Il Garante per la protezione dei dati personali presenta un esposto alla Procura di Roma per presunti accessi illeciti nei locali e nei sistemi informatici dell’autorità, ribaltando la precedente posizione ufficiale che negava ogni intrusione. Nel primo periodo emergono i nuclei informativi centrali: Garante Privacy, intrusione, Procura di Roma, accesso abusivo, sistemi informatici, 1° novembre 2025, vulnerabilità istituzionali. L’esposto fa riferimento a notizie di stampa secondo cui soggetti non identificati si sarebbero introdotti o avrebbero tentato di introdursi nei locali dell’autorità e nei suoi sistemi, con possibile sottrazione di dati e documenti sensibili. La vicenda, resa pubblica anche da servizi televisivi come “Report”, apre un fronte critico sulla sicurezza di una delle istituzioni più delicate del Paese, responsabile della tutela dei dati di milioni di cittadini. La Procura avvia accertamenti per verificare la veridicità dei fatti, mentre esperti e osservatori evidenziano le implicazioni per la sicurezza nazionale e per la resilienza cyber degli apparati pubblici.
Cosa leggere
Retromarcia del Garante dopo la smentita iniziale
In una prima fase, il Garante Privacy smentisce qualsiasi intrusione, con fonti interne che parlano di eventi “mai accaduti”. Questa posizione cambia radicalmente il 4 dicembre 2025, quando l’autorità trasmette un esposto alla Procura di Roma citando resoconti di stampa che descrivono accessi non autorizzati avvenuti il 1° novembre 2025. Le stesse ricostruzioni menzionano anche attacchi informatici con possibile estrazione di informazioni riservate, costringendo l’autorità a un passo indietro significativo.
L’esposto viene interpretato come conseguenza diretta della crescente pressione mediatica: “Report” e altri organi di stampa rivelano dettagli che contrastano con la narrativa ufficiale, obbligando il Garante a riconsiderare pubblicamente la posizione iniziale. La Procura indaga su reati come accesso abusivo a sistemi informatici, acquisendo log, materiali video e testimonianze interne. Il caso mette in luce la tensione tra trasparenza istituzionale e necessità di proteggere l’immagine dell’autorità in una fase di crisi.
Dettagli sugli accessi illeciti segnalati
Secondo diverse fonti, persone non identificate avrebbero tentato o effettuato accessi fisici ai locali del Garante il 1° novembre 2025, mirando potenzialmente ai sistemi informatici per estrarre dati sensibili. L’ipotesi di una sottrazione di documenti e materiali riservati solleva preoccupazioni sostanziali, poiché l’autorità gestisce informazioni di particolare rilevanza su violazioni privacy e indagini in corso.
La Procura analizza le tracce digitali e fisiche per stabilire se l’intrusione sia avvenuta e con quali modalità. Esperti forensi esaminano server, endpoint e reti per individuare indicatori di compromissione. La gravità dell’episodio risiede nel possibile intreccio tra accesso fisico e intrusione cyber, un modello tipico delle minacce ibride che puntano a colpire infrastrutture critiche. L’ipotesi di reato rientra nell’articolo 615-ter del Codice penale, relativo all’accesso abusivo a sistemi informatici. La polizia postale coordina verifiche e audizioni interne, mentre il Garante avvia una revisione delle misure di sicurezza.
Implicazioni per la sicurezza dei dati e per le istituzioni
L’esposto del Garante mette in evidenza vulnerabilità strutturali in un ente che dovrebbe rappresentare un presidio di sicurezza. L’autorità gestisce archivi con dati personali, reclami e documentazione riservata, rendendola un bersaglio appetibile per attori maliziosi. Un’eventuale compromissione esporrebbe milioni di cittadini e potrebbe alterare procedimenti ispettivi e sanzionatori. Esperti di cybersicurezza sottolineano che la mancata reazione iniziale e la successiva retromarcia generano dubbi sulla gestione delle crisi e sulla capacità dell’ente di garantire un adeguato livello di difesa. Il ruolo dei media, in particolare il servizio di “Report”, diventa una variabile determinante nell’emersione del caso. A livello europeo, la questione assume ulteriore rilievo poiché il Garante opera in coordinamento con altre autorità nell’ambito del GDPR. Il rischio di una compromissione transfrontaliera accelera cooperazione e audit congiunti. L’episodio alimenta anche il dibattito sulla resilienza cyber della pubblica amministrazione italiana.
Ruolo decisivo dei media nell’emersione del caso
Gli organi di stampa sono i primi a riportare la notizia dell’intrusione, mettendo in contraddizione la versione ufficiale del Garante. Articoli e ricostruzioni narrano gli accessi sospetti del 1° novembre e il servizio di “Report” contribuisce ad amplificare dettagli e testimonianze anonime. Questa pressione informativa costringe l’autorità a non poter più negare il quadro emerso, portando alla presentazione dell’esposto. La Procura integra i materiali giornalistici nel fascicolo, riconoscendo l’importanza del giornalismo investigativo come strumento di accountability. L’episodio diventa un caso emblematico di come l’informazione possa influenzare la reazione di un’istituzione pubblica, accelerando processi di verifica e indagini giudiziarie.
Prospettive future e misure preventive
Le indagini della Procura di Roma proseguono per accertare la natura e l’estensione degli accessi illeciti, mentre il Garante attende gli esiti per adottare ulteriori misure che emergono dall’inchiesta a cui avrà accesso per essere costantemente informato dagli inquirenti. Nel frattempo, l’autorità avvia un rafforzamento dei protocolli di sicurezza, con audit interni, aggiornamento delle procedure e formazione mirata del personale. L’episodio potrebbe influenzare future policy nazionali sulla protezione dei dati e stimolare dibattiti parlamentari su standard minimi di sicurezza per le istituzioni.
C’è bisogno di una scorta istituzionale al Garante
Nel quadro delineato dalle indagini e dagli elementi emersi, viene considerato necessario valutare anche l’adozione di misure di protezione dedicate per l’Autorità e per le figure che, per ruolo o circostanze, risultano maggiormente esposte agli eventi oggetto dell’esposto. La dinamica degli accessi non autorizzati, le ipotesi di infiltrazioni riconducibili a soggetti esterni e la possibilità che determinati componenti interni siano stati monitorati o spiati da attori non identificati, delineano un livello di rischio superiore alla normale operatività istituzionale. In questo contesto, particolare attenzione viene rivolta alla posizione di Guido Scorza, che risulta essere stato l’unico presente nei locali del Garante il 1° novembre 2025, circostanza che, secondo le valutazioni interne, potrebbe averlo esposto in modo diretto agli eventi ora al centro delle verifiche. Le analisi evidenziano che questa coincidenza lo rende una figura potenzialmente sensibile, soprattutto alla luce delle ipotesi di interferenze, pressioni esterne o possibili complotti contro membri dell’istituzione. Per tali motivi, alcuni approfondimenti suggeriscono che l’Autorità e le persone più coinvolte nelle prime fasi della vicenda — inclusi i soggetti che si sono trovati sul posto in momenti chiave, come Scorza — possano necessitare di un rafforzamento delle misure di tutela personale, eventualmente anche attraverso strumenti assimilabili a una scorta istituzionale. Questa prospettiva, pur non formalizzata in atti, entra a pieno titolo nel dibattito sulle misure necessarie a innalzare gli standard di sicurezza attorno al Garante Privacy e a garantire la continuità operativa dell’istituzione in un contesto ritenuto ad elevata criticità.
