«Ogni anno, l’AVI-AIn verifica una serie di trattamenti di dati o di sistemi d’informazione.»
L’acquisizione di informazioni per l’adempimento dei compiti previsti dalla legge è uno dei compiti principali dei servizi informazioni svizzeri. Tali informazioni devono essere messe il più presto possibile a disposizione del personale competente al fine di consentirgli di svolgere i suoi compiti di servizio. Le informazioni vengono incorporate in prodotti di intelligence che sono messi a disposizione delle autorità di sicurezza nazionali ed estere nonché dei decisori militari e politici. Lo scopo dell’acquisizione di informazioni è quello di valutare la situazione di minaccia del momento ai fini della prevenzione sul piano nazionale e internazionale e all’attenzione dei decisori politici.
Le informazioni che non sono più necessarie per l’adempimento dei compiti dei servizi informazioni e il cui termine di conservazione è scaduto vengono offerte all’Archivio federale per l’archiviazione. Le informazioni che l’Archivio federale considera prive di valore archivistico devono essere distrutte.
I servizi informazioni gestiscono una rete di sistemi d’informazione in cui le informazioni o i dati vengono trattati durante tutto il loro ciclo di vita, dall’acquisizione alla cancellazione. Le leggi applicabili contengono una serie di disposizioni sulla gestione dei dati. Poiché questo settore è importante per i servizi informazioni, l’AVI-AIn gli ha riservato uno specifico ambito nel suo piano di controllo: «Trattamento dei dati/archiviazione». Ogni anno, l’AVI-AIn verifica una serie di trattamenti di dati o di sistemi d’informazione. Considerata l’importanza dell’argomento, il presente rapporto di attività si concentra sul tema dei sistemi d’informazione.
Sistemi d’informazione verificati finora dall’AVI-AIn
Per quanto riguarda il SIC l’AVI-AIn ha sottoposto a verifica i sistemi d’informazione indicati qui di seguito.
[18-1] Panoramica dei dati del SIC e contenuto dell’Archivio dei dati residui
Scopo: La legge federale sulle attività informative (LAIn)1 indica all’articolo 47 i sistemi d’informazione gestiti dal SIC. I sistemi d’informazione vengono poi ulteriormente disciplinati a livello di ordinanza2 . Questa verifica ha permesso all’AVI-AIn di ottenere una panoramica di tutti i sistemi d’informazione del SIC ed è servita come punto di partenza per ulteriori verifiche. Secondo la legge, la Memoria dei dati residui può contenere dati che non possono essere assegnati a nessun altro sistema d’informazione. L’AVI-AIn ha quindi sottoposto a verifica il contenuto di questo sistema per determinare il tipo di dati in esso trattati.
Annot / fonte: 2018 (Rapporto di attività 2018, pagina 13)
[19-15] Esercizio, contenuto e utilizzo dei sistemi d’informazione GEVER SIC, memorizzazione dei file in BURAUT, memorizzazione dei file in SiLAN (valutazioni temporanee)
Scopo: Nel 2012 il SIC ha introdotto un sistema di gestione degli affari. A tale sistema ha accesso tutto il personale del SIC. Vi vengono trattati dati amministrativi e informativi. Considerati i dati trattati e il grande numero di persone autorizzate ad accedervi, l’AVI-AIn ha scelto questo sistema per effettuare una prima verifica approfondita su un sistema d’informazione.
Annot / fonte: 2019 (Rapporto di attività 2019, pag. 23 segg.)
[20-16] Esercizio, contenuto e utilizzo dei sistemi di informazione IASA6
Scopo: IASA contiene i tre principali sistemi d’informazione per le attività informative ed è lo strumento di lavoro centrale del SIC. Per questo è stato oggetto di una verifica da parte dell’AVI-AIn.
Annot / fonte: 2020 (Rapporto di attività 2020, pagina 23)
[21-17] Servizio del SIC selezionato (Quattro P)
Scopo: In questo sistema d’informazione viene registrato e trattato un grande numero di spostamenti di persone straniere. L’elevato numero di dati personali trattati con questo sistema e il fatto che i dati di Quattro P vengono utilizzati per il sistema di riconoscimento facciale del SIC hanno spinto l’AVI-AIn a sottoporre a verifica questo sistema.
Annot / fonte: 2021 (Rapporto di attività 2021, pag. 22 segg.)
Per quanto riguarda il SIM, l’AVI-AIn ha sottoposto a verifica i sistemi d’informazione indicati nella tabella sottostante.
[20-17] Sistemi d’ informazione del SIM (gestione delle autorizzazioni)
Scopo: I risultati della verifica sono serviti all’AVI-AIn per capire e pianificare ulteriori verifiche.
Annot / fonte: 2020 (non è stato trattato specificamente nel rapporto di attività, ma sul sito Internet dell’AVI-AIn è disponibile un riassunto).
[21-18] Protezione dei dati all’interno del SIM
Scopo: Sebbene non si tratti della sua attività principale, il SIM tratta dati personali. L’AVI-AIn ha pertanto sottoposto a verifica gli aspetti dell’attività del SIM legati alla protezione dei dati in determinati sistemi d’informazione.
Annot / fonte: 2021 (Rapporto di attività 2021, pag. 25 segg.)
Infine, per quanto concerne il COE, l’AVI-AIn ha sottoposto a verifica il sistema d’informazione riportato qui di seguito.
[19-18] Ambiente informativo COE
Scopo: Questa verifica ha fornito all’AVI-AIn una panoramica ed è servita come punto di partenza per ulteriori verifiche. Non esiste una base giuridica specifica che disciplini i sistemi informativi del COE. Le relative basi si trovano in diverse leggi e ordinanze.
Annot / fonte: 2019 (Rapporto di attività 2019, pagina 26)
«Le basi legali rilevanti per il SIC per quanto concerne la gestione dei sistemi d’informazione sono più dettagliate e trasparenti di quelle relative al SIM e al COE. »
Oltre alle verifiche incentrate specificamente sui sistemi d’informazione, l’AVI-AIn ne ha condotte anche altre nel settore del trattamento e dell’archiviazione dei dati: più precisamente, nove verifiche supplementari dall’inizio della sua attività di vigilanza. Pertanto, dall’avvio delle proprie attività di verifica a oggi, nel quadro di 16 verifiche l’AVI-AIn si è occupata principalmente dei sistemi d’informazione dei servizi informazioni nonché del trattamento dei dati in tali sistemi. I risultati di queste verifiche sono presentati qui di seguito.
1 RS 121
2 Ordinanza sui sistemi d’informazione e di memorizzazione del Servizio delle attività informative della Confederazione (OSIME-SIC; RS 121.2)
3 Sistema per la gestione degli affari
4 Banca dati del SIC
5 Rete locale protetta del SIC
6 Sistema di analisi integrale del SIC
In relazione ai sistemi d’informazione verificati, quali sono le sfide e le opportunità individuate dall’AVI-AIn?
Basi legali concernenti i sistemi d’informazione per le attività informative
Le basi legali riguardanti i sistemi d’informazione del SIC, del SIM e del COE non sono state tutte elaborate allo stesso modo. Le basi legali rilevanti per il SIC per quanto concerne la gestione dei sistemi d’informazione sono più dettagliate e trasparenti di quelle relative al SIM e al COE. La maggiore chiarezza delle disposizioni legali rende più facile per l’AVI-AIn controllare la legalità dei sistemi d’informazione gestiti dal SIC. Pertanto, l’AVI-AIn si adopera per garantire che, in futuro, anche le basi giuridiche riguardanti il SIM e il COE vengano elaborate in modo più chiaro e differenziato.
Accesso dell’AVI-AIn ai sistemi d’informazione per le attività informative
I responsabili delle verifiche dell’AVI-AIn ricevono, solo dal SIC, un accesso diretto e limitato nel tempo ai sistemi d’informazione da sottoporre a verifica. Dispongono inoltre di un accesso permanente al sistema per la gestione degli affari del SIC. Questo facilita le verifiche, visto che l’AVI-AIn può procurarsi autonomamente la documentazione necessaria. Al SIM e al COE ciò risulta più complicato, in quanto l’AVI-AIn deve farsi mostrare i sistemi o organizzare un accesso sul posto, il che rende più difficile, per esempio, elaborare autonomamente i dati dei controlli a campione in questi sistemi d’informazione.
Destinatari e attuazione delle raccomandazioni
Il COE e il SIM sono unità organizzative dell’esercito relativamente piccole. Il loro margine di manovra per la configurazione specifica dei sistemi d’informazione secondo le proprie esigenze è quindi limitato. Per l’AVI-AIn ciò rende più complicata la formulazione di raccomandazioni attuabili, poiché simili raccomandazioni devono riguardare solo i servizi informazioni stessi e non altre componenti dell’esercito. Tuttavia, le eventuali raccomandazioni in questo settore non possono praticamente mai riguardare soltanto il SIM o il COE. Al contrario, spesso il loro campo d’applicazione si interseca con tutti gli ambiti dell’esercito.
Priorità dell’AVI-AIn nel verificare i sistemi d’informazione
Gestione degli accessi e cancellazione dei dati nei sistemi d’informazione del SIC
Nell’ambito delle verifiche dei sistemi d’informazione del SIC, l’AVI-AIn attribuisce particolare importanza al rispetto dei termini di conservazione dei dati nonché alla legalità e all’adeguatezza della gestione degli accessi. Per i dati dei suoi sistemi d’informazione, il SIC prevede più di dieci termini di conservazione, che vanno da sei mesi a 45 anni. Il rispetto di questi termini, conformemente alla legislazione, viene perlopiù garantito da programmi di cancellazione automatica. L’AVI-AIn verifica la cancellazione sulla base di controlli a campione nei sistemi d’informazione.
La gestione degli accessi comporta notevoli sfide per il SIC. Per ragioni di informazione e protezione dei dati, il personale può avere accesso solo ai dati di cui necessita per il proprio lavoro. In seguito a cambiamenti interni, ma anche in caso di arrivo o partenza di collaboratrici e collaboratori, le autorizzazioni devono essere adeguate tempestivamente. Il SIC ha creato appositi processi a tal fine e l’AVI-AIn verifica le autorizzazioni di accesso sulla base di controlli a campione nei sistemi d’informazione. Inoltre, può chiedere al personale di mostrarle le opzioni di accesso ai sistemi d’informazione nelle postazioni di lavoro.
«Le nuove tecnologie non comportano solo rischi per la sicurezza del Paese, ma possono anche influire positivamente sul lavoro dei servizi informazioni.»
Ritardo nel trattamento delle informazioni
Per i servizi informazioni è importante che le informazioni acquisite o ricevute siano inserite il più rapidamente possibile nei sistemi d’informazione previsti a tal fine. Per ragioni di protezione delle informazioni, a volte i dati acquisiti vengono dapprima memorizzati temporaneamente in file particolarmente protetti. Solo successivamente vengono riversati nei sistemi d’informazione ai quali il personale ha accesso per analizzare le informazioni e riutilizzarle nei prodotti di intelligence. Inoltre, talvolta le informazioni devono essere anonimizzate prima di essere inserite in un sistema d’informazione. L’AVI-AIn presta quindi molta attenzione alla verifica di questi processi.
Sviluppi futuri
I servizi informazioni devono essere in grado di anticipare i cambiamenti sociali e tecnologici che si rivelano negativi per la sicurezza della Svizzera. Tuttavia, le nuove tecnologie non comportano solo rischi per la sicurezza del Paese, ma possono anche influire positivamente sul lavoro dei servizi informazioni. Un motore di ricerca trasversale del SIC introdotto sei anni fa ha per esempio facilitato notevolmente il lavoro al personale.
Tutti e tre i servizi osservano gli sviluppi tecnologici e li impiegano per le loro attività informative. Un nuovo sistema di riconoscimento facciale permetterà al SIC di visualizzare le immagini memorizzate nei suoi sistemi in forma aggregata e in riferimento a specifiche persone (ne riportiamo le pagine 18 e seguenti). Da parte sua, il SIM promuove in misura sempre maggiore l’analisi delle immagini satellitari, mentre il COE sta valutando in che modo sia possibile compensare con altri sensori tecnici la sorveglianza del ridotto traffico di radiocomunicazione a seguito dell’utilizzo di nuovi mezzi di comunicazione.
Nuova gestione di dati: ripercussioni sulla LAIn
Nella maggior parte dei casi, nelle leggi che trattano il tema della gestione dei dati viene utilizzata l’espressione «sistema d’informazione». La LAIn non fa eccezione. L’articolo 47 LAIn riporta i diversi sistemi d’informazione gestiti dal SIC. Nel messaggio concernente la legge sulle attività informative si precisa che le informazioni acquisite dal SIC o da esso ricevute vanno archiviate, in funzione della tematica, della fonte e del grado di sensibilità dei dati, in una rete integrata di sistemi d’informazione7.
È possibile che il collegamento – a livello di legge – tra l’espressione «sistema d’informazione» e gli scopi di trattamento previsti non corrisponda più ai moderni concetti di gestione dei dati. Nella nuova legge sulla protezione dei dati, per esempio, si rinuncia anche alla definizione di «collezione di dati». La motivazione addotta è che, grazie alle nuove tecnologie, i dati possono oggi essere gestiti come una collezione anche quando sono disseminati8.
Il progetto di revisione della LAIn prevede un adeguamento delle disposizioni legale riguardanti i sistemi d’informazione del SIC: il termine «informazioni» sarà sostituito con il termine «dati» e i dati saranno attribuiti a diverse categorie conformemente disposizioni di legge. Il contenuto di queste categorie corrisponderà approssimativamente a quello degli attuali sistemi d’informazione descritti nella LAIn.
7 FF 2014 1885, in particolare pag. 1887.
8 FF 2017 5939, in particolare pag. 6015.
