Lexipedia

22.4392 · Interpellanza · 2022-12-14

Dipartimento della difesa, della protezione della popolazione e dello sport

Liquidato

Wortlaut

Nel mese di marzo 2022 nell'IP 22.3266 ho chiesto al Consiglio federale quali misure intendesse adottare per organizzare la vigilanza interna sul SIC in modo tale che in futuro il SIC non raccolga ed elabori più dati in violazione della legge.

Il Consiglio federale ha risposto nel modo seguente:

"Per la vigilanza sulle attività informative esistono meccanismi interni di controllo e un'Autorità di vigilanza indipendente che hanno funzionato in maniera efficiente nel caso di circostanze avverse nell'ambito ciber (...). Il Consiglio federale non ravvisa alcuna necessità di ampliare il regime di vigilanza esistente".

Nel riassunto dell'inchiesta amministrativa nell'ambito ciber del SIC pubblicato il 12 dicembre 2022, l'inquirente giunge alle seguenti conclusioni:

- "l'ambito ciber del SIC ha acquisito per anni informazioni senza rispettare le disposizioni legali e ha quindi elaborato dati illecitamente"

- la sua Autorità di vigilanza "aveva conoscenze dettagliate delle procedure dell'ambito ciber del SIC e non ha preso alcun provvedimento al riguardo"

- "persino la sua Autorità di vigilanza non aveva riconosciuto già nell'agosto 2021 le reali dimensioni della problematica di un'acquisizione di dati illecita, probabilmente addirittura punibile, e aveva persino mostrato una certa comprensione per l'approccio diretto (...). Non ha chiesto la cessazione immediata delle azioni, ma ha solo raccomandato che le procedure vengano sottoposte a un'analisi giuridica approfondita per quanto riguarda la loro legittimità"

Invito pertanto il Consiglio federale a rispondere alle seguenti domande:

1. Com'è possibile che ancora nel mese di marzo 2022 il Consiglio federale come pure il relativo capo del Dipartimento non fossero assolutamente a conoscenza dei problemi nel funzionamento dell'Autorità di vigilanza?

2. Nella risposta all'IP 22.3266 il Consiglio federale afferma di non ravvisare alcuna necessità di ampliare il regime di vigilanza esistente. Qual è la posizione del Consiglio federale oggi, dopo che l'inchiesta amministrativa ha stabilito in maniera inequivocabile che "le misure interne di controllo e di vigilanza hanno fallito"?

3. Quali misure adotta il Consiglio federale per organizzare la vigilanza interna sul SIC in modo tale che in futuro lo stesso SIC non raccolga e non elabori più dati in violazione della legge?

Stellungnahme des Bundesrates

1. Il SIC ha informato il capo del DDPS già nel 2021 in merito a quanto stava accadendo in ambito ciber. Parallelamente il SIC ha avviato un'inchiesta interna. L'Autorità di vigilanza indipendente sulle attività informative (AVI-AIn) ha seguito da vicino l'inchiesta interna del SIC e ha ricevuto costantemente informazioni dal SIC in merito ai suoi sviluppi. L'AVI-AIn continua nella verifica dell'acquisizione dei dati da parte dell'ambito ciber. Il capo del DDPS riceve tutti i rapporti di verifica dell'AVI-AIn e tiene contatti diretti con la sua direzione.

Il Consiglio federale ritiene che non vi sia alcun problema nel funzionamento dell'Autorità di vigilanza sulle attività informative.

2. L'opinione del Consiglio federale, secondo la risposta all'interpellanza 22.3266, rimane invariata anche dopo che il rapporto del Dr. Niklaus Oberholzer sull'inchiesta amministrativa è stato reso disponibile. Come scrive lo stesso Dr. Oberholzer, l'AVI-AIn ha sostenuto la posizione secondo cui la diffusione o la ricezione di dati sul traffico di rete effettuate su base volontaria rappresentano una zona grigia dal punto di vista legale. Proprio tale questione è stata chiarita dapprima nel quadro dell'inchiesta interna del SIC a partire da aprile 2021 e successivamente in occasione dell'inchiesta amministrativa a partire da gennaio 2022.

3. Le attività del SIC sono soggette a molteplici controlli e supervisioni, in particolare attraverso misure di controllo interne al SIC e inoltre da parte del DDPS, da parte del Consiglio federale, da parte della Delegazione delle Commissioni della gestione del Parlamento, da parte del Controllo federale delle finanze come pure da parte dell'AVI-AIn. L'esplorazione radio sottostà inoltre a una verifica tecnica separata da parte dell'autorità di controllo indipendente. Secondo articolo 78 della legge federale sulle attività informative (RS 121), entrata in vigore il 1° settembre 2017, l'AVI-AIn esercita la propria funzione in modo indipendente e non è vincolata a istruzioni. È aggregata al DDPS sul piano puramente amministrativo. Dispone di un proprio preventivo e assume il proprio personale. Si costituisce autonomamente e definisce la propria organizzazione e i propri metodi di lavoro in un regolamento interno. Il Consiglio federale non intende ridisegnare il regime di vigilanza.

Risposta del Consiglio federale.