L'allarme per le possibili interferenze esterne via internet sulla politica italiana, prima e dopo il voto del 4 marzo, risuona ormai da settimane con clamore. Il coinvolgimento del presidente Mattarella tra i bersagli della famigerata "fabbrica dei troll", non solo russi, ha portato all'apertura di un'indagine della magistratura ed è stato oggetto della prima riunione del Comitato parlamentare di controllo sui servizi segreti. Dopo il ben più corposo "Russiagate" americano, si profila dunque un possibile "caso italiano", di dimensioni certamente limitate come quantità, ma tutt'altro che trascurabile per la qualità della strategia che rivela.
Ora però, visto che fra nove mesi sono in calendario le elezioni europee 2019, qualche interrogativo si impone anche su cosa può accadere oltre i nostri confini. Ad esempio, ci sono rischi reali di intromissione sulla consultazione che dal 23 al 26 maggio prossimo coinvolgerà mezzo miliardo di elettori in 27 Paesi? Gli Stati membri devono organizzare da soli un sistema di protezione da eventuali turbative provocate dall'uso spregiudicato dei social media? Oppure gli organismi di Bruxelles, a cominciare dalla Commissione, possono mettersi in moto per organizzare e coordinare un sistema di controllo comune, attivando e se necessario rafforzando gli strumenti a disposizione?
Inutile attendersi risposte immediate mentre imperversa il "generale agosto". Ma alla ripresa è lecito sperare in qualche riscontro concreto. Perché in verità l'Unione ha cominciato a porsi seriamente il problema complessivo della sicurezza informatica all'interno dei suoi confini comuni. Due anni fa è stata emanata una direttiva di forte impatto definita "Nis" (Network and information security), che detta istruzioni molto precise ai governi nazionali, dando vita fra l'altro a un Gruppo di cooperazione europeo per favorire la collaborazione e lo scambio di informazioni in materia di cybersecurity. L'Italia ha recepito di recente la direttiva, con un decreto presidenziale entrato in vigore alla fine di giugno.
Ma soprattutto la Ue dispone fin dal 2004 di una specifica Agenzia per la sicurezza delle reti e dell'informazione: si chiama Enisa (European Union Agency for Network and Information security), ha sede in Grecia, conta su un'ottantina di dipendenti fissi e su un budget per il 2018 di 11 milioni e mezzo di euro. Collabora inoltre strettamente con Europol e con il suo Centro specializzato nella lotta alla criminalità informatica. Se si va a compulsare il programma di attività triennale di Enisa fino al 2020, un corposo documento di quasi 90 pagine, c'è il rischio di smarrirsi tra riferimenti tecnici e burocratici, ben inquadrati in dettagliatissime tabelle, il tutto arricchito da una ridda impressionante di sigle.
Eppure sulla carta non mancano gli spazi operativi – e sicuramente le competenze – per mettere sotto osservazione il fenomeno delle intrusioni di massa a colpi di twitter e di profili facebook fasulli, destinati a condizionare le opinioni pubbliche in vista di consultazioni elettorali. Alla fine di aprile scorso, ad esempio, la stessa Enisa
ha pubblicato un interessante testo proprio sulla protezione delle reti europee dalle "fake news", in cui si propongono diversi mezzi di contrasto al fenomeno.
La possibilità teorica di intervenire esiste, dunque, ma c'è il rischio che le ferree regole comunitarie impediscano di agire. Perché Enisa possa entrare in azione, occorrono precise richieste dalle istituzioni europee o dagli Stati membri. In altri termini, senza input dall'alto forse nessuno si muoverà. A contare saranno perciò i calcoli politici dei diversi governi e delle forze di opposizione. Nella sempre più aspra contrapposizione fra "europeisti" e "sovranisti", si può stare certi che questi ultimi saranno lieti di eventuali apporti esterni interessati ad indebolire l'Unione. Spetta allora a chi ancora crede davvero nell'Europa sollecitare azioni concrete a tutela del più basilare dei diritti democratici: il voto libero.