13.4077 · Interpellanza · 2013-12-05
Dipartimento delle Finanze
Liquidato
Wortlaut
Le pubblicazioni di Edward Snowden sulle attività dei servizi segreti statunitensi mostrano il possibile pregiudizio recato dallo spionaggio elettronico alla sovranità nazionale e ai diritti individuali e sollevano interrogativi relativi alla sicurezza su Internet.
Sulla base di questa constatazione, invito il Consiglio federale a rispondere alle seguenti domande:
1. Quali possibilità intravvede il Consiglio federale per aumentare la protezione contro lo spionaggio informatico nell'ambito dei bandi di concorso OMC?
2. Il Consiglio federale è disposto a esaminare i criteri specifici che i fornitori preferiti (Preferred Suppliers) dovrebbero soddisfare in caso di progetti informatici sensibili (dati fiscali, dati bancari, ecc.)?
3. Il Consiglio federale presume che la NSA abbia sorvegliato e intercettato sistematicamente anche le banche svizzere? Il governo ritiene dunque che gli attacchi delle autorità statunitensi alla piazza finanziaria svizzera siano in relazione con queste intercettazioni?
4. Quali misure intende adottare il Consiglio federale per proteggere in futuro la Svizzera dalle intercettazioni da parte di Stati esteri?
5. Il Consiglio federale è del parere che la reputazione e la sicurezza della piazza economica Svizzera siano state compromesse dalle intercettazioni?
6. Secondo il Consiglio federale vi sono sospetti di altri servizi segreti attivi su vasta scala in Svizzera? In caso affermativo, quali e per quali scopi di sorveglianza?
7. Il Consiglio federale è del parere che il codice penale svizzero debba essere modificato a causa delle intercettazioni?
Stellungnahme des Bundesrates
1. Il Consiglio federale verifica continuamente le misure necessarie a proteggere le TIC impiegate, conformemente al fabbisogno di protezione dei processi aziendali che egli sostiene e delle informazioni trattate. Da questa verifica, gli organi competenti definiscono le disposizioni e requisiti necessari per i mezzi TIC e il loro impiego. Le eventuali procedure d'acquisto e i criteri necessari sono organizzati di conseguenza. In caso di minaccia della sicurezza, il diritto in materia di acquisti pubblici, articolo 3 LAPub e 13 OAPub, permette di adottare misure volte a limitare la concorrenza nel rispetto del principio della proporzionalità. In caso di sufficiente motivazione giuridica, i corrispondenti articoli che disciplinano le circostanze straordinarie permettono un'aggiudicazione mediante una trattativa privata. In tal modo saranno possibili acquisti che garantiscono la sicurezza della protezione richiesta tramite una scelta mirata degli offerenti.
2. Il Consiglio federale è disposto a esaminare i criteri ai sensi della risposta alla domanda 1, tuttavia sottolinea che, ad esempio, la tassazione e i relativi dati sono di competenza della sovranità dei comuni e dei cantoni. Oltre ai dati fiscali, si aggiungono anche molti altri dati personali degni di particolare protezione, la cui competenza spetta ai cantoni e ai comuni.
3. Si presume che la politica e l'economia della Svizzera siano in generale un bersaglio dello spionaggio dei servizi d'informazione esteri. Questi servizi si avvalgono di diversi metodi di spionaggio e ricorrono, oltre agli attacchi elettronici, anche a mezzi tradizionali come l'impiego di fonti umane. Il Consiglio federale ritiene che nel mirino delle acquisizioni illegali d'informazioni vi sia anche la piazza finanziaria svizzera. Il Consiglio federale non può esprimersi con certezza sulle presunte attività dei servizi d'informazione statunitensi come la NSA.
4. Secondo le istruzioni del Consiglio federale sulla sicurezza TIC nell'amministrazione federale del 14 agosto 2013, tutte le applicazioni e i progetti devono rispettare le misure di protezione di base per quanto riguarda le direttive in materia di sicurezza. Inoltre per ciascun progetto e applicazione TIC dell'amministrazione federale deve essere allestita un'analisi del fabbisogno di protezione. Su questa base devono essere adottate le misure di protezione supplementari nel singolo caso. Al di fuori dell'amministrazione federale, il Consiglio federale ha preso diverse misure nell'ambito della concretizzazione della strategia nazionale per la protezione contro i cyber-rischi, il cui obiettivo è proteggere ancora meglio dai pericoli imminenti, informare preventivamente e supportare in via sussidiaria in situazione di crisi i servizi amministrativi come pure l'economia privata.
5. Il Consiglio federale parte dal presupposto che la reputazione della Svizzera quale piazza economica sicura non abbia sofferto particolarmente. In alcuni casi sembra piuttosto essersi rafforzata, come si può dedurre da una crescente domanda dello spazio di memoria e offerte cloud all'interno della Svizzera.
6. In base a diverse indicazioni, bisogna presumere che oltre al NSA anche altri servizi segreti esteri siano attivi in Svizzera.
7. Il Consiglio federale non ritiene che in seguito alla prassi diffusa in materia di sorveglianza della comunicazione il Codice penale svizzero (CP) debba essere adeguato. La legge disciplina già ad esempio il cosiddetto diritto penale informatico (art. 143 segg. CP) oppure al titolo dei crimini o dei diritti contro lo Stato (segnatamente art. 271 segg. CP) le basi necessarie per procedere contro le pratiche d'ascolto illegali, commesse da servizi privati o dello Stato.
Risposta del Consiglio federale.