Sicurezza, privacy, ma anche grandi scenari analitici e predittivi. Il mondo dei dati è un oceano sconfinato di opportunità e di ‘minacce’. Il generale Giuseppe Alverone, già data protection officer dell’Arma dei Carabinieri, ha vissuto il lato più estremo nel momento in cui contribuisce a mettere in piedi la struttura che regola le misure previste per la protezione dei dati e addestra il privacy team dell’Arma. Poi fonda Data Faber, bottega artigiana della privacy e della cybersecurity, e scende in campo per mettere la sua esperienza (e angolatura di visuale) a disposizione delle imprese.

Attraverso i dati si può sapere vita, morte e miracoli, come si dice, di chiunque e in qualsiasi momento. Fine dell’epoca pionieristica delle indagini alla Holmes?
Direi di no. Più che una fine, è una metamorfosi. Le indagini non hanno rinunciato all’intuizione, alla capacità di osservare ciò che spesso passa inosservato, ma si stanno trasformando, integrando la potenza dei dati e delle tecnologie moderne. Cerco di spiegarmi meglio. I dati non sono semplici stringhe o numeri impersonali; sono pezzi di vita, fotogrammi che raccontano chi siamo, cosa scegliamo, le relazioni che intrecciamo. L’intelligenza artificiale, con la sua straordinaria capacità di analizzare e correlare enormi quantità di informazioni, è un alleato potente. Ma non potrà mai sostituire la capacità umana di cogliere il significato che sta dietro i dettagli. Holmes, con il suo genio deduttivo, aveva il dono di vedere l’insignificante come significativo. Questo approccio investigativo non è affatto superato. Continua oggi ad esistere in una forma amplificata dai dati. Un tempo un graffio su un orologio o un’impronta su una scrivania potevano raccontare una storia. Oggi, lo stesso potenziale narrativo lo troviamo nei metadati, che, pur essendo immateriali, hanno un potere investigativo straordinario. Quindi, a me sembra che non stiamo abbandonando l’essenza delle indagini, ma piuttosto la stiamo riscrivendo, ampliandola con strumenti che ci permettono di scoprire ciò che un tempo sarebbe rimasto nascosto. Questa è una vera evoluzione. Non si tratta di sostituire il passato, ma di arricchirlo. L’intelligenza umana e quella artificiale non sono in competizione; si potenziano a vicenda. Quindi, se proprio vogliamo davvero parlare di fine dell’epoca pionieristica delle indagini alla Holmes, dobbiamo riconoscere che non si tratta di una perdita ma di una trasformazione.

Le forze dell’ordine comunque possono andare a livelli di profondità importanti? Quali sono le differenze dalla ‘semplice’ protezione personale o d’impresa?
Certamente le forze dell’ordine hanno la capacità di accedere a livelli di investigazione straordinariamente profondi, ma con questa capacità arriva una responsabilità altrettanto straordinaria. Una celebre frase di uno dei film sull’Uomo Ragno recita “da grandi poteri derivano grandi responsabilità“. E mai come in questo contesto la massima è vera e necessaria. Le attività delle forze dell’ordine sono regolamentate da norme specifiche, come la Direttiva di Polizia Law Enforcement Directive che impone vincoli stringenti per garantire che l’uso del potere investigativo sia sempre indirizzato alla tutela dei diritti fondamentali. Questo significa che ogni azione investigativa deve rispettare gli stessi principi di protezione dei dati personali stabiliti dalla legge con il Regolamento generale della protezione dei dati personali. Il trattamento dei dati personali, elemento cardine di molte operazioni, non è un campo libero, ma un territorio vigilato da regole precise e obblighi rigorosi. La differenza rispetto alla protezione personale o d’impresa sta proprio qui: mentre un’azienda o un individuo agiscono per garantire la sicurezza “propria”, le forze dell’ordine hanno il dovere di proteggere l’intera collettività. Questo richiede non solo strumenti più potenti, ma anche un’etica ferrea e una trasparenza senza compromessi. Non dimentichiamolo: il potere investigativo è un’arma potente. Ma proprio perché può andare “a livelli di profondità importanti,” deve essere usato con precisione chirurgica e nel rispetto assoluto delle regole. In questo risiede la vera forza di uno Stato di diritto: sapere che non importa quanto grande sia il potere di un’autorità, i diritti dei cittadini non saranno mai oggetto di un compromesso. Questo, secondo me, è il fondamento della nostra democrazia e il vero senso di giustizia.

Ci vuole quindi un esercito di Data Protection Officer per una difesa efficace, un mestiere che i giovani dovrebbero guardare con attenzione. Quali sono le competenze richieste?
Non serve un esercito, ma un’élite di artigiani della privacy: professionisti capaci di fondere tecnica, etica e strategia con la dedizione di un vero artigiano. Questo mestiere non si improvvisa: occorrono solide basi giuridiche, padronanza del GDPR e delle normative correlate come la NIS 2. Non deve mancare una visione strategica e la capacità di tradurre gli obblighi normativi in azioni concrete per l’organizzazione. Per questo motivo nel mio libro “Compliance Privacy”, pubblicato nel giugno scorso, definisco il DPO come un “mediatore culturale”. Ai giovani dico questo: non guardate al DPO come a un burocrate della privacy, ma come a un leader della sicurezza, un architetto della fiducia digitale. È un mestiere che richiede studio e dedizione, certo, ma che offre anche la possibilità di lasciare un’impronta tangibile in un mondo che ha sempre più bisogno di etica e di forte senso della responsabilità. Se amate le sfide, la complessità e l’impatto sociale, questo è un mestiere che vale la pena imparare.

NIS 2, citazione ricorrente, anche nel suo libro con Monica Perego. Di cosa parliamo e perché lo reputa così importante?
Parliamo di una vera e propria svolta epocale. La NIS 2 non è solo una direttiva, non è un semplice aggiornamento normativo: è una visione, un progetto che ridefinisce le fondamenta della sicurezza digitale in Europa. Perché è così importante? Perché il digitale è il nuovo tessuto connettivo della nostra società. Pensateci: ogni transazione, ogni decisione, ogni relazione passa attraverso sistemi connessi. Ma cosa succede quando questo tessuto si strappa? Quando un cyberattacco paralizza un ospedale, interrompe la distribuzione dell’energia o sottrae dati sensibili? Non è solo un danno tecnico. È una ferita alla fiducia, una lesione al cuore stesso della nostra modernità. La NIS 2 non si limita a indicare soluzioni: costruisce un linguaggio comune, una consapevolezza condivisa. Parla di responsabilità, di prevenzione, di fiducia. Nel libro abbiamo voluto raccontare tutto questo mostrando che la NIS 2 non è un peso, ma un’opportunità straordinaria. Abbiamo unito la mia esperienza, maturata nel considerare la sicurezza come una responsabilità imprescindibile, con l’approccio tecnico, preciso e rigoroso di Monica Perego, ingegnere e consulente esperta, per dar vita a una guida pratica, chiara e orientata alle esigenze concrete delle organizzazioni. Ma soprattutto, la NIS 2 è importante perché ci costringe a fare una scelta di campo. Vogliamo essere spettatori di un mondo in cui il digitale è fragile, esposto, precario? O vogliamo essere protagonisti di un cambiamento che protegge, innova e costruisce futuro? Io so dove voglio stare, e so che chi legge queste righe può e deve essere parte di questa trasformazione. La sicurezza non è solo tecnica, è un atto di rispetto, di cura, di responsabilità verso ciò che ci rende umani. È per questo che non smetto di parlarne, di scriverne, di crederci. Perché dietro ogni sistema protetto c’è una persona al sicuro. E questo, per me, vale tutto.

L’articolo Sicurezza, privacy e dati: il punto di vista del generale Giuseppe Alverone è tratto da Forbes Italia.