“I recenti episodi verificatisi in Europa, e più in generale nel mondo, hanno evidenziato l’innalzamento della minaccia terroristica che, presentandosi in forme spesso nuove e di inusitata violenza, costituisce una gravissima insidia per la sicurezza interna e internazionale, nonché un fattore di instabilità dell’intero quadro geo-politico. Tale contesto ha reso ormai improrogabile lo sviluppo di una capacità di risposta globale attraverso misure da adottare sia sul versante interno che su quello internazionale, anche per offrire una risposta strategicamente efficace […]Tra queste misure va senz’altro considerata la possibilità di consentire alle Forze di polizia l’utilizzo di nuovi programmi informatici che permettano l’accesso da remoto ai dati presenti in un sistema informatico al fine di contrastare preventivamente i reati di terrorismo commessi mediante l’uso di tecnologie informatiche o telematiche”.
Inizia così la Relazione con la quale l’On. Maria Gaetana Greco (Pd) lo scorso 2 dicembre – a una manciata di giorni, dunque, dalla strage di Parigi del Bataclan – ha presentato alla Camera dei Deputati il proprio disegno di legge con il quale torna a proporre di introdurre nel nostro ordinamento l’utilizzo, da parte di investigatori e forze dell’ordine, di software spia attivabili da remoto.
Si tratta dell’ormai famoso “Trojan di Stato”, un software destinato a trovar posto in smartphone, tablet e pc, e a consentire alle forze dell’ordine di intercettare, ascoltare, perquisire, captare ogni genere di dato e traccia informatica in transito per i dispositivi di chi si ritrova ad essere target ed obiettivo dell’investigazione.
Un’idea niente affatto nuova che aveva già fatto capolino nel disegno di legge governativo in materia di antiterrorismo varato da Palazzo Chigi a ridosso dell’attento francese nella redazione di Charlie Hebdo e poi, opportunatamente, stralciata in attesa di approfondimenti in ragione delle dure critiche sul versante della possibile violazione massiccia della privacy e della difficoltà di immaginare una disciplina sull’utilizzo di tali potentissimi strumenti di investigazione telematica da remoto davvero bilanciata tra esigenze investigative e tutela della riservatezza.
Ora, però, l’On. Greco sembra intenzionata a riprovarci e lo fa utilizzando le stesse identiche parole, una per una, attraverso le quali, all’epoca – era il febbraio del 2015 – si sarebbe già voluto far posto al trojan di Stato tra gli strumenti di indagine a disposizione di investigatori e forze dell’ordine.
Neppure una parola in più, neppure un principio, un paletto o un vincolo in più per scongiurare il rischio che la sacrosanta esigenza di dotare chi difende la sicurezza pubblica di efficaci strumenti di indagine scivoli in una violazione massiccia della privacy dei cittadini come, purtroppo, sta accadendo in mezza Europa proprio sulla scia dei drammatici fatti di Parigi che appaiono legati ad un rapporto di causa-effetto anche all’iniziativa dell’on. Greco.
E, infatti, il disegno di legge propone – proprio come l’emendamento al ddl terrorismo, suo antenato – di intervenire sulla norma del codice di procedura penale che già prevede, al ricorrere di talune condizioni e con talune garanzie, l’intercettazione telematica, aggiungendovi una manciata di caratteri attraverso i quali disporre che, a tali intercettazioni, possa procedersi “anche attraverso l’impiego di strumenti o di programmi informatici per l’acquisizione da remoto delle comunicazioni e dei dati presenti in un sistema informatico”.
Tante le perplessità sull’iniziativa della Deputata del Partito democratico. La prima è che la formulazione della proposta tradisca le premesse e l’obiettivo dichiarato. Nonostante, infatti, l’idea dell’On. Greco sembra essere quella di garantire alle nostre forze dell’ordine strumenti di più efficacia risposta al fenomeno terroristico, i trojan di Stato, se il suo disegno di legge vedesse davvero la luce, potrebbero essere utilizzati indiscriminatamente, anche nelle investigazioni relative a ogni reato “commesso mediante l’impiego di tecnologie informatiche o telematiche”. Il che, nel 2016, nell’era di Internet, significa più o meno ogni reato.
“Perplessità suscita anche l’emendamento che ammette le intercettazioni preventive (disposte dall’autorità di pubblica sicurezza nei confronti di meri sospettati), per i reati genericamente commessi on-line o comunque con strumenti informatici. Anche in tal caso l’equilibrio tra protezione dati ed esigenze investigative sembra sbilanciato verso queste ultime, che probabilmente non vengono neppure realmente garantite da strumenti investigativi privi della necessaria selettività”.
Così si era espresso Antonello Soro, Garante per la privacy, a proposito dell’emendamento al disegno di legge antiterrorismo poi stralciato dal governo ma, sostanzialmente, gemello rispetto a quello appena presentato da Greco. E le preoccupazioni del Garante di ieri sono, naturalmente, attuali ancora oggi davanti ad un testo identico.
Ma non basta. La seconda perplessità al disegno di legge presentato dall’on. Greco, l’aveva riassunta bene l’on. Quintarelli, Presidente del Comitato di Indirizzo dell’Agenzia per l’Italia digitale, a proposito del vecchio emendamento al DDL antiterrorismo, poi stralciato ma resta valida – proprio come i dubbi espressi dal Garante per la privacy – anche per la nuova proposta di legge:“L’uso di captatori informatici (trojan, keylogger, sniffer,…) quale mezzo di ricerca delle prove da parte delle Autorità Statali (giudiziarie o di sicurezza) è controverso in tutti i paesi democratici per una ragione tecnica: con quei sistemi viene compiuta una delle operazioni più invasive che lo Stato possa fare nei confronti dei cittadini, poiché quella metodologia è contestualmente una ispezione, una perquisizione, una intercettazione di comunicazioni, una acquisizione occulta di documenti e dati anche personali; tutte attività compiute in un luogo, i sistemi informatici privati, che equivalgono al domicilio. E tutte quelle attività vengono fatte al di fuori delle regole e dei limiti dettate per ognuna di esse dal Codice di Procedura Penale“.
E, infatti, una manciata di caratteri come quelli attraverso i quali l’On. Greco suggerirebbe di risolvere un problema di straordinaria complessità e delicatezza non bastano davvero per scongiurare il rischio che una volta entrati nell’ordinamento, i trojan di Stato, non travolgano la privacy dei singoli in nome di una semplice aspirazione a garantire alla collettività maggior sicurezza.
Guai a dire di no al rafforzamento degli strumenti investigativi, anche telematici, dei quali, in taluni casi tassativamente identificati dal legislatore, è ragionevole le forze dell’ordine – sempre sotto lo stretto controllo della magistratura – dispongano ma è indispensabile che il loro utilizzo sia governato da regole capaci di garantire, per davvero, un bilanciamento ponderato tra esigenze di sicurezza e tutela della privacy.
Se, infatti, da un lato le immagini di sangue rimbalzate da Parigi nei mesi scorsi hanno comprensibilmente lasciato un’impronta indelebile nella testa e nel cuore di tanti, non si può dimenticare che proprio l’Italia – sebbene la notizia sembri ormai esser scivolata via e destinata ad essere cancellata dalla storia – una manciata di mesi fa si è scoperta patria di una società – la Hacking Team – che vendeva software-spia, proprio come quelli che il disegno di legge dell’On. Greco vorrebbe ora “legalizzare” ai governi di mezzo mondo e, forse, anche a soggetti privati, perché intercettassero, spiassero e penetrassero smartphone, tablet, PC e, attraverso essi, ogni cortina di riservatezza di milioni e milioni di persone.
L’auspicio è che l’On. Greco ritiri il suo disegno di legge e che se i trojan di Stato sono davvero un’irrinunciabile strumento investigativo la loro introduzione nell’ordinamento sia governata da regole ben più rigorose e ponderate che ne limitino l’utilizzo solo alla lotta ai reati davvero più gravi e lo subordinino comunque alla circostanza che tali software rispondano a caratteristiche tecniche idonee a scongiurare ex ante qualsiasi rischio di deriva investigativa che minacci di rendere pubblico – anche ai soli investigatori – ciò che chiunque ha il sacrosanto diritto resti privato.