In queste settimane sono state quindi vagliate le possibilità di coinvolgimento di Carrai. L’ipotesi più estrema era quello di “zar” della cyber sicurezza, direttamente sotto il premier. L’idea di una figura simile era circolata anche nel 2012 quando il presidente americano Barack Obama aveva sollecitato il governo Monti ad ammodernare il proprio apparto di intelligence informatica. Mario Monti, che pure ha riformato il settore, ha scartato l’idea: troppo invasiva, rischiava di rompere il delicato equilibrio nel nostro intelligence (Aise per l’estero, Aisi per l’interno, il Dis a coordinare). Anche oggi non sembra percorribile. Restano allora gli altri due livelli, quello operativo e quello burocratico.

Come effetto della riforma Monti che dal 2012 ha attribuito la responsabilità della cyber security direttamente al premier, i servizi hanno stipulato delle convenzioni con le grandi aziende che gestiscono dati sensibili per la sicurezza o con reti che potrebbero essere bersagli sensibili. Infrastrutture, telecomunicazioni, energia. Nei mesi scorsi Carrai ha contattato alcuni grandi gruppi italiani (Telecom, Eni, Generali, Intesa) proprio per offrire servizi di cyber sicurezza per la protezione dei dati, tramite la sua azienda costituita da poco, la Cys4.

Nessun blind trust (Carrai potrebbe passare le quote della Cys4 al fratello) potrebbe mai mettere al riparo da accuse di conflitto di interessi, se Carrai si trovasse al contempo a poter accedere dal lato dell’intelligence agli stessi dati che si offre di proteggere e gestire con la sua impresa privata. Anche questa soluzione, quindi, sembra scartata visto che perfino il Quirinale si è dimostrato sensibile alle questioni di opportunità. I servizi di sicurezza sono cosa troppo delicata per trascinarli nella polemica politica sul Giglio Magico renziano.

Resta l'opzione minore, l’unica che sembra rimasta percorribile, ma anche la meno attraente per Carrai. Cioè ereditare parte delle competenze che oggi sono del consigliere militare della presidenza del Consiglio, il colonnello Paolo Puri. La riforma Monti dell’intelligence ha istituito il “nucleo per la sicurezza cibernetica” che si riunisce una volta al mese e ha “funzioni di raccordo tra le diverse componenti dell'architettura istituzionale che intervengono a vario titolo nella materia della sicurezza cibernetica, nel rispetto delle competenze attribuite dalla legge a ciascuna di esse”. Nel concreto deve valutare se l’Italia è in condizioni di affrontare minacce cibernetiche, attacchi hacker e così via, se rispetta gli standard internazionali e gli accordi di collaborazione. Ma senza nessuna influenza diretta sulle operazioni o su come l’intelligencesi muove davvero, sul campo di battaglia della rete.

L’articolo 8 del dpcm del 24 gennaio 2013 prevede che alle riunioni del nucleo possono partecipare anche “operatori privati interessati alla materia della sicurezza cibernetica”. Carrai può partecipare, almeno a quel tavolo. Non avrà molto potere, ma i suoi affari con la Cys4 ne possono trarre qualche beneficio.