Oltre gli innumerevoli episodi di illecito accesso alle banche dati, la relazione sul caso Striano approvata dalla Commissione Antimafia il 25 febbraio scorso introduce al centro del dibattito pubblico una diversa e rilevante questione: la possibile violazione da parte dell’Italia delle prescrizioni europee in materia di gestione delle segnalazioni di operazioni sospette e di protezione dei sistemi informativi sensibili.
Nel documento la Commissione descrive «uno scenario particolarmente inquietante», caratterizzato da una vera e propria patologia dei meccanismi di accesso ai sistemi informativi della Direzione Nazionale Antimafia, unita a un quadro di opacità istituzionale che ha reso possibile l’attività illecita di acquisizione, archiviazione e diffusione di dati bancari e investigativi.
Particolarmente duro è il passaggio dedicato alla posizione dell’allora Procuratore Nazionale Antimafia, Cafiero De Raho: secondo la Commissione, le procure procedenti avrebbero trattato come un aspetto marginale ciò che invece avrebbe richiesto “massimo rigore”, finendo per lasciare in ombra il ruolo apicale nella gestione disfunzionale del sistema informativo della DNA.
La vicenda giudiziaria, oggi nelle mani della Procura di Roma dopo la trasmissione degli atti da Perugia, nasce dalla denuncia presentata dal ministro della Difesa Guido Crosetto nell’ottobre 2022, in relazione alla pubblicazione su un quotidiano di dati attinenti ai suoi conti correnti.
Gli atti dell’inchiesta raccontano un utilizzo impressionante, per dimensioni e modalità, del patrimonio informativo a disposizione dell’ex appartenente alla Guardia di Finanza Emanuele Striano: circa 648 gigabyte di materiale sottratto e 349 mila download effettuati dai sistemi della Direzione Nazionale Antimafia. Numeri che, da soli, fotografano un livello di vulnerabilità incompatibile con gli standard richiesti dall’Unione Europea.
Ed è proprio sul piano sovranazionale che si colloca il nucleo più delicato della questione. La disciplina relativa alle segnalazioni di operazioni sospette, infatti, non è materia interna ma deriva direttamente dall’armonizzazione europea in campo antiriciclaggio.
La direttiva 2019/1153, recepita in Italia con il decreto legislativo n. 186 del 2021, ha stabilito un principio fondamentale: l’accesso alle informazioni antiriciclaggio deve essere centralizzato e rigidamente tracciato. Per questo motivo l’Italia ha individuato nel Nucleo Speciale di Polizia Valutaria della Guardia di Finanza l’unico snodo autorizzato a fornire a Polizia di Stato e Carabinieri l’informazione relativa all’esistenza di una segnalazione di operazione sospetta.
L’accesso è consentito solo se necessario per un procedimento penale o per l’applicazione di misure di prevenzione patrimoniali. È un modello che risponde a una logica di coordinamento e controllo, ma che attribuisce alla Guardia di Finanza una funzione centrale nella conoscenza anche delle indagini svolte da altri corpi di polizia.
Nel dicembre 2021, a completamento di questo assetto, è stata sottoscritta una convenzione tra le tre forze di polizia, che disciplina lo scambio di informazioni e impone obblighi stringenti in materia di protezione dei dati: i sistemi devono essere pienamente funzionanti, sicuri, aggiornati e in grado di tracciare ogni accesso.
La violazione di queste condizioni comporta non solo responsabilità interne, ma può determinare un contrasto con gli obblighi derivanti dalle direttive europee e dal Regolamento generale sulla protezione dei dati.
Proprio su questo punto è intervenuto il nuovo Procuratore Nazionale Antimafia, Gianni Melillo, che in audizione ha affermato che oggi i controlli interni funzionano correttamente e che un nuovo caso Striano sarebbe “non più ipotizzabile”. Ha però aggiunto un passaggio destinato a pesare: i sistemi informativi utilizzati fino a pochi anni fa erano deboli, obsoleti e privi degli standard minimi richiesti dalla normativa europea.
È un’ammissione che apre una questione potenzialmente esplosiva: l’Italia ha rispettato gli obblighi imposti dall’Unione nella protezione delle banche dati sensibili? E se quel livello di sicurezza non era garantito, quali responsabilità politiche e amministrative possono emergere oltre alle singole responsabilità individuali?
È su questo crinale che si colloca il rischio, tutt’altro che teorico, dell’apertura di una procedura di infrazione nei confronti del nostro Paese. La Commissione europea potrebbe infatti chiedere formalmente al Governo una relazione dettagliata sulla vicenda, sulle misure adottate per impedire il ripetersi di simili violazioni e sulla conformità dei sistemi informativi alle prescrizioni comunitarie.
Sarebbe un passaggio politicamente pesante, anche perché le istituzioni potenzialmente responsabili dei difetti organizzativi coincidono in parte con quelle che, paradossalmente, risultano parte lesa dal dossieraggio ai danni del ministro Crosetto.
La partita, dunque, non è soltanto giudiziaria: riguarda la credibilità dell’Italia nel rispetto degli standard europei e la necessità di ripensare in modo strutturale l’intera architettura nazionale dell’antiriciclaggio.
Il Quotidiano Online dell'Ateneo
Niccolò Cusano di Roma
Quotidiano telematico. Registrato al n.12/2015 del 21 gennaio 2015 Tribunale di Roma.
SCARICA L’APP ANDROID
SCARICA L’APP APPLE
