Dati elettronici: il nuovo oro

La conservazione e la protezione delle informazioni in forma elettronica, che valgono milioni di franchi, è diventata centrale per qualsiasi azienda
/ 17.06.2019
di Marzio Minoli

Gstaad, la cittadina incastonata nella splendida regione dell’Oberland bernese, è famosa in tutto il mondo per le sue piste da sci e per i VIP che la frequentano. Ma oggi il suo nome è legato anche a qualche cosa di particolare: nelle sue vicinanze si trova il più grande data center della Svizzera. Cos’è un data center? Un luogo dove si trovano decine, centinaia di potentissimi computer dentro i quali sono custoditi preziosi dati aziendali. E il tutto si trova in quello che una volta era un bunker militare, scavato nelle viscere delle Alpi, protetto da milioni di metri cubi di roccia.

Il data center di Gstaad è solo uno dei due di proprietà di una società con sede a Zugo, la quale ne ha un altro, sempre nel Canton Berna, ma a Zweisimmen. In questo caso però è assolutamente vietato avvicinarsi alla struttura, con misure di sicurezza ad altissimo livello. E questo la dice lunga sull’importanza di quanto vi è al suo interno. Non a caso il nome di queste due strutture è Fort Knox 1 e Fort Knox 2.

Ma perché tanta sicurezza e riservatezza nel custodire questi computer? Perché i dati elettronici sono diventati il nuovo oro. Tutti, dalle aziende ai semplici cittadini, ne producono in continuazione, anche in modo inconsapevole, ad esempio quando si usano i vari social, come Facebook o Instagram. Si forniscono informazioni preziose che vengono prese, elaborate e poi utilizzate a scopi di marketing, sia esso per vendere un prodotto, ma anche per influenzare scelte politiche, come le cronache degli ultimi anni ci hanno mostrato in occasione delle elezioni statunitensi del 2016 e il voto sulla Brexit nel Regno Unito.

Informazioni quindi che valgono molto, ed è per questo che devono essere conservate come fossero denaro. E il denaro lo si conserva in banca. Ecco, i data center sono le nuove banche. Laddove la perdita del segreto bancario ha ridimensionato il settore finanziario elvetico, questi nuovi «caveau» (il nome non potrebbe essere più consono) ne stanno prendendo il posto. E questo perché la Svizzera viene considerata uno dei posti più sicuri al mondo dove conservare le informazioni elettroniche. Stabilità politica, efficienza, riconosciuta serietà e competenza fanno della Svizzera il luogo ideale per questo genere di attività.

Ma chi sono i clienti di questi centri? La Confederazione per esempio, così come l’Associazione Svizzera di Revisione, l’organo di controllo dei revisori, ma anche l’italiana Autogrill, così come l’Ospedale cantonale di Zugo passando attraverso i giocattoli. Sì perché anche Franz Karl Weber ha bisogno di conservare i suoi dati in un posto sicuro. Ma questi nomi non traggano in inganno. A necessitare di un luogo sicuro sono anche le piccole e medie imprese. Anzi, per loro è ancora più importante, visto che spesso non hanno le risorse necessarie per avere dei loro data center.

Ma non tutto viene custodito a Fort Knox. Infatti, si deve pensare che solo il 20% dei dati viene ritenuto strategico. E quando si parla di strategico si intende qualche cosa di fondamentale per il futuro dell’azienda «Proteggiamo il futuro dell’azienda» ama dire Critstoph Oschwald, uno dei responsabili di Fort Knox 2.

La domanda che sorge spontanea è: ma come si può essere sicuri che questi dati non vengano rubati? Domanda legittima. I tentativi di furti da parte dei cosiddetti «hacker», persone altamente qualificate in campo informatico, non si contano. Si parla di decine al giorno. Da tutto il mondo. Non è sempre facile difendersi. Le cronache hanno spesso riferito di dati rubati e venduti, a volte a governi, a volte a chi è interessato per motivi commerciali a conoscere i segreti aziendali della concorrenza, oppure semplicemente per impadronirsi delle identità di migliaia di cittadini.

Cosa si può fare quindi per impedire che questo accada? Praticamente è quasi impossibile. Ma un buon modo per limitare i danni è quello di essere consapevoli che questa è la nuova realtà e quindi ci si deve sempre e costantemente formare per combattere la criminalità informatica. E su questo le alte scuole specializzate sono molto attive nel formare quelle figure professionali necessarie allo scopo. Ma non solo. Non sono pochi gli allarmi lanciati da chi opera nel settore verso chi non ha ancora capito l’importanza della conservazione in luoghi sicuri dei propri dati aziendali. Uno studio della società di consulenza KPMG ha evidenziato che in Svizzera l’80% dei consigli di amministrazione delle aziende è consapevole del fatto che la sicurezza informatica è un tema importante, ma solo il 36% lo esplicita nei rapporti di gestione annuale. Come dire: è un problema, ma tocca gli altri.

Un altro tema legato ai dati elettronici è il fatto che spesso il diritto non si è aggiornato per poter seguire l’evolversi delle nuove tecnologie. I tempi della politica sono lenti e articolati, soprattutto in Svizzera, dove l’alto livello di democrazia implica lunghe fasi affinché una legge possa diventare operativa. Non è sempre facile capire di quale reato si è macchiato chi ha rubato dei dati elettronici, per esempio da una banca. Ma non solo. C’è anche chi i dati li ottiene legalmente ma ne fa un uso poco «etico». E qui è intervenuta l’Unione Europea, che nel maggio 2018 ha diramato la normativa sulla protezione dei dati, la GDPR. Oppure cosa succede se chi conserva questi dati, fallisce? A chi vanno i dati conservati? Tutte domande alle quali la legge deve dare risposte certe.

Il diritto svizzero si sta adeguando. Passi avanti ne sono stati fatti, ma c’è ancora tanta strada da fare. I dati controllano le nostre vite, si vive con lo smartphone in mano. Indispensabile quindi la consapevolezza di quanto ognuno di noi fa, ma anche misure di sicurezza sempre maggiori e basi legali forti. Il futuro dovrà essere: dati, libertà, riservatezza.