I risultati dell’inchiesta amministrativa in ambito ciber nei confronti del SIC sono disponibili
Berna, 12.12.2022 - In relazione alle acquisizioni di informazioni da parte del Servizio delle attività informative della Confederazione (SIC) in ambito ciber, per le quali non erano state rilasciate autorizzazioni, all’inizio del 2022 il DDPS ha commissionato un’inchiesta amministrativa indipendente. L’inchiesta, condotta dall’ex giudice federale Niklaus Oberholzer, dimostra che il SIC non ha violato colpevolmente le disposizioni della legge sulle attività informative (LAIn), bensì non ha considerato la situazione giuridica e non ha compreso che l’acquisizione e il trattamento dei dati avevano una dimensione legata al diritto delle telecomunicazioni. Il rapporto contiene diverse raccomandazioni sull’ulteriore modo di procedere. Il capo DDPS ha incaricato il SIC di esaminare e attuare tali raccomandazioni.
Sono state oggetto di verifica le acquisizioni di informazioni da parte del SIC negli anni dal 2015 al 2020, per le quali non erano state rilasciate autorizzazioni. Le misure riguardavano aggressori esteri che avevano perpetrato ciberattacchi contro la Svizzera o interessi svizzeri oppure, sfruttando le infrastrutture informatiche svizzere, contro istituzioni estere. La direzione del SIC aveva interrotto le attività dopo aver ricevuto le prime comunicazioni dettagliate su possibili irregolarità e alla fine di aprile 2021 aveva avviato accertamenti approfonditi. Nel gennaio 2022 il DDPS ha informato il Consiglio federale e le autorità di vigilanza AVI-AIn e DelCG in merito ai risultati degli accertamenti interni al SIC. Il capo del DDPS ha inoltre incaricato l’ex giudice federale Niklaus Oberholzer di condurre un’inchiesta amministrativa.
Questa inchiesta dimostra che il SIC non ha violato colpevolmente le disposizioni della legge sulle attività informative (LAIn), bensì non ha considerato la situazione giuridica e non ha compreso che l’acquisizione e il trattamento dei dati avevano una dimensione legata al diritto delle telecomunicazioni.
Le raccomandazioni sono attuate
Il rapporto contiene inoltre diverse raccomandazioni sull’ulteriore modo di procedere. Il capo del DDPS ha incaricato il SIC di esaminarle e di attuarle.
Le raccomandazioni relative all’adeguamento dei mezzi operativi in ambito ciber presso il SIC confluiranno nella revisione della legge sulle attività informative. Per risolvere anche i problemi di condotta evidenziati nel rapporto, nei prossimi mesi saranno adottate misure concrete nell’ambito della trasformazione del SIC avviata dal direttore del SIC Christian Dussey.
Pubblicazione di un riassunto e di un estratto
Il rapporto finale non contiene soltanto informazioni provenienti da fonti classificate «segreto». Descrive anche le esigenze specifiche a livello di informazioni e i metodi concreti di acquisizione e trattamento delle informazioni del SIC per la difesa contro gli attacchi informatici coordinati a livello internazionale. Il DDPS ha pertanto deciso di classificare il rapporto finale come segreto. Saranno invece pubblicati un riassunto dei risultati principali e un estratto delle raccomandazioni e della valutazione giuridica.
Il DDPS ha trasmesso il rapporto finale alle autorità di vigilanza AVI-AIn e DelCG, informandole dell’attuazione delle raccomandazioni.
Indirizzo cui rivolgere domande
In merito all’inchiesta:
Dr. Niklaus Oberholzer,
+41 79 600 32 80 (lunedì 12 dicembre 2022, dalle ore 11 alle ore 12.30)
Renato Kalbermatten
Capo Comunicazione DDPS
+41 58 464 88 75
Pubblicato da
Dipartimento federale della difesa, della protezione della popolazione e dello sport
http://www.vbs.admin.ch
Servizio delle attività informative della confederazione
http://www.ndb.admin.ch
Autorità di vigilanza indipendente sulle attività informative
https://www.ab-nd.admin.ch/
