La smentita del Garante della Privacy sulle indiscrezioni relative a un presunto accesso abusivo ai server segna un momento cruciale per l’Autorità e per la credibilità del sistema di protezione dei dati in Italia. Le accuse, avanzate da Il Fatto Quotidiano e anticipate dalla trasmissione Report, sostenevano che il primo novembre 2025 quattro membri del collegio avessero fatto entrare soggetti esterni nei locali istituzionali per una presunta bonifica notturna. Il Garante definisce tali affermazioni totalmente prive di fondamento, precisando che solo Guido Scorza accede alla sede quel giorno, per pochi minuti e senza alcun accompagnatore. L’episodio accende il dibattito su sicurezza informatica, trasparenza e responsabilità dei media, mentre la Procura di Roma avvia verifiche formali per stabilire cosa sia davvero accaduto. Questo caso, che coinvolge figure apicali come Pasquale Stanzione, Agostino Ghiglia e Ginevra Cerrina Feroni, rilancia l’attenzione pubblica sulla tutela dei dati sensibili e sulla tenuta istituzionale dell’Autorità.
Cosa leggere
I fatti contestati
Le accuse partono da un articolo pubblicato da Il Fatto Quotidiano il 29 novembre 2025, in cui si suggerisce che i membri del collegio del Garante avrebbero favorito un accesso abusivo ai server nella sede di Piazza Venezia. L’articolo parla di un ingresso notturno, in un giorno festivo, con la presenza simultanea di più membri del collegio e alcuni esterni incaricati di una bonifica riservata. L’anticipazione di Report amplifica l’impatto della notizia, evocando scenari di intrusioni nei sistemi che custodiscono dati critici, dalle segnalazioni dei cittadini ai procedimenti sulle violazioni privacy. Le ricostruzioni, che si basano su fonti anonime, creano un clima di sospetto e attirano l’attenzione della Procura di Roma, che apre un fascicolo per verificare eventuali reati informatici. L’episodio coinvolge personalità istituzionali e tocca punti nevralgici dell’infrastruttura digitale del Garante, rendendo necessario un chiarimento ufficiale.
La smentita ufficiale
Il Garante della Privacy pubblica un comunicato il 29 novembre 2025, in cui nega categoricamente che vi sia stato qualsiasi ingresso notturno con soggetti esterni e definisce le ricostruzioni diffuse come destituite di fondamento. Il documento indica con precisione che solo Guido Scorza entra in sede il primo novembre, dalle 11:00 alle 11:10, da solo e per un accesso di routine all’ufficio. Nessun altro membro del collegio si reca nella sede, e non avviene alcuna attività di bonifica. L’Autorità fornisce inoltre materiale documentale che conferma la ricostruzione, dalle registrazioni di accesso ai filmati interni. La smentita, che annuncia anche tutele legali, chiede a Report e a Il Fatto Quotidiano di rettificare quanto riportato. La risposta istituzionale evidenzia un messaggio chiaro: l’integrità dei server non è mai stata compromessa e le affermazioni sulle presunte attività segrete sono prive di fondamento.
La difesa di Guido Scorza
Nelle stesse ore Guido Scorza pubblica su LinkedIn un video e un lungo post per difendere la propria posizione e chiarire i fatti. Conferma di aver avuto un breve accesso al proprio ufficio nella mattina del primo novembre e denuncia quella che definisce una narrazione distorta, costruita attorno a elementi marginali utilizzati per insinuare sospetti infondati.
Nel post invita alla coesione interna, critica le speculazioni mediatiche e collega il proprio messaggio alla smentita ufficiale dell’Autorità. La reazione del pubblico è immediata: molti professionisti del settore privacy esprimono sostegno, mentre altri chiedono maggiore trasparenza o contestualizzano l’episodio nel quadro di tensioni interne al Garante. La difesa personale dell’interessato diventa parte integrante della strategia comunicativa dell’Autorità, rafforzando la linea istituzionale.
Implicazioni legali e investigative
L’apertura del fascicolo da parte della Procura di Roma segna l’inizio di una fase investigativa che mira a verificare ogni passaggio degli eventi contestati. Gli inquirenti esaminano registri di accesso, filmati delle telecamere, log dei server e testimonianze interne. L’eventualità di un accesso abusivo ai sistemi del Garante assumerebbe un peso rilevante, poiché si tratta di server che gestiscono violazioni privacy nazionali, scambi istituzionali con autorità europee e documenti riservati. Gli esperti di forensics valutano possibili anomalie, mentre la Polizia Postale collabora nell’analisi tecnica. Parallelamente, l’Autorità valuta azioni per diffamazione, mentre nel dibattito pubblico emergono questioni delicate sulla responsabilità dell’informazione, sul ruolo dei media investigativi e sulla necessità di distinguere tra legittima inchiesta giornalistica e diffusione di ricostruzioni non verificate.
Sicurezza informatica al Garante
La vicenda riaccende l’attenzione sulla protezione dei sistemi del Garante, che custodiscono dati di rilevanza nazionale. L’Autorità già impiega protocolli avanzati basati su controllo biometrico, monitoraggio continuo, software di rilevamento anomalie, registrazione video estesa e auditing da parte di partner esterni. L’episodio mette in luce vulnerabilità collegate ai giorni festivi e alle condizioni di accesso straordinarie, spingendo il collegio a discutere nuove procedure interne per prevenire ulteriori equivoci. L’infrastruttura segue standard elevati dettati dal GDPR e dalle normative europee, ma il caso offre l’opportunità per rafforzare ulteriormente protocolli, formazione e comunicazione istituzionale.
Reazioni mediatiche e pubbliche
La vicenda esplode sui media nazionali, con Il Fatto Quotidiano, Report, social network e televisioni che amplificano toni e interpretazioni. Le reazioni oscillano tra chi difende il Garante e denuncia la fragilità delle fonti anonime, chi pretende trasparenza assoluta e chi teme che l’episodio riveli falle nella sicurezza istituzionale.
Su LinkedIn il post di Guido Scorza genera centinaia di interazioni, diventando uno dei punti centrali del dibattito pubblico. Esperti, cittadini, associazioni e politici intervengono, evidenziando come la reputazione delle istituzioni dipenda anche dalla corretta gestione comunicativa in situazioni sensibili.
Futuri sviluppi e lezioni apprese
L’inchiesta della Procura continuerà a definire eventuali responsabilità o motivi per archiviare il caso come frutto di ricostruzioni errate. Indipendentemente dall’esito, l’episodio porta il Garante a rafforzare ulteriormente la governance, i protocolli interni e le misure di trasparenza. Le lezioni apprese riguardano la necessità di evitare zone d’ombra interpretative, consolidare i controlli d’accesso, migliorare la comunicazione pubblica e gestire con fermezza eventuali campagne mediatiche basate su informazioni non verificate. L’Autorità emergerebbe così più resiliente e maggiormente preparata ad affrontare rischi informatici e pressioni esterne.
