PAOLO NICOLÒ ROMANO, SIRAGUSA, DORI e ROMANIELLO. — Al Presidente del Consiglio dei ministri, al Ministro dello sviluppo economico, al Ministro per l'innovazione tecnologica e la transizione digitale, al Ministro degli affari esteri e della cooperazione internazionale, al Ministro dell'interno, al Ministro della difesa, al Ministro per la pubblica amministrazione. — Per sapere – premesso che:

   da quanto emerge dalle informazioni disponibili online sui siti delle varie pubbliche amministrazioni, che, secondo la legge n. 190 del 2012, sono obbligati alla pubblicazione degli acquisti relativi alla pubblica amministrazione, emerge che numerosi enti, fra cui agenzie di sicurezza italiane polizia, carabinieri, Ministero dell'interno, giustizia, difesa: utilizzano e acquisiscono software antivirus Kaspersky, un'azienda russa con sede a Mosca, specializzata nella produzione di software progettati per la sicurezza informatica, fondata nel 1997 da Evgenij Kasperskij ex-agente del Kgb, dove sembrerebbe abbia acquisito le sue competenze informatiche;

   inoltre, la medesima azienda risulterebbe attiva commercialmente in Italia con una rete di propri distributori e rivenditori, con una offerta rivolta alle aziende, che plausibilmente potrebbero includere quelle incluse nel «perimetro cibernetico» nazionale (infrastrutture strategiche e critiche);

   il Ministero dello sviluppo economico, direzione generale per le tecnologie delle comunicazioni e la sicurezza informatica Istituto superiore delle comunicazioni e delle tecnologie dell'informazione, sulla base della elaborazione nella ungherese CCLab Software Laboratory, avrebbe rilasciato una certificazione di sicurezza CC EAL2+ tale da rendere il software Kaspersky formalmente idoneo ad essere eseguito in ambiti classificati;

   se i dati citati fossero confermati, vorrebbe dire che su molti computer delle più importanti agenzie di sicurezza italiane, è presente un software prodotto in Russia, che, ogni giorno, si collega a server di Mosca per scambiare dati e scaricare eventuali aggiornamenti (su cui non vi sarebbe alcuna possibilità né di controllo o verifica preventiva, a prescindere dalle eventuali certificazioni di sicurezza ottenute);

   questo determina, a parere dell'interrogante, un possibile rischio per la cybersicurezza dei nostri sistemi, in quanto se l'Fsb o i militari russi volessero sottrarre dati o perpetrare azioni distruttive di sabotaggio informatico a danno degli enti pubblici e priva i rientranti nel «perimetro cibernetico», laddove avessero il potere di coercizione legale o istituzionale nei confronti di Kaspersky Lab, potrebbero veicolare, inserendolo negli aggiornamenti, il potenziale codice con finalità malevole –:

   se intenda fornire elementi, nel dettaglio, sul software installato della tecnologia Kaspersky nelle pubbliche amministrazioni italiane, con particolare riguardo alle agenzie di sicurezza e ai contesti di impiego classificati, e in tutte le aziende rientrati nelle infrastrutture critiche e strategiche all'interno del «perimetro cibernetico»;

   se intenda chiarire il prezzo corrisposto a Kaspersky lab, per quanto attiene agli acquisti effettuati dalle pubbliche amministrazioni, e se sia stata fatta una valutazione sul fatto che potrebbe essere stata intrapresa una strategia di dumping di prezzo per l'acquisizione di fette di mercato per finalità politiche;

   se le certificazioni operate dal Ministero dello sviluppo economico tengano in considerazione i fattori di rischio geopolitico, soprattutto in considerazione delle recenti evoluzioni nei rapporti con la Russia;

   se intenda intraprendere iniziative per una migrazione volta ad utilizzare tecnologie di sicurezza nazionali, europee o di Paesi, dell'ambito della Nato.
(4-11474)