema più ricorrente?
Non esiste un problema ricorrente: i problemi sono molti. Però fra i tre più frequenti, l’ufficio acquisti, la gestione del personale e la sicurezza della rete telematica.
L’ufficio acquisti ha in mano il borsellino dell’azienda. Quante volte è capitato di scoprire che prodotti o servizi da pochi euro sono diventati fatture consistenti? Per questo il predisporre una struttura di controllo esterna, legale e trasparente e che possa avere visione in ogni momento delle operazioni dell’ufficio, può essere un buon stimolo alla correttezza. Attenzione però, spesso e volentieri l’ufficio acquisti privilegia il prezzo più basso e spesso questa scelta equivale a spendere due volte. Il ragioniere che confronta i prezzi, senza avere le conoscenze tecniche e pur essendo la persona più onesta del mondo, può non fare gli interessi dell’azienda comprando materiale più economico e, nel tempo, meno vantaggioso. In conclusione è una buona cosa prevedere un soggetto incaricato, naturalmente superpartes, in grado di confrontarsi con tutte le componenti aziendali.
Questo tipo di strutture è molto facile vederlo nelle aziende americane, che sono strutture societarie con impostazioni manageriali ben precise, mentre ad esempio nel nostro paese le aziende (anche quelle più grandi) hanno come caratteristica la “conduzione familiare” e culturalmente non sono predisposte a questi tipi di controlli e quando si accorgono di avere il problema ricorrono spesso a soluzioni non propriamente legali.
Lei capisce che affrontare il problema in questa maniera può comportare ulteriori problemi, a volte anche più gravi del problema stesso.
Ma cosa vuol dire soluzioni non propriamente legali?
Rendersi conto che sta accadendo qualcosa in azienda, perciò controllare di nascosto (spiare) il personale sospettato, è illegale. Ha più senso predisporre le cose in modo tale da prevenire situazioni di questo tipo.
Ma se ho solamente un sospetto come posso uscirne?
Prevenire è meglio che curare, però non è possibile avere una risposta per ogni cosa.
Ogni singolo caso va in comunque analizzato, e su ogni singolo caso vanno prese le misure più giuste o trovate le soluzioni più idonee, ovviamente coinvolgendo le strutture pubbliche preposte.
E nel caso di spionaggio privato a seguito di intercettazioni abusive ai danni di V.I.P.?
La legge sulla privacy è abbastanza chiara e chi ha sbagliato deve pagare.
Ma io non ho ancora capito cosa devo fare per rendermi conto che mi stanno spiando, sia come azienda sia come individuo, come faccio?
Intervista rilasciata al periodico IL MASSIMILIANO Settembre 2007(continua...)
|
