L’avvocato Andrea Lisi, figura di spicco nel campo del diritto applicato all’informatica e titolare dello Studio Legale Lisi a Lecce, interviene con una dichiarazione decisa sul recente data breach che ha colpito Trenitalia. Lisi, anche presidente di ANORC Professioni e direttore del progetto DIGEAT, definisce l’episodio “gravissimo”, sottolineando come l’attacco a un’infrastruttura critica nazionale richieda un’attenzione immediata e non più rinviabile sulla cyber protection e sulla security.
L’allarme di Lisi: violazione al cuore della resilienza nazionale
Secondo Lisi, l’attacco a Trenitalia non può essere minimizzato o derubricato a semplice incidente informatico, rappresentando invece una violazione che “colpisce il cuore della nostra resilienza nazionale, con implicazioni che vanno ben oltre i dati compromessi”. Questo caso, prosegue l’avvocato leccese, dimostra con “evidenza drammatica” quanto sia urgente elevare i livelli di attenzione sulla cyber protection e sulla security. Le due discipline, a suo dire, devono collaborare sinergicamente attraverso team interdisciplinari capaci di presidiare non solo la componente tecnologica, ma soprattutto il fattore umano, considerato “l’anello più debole della catena della custodia dei dati”.
Trasparenza e il paradosso della sicurezza digitale
Lisi apprezza la trasparenza con cui si sta comunicando l’accaduto e si stanno allertando i soggetti coinvolti, definendolo un dovere ai sensi degli artt. 33-34 del GDPR, oltre che istituzionale e deontologico. È fondamentale, infatti, che cittadini, imprese e professionisti siano messi in condizione di difendersi da prevedibili tentativi di phishing e social engineering. Tuttavia, suggerisce miglioramenti nella completezza della comunicazione, come la possibilità per gli interessati di contattare agevolmente il DPO o conoscere la data precisa dell’evento.
L’esperto salentino evidenzia inoltre un “paradosso tutto contemporaneo”: mentre ci si indigna per le violazioni di sistemi protetti, si pubblicano quotidianamente sui social network, in modo volontario e spesso spensierato, “una mole enorme di dati personali – anche intimi – che meriterebbero ben altra riservatezza”. Si espongono abitudini, relazioni, luoghi, opinioni e informazioni sensibili con una disinvoltura che, in altri contesti, risulterebbe sconcertante.
La sicurezza come investimento strategico e culturale
Questo comportamento, conclude Lisi, indebolisce collettivamente la resilienza digitale e le infrastrutture di cui si fa parte. La vera cultura della sicurezza, dunque, non può essere solo reattiva o demandata a firewall e protocolli crittografici, ma deve essere “culturale, prima ancora che tecnica”, partendo dalla consapevolezza individuale e organizzativa, dalla formazione continua e dalla responsabilità condivisa.
La protezione delle infrastrutture, in particolare quelle critiche ed essenziali, e dei dati dei cittadini non è un costo, ma “un investimento strategico sulla sovranità e sulla sicurezza nazionale” che riguarda l’intera collettività.
