Il sottosegretario agli esteri, Giorgio Silli, ha risposto all’interrogazione del sen. Roberto Menia, segretario generale del CTIM, che aveva sottoposto all’attenzione del governo il tema dei servizi consolari. Ecco cosa ha detto testualmente.

“L’intermediazione illecita nei servizi di prenotazione degli appuntamenti presso Ambasciate e Consolati italiani rappresenta un problema significativo, con impatti diretti sulla trasparenza, l’accessibilità e l’equità del servizio. L’uso, da parte di intermediari, di strumenti automatizzati, ostacola l’accesso regolare dei cittadini al sistema di prenotazione, causando disagi e alimentando un mercato parallelo non autorizzato.

Sin dal lancio del servizio “Prenot@mi” nel giugno 2021, alla luce dell’elevato numero di tentativi di intrusione, non si sono mai interrotte le attività atte a innalzare la postura di sicurezza dell’applicativo. Per contrastare questo fenomeno, limitando l’accesso a potenziali attori malevoli e garantire che il processo di prenotazione sia utilizzato esclusivamente da utenti legittimi, il Ministero degli Affari Esteri e della Cooperazione Internazionale adotta oggi una strategia articolata, che combina misure sia tecniche, sia operative.

Sul piano tecnico, il MAECI ha adottato le seguenti soluzioni:

reCAPTCHA: per impedire accessi automatizzati, il sistema usa soluzioni informatiche avanzate che distinguono tra utenti reali e software. Abbiamo avuto incontri con aziende leader del settore, incluse Google e Microsoft, per tarare i sistemi sulle nostre esigenze specifiche;

MFA (Multi Factor Autentication): abbiamo aggiunto per ogni prenotazione la verifica aggiuntiva tramite codice OTP, per ridurre la possibilità di abusi. Sono in corso attività per rafforzare ulteriormente queste misure di autenticazione;

limitazione del volume di richieste e blocchi sulla base degli indirizzi IP sospetti: misura finalizzata a evitare il sovraccarico del sistema da parte di software automatici e a individuare i tentativi di abuso;

analisi comportamentale e filtro traffico: attraverso l’installazione di uno specifico WAF (Web Application Firewall), analizziamo i pattern di utilizzo della piattaforma per individuare e bloccare accessi sospetti da parte di domini malevoli;

blocco di IP e VPN sospetti: grazie al monitoraggio effettuato da operatori umani, siamo in grado di escludere indirizzi IP associati a VPN (Virtual Private Network) e domini noti per attività anomale.

Parallelamente a queste misure tecniche, abbiamo messo in atto un sistema di monitoraggio e verifica delle prenotazioni, per evitare abusi. Inoltre, abbiamo sviluppato soluzioni specifiche in collaborazione con alcuni Consolati pilota al fine di sperimentare modalità alternative di accesso (liste di attesa) e configurazioni più avanzate del sistema di prenotazione per contenere il fenomeno delle intrusioni:

sistema di liste di attesa: evita agli utenti di dover monitorare continuamente la disponibilità di appuntamenti. Ció riduce anche il vantaggio competitivo degli intermediari, cui l’utenza ricorre anche perché percepisce i loro servizi come un’utile facilitazione;

monitoraggio e feedback locale: l’interlocuzione regolare fra gli Uffici della Farnesina e le Sedi estere anche in occasione di specifiche missioni ispettive, cui partecipa anche personale informatico-consente di affinare ulteriormente il sistema e adattarlo alla continua evoluzione delle intrusioni.

L’adozione combinata di tutte queste misure ha già portato a una significativa riduzione delle azioni illecite che interferiscono con i servizi di prenotazione consolare. Il fenomeno è oggetto di un monitoraggio costante e le soluzioni adottate sono in continuo aggiornamento, per reagire alle contromisure nel frattempo sviluppate dagli attori malevoli.

In tale contesto, il MAECI sta provvedendo alla migrazione del programma “Prenot@mi” presso l’infrastruttura cloud del Polo Strategico Nazionale, certificata dall’Agenzia per la Cybersicurezza Nazionale. Tale processo, già avviato e che è previsto concludersi entro il 2025, favorirà un ulteriore innalzamento della postura di sicurezza del programma, in conformità con i più elevati standard.

Infine, proprio con riferimento al tema della sicurezza cibernetica, il Vice Presidente del Consiglio e Ministro Tajani ha annunciato iniziative, nel quadro di una riforma dell’articolazione interna del MAECI, per rafforzare le capacità tecniche di difesa e risposta alle sfide poste dagli attacchi cibernetici, dalle minacce ibride e dall’intelligenza artificiale”. (Foto: ministero esteri)

Giorgio Silli