“Mix dichiara l’infondatezza delle informazioni riportate per la parte che le compete nell’articolo di Repubblica ”. E’ la replica della società che gestisce l’Internet exchange point di Milano, alla notizia pubblicata dal quotidiano, che rendeva pubblico il contenuto di una relazione riservata del dipartimento Attività ispettive dell’autorità garante per la Protezione dei dati personali, e che sarebbe sul tavolo del presidente del Consiglio, dei ministri per lo Sviluppo economico e della Difesa, e su quello di Marco Minniti, sottosegretario con delega all’intelligence. Secondo il dossier i contenuti delle comunicazioni degli italiani, via telefono o via internet, potrebbero essere agevolmente controllati a causa di un deficit di sicurezza. Il rapporto, stilato dai tecnici dell’authority, risale ai mesi in cui scoppiò il caso Datagate , nel 2013, e sarebbe stato stilato tra aprile e maggio. Il “ punto debole” individuato dalla relazione nella gestione della sicurezza delle comunicazioni degli italiani sono gli Ixp, internet exchange point, e i sistemi che dovrebbero garantire la loro sicurezza. Si tratta, in pratica, dei luoghi in cui confluiscono i cavi che trasmettono le informazioni degli Internet service provider e ne consentono lo smistamento. Gli Ixp in Italia sono nove, ma tre sono quelli più importanti per lo scambio di informazioni su scala nazionale: Milano, Roma e Torino. Se qualcuno volesse esaminare il traffico in transito su questi nodi, scrive Repubblica citando la relazione, “ potrebbe farlo con una certa facilità, attivando la funzione di port mirroring e poi utilizzando appositi strumenti di analisi”. Nella relazione gli ispettori denunciano anche una carenza sul piano delle regole: “Per svolgere la propria attività gli Ixp non hanno la necessità di trattare i dati personali degli abbonati o degli utenti e quindi non assumono la qualifica di titolare del trattamento, in relazione alla quale il Garante potrebbe prescrivere loro direttamente le misure ritenute necessarie o opportune per rendere il trattamento dei dati conforme alle disposizioni di legge”.
