SICUREZZA INFORMATICA E PROTEZIONE DEI DATI. CASO ALBANIA
L’ampliamento verificatosi negli ultimi decenni nelle tecnologie di informazione, comunicazione e Internet ha accentuato possibilità e altrettante minacce nell’uso dello spazio cibernetico. Questo panorama ha indotto a sviluppi sociali che hanno incluso anche l’Albania, la quale nei primi anni 2000 procedette alla rattifica delle convenzioni internazionali sulla sicurezza nell’ambito. A porre grandissima attenzione pubblica sul tema nel paese sono stati i fatti del dicembre scorso, quando i media nazionali diffusero la notizia della fuoriuscita di una lista con dati relativi a più di 630.000 cittadini albanesi, dei quali venivano rivelati il numero della carta d’identità, il posto di lavoro e il compenso mensile ricevuto per il mese di gennaio 2021. La fuoriuscita della lista e la sua circolazione costituivano una massiccia violazione del diritto – costituzionalmente garantito dall’articolo 35 della Costituzione albanese e la legge 9887 del 10 marzo 2008 – dei cittadini alla loro privacy sui loro dati personali. Infatti la Costituzione, fonte suprema del diritto interno nazionale, afferma all’articolo 35.2 che “la raccolta, l’uso e la resa di dominio pubblico dei dati circa le persone viene effettuata con il loro consenso, tranne i casi previsti dalla legge”. La fuoriuscita di fine 2021 faceva il paio con quella della primavera dello stesso anno, quando a diventare pubblici tramite i media furono dati usati per motivi elettorali e i fatti vennero definitidall’Ufficio del Garante Nazionale su Informazione e Tutela dei Dati Personali “un gioco pericoloso dagli effetti irreversibili”. Entrambi i casi di divulgazione non autorizzata hanno segnalato una grave violazione attinente alla sicurezza nazionale cibernetica, mettendo in moto indagini della Procura nazionale e inducendo il governo a firmare un accordo di consulenza in materia di crimini informatici con l’americana Jones International Group.
Secondo la definizione della legge albanese del 2008 “Sulla tutela dei dati personali” questi sono definiti come “qualsiasi informazione relativa a una persona fisica … in riferimento a un numero di identificazione oppure a uno o più fattori tipici della sua identità fisica, fisiologica, mentale, economica, culturale o sociale”. A livello dell’attenzione da parte dell’esecutivo albanese la sicurezza cibernetica viene menzionata per la prima volta nella Strategia Intersettoriale sulla Società d’Informazione 2008 – 2013, la quale prendeva atto della necessita di ampliare l’offerta dei servizi al cittadino usando la tecnologia (poi realizzatasi e in fase di progressivo aggiornamento tramite il portale governativo e-Albania).
Nel luglio 2014 uno degli obiettivi della Strategia di Sicurezza Nazionale fu individuato nella approvazione e applicazione di una Strategia Nazionale sulla Sicurezza Cibernetica. Segui una intensificazione del quadro nazionale in materia partendo dalla messa in opera di un Documento sulle Politiche della Sicurezza Cibernetica, con diversi enti albanesi (come lo Speciale Collegio d’Appello nel ramo giudiziario e il Ministero di Economia e Finanze) che hanno approvato regolamenti atti a tutela, elaborazione e sicurezza dei dati personali. Venne istituita una Autorità Nazionale sulla Certificazione Elettronica e Sicurezza Cibernetica (atta principalmente a garantire la sicurezza delle transazioni elettroniche) e l’Ufficio del Garante Nazionale su Informazione e Tutela dei Dati Personali che monitora sull’uso dei dati personali. L’Agenzia Nazionale sulla Sicurezza delle Informazioni (AKSHI) provvede alla messa in opera e sviluppo dei sistemi tecnologici e di comunicazione. L’Albania adottò una legge sulla sicurezza cibernetica nel 2017.
Nel 2020 il governo approvò una strategia nazionale e un piano d’azione sulla sicurezza cibernetica, valido fino al 2025, con obiettivi specifici la tutela dell’infrastruttura d’informazione e il miglioramento del quadro legislativo in materia in vista della sua necessaria armonizzazione con quella dell’Unione Europea. Il documento rileva marcate criticità nella difesa contro i crimini informatici (“Mancano i mezzi necessari per adottare e creare l’intelligenza cibernetica, usando risorse umane e logistiche necessarie ad esercitare l’azione legislativa”), annunciando la prossima adozione di una specifica strategia nazionale contro di essi.
ARTICOLO DI GJERGJI KAJANA, GIORNALISTA FREELANCE