Le informazioni classificate in ambito nazionale e internazionale

A cura di:Marco Carbonelli e Mauro Rotigliani Ore

Introduzione

Si parla e si legge a volte di informazioni classificate, informazioni riservate, di classifiche di segretezza, di qualifiche di sicurezza, o anche, come di recente per l’emergenza COVID19, di informazioni non classificate controllate.

Ma cosa si cela dietro a queste locuzioni che, nella maggioranza dei casi, sono conosciute solo in modo superficiale per il riferimento alle immagini di film o ai racconti di libri di spionaggio?

In questo articolo introduttivo si vuole fornire, pur se in modo sintetico e restando nel pieno ambito delle informazioni non classificate, le definizioni fondamentali in ambito nazionale e internazionale per le informazioni classificate [DPC1, DPC2, DPC3, DPC4], spiegare chi le può usare, come vengono usate e soprattutto quando vengono usate.

Classifica di Segretezza in Italia e all’estero

Le classifiche di segretezza [Leg1,DPC4] indicano il livello di segretezza di un’informazione contenuta, in senso generale, in documenti, atti, cose, materiali, luoghi [UCS1]. Tali classifiche servono a limitare la diffusione delle informazioni ad esse associate, circoscrivendo l’ambito di quanti possono venirne legittimamente a conoscenza.

Una informazione classificata è dunque una informazione a cui è stata associata una classifica di segretezza: l’attribuzione della classifica di segretezza costituisce un atto amministrativo deciso dall’originatore stesso dell’atto sulla base di indicazioni fornite in [DPC4].

In altre parole le classifiche assicurano la tutela amministrativa [DPC1,DPC4] di informazioni la cui diffusione non autorizzata potrebbe recare un pregiudizio agli interessi fondamentali della Repubblica.

L’ordinamento italiano prevede quattro classifiche di segretezza [Leg.1, DPC4], definite come Nazionali, cui corrispondono crescenti livelli di protezione delle informazioni:

  • RISERVATO (R), danno lieve agli interessi della Repubblica;
  • RISERVATISSIMO (RR), danno agli interessi della Repubblica;
  • SEGRETO (S), danno grave agli interessi della Repubblica;
  • SEGRETISSIMO (SS), danno eccezionalmente grave agli interessi della Repubblica.

Specifiche prescrizioni, spesso di natura classificata, disciplinano nel dettaglio la trattazione e la gestione dei documenti classificati per ciascun livello di classifica in ambito nazionale.

L’accesso a un’informazione classificata è consentito [Leg1,UCS1] a coloro che:

  • abbiano necessità di conoscere (need to know) l’informazione in ragione dell’incarico o dell’attività da svolgere;
  • siano muniti di appropriata abilitazione di sicurezza (indicata tecnicamente come NOS – Nulla Osta di Sicurezza). Questa indicazione è valida a livello nazionale per le informazioni classificate RISERVATISSIMO, SEGRETO e SEGRETISSIMO, mentre per la conoscenza di informazioni di classifica RISERVATO non è necessario essere muniti di abilitazione di sicurezza ma della semplice ‘necessità di conoscere’;
  • abbiano ricevuto la prevista istruzione alla sicurezza.

È conseguentemente definito come documento classificato qualsiasi supporto – materiale o immateriale, analogico o digitale – contenente informazioni classificate e, pertanto, protetto con misure di sicurezza fisica, logica e tecnica, dal momento della sua origine fino a quello della sua distruzione o declassifica. Le singole parti di un documento possono richiedere classifiche differenti: in questo caso, il livello di classifica dell’intero documento è pari a quello della parte con classifica più elevata.

Le classifiche sono attribuite dall’originatore dell’informazione, a seconda della gravità del danno che la rivelazione non autorizzata della stessa informazione causerebbe alla sicurezza dello Stato.

I soggetti ai quali è conferito il potere di attribuire una classifica di segretezza, in qualità di originatori dell’informazione, sono le Pubbliche Autorità e gli operatori economici (in possesso di abilitazione di sicurezza industriale) che fanno parte dell’Organizzazione nazionale di sicurezza, organizzazione che descriveremo in dettaglio nel seguito del lavoro.

L’originatore del documento assegna, dunque, la classifica di segretezza in base alla rilevanza, per gli interessi nazionale, assunta dalle informazioni contenute nel documento stesso.

In altri termini, l’apposizione della classifica di segretezza:

  • limita l’accesso a una determinata informazione ai soli soggetti che abbiano necessità di conoscerla nell’esercizio delle proprie funzioni, conoscano le regole per la sua corretta gestione e conservazione, siano muniti di appropriata abilitazione, tranne nel caso della classifica RISERVATO;
  • impone l’applicazione di un sistema di misure – predisposte dal Dipartimento delle Informazioni per la Sicurezza (DIS) attraverso l’Ufficio centrale per la segretezza (UCSe) – per assicurare che la limitazione dell’accesso sia effettivamente realizzata. A ciascun livello di classifica corrisponde, infatti, una serie di prescrizioni intese ad assicurarne la protezione (ad esempio: sistemi di conservazione, di riproduzione, ecc.). Queste prescrizioni sono proporzionate alla rilevanza dell’interesse tutelato, e quindi tanto più incisive quanto più si sale di livello da RISERVATO a SEGRETISSIMO.

Va anche specificato che l’apposizione della classifica di segretezza su un documento non preclude la conoscenza della notizia all’Autorità giudiziaria. Se nell’ambito delle proprie funzioni istituzionali l’Autorità giudiziaria acquisisce documenti classificati, l’unico vincolo che è tenuta a curare è legato alla conservazione dei documenti in modo da salvaguardarne la riservatezza, assicurando il diritto delle parti coinvolte nel procedimento a prenderne visione.

In casi specifici previsti dalle norme, i documenti classificati possono essere sottoposti a declassifica, vale a dire riduzione a un livello inferiore o eliminazione della classifica di segretezza.

La Legge 124/2007 [Leg1] ha introdotto un meccanismo in base al quale la classifica di segretezza viene automaticamente ridotta al livello inferiore – ad esempio da RISERVATISSIMO a RISERVATO – trascorsi cinque anni dalla data della sua apposizione. Dopo ulteriori cinque anni, nell’esempio presentato, cessa ogni vincolo di classifica, non essendoci ulteriori livelli. Questi automatismi non si applicano quando i termini di efficacia del vincolo sono prorogati con provvedimento motivato dall’ente che ha apposto la classifica, o dal Presidente del Consiglio dei Ministri nel caso di proroga superiore ai quindici anni.

Le Informazioni Classificate in ambito internazionale

In ambito internazionale, la materia della tutela delle informazioni classificate, includendo sia la disciplina delle abilitazioni di sicurezza personali (PSC, Personnel Security Clearance) sia quella delle abilitazioni di sicurezza industriali (FSC, Facility Security Clearance), è regolata da specifici accordi, bilaterali e multilaterali tra i diversi Paesi. Per l’Italia, il DIS, attraverso l’UCSe, cura la negoziazione e la predisposizione di questi accordi generali di sicurezza sia con le organizzazioni internazionali sia con i Paesi esteri.

Per comprendere con un esempio di cosa si stia parlando, si riporta la Tab.1 comparativa tra le classifiche nazionali italiane e quelle utilizzate rispettivamente negli USA, nel Regno Unito e in Francia. Come si osserva dalla Tab.1, i livelli di classifica italiani non sono sempre presenti nelle organizzazioni di altri Paesi ed è necessaria in questi casi un’ attenta azione di armonizzazione, rimandata ad accordi bilaterali e multilaterali.

Tab.1 Tabella compartiva delle Classifiche nazionali con quelle di USA, UK e Francia [UCS1]
Le informazioni classificate sono contraddistinte, oltre che dalla classifica di segretezza, anche da una qualifica di sicurezza che individua l’ente o l’organismo che le ha prodotte e al quale appartengono (ad esempio NATO, UE, ESA, Nazionale…).

Con riferimento all’ambito internazionale, l’adesione dell’Italia ai trattati istitutivi di organizzazioni, quali la NATO e l’Unione Europea, comporta l’accettazione della relativa disciplina comune sui documenti classificati.

Ad esempio, per le due distinte qualifiche di sicurezza delle due importanti organizzazioni a cui aderisce il nostro Paese, la NATO e l’UE, in Tab.2 si mostra le classifiche-qualifiche comparative per livelli analoghi.

Tab.2 Tabella compartiva delle Classifiche/Qualifiche nel caso della NATO e dell’UE [UCS1]
Classifiche di segretezza e qualifiche di sicurezza non esauriscono il novero degli istituti previsti a tutela del patrimonio informativo da considerare meritevole di salvaguardia e particolare attenzione per la sicurezza nazionale.
Nella norma [DPC1] si prevedono, infatti, anche:

  • la categoria delle “Informazioni Non Classificate Controllate”, cioè informazioni al di fuori delle classifiche di segretezza che sono comunque sottoposte a misure minime di protezione;
  • la categoria delle “Informazioni a diffusione esclusiva” a tutela del patrimonio strategico nazionale, cioè informazioni che possono essere conosciute da soggetti in possesso o di esclusiva cittadinanza relativa al nostro Paese (esempio: ESCLUSIVO ITALIA) o di cittadinanza del nostro Paese e di uno o più Paesi specifici (esempio: ESCLUSIVO ITALIA/FRANCIA/GERMANIA).

 

Glossario

DIS = Dipartimento delle Informazioni per la Sicurezza

ESA = European Space Agency

FSC = Facility Security Clearance

NATO = North Atlantic Treaty Organization

PSC = Personal Security Clearance

UCSe = Ufficio Centrale per la Segretezza

UE = Unione Europea

 

Bibliografia e sitografia

[CPe1]   Codice Penale Italiano, articoli dal 255 al 262.

[DPC1]  Decreto del Presidente del Consiglio dei ministri 6 novembre 2015, n. 5, recante “Disposizioni per la tutela amministrativa del segreto di Stato e delle informazioni classificate e a diffusione esclusiva”.

[DPC2]  Decreto del Presidente del Consiglio dei ministri 2 ottobre 2017, “Disposizioni integrative e correttive al decreto del Presidente del Consiglio dei ministri 6 novembre 2015, n. 5, recante: «Disposizioni per la tutela amministrativa del segreto di Stato e delle informazioni classificate e a diffusione esclusiva»”.

[DPC3]  Decreto del Presidente del Consiglio dei ministri 8 aprile 2008, recante “Criteri per l’individuazione delle notizie, delle informazioni, dei documenti, degli atti, delle attività, delle cose e dei luoghi suscettibili di essere oggetto di segreto di Stato”.

[DPC4]  Decreto del Presidente del Consiglio dei ministri 12 giugno 2009, n. 7, recante “Determinazione dell’ambito dei singoli livelli di segretezza, dei soggetti con potere di classifica, dei criteri d’individuazione delle materie oggetto di classifica nonché dei modi di accesso nei luoghi militari o definiti di interesse per la sicurezza della Repubblica”.

[Leg1]   Legge 3 agosto 2007, n. 124, recante “Sistema di informazione per la sicurezza della Repubblica e nuova disciplina del segreto”.

[UCS1]  https://ucse.sicurezzanazionale.gov.it/portaleucse.nsf/ClassificheSegretezza.xsp

 

Articolo a cura di Marco Carbonelli e Mauro Rotigliani

Profilo Autore
Marco Carbonelli

Marco Carbonelli si è laureato in Ingegneria elettronica presso l’Università di Roma ‘La Sapienza’, diplomato presso la Scuola Superiore di Specializzazione post-laurea in TLC del Ministero delle Comunicazioni, è in possesso del PhD in Industrial Engineering e del titolo di Master internazionale di II livello (Università di Roma Tor Vergata) in ‘Protection against CBRNe events’. E’, inoltre, qualificato esperto NBC presso la Scuola Interforze NBC di Rieti, esperto di Risk Management, ICT security, protezione delle infrastrutture critiche, gestione delle crisi e delle emergenze di protezione civile, applicazione del GDPR nell’ambito della protezione dei dati personali. Ha svolto per venti anni l’attività di ricercatore nel settore delle TLC e poi dell’ICT, opera dal 2006 nella Pubblica Amministrazione centrale. Ha pubblicato oltre 180 articoli tecnici in ambito nazionale e internazionale, è autore di vari libri tecnico-scientifici ed è docente presso l’Università di Tor Vergata di Roma nei Master Internazionali di I e II livello ‘Protection against CBRNe events’ di Ingegneria Industriale e nel Master ‘AntiCorruzione’ del Dipartimento di Economia e Finanza.

Profilo Autore
Mauro Rotigliani

Mauro Rotigliani si è laureato in Matematica all’Istituto Castelnuovo dell’Università di Roma ‘La Sapienza’, con una tesi “Modelli neurali e caotici nelle maree “. Ha iniziato a lavorare dal 1984 nel settore delle Telecomunicazioni e ha continuato gli studi conseguendo un Master di I livello in Sicurezza Informatica delle Telecomunicazioni presso l’Università Roma 3 e patrocinato dallo Stato Maggiore Difesa e un Master di II livello in Gestione della sicurezza informatica nella impresa e nella Pubblica Amministrazione presso L’Università La Sapienza di Roma con una tesi sull’Analisi Forense in ambiente Windows. E’ socio dell’IISFA e attualmente si occupa di Sicurezza Informatica e Analisi del Rischio nella Pubblica Amministrazione Centrale.

Altri Articoli
Condividi sui Social Network:

Articoli simili

Certificazione degli auditor/lead auditor per la ISO/IEC 27001: c’è ancora troppa confusione!

Certificazione degli auditor/lead auditor per la ISO/IEC 27001: c’è ancora troppa confusione!

A cura di:Redazione Ore Pubblicato il

Quando si parla di certificazione spesso si utilizzano termini impropri e questo genera grande confusione sul mercato. La certificazione per sua definizione è quell’attività svolta da un organismo indipendente che attesta che una organizzazione, una persona o un prodotto risponde a requisiti definiti. Gli organismi indipendenti (o anche Organismi di Certificazione) sono organizzazioni a loro…

Analisi strutturata della minaccia associata al fenomeno dell’active shooting

Analisi strutturata della minaccia associata al fenomeno dell’active shooting

A cura di:Paolo Boffa e Stefano Scaini Ore Pubblicato il

Nell’ultimo ventennio si sono verificate centinaia di eventi gravi causati da una minaccia incontrollata, incalcolabile, difficilmente affrontabile e che trae le sue origini dal passato, ovvero l’Active Shooting. Nella maggior parte di questi eventi ad elevata criticità, che da ora definiremo casi di Active Shooting, i cosiddetti offenders hanno causato un elevato numero di vittime…

Il Kosovo e i Balcani: centri di reclutamento per potenziali jihadisti

Il Kosovo e i Balcani: centri di reclutamento per potenziali jihadisti

A cura di:Ennio Pietrangeli Ore Pubblicato il

Anni fa, durante un blitz a Venezia contro sospetti terroristi, vennero fermati tre uomini; furono tutti identificati come originari del Kosovo. Nei giorni scorsi l’attenzione degli investigatori è di nuovo stata rivolta alla segnalazione di cellule Isis nel piccolo paese balcanico. Dalla fine della guerra nel 1999 nell’area dei Balcani la minaccia di un violento…

Soluzioni tecnologiche e innovative per la sicurezza ferroviaria

Soluzioni tecnologiche e innovative per la sicurezza ferroviaria

A cura di:Redazione Ore Pubblicato il

LA DOMANDA DI SICUREZZA E’ ELEVATA E DIVERSIFICATA La domanda di sicurezza presso le stazioni, le sottostazioni di smistamento ferroviario ed i tratti ferroviari è elevata e diversificata, riguardando sia le aree esterne, che le aree interne. Una delle problematiche maggiori del settore è il furto di rame: si tratta di un fenomeno che da…

Terrorismo evoluto e Agenti “B”: una concreta minaccia alla biosicurezza globale

Terrorismo evoluto e Agenti “B”: una concreta minaccia alla biosicurezza globale

A cura di:Claudia Petrosini e Stefano Scaini Ore Pubblicato il

L’O.M.S. – Organizzazione Mondiale della Sanità, tramite il Direttore Generale Tedros Adhanom Ghebreyesus, ha dichiarato poco tempo fa che l’epidemia di Ebola in atto dal 2018 nella Repubblica Democratica del Congo è un’emergenza a carattere sanitario di interesse internazionale, chiedendo quindi maggiori sforzi (“It is time for the world to take notice and redouble our…