01.3601 · Interpellanza · 2001-10-05
Dipartimento delle Finanze
Liquidato
Stellungnahme des Bundesrates
1. Tutti i collaboratori dell'amministrazione federale devono inserire la loro identificazione quale utente e la loro password per accedere a dati all'interno della rete della Confederazione. Il grado di protezione di questo processo di autentificazione dipende dalla qualità della password utilizzata e dal fatto se quest'ultima è mantenuta segreta e viene cambiata regolarmente. Per garantire i requisiti tecnici della protezione dei dati e allo scopo di impedire l'accesso non autorizzato a dati personali, sono state implementate le seguenti misure:
* firewall specifici proteggono la rete della Confederazione da intrusioni provenienti da reti estranee;
* processi di autentificazione riusciti o falliti vengono protocollati;
* l'accesso fisico a centri di calcolo è limitato al minimo di persone autorizzate in base alla loro funzione e viene sorvegliato;
* dati o supporti di dati divenuti accessibili vengono cancellati, riscritti o, se necessario, distrutti.
Per garantire la sicurezza dei dati, intesa dal profilo della riservatezza, della disponibilità e dell'integrità delle informazioni sono state implementate le seguenti misure:
* i dati sono salvaguardati a scadenze regolari, per oltre una generazione, in diversi posti e su differenti supporti di memorizzazione;
* i centri di calcolo dell'amministrazione federale sono in gran parte ben protetti contro le catastrofi naturali (fuoco, acqua, sovratensione ecc.) nonché contro ingerenze da parte di persone non autorizzate.
Nel caso dell'utilizzazione di mezzi informatici da parte di membri del Governo nazionale o di altri membri di alto rango dell'amministrazione federale, vengono adottate ulteriori misure.
2. In generale si può affermare che il livello di sicurezza garantito in seno all'amministrazione federale è paragonabile a quello di altre amministrazioni in Svizzera e all'estero. Conformemente alla Network Security Policy (NSP) della Confederazione i sistemi e le applicazioni collegati in rete sono protetti da intrusioni provenienti da reti estranee, come ad esempio dall'internet, tramite i dispositivi firewalls. All'interno della rete della Confederazione i dati sono trasmessi in modo non cifrato, ad eccezione di applicazioni specialmente sensitive.
3. Fondamentalmente nel caso di attacchi di pirati dell'informatica bisogna distinguere fra i rischi esterni e quelli interni. Diversi studi hanno dimostrato che i pericoli provenienti da persone all'interno di un'organizzazione sono di gran lunga maggiori rispetto a quelli provenienti da persone esterne all'organizzazione. Molti degli strumenti di pirateria attualmente disponibili liberamente in internet esplicano il loro effetto soltanto quando possono essere utilizzati all'interno della rete da compromettere. Una nuova minaccia è rappresentata dalle reti di radiocomunicazione e dalle tratte di comunicazione natel, poiché i pirati non necessitano più di un accesso fisico alla rete.
4. Il Consiglio federale è consapevole del fatto che i sistemi elettronici di intercettazione possono ledere la sfera privata. Intende tuttavia rimandare al contenuto dell'articolo 8 capoverso 2 della Convenzione europea dei diritti dell'uomo che recita: "Non può esservi ingerenza della pubblica autorità nell'esercizio di tale diritto [diritto al rispetto della vita privata e familiare] se non in quanto tale ingerenza sia prevista dalla legge e in quanto costituisca una misura che, in una società democratica, è necessaria per la sicurezza nazionale, l'ordine pubblico, il benessere economico del paese, la prevenzione dei reati, la protezione della salute o della morale, o la protezione dei diritti e delle libertà altrui." Il Consiglio federale è inoltre dell'avviso che attività svolte nell'ambito della ricerca legale di informazioni sono compatibili con i diritti fondamentali a condizione che esistano sistemi di controllo verificabili volti ad escludere nel modo più ampio possibile il rischio di abusi. Attualmente in Svizzera tali sistemi di controllo sono allestiti parallelamente allo sviluppo del progetto strategico di intercettazione ONYX.
5. Di fronte all'attuale assetto dei sistemi di comunicazione mondiale e delle possibilità di intercettare informazioni, esistono soltanto poche contromisure. Considerata l'ampiezza sempre maggiore delle attività di intercettazione, l'utilizzazione delle procedure di crittografia assume un'importanza capitale. Il DDPS ha già preso i relativi provvedimenti nel settore della trasmissione cifrata di dati. Anche in seno al DFF, l'Ufficio federale dell'informatica e della telecomunicazione (UFIT) è stato incaricato in qualità di fornitore di prestazioni interdipartimentali di prendere misure simili allo scopo di rendere più sicuro lo scambio di informazioni confidenziali all'interno dell'amministrazione federale civile (progetto secure messaging).
6. Il rapporto pubblicato nel 2001 dal Parlamento europeo sul sistema "Echelon" non ha rivelato novità essenziali; il suo contenuto era già noto agli specialisti del settore. Esso evidenzia non soltanto le possibilità bensì anche i limiti di un tale sistema. Il Consiglio federale condivide ampiamente le conclusioni tratte dal Parlamento europeo.
7. Dopo aver preso conoscenza di tale rapporto, il Consiglio federale giunge alla conclusione che la sicurezza nei settori dell'informazione, della comunicazione e in particolare dell'informatica costituisce una premessa importante per lo sviluppo di una società aperta. Con l'ausilio di misure di protezione fondamentali adottate su vasta scala nonché di singole misure stabilite in funzione del rischio, quest'ultimo può essere contenuto a un livello accettabile. Il Consiglio federale è cosciente del fatto che la sicurezza non può mai essere garantita al 100 per cento.
8. Nel caso di scambio di informazioni, i servizi svizzeri d'informazione intrattengono contatti bilaterali con i loro colleghi stranieri soltanto se entrambi gli Stati nutrono un interesse in tal senso. La scelta di questi partner soggiace in ogni caso alla sorveglianza del Consiglio federale. Nel settore dei sistemi elettronici di intercettazione il Consiglio federale ha escluso una partecipazione della Svizzera a un sistema globale elettronico di intercettazione del tipo ECHELON. Per quanto riguarda la protezione e la sicurezza dei sistemi internazionali di comunicazione, il Consiglio federale non esclude per contro una collaborazione che contribuirebbe a difendere gli interessi della Svizzera. A titolo di esempio vanno menzionate la promozione di prodotti informatici crittografici, le cui sorgenti sono leggibili, nonché la creazione di servizi di consulenza coordinati su scala europea nel settore della sicurezza dell'informazione presso imprese e amministrazioni che hanno come obiettivo la sensibilizzazione, lo scambio di informazioni e determinate forme di assistenza.
9. È molto difficile stimare i rischi politici ed economici di questi sistemi di intercettazione per la Svizzera. Non si tratta di un problema prettamente svizzero. Infatti, un'economia aperta e collegata a livello mondiale non può essere completamente al riparo da intercettazioni. Soltanto sistemi chiusi sono relativamente sicuri. Tuttavia, proprio un Paese come la Svizzera deve poter disporre di un'economia aperta. Dato che non ci sono statistiche affidabili in questo ambito, purtroppo non è possibile effettuare paragoni.
10. La Svizzera si sta attualmente equipaggiando di un sistema per intercettare informazioni che vengono trasmesse via satellite (progetto ONYX). Ciononostante, essa non partecipa né a ECHELON né a un altro sistema di intercettazione paragonabile.
Risposta del Consiglio federale.