Si chiama ACN, l’acronimo sta per “Agenzia per la cybersicurezza nazionale” e tutti dovremo presto imparare a farci i conti perché diventerà il cuore dello Stato. Ieri pomeriggio il consiglio dei ministri ha dato il via libera alla nuova Agenzia che tra novembre e dicembre cominciò ad essere la Caporetto di Giuseppe Conte. L’ex premier aveva inteso in modo un po’ troppo personalistico l’affaire cybersicurezza. O forse l’aveva solo banalizzato. È un fatto che il suo governo ha cominciato a traballare quando pensò di far nascere l’Agenzia grazie ad un emendamento di una decina di righe buttato tra le migliaia di pagine della legge di bilancio che sarebbe stata approvata con voto di fiducia.

Furono molti, allora, anche tra i suoi alleati, ad inorridire per la scelta tanto goffa quanto pericolosa. Il decreto approvato ieri sera conta 19 articoli su diciassette pagine ed è il frutto di tre mesi di lavoro in team tra il sottosegretario con delega ai servizi segreti Franco Gabrielli, il ministro per lo Sviluppo economico Giancarlo Giorgetti, il ministro economico Daniele Franco, il ministro per la transizione digitale Vittorio Colao. «È istituita – si legge nel testo del decreto – a tutela degli interessi nazionali nel campo della cybersicurezza, anche ai fini della tutela della sicurezza nazionale nello spazio cibernetico, l’Agenzia per la cybersicurezza nazionale (Acn)». Un centro di sicurezza e come tale anche un centro di potere. Ci lavoreranno 300 persone tra cui 34 dirigenti generali, avranno stipendi equiparati a quelli dei dipendenti della Banca d’Italia «sulla scorta della equiparabilità delle funzioni svolte e del livello di responsabilità».

Avrà una disponibilità economica di 527 milioni dal 2021 al 2027 tramite un fondo specifico che sarà gestito dal Ministero economia e finanza. Anche il Pnrr stanzia un tesoretto per la cybersicurezza: due milioni nel 2021. Anzi, il Recovery fund ha messo la cybersicurezza tra i capitoli irrinunciabili. Il motivo è uno dei non detti più diffusi e che fanno tremare i polsi: “La più grossa minaccia per le democrazie occidentali nei prossimi mesi e anni non arriverà dai virus e dai salti di specie animale-uomo ma dal web”. La pandemia ha interconnesso sempre di più le nostre vite e condiviso i nostri dati, dal tempo libero all’industria pesante per non parlare della finanza e della sanità. La digitalizzazione è un punto di forza ma anche di debolezza. «La vulnerabilità delle reti, dei sistemi informativi, informatici e delle comunicazioni elettroniche di soggetti pubblici e privati – si legge nel testo del decreto – possono essere sfruttate al fine di provocare il malfunzionamento o l’interruzione di funzioni essenziali dello Stato con potenziali gravi ripercussioni sui cittadini, sulle imprese e sulle pubbliche amministrazioni sino a determinare un pregiudizio per la sicurezza nazionale». Un rischio sempre più evidente. L’Italia, ad esempio, è già oggi il terzo paese più colpito da virus dopo Stati Uniti e Giappone.

Guiderà l’Acn un direttore generale in carica quattro anni e rinnovabile per altri quattro. Dovrà assicurare «il coordinamento tra tutti i soggetti pubblici coinvolti in materia di cybersicurezza a livello nazionale» al momento sparsi in vari ministeri prima fra tutti il Ministero per lo sviluppo economico, e «predisporre la strategia nazionale di cybersicurezza». Il nome è ancora top secret e sarà svelato, spiegano fonti del governo, «quando il decreto sarà convertito in legge dal Parlamento». Nessuna fuga in avanti e il totonomi di queste ore è solo fumo negli occhi.
Quello che conta è che Acn non sarà una quarta agenzia di intelligence destinata a diventare la sala regia della stessa intelligence magari affidata al premier o a chi detiene le deleghe in materia. Che poi era quello che voleva fare Conte scatenando l’ira e la preoccupazione di tutti gli apparati del settore.

Il Presidente del Consiglio conserverà comunque un ruolo centrale perché a lui è affidata «in via esclusiva l’alta direzione e la responsabilità generale delle politiche di cybersicurezza, anche ai fini della tutela della sicurezza nazionale». Sarà il premier a nominare, e a poter revocare, il direttore generale e il vicedirettore generale dell’Acn. E sempre al premier compete l’adozione della strategia nazionale di cybersicurezza, sentito il nuovo “Comitato interministeriale per la cybersicurezza” che è stato istituito con il decreto. Restano centrali anche il ruolo del Copasir e quindi del Parlamento. Con questo decreto il governo Draghi segna un’altra tacca né facile né scontata nel cronoprogramma del Recovery plan nazionale.

Giornalista originaria di Firenze laureata in letteratura italiana con 110 e lode. Vent'anni a Repubblica, nove a L'Unità.