Occorre proteggere i punti di interscambio internet (Ixp), che presentano "evidenti criticità nelle misure di sicurezza" e possono quindi essere facile via d'accesso per gli hacker. A segnalarlo è il Garante della privacy, Antonello Soro, in audizione alle commissione riunite Affari costituzionali e Difesa della Camera. Gli Ixp sono gestiti da soggetti privati che mettono a disposizione dei providers un'infrastruttura di rete comune, cui gli operatori possano collegarsi per scambiare il traffico telematico.
"Dalla sicurezza di quest'infrastruttura comune e dalla neutralizzazione del rischio che i gestori degli Ixp accedano ai contenuti del traffico smistato - sottolinea Soro - dipendono quindi non solo la riservatezza delle nostre comunicazioni, l'efficacia delle indagini, l'incolumità dei singoli ma la stessa sicurezza cibernetica, e quindi, una delle principali componenti della sicurezza nazionale". Non a caso, aggiunge, "in occasione delle indagini a seguito del Datagate, è emerso che dati particolarmente rilevanti (per quantità e qualità) sarebbero stati acquisiti dall'Nsa proprio accedendo ai centri d'interconnessione telematica". "Evidente, dunque - prosegue il Garante - il rischio correlato alla permeabilità di tali infrastrutture, imputabile a una loro gestione inadeguata sotto il profilo delle policy di sicurezza, quale quella che abbiamo riscontrato in alcuni Ixp, caratterizzati da una notevole vulnerabilità. Proprio per non rendere la fase dell'instradamento verso i provider del traffico di dati una zona 'franca', non governata da regole, abbiamo indicato ai gestori dei nodi d'interscambio le cautele minime per elevarne lo standard di sicurezza". Soro rileva poi che colossi come Microsoft e Google "starebbero cercando di rendersi indipendenti con propri nodi e cavi, temendo non solo la concorrenza ma soprattutto limitazioni e controlli ingiustificati da parte di terzi".
Per il Garante, "in un'economia e in una società fondate sui dati, proteggere questi significa proteggere ad un tempo i singoli e la collettività". E le minacce sono sempre più massicce. In questi anni. ricorda, "il cybercrime ha superato il mercato del narcotraffico: l'istituto interregionale delle Nazioni Unite per la ricerca su crimine e giustizia (Unicri) ne ha stimato in oltre 500 miliardi di dollari l'entità annua dei danni al business mondiale. Secondo le stime dell'associazione Clusit, il 72% degli attacchi verificatisi nell'ultimo anno a livello globale sarebbe stato effettuato a fini estorsivi o di sfruttamento di dati personali. Le infrastrutture critiche sono state oggetto del 15% in più di attacchi rispetto allo scorso anno. E sarebbero cresciuti del 117% gli attacchi riconducibili ad attività di cyber-warfare".
