Trojan di Stato: perché serve una base giuridica adeguata

Grazie all’uso di malware gli inquirenti possono accedere a qualunque contenuto di un dispositivo elettronico all’insaputa del proprietario. Urge colmare il pericoloso vuoto normativo che lascia i cittadini senza tutele dalla capacità invasiva e pervasiva dei captatori

18 Apr 2017
Monica Senor

Centro Studi Processo Telematico

sicurezza_60891964

Il codice di procedura penale prevede una puntuale disciplina dei mezzi di ricerca della prova al fine di garantire il rispetto della riserva di legge e, in alcuni casi di giurisdizione previsti dalla Costituzione, l’inviolabilità di alcuni diritti fondamentali. Queste norme costituiscono la base giuridica per distinguere il lecito dall’illecito, lo spartiacque che separa un arresto dal sequestro di persona, la perquisizione locale da una violazione di domicilio o le intercettazioni telematiche dal reato di cui all’art.617 quater c.p.

Quando parliamo di trojan di Stato, questa base giuridica non c’è. Eppure le Procure fanno ormai grande uso di tali strumenti di indagine i quali, giova ricordarlo, sono malware inoculati in dispositivi elettronici che consentono agli inquirenti, all’insaputa del destinatario (che può anche non essere la persona sottoposta ad indagini), di assumere il totale controllo da remoto dell’apparecchio infettato con conseguente possibilità di accedere a tutto il suo contenuto – contatti, email, dati di navigazione, comunicazioni telefoniche, chat, file, foto e via dicendo – storico e live, nonché di attivare, sempre da remoto, il microfono o la telecamera, trasformando il device in uno strumento atto ad intercettare (audio e video).

Possiamo ritenere che, sebbene manchi una espressa base normativa di riferimento, i trojan rientrino in taluno dei mezzi di ricerca della prova già esistenti? La risposta è negativa, sebbene sia proprio su questo assunto che ha ragionato la Corte di Cassazione per legittimarne l’uso. Partiamo dalla sentenza a sezioni unite n.26889/16, con cui la Corte ha sancito la legittimità, limitatamente ai procedimenti di criminalità organizzata, dell’uso dei captatori informatici al fine di effettuare intercettazioni di conversazioni tra presenti in luoghi di privata dimora.

Presupposto logico della decisione dei Giudici di legittimità è stata un’analisi fattuale dello strumento captatore informatico che ha preso in considerazione unicamente la sua funzione di microspia, considerazione a cui è seguita, con ineccepibile motivazione giuridica, l’applicazione letterale del disposto di cui dall’art.13, D.L. 13 maggio 1991 n.132. In base a questa norma, nei procedimenti relativi a delitti di criminalità organizzata, l’intercettazione di comunicazione tra presenti che avvenga nei luoghi indicati dall’articolo 614 codice penale (il domicilio privato) è consentita anche di fuori dei limiti di cui all’art. 266, ult. co., c.p.p., il quale, a sua volta, prevede che le intercettazione ambientali possono svolgersi in luoghi di privata dimora solo se vi è fondato motivo di ritenere che ivi si stia svolgendo l’attività criminosa.

Se sul principio giuridico, in astratto, si può convenire con la Corte, non altrettanto può dirsi sulla premessa in fatto che, errata, ha falsato tutto il percorso logico-argomentativo susseguente. Altre due pronunce confermano l’impostazione seguita dalla nostra Corte Suprema. Con la sentenza n.27100/2015 i Giudici di legittimità hanno infatti ritenuto lecito l’utilizzo di un captatore informatico per attivare da remoto la telecamera di un telefono cellulare nella misura in cui siano rispettati i principi elaborati nella nota sentenza Prisco (n.26795/2006), secondo cui le videoriprese di immagini non comunicative (cioè un video senza audio) non rientrano nel concetto di intercettazione e possono essere assunte nel processo penale come prove atipiche, salva l’ipotesi in cui la videoregistrazione sia stata effettuata in luoghi di privata dimora.

La seconda è la sentenza n.40902/2016, con la quale un trojan attivato come keylogger non è stato dalla Corte qualificato tale in quanto non avrebbe svolto (la citazione testuale è doverosa) “come fanno normalmente i trojan, un’attività di monitoraggio in tempo reale dell’attività svolta sullo schermo”, con conseguente legittimazione di tutto il materiale probatorio ad esso correlato.

Questi tre arresti sono esemplificativi della posizione che sta tenendo la Cassazione, con il chiaro intento di salvare, sulla scorta dell’ormai bulimico principio di “non dispersione della prova”, gli esiti dell’attività investigativa eseguita dalla magistratura inquirente mediante i captatori informatici: in assenza di un riferimento normativo che ne regolamenti ed autorizzi l’utilizzo, la legittimazione dei trojan è passata attraverso la frammentazione delle loro funzionalità al fine di ricondurre il singolo, specifico ambito operativo di volta in volta da valutare nel contesto legislativo esistente.

Si tratta, tuttavia, di un’interpretazione assai miope che priva i cittadini di un’adeguata tutela in relazione ad alcuni tra i più essenziali diritti fondamentali. La Cassazione, infatti, scegliendo di non prendere in esame i captatori nella loro interezza, ha rinunciato tout court ad affrontare la questione giuridica dei trojan sotto il profilo della cd. prova incostituzionale, concetto espresso per la prima volta dalla Corte Costituzionale nel 1973 (sentenza n.34/1973), stando al quale “le attività compiute in spregio dei fondamentali diritti del cittadino non possono essere assunte a carico di chi quelle attività costituzionalmente illegittime abbia subito”.

Come visto, la Cassazione si è occupata solo del domicilio fisico, senza minimamente prendere in considerazione la palese violazione, da parte dei captatori, del domicilio informatico, violazione che indiscutibilmente precede, assorbe e supera il concetto analogico di domicilio.

Non solo. Nella pronuncia a sezioni unite vi è anche un riferimento all’art.8 CEDU, che tutela la riservatezza della vita privata, ma i Giudici di legittimità hanno richiamato la giurisprudenza della Corte europea dei diritti dell’uomo in materia al solo fine di confermare la compatibilità della disciplina italiana sulle intercettazioni con la previsione convenzionale. Di nuovo, è sempre lo stesso cane che si morde la coda!

In ogni caso, pare doveroso precisare che valutare giuridicamente i trojan solo alla stregua della loro attitudine a ledere il diritto alla riservatezza è un modo decisamente riduttivo di affrontare la questione. Innanzitutto perché l’articolo 2 della Costituzione, a cui la privacyrectius la protezione dei dati personali – viene pacificamente ricondotto, non è assistito dalla doppia riserva di legge e di giurisdizione. In secondo luogo perché nell’attuale società dell’informazione non è più accettabile la negazione giuridica del concetto di corpo digitale, da intendersi non più solo come la somma matematica di una serie di dati personali, tutelati singolarmente ed indipendentemente gli uni dagli altri da un diritto alla protezione dei dati personali, indiscutibilmente prezioso, ma tendenzialmente statico e poco efficace, bensì come espressione della dignità umana nell’era digitale.

La tutela del corpo digitale richiede che il nostro legislatore, per non snaturare i principi cardine del moderno Stato di diritto, riconosca alle libertà fondamentali previste dalla Costituzione a protezione del corpo fisico (artt.13, 14 e 15) pari tutela anche nella loro declinazione digitale.

Il disegno di legge Orlando sulla riforma della giustizia penale sarebbe un’occasione imperdibile per regolamentare i trojan con una normativa ad hoc che offra il giusto bilanciamento tra l’esigenza di combattere la criminalità, in particolare quella organizzata e terroristica, con strumenti di indagine adeguati ai tempi correnti ed il rispetto dei diritti umani previsti dalla Costituzione, dalla CEDU e dalla Carta dei diritti fondamentali dell’Unione europea; invece, purtroppo, agli articoli 82 e 84, n.5, lett. e) il DDL prevede una delega al governo (metodo, peraltro, formalmente discutibile) per disciplinare “le intercettazioni di comunicazioni o conversazioni tra presenti mediante immissione di captatori informatici in dispositivi elettronici portatili”.

Nonostante il fervido dibattito, anche dottrinale, che si è sviluppato in Italia nel corso degli ultimi due anni sul tema dei trojan di Stato, l’unico intervento che il legislatore è riuscito a ipotizzare è una disciplina che legittimerebbe ciò che la Cassazione è già riuscita a giustificare sulla scorta dell’attuale panorama normativo, senza minimamente preoccuparsi di colmare il pericolosissimo vuoto normativo in cui la capacità intrusiva e pervasiva dei captatori continuerà a sprigionarsi senza nessuna cautela a tutela dei cittadini.

In questo triste scenario, una sentita menzione va dunque alla proposta di legge Quintarelli che si pone il pregevole obiettivo di regolamentare l’uso dei captatori informatici nella loro complessità, prevedendo, limitatamente ai procedimenti di criminalità organizzata di stampo mafioso o con finalità di terrorismo, oltre ad alcune importanti modifiche alla disciplina codicistica delle intercettazioni, un nuovo mezzo di ricerca della prova denominato “osservazione e acquisizione da remoto”, nonché una serie di norme tecniche volte ad assicurare che l’installazione e l’attività dei captatori, debitamente omologati, certificati e registrati, non alterino i dati acquisiti e le funzioni del dispositivo infettato.

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4