LA COSTRUZIONE DELL’ARCHITETTURA ISTITUZIONALE ITALIANA PER LA CYBERSECURITY

2.1. La sicurezza nazionale e la riforma del sistema di intelligence: dalla Legge 3

agosto 2007, n. 124, alla Legge 7 agosto 2012, n. 133

Punto di partenza fondamentale per l’analisi dell’architettura nazionale della sicurezza informatica è la Legge 3 agosto 2007, n. 124, che ha istituito il Sistema di informazione

per la sicurezza della Repubblica ed ha introdotto una nuova disciplina del segreto. Se

già all’epoca tale Legge fu approvata con un ampio consenso parlamentare, la successiva Legge 7 agosto 2012, n. 133, che ha in parte modificato ed aggiornato la Legge n. 124 del 2007, rafforzando le attività di informazione relative alla tutela delle infrastrutture critiche e della sicurezza informatica nazionale, fu addirittura approvata all’unanimità in entrambi i rami del Parlamento. Come constatato da Adriano Soi, la Legge n. 133/2012 (che sarà analizzata alla fine di questo paragrafo) non ha inteso operare “una riforma della riforma”, in quanto “il legislatore non è tornato sui propri passi ma, al contrario, ha concluso il lavoro iniziato nel 2007, definendo compiutamente il disegno del Sistema di informazione per la sicurezza della

Repubblica”.80

79 _{(Franchina, 2012), p. 19}

80 _{Soi A., L'intelligence italiana a sette anni dalla riforma, in “Quaderni costituzionali, Rivista italiana}

187

La precedente normativa era costituita dalla Legge n. 801 del 1977, che, risentendo del periodo storico della Guerra Fredda in cui “la dimensione della sicurezza nazionale era innanzitutto e soprattutto militare”, prevedeva un modello basato su due Servizi (il SISMI ed il SISDE), dipendenti da due Ministri diversi (rispettivamente Ministero dell’Interno e Ministero della Difesa) e “sottoposti ad un debole potere di coordinamento del Presidente del Consiglio dei Ministri ed un ancor più debole controllo parlamentare”.81 _{Ed infatti il Servizio per le Informazioni e la Sicurezza}

Militare (SISMI) era nettamente separato dal Servizio per le Informazioni e la Sicurezza Democratica (SISDE), il cui scopo principale era costituito dalla tutela della

società civile contro il terrorismo e l’eversione. Tuttavia, dopo gli eventi storici conseguenti alla caduta del muro di Berlino, appariva sempre più evidente la necessità di una riforma dell’ormai inadeguato modello delineato dalla L. n. 801/1977, e questo fondamentalmente per due ragioni. La prima era legata alla crescente diffusione, all’interno dell’opinione pubblica, di un’immagine dei servizi segreti sempre più deviati dai propri fini istituzionali di sicurezza nazionale. La seconda invece, era da ravvisarsi nel mutamento storico ed evolutivo della minaccia, sempre più globale ed asimmetrica ed allo stesso tempo sempre meno concernente la dimensione territoriale della sovranità statale. Dunque, la riforma del 2007 “manda definitivamente in pensione la difesa della soglia di Gorizia, prendendo di mira, invece, le infrastrutture critiche del Paese così come le sue proiezioni internazionali, tanto pubbliche che private, il patrimonio tecnologico delle aziende o la sua capacità di garantirsi un adeguato approvvigionamento energetico”82_{, ed a tal fine istituisce un vero e proprio}

Sistema d’Informazione per la Sicurezza della Repubblica, rafforzando il ruolo del

Presidente del Consiglio dei Ministri, e favorendo il passaggio ad una separazione dei servizi di intelligence basata non più sulla vecchia distinzione fra servizi civili (SISDE) e militari (SISMI), ma al contrario (adottando un criterio di competenza territoriale) sulla distinzione fra servizi di informazione per la sicurezza interna (AISI, Agenzia

Informazioni e Sicurezza Interna, art. 7, Legge 3 agosto 2007, n. 124) e servizi di

informazione per la sicurezza esterna (AISE, Agenzia Informazioni e Sicurezza

Esterna, art. 6, Legge 3 agosto 2007, n. 124).

81 _{(Soi, 2014), p. 919}

188

Più in particolare, gli organi e le agenzie facenti parte del Sistema di informazione per la sicurezza della Repubblica disegnato dalla Legge 3 agosto 2007, n. 124 (art. 2), sono: il Presidente del Consiglio dei Ministri (art. 1), l’Autorità Delegata (art. 3), il Comitato Interministeriale per la Sicurezza della Repubblica (CISR, art. 5), il Dipartimento delle Informazioni per la Sicurezza (DIS, art. 4), ed infine, le già citate AISI ed AISE. Pare opportuno svolgere una breve analisi delle principali funzioni esercitate da questi organi, alla luce del ruolo che recentemente è stato riservato al Sistema di informazione per la sicurezza della Repubblica nell’architettura istituzionale della cybersecurity.

Come abbiamo già detto, il Presidente del Consiglio dei Ministri riveste un ruolo molto più centrale rispetto al vecchio modello della L. n. 801/1977, nel quale il SISMI ed il SISDE venivano posti alle dipendenze rispettivamente del Ministro della Difesa e del Ministro dell’Interno, mentre al Presidente era attribuita solamente una funzione di coordinamento dei due Servizi, esercitata tramite il Comitato Esecutivo per i Servizi

di Informazione e Sicurezza (CESIS). Nel nuovo Sistema infatti, i Servizi vengono

posti sotto un controllo più stringente da parte del Presidente del Consiglio, che, nell’esercizio della funzione di alta direzione e responsabilità generale della politica dell’informazione per la sicurezza, vede attribuirsi il potere di:

- coordinamento delle politiche dell’informazione per la sicurezza (art. 1, comma 3);

- impartire direttive e, sentito il CISR, emanare ogni disposizione necessaria per l’organizzazione ed il funzionamento del Sistema (art. 1, comma 3);

- tutelare l’attività degli operatori dell’AISE e dell’AISI autorizzando il ricorso alle garanzie funzionali (art. 18, comma 1).

Fra i suoi poteri esclusivi (art. 1, comma 1), vanno inoltre rammentati quelli di: - nomina e revoca del direttore generale o di uno o più vicedirettori generali del DIS e dei direttori e vicedirettori dell’AISI e dell’AISE;

- apposizione, tutela e conferma dell’opposizione del segreto di Stato, determinandone i criteri ed emanando le disposizioni relative alla sua tutela amministrativa e per il rilascio e la revoca dei nulla osta di sicurezza;

- determinazione dell’ammontare annuo delle risorse finanziarie per l’AISE, per l’AISI e per il DIS, che comunica poi al COPASIR.

189

Il Presidente del Consiglio può inoltre delegare (ed in qualsiasi momento avocare) tutte le funzioni che non gli sono attribuite in via esclusiva, ad un’Autorità Delegata (art. 3), che a sua volta è sottoposta all’obbligo di informarlo sulle modalità di esercizio di tali funzioni. Tale Autorità può essere un Ministro senza portafoglio o un Sottosegretario di Stato, e non può esercitare funzioni di governo ulteriori rispetto a quelle specificamente delegategli dal Presidente del Consiglio.

Presso la Presidenza del Consiglio dei Ministri poi, la Legge n. 124/2007 ha istituito Il CISR (Comitato Interministeriale per la Sicurezza della Repubblica, art. 5), un organo “con funzioni di consulenza, proposta e deliberazione sugli indirizzi e sulle finalità generali della politica dell’informazione per la sicurezza”.83 _{Fanno parte del}

CISR: il Presidente del Consiglio (che lo presiede), l’Autorità Delegata, il Ministro degli Affari Esteri, il Ministro dell’Interno, il Ministro della Difesa, il Ministro della Giustizia, e dopo la modifica apportata dall’art. 1, comma 21 del Decreto Legge 16 maggio 2008, n. 85 (convertito con modificazioni dalla Legge 14 luglio 2008, n. 121), anche il Ministro dell’Economia e delle Finanze ed il Ministro dello Sviluppo Economico.

Il Dipartimento delle Informazioni per la Sicurezza (DIS, art. 4), istituito anch’esso dalla presente Legge presso la Presidenza del Consiglio dei Ministri in sostituzione del CESIS, è l’organo cui è attribuita la fondamentale funzione di assicurare l’unitarietà della programmazione della ricerca informativa del Sistema e delle analisi ed attività operative dell’AISE e dell’AISI. È composto da quattro uffici, tutti istituiti e regolati dalla Legge n. 124/2007: l’ufficio centrale ispettivo (art. 4, comma 3, lett. i), l’ufficio

centrale degli archivi (art. 10), l’ufficio centrale per la segretezza (art. 9), la Scuola di formazione (art. 11). Inoltre, al direttore generale del DIS sono assegnate anche le

funzioni di segretariato del CISR. Di esso si avvalgono il Presidente del Consiglio dei Ministri e l’Autorità delegata per l’esercizio delle loro rispettive competenze. Il DIS svolge dunque un importante ruolo di coordinamento dei vari organi del Sistema. Infine, come già detto, la L. n. 124/2007 ha istituito i due Servizi di informazione per la sicurezza, l’AISE e l’AISI. L’art. 6, comma 1, con una formula simile a quella prevista dalla vecchia L. n. 801/1977 per il SISMI, assegna all’AISE il compito di ricercare ed elaborare tutte le informazioni utili alla difesa dell’indipendenza,