L'AFFAIRE ROBERTO BALDONI, Roberto Castellucci - ETHICA SOCIETAS-Rivista di scienze umane e sociali

Come far fuori il grande esperto di cybersecurity senza tanti perché (o forse con un solo perché)

Abstract: Roberto Baldoni, professore universitario e uno dei massimi esperti in Cybersecurity, colui che ha creato l’ACN Agenzia per la la Cybersicurezza Nazionale, si è improvvisamente dimesso dal suo incarico a pochi mesi dall’insediamento del nuovo Governo nonostante abbia arginato pericolose minacce da parte di gruppi hacker filorussi come NoName057(16), gli stessi che hanno pubblicamente esultato al momento della sua rimozione. Perché liberarsi di lui e perché i criminali informatici esultano?

Keywords: #RobertoBaldoni #ACN #AgenziaperlaCybersicurezzaNazionale #politica #hacker #noname057(16) #hackerrussi #alfredomantovano #robertocastellucci #ethicasocietas #ethicasocietasrivista #ethicasocietasupli

“L’adozione del D.L. 14 giugno 2021, n. 82 ha ridefinito l’architettura nazionale cyber e istituito l’Agenzia per la Cybersicurezza Nazionale (ACN) a tutela degli interessi nazionali nel campo della cybersicurezza”. Questo l’atto di nascita dell’agenzia creata dal suo ex Direttore generale, Roberto Baldoni, già professore ordinario di Sistemi Distribuiti presso il Dipartimento di Ingegneria informatica, automatica e gestionale della Facoltà di Ingegneria dell’informazione, informatica e statistica presso l’Università La Sapienza.

In qualità di uno dei massimi esperti in sicurezza informatica in Italia, Baldoni, prima di creare ACN, è stato vicedirettore del Dipartimento delle informazioni per la sicurezza (DIS), “organo di cui si avvalgono il Presidente del Consiglio dei ministri e l’Autorità delegata per l’esercizio delle loro funzioni e per assicurare unitarietà nella programmazione della ricerca informativa, nell’analisi e nelle attività operative di AISE e AISI”. Quindi alle conoscenze scientifiche e accademiche, Baldoni ha aggiunto l’esperienza pratica, nella sicurezza informatica italiana all’interno di una struttura profondamente statale, per poi indirizzare l’Agenzia, con il decreto su citato, verso una maggiore autonomia.

L’esigenza di tutelare primariamente l’interesse dello Stato, a prescindere anche da quello del governo, si è conservato nella nuova struttura e, quale base del sistema democratico, fa il paio con la nomina del presidente del Copasir, l’organo parlamentare di controllo dell’intelligence, riservata per consuetudine a un parlamentare dell’opposizione. Ciò nonostante è previsto un rapporto fiduciario con il capo del governo, che si realizza, oltre che con la nomina a Direttore generale, anche nell’interazione con l’Autorità delegata per l’attività quotidiana.

La gestione di ACN da parte di Baldoni in questi due anni è stata rivolta sia alla costruzione dell’apparato burocratico, assumendo personale altamente specializzato, sia rintuzzando efficacemente i numerosi attacchi cibernetici subiti dai settori pubblico e privato italiani, soprattutto da parte di gruppi di hacker filo russi ricollegabili al conflitto in Ucraina esploso il 24 febbraio dello scorso anno.

Il riconoscimento di questi valori è sembrato venir meno con la nuova Autorità delegata, Alfredo Mantovano (indipendente ex AN-CdL), ex magistrato e attualmente sottosegretario di Stato alla Presidenza del Consiglio dei ministri, al punto che il 6 marzo scorso Baldoni ha rassegnato le dimissioni dall’incarico.

In assenza di dichiarazioni ufficiali da parte dei protagonisti della vicenda, parte della stampa ha attribuito la decisione di Baldoni a due episodi che avrebbero minato la sua reputazione presso il governo. Il primo sarebbe stato l’eccessivo peso attribuito nel febbraio scorso dallo stesso Baldoni a degli attacchi di hacker filorussi appartenenti al gruppo NoName057(16), rivelatisi poi di portata apparentemente ridotta e comunque neutralizzati da ACN. Il secondo sarebbe un refuso apparso sulla pubblicazione annuale del documento “Strategia Nazionale Cyber”, secondo il quale la redazione di un manuale operativo sarebbe stata attribuita a Nadia Gullo, consulente della multinazionale di servizi Accenture.

Alle critiche giornalistiche, ai “si dice”, Baldoni non ha mai ufficialmente risposto, attenendosi alla sua figura di uomo fedele alle istituzioni che non si lascia coinvolgere in una rissa mediatica sollevata ad artem. Indirettamente, però, possiamo trovare la sua risposta nei numerosi discorsi da lui tenuti anche in consessi internazionali, in cui le parole chiave sono “elasticità”, “efficacia”, “indipendenza”, “tempi di reazione”, “senso del dovere”, “spirito di corpo” e “rete”.

L’azione del governo, invece, non si è fatta attendere perché, il 9 marzo, il Consiglio dei ministri ha nominato al suo posto Bruno Frattasi, ex Prefetto della Provincia di Roma, con curriculum tutto interno al Ministero dell’interno. Pur riconoscendo la figura istituzionale del nuovo Direttore generale, non si può non ravvisare la politicità dell’atto di nomina. Infatti il decreto del Consiglio dei ministri n.24 del 9 marzo scorso è solo l’ultimo atto in ordine cronologico di una pratica, lo spoil system (trad. letterale: “sistema di bottino”), che ha visto collocare alla dirigenza di istituzioni pubbliche persone nominate dall’attuale governo.

Potrebbe, la sostituzione di Baldoni, essere spiegata dal calo di fiducia da parte del governo per i due motivi prima accennati? La risibilità della motivazione è evidente, purtroppo. La nomina politica potrebbe spiegarsi con esigenze di indirizzo politico ma davanti a un repentino attacco cibernetico, quanto potrebbe incidere l’azione manageriale di un esperto in altra materia? Quale valore aggiunto potrebbe garantire la sua esperienza come prefetto? L’acefalia tecnica dell’Agenzia potrebbe presentare qualche problema.

A questo punto c’è da chiedersi cui prodest una nomina politica, in un momento di estrema pericolosità a causa di una guerra non combattuta solo tradizionalmente e nella quale siamo anche informaticamente coinvolti?

Forse potrebbe far gola dal punto di vista politico/strategico gestire, nell’ambito del Piano nazionale di ripresa e resilienza, un programma di investimenti pari a 623 milioni? Come non citare, poi, il previsto ampliamento del personale dell’Agenzia da 300 dipendenti a 800 entro il 2027? A corollario di queste mere ipotesi, è apparso su Telegram, il 7 marzo scorso Noname057(16), un gruppo di hacker filo-russi che si è dichiarato nel marzo 2022 e ha rivendicato la responsabilità di attacchi informatici a Ucraina, Stati Uniti e altri vari paesi europei, rilasciava un comunicato nel quale esultava per la rimozione di Baldoni…