Questo articolo ha lo scopo di richiamare l’attenzione su una situazione che impatta significativamente sia sull’ambito della Privacy e del GDPR, sia su quello dei Sistemi Informativi. Il tema prende spunto da una notizia pubblicata il 15/05/2025, passata in gran parte inosservata e che, a una lettura superficiale, potrebbe sembrare solo l’ennesimo episodio di tensione istituzionale tra Stati Uniti ed Europa.

La notizia, in sintesi, è la seguente:
“Corte penale internazionale, le sanzioni di Trump bloccano il lavoro del tribunale.”

In breve, l’amministrazione statunitense ha ordinato a Microsoft (per la gestione della posta elettronica) e ad alcune banche con sede negli USA di bloccare gli accessi alle utenze intestate al Procuratore Capo della Corte Penale Internazionale, che – si ricorda – ha sede all’Aja, nei Paesi Bassi, e non negli Stati Uniti. Questo ha di fatto impedito lo svolgimento delle attività del Procuratore. Non è stato possibile accertare se, oltre al blocco, le caselle email siano state oggetto di accesso, copia o estrazione dei dati in esse contenuti.

Il provvedimento è stato disposto dall’amministrazione Trump a scopo ritorsivo, senza fondamento giuridico riconducibile ad accordi bilaterali o internazionali.

Un’azione di questo tipo risulta in aperta violazione dei contratti stipulati tra le aziende statunitensi e i loro clienti internazionali. Di fatto, questi contratti si dimostrano privi di garanzia qualora sopraggiungano interferenze di tipo politico. Alla luce di ciò, qualsiasi attività svolta in coordinamento con società con sede legale negli USA deve oggi essere considerata a rischio.

 Cosa si può fare per mitigare il rischio di perdita di accesso o esfiltrazione dei dati?

1. Posta elettronica:
   È possibile adottare soluzioni che prevedono la gestione nativa della posta in modalità crittografata, tramite fornitori non statunitensi e non soggetti alla loro giurisdizione.
2. Documenti e archiviazione cloud:
   È consigliabile l’adozione di sistemi di crittografia dei file prima del loro caricamento su piattaforme cloud (es. Dropbox, Google Drive, OneDrive, ecc.), in modo da garantire che i documenti non siano leggibili senza credenziali specifiche.
   Inoltre, per evitare blocchi arbitrari da parte del fornitore, è fortemente raccomandato mantenere sempre una copia locale dei documenti, archiviata su server di proprietà.

18 Maggio 2025