RAMPELLI. — Al Presidente del Consiglio dei ministri, al Ministro dello sviluppo economico, al Ministro per l'innovazione tecnologica e la transizione digitale, al Ministro per la pubblica amministrazione, al Ministro degli affari esteri e della cooperazione internazionale. — Per sapere – premesso che:

   dopo gli annunci del Governo sulla disattivazione dell'antivirus russo Kaspersky nei computer della pubblica amministrazione, il Garante per la protezione dei dati personali ha aperto un'istruttoria per valutare i rischi relativi al trattamento dei dati personali dei clienti italiani che potrebbero derivare dall'uso del software;

   in particolare, numerosi sono gli allarmi lanciati da enti italiani ed europei specializzati in sicurezza informatica sul possibile utilizzo dell'antivirus, che da strumento di protezione potrebbe diventare uno strumento di attacco, permettendo al Governo russo di sfruttare informazioni sensibili anche per ottenere vantaggi nella guerra in Ucraina;

   il Garante ha chiesto all'azienda Kaspersky Lab di fornire l'esatto numero e la tipologia di clienti italiani, differenziandoli per singoli cittadini, aziende private e settore pubblico, nonché informazioni dettagliate sul trattamento dei dati personali effettuato nell'ambito dei diversi prodotti o servizi di sicurezza, compresi quelli di telemetria o diagnostici; la società che produce il software sarà, inoltre, tenuta a dichiarare se i dati sono stati trasferiti al di fuori dell'Unione europea, e quindi in Russia, o comunque resi accessibili ad altri Paesi;

   anche l'Agenzia per la cybersicurezza nazionale (Acn), si è espressa in favore della disinstallazione dell'antivirus russo e di qualsiasi software connazionale di Kaspersky dai computer degli enti pubblici, rappresentando una seria minaccia per la sicurezza;

   in particolare, l'invito dell'ufficio, guidato da Roberto Baldoni, è di analizzare l'evoluzione «della situazione internazionale e del quadro geopolitico», che rende «in particolare, opportuno considerare le implicazioni di sicurezza derivanti dall'utilizzo di tecnologie informatiche fornite da aziende legate alla Federazione russa», precisando come «Tra queste, particolare rilevanza assumono quelle di sicurezza informatica per l'elevato livello di invasività rispetto ai sistemi su cui operano. Stante la necessità di disporre di tali soluzioni tecnologiche, non si esclude che gli effetti del conflitto ne possano pregiudicare l'affidabilità e l'efficacia, potendo per esempio influire sulla capacità delle aziende fornitrici legate alla Federazione russa di assicurare un adeguato supporto ai propri prodotti e servizi»;

   da Palazzo Chigi al Ministero della difesa, dal Ministero della giustizia al Ministero dell'interno – Dipartimento della pubblica Sicurezza, ma anche in piccoli comuni, il software russo è attualmente installato su tutti i principali sistemi informatici delle istituzioni italiane, ricorrendo nei contratti pubblici di 2.384 enti, come emerge dalla banca dati di Contrattipubblici.org.;

   anche se non esiste ad oggi alcuna evidenza che Kaspersky sia stato utilizzato in modo malevolo, non si può ignorare di essere coinvolti in un conflitto nel quale la Russia ha già annunciato rappresaglie anche cibernetiche contro i Paesi che sostengono l'Ucraina –:

   da chi stata «consigliata» l'installazione di antivirus russi sui sistemi informatici della nostra pubblica amministrazione;

   quali siano stati i criteri di selezione adottati nella scelta e quanto costerà la dismissione dell'antivirus Kaspersky dai sistemi informatici della pubblica amministrazione;

   se e quali iniziative di competenza il Governo intenda assumere per affermare una maggiore autonomia nazionale in ambito tecnologico, sviluppando una propria infrastruttura tecnologica di sicurezza informatica, anche ricorrendo ai fondi europei del Piano nazionale ripresa e resilienza.
(4-11653)