Intercettazioni via trojan, nuovo scandalo: il server occulto. Urgono nuove regole | Agenda Digitale

captatore informatico

Intercettazioni via trojan, nuovo scandalo: il server occulto. Urgono nuove regole

Emerge che sono transitati indebitamente i dati di intercettazioni presso i server di RCS, società che fornisce il malware alle Procure. Ultimo scandalo che conferma la necessità di un intervento per ricondurre a regole moderne lo strumento delle intercettazioni con trojan (captatori informatici)

15 Mag 2021
Massimo Borgobello

Avvocato, Vice presidente Assodata, DPO Certificato 11697:2017

L’utilizzo del captatore informatico è lo strumento d’indagine più invasivo del nostro ordinamento e la discussione sulle modalità di impiego è sempre accesa. Sotto accusa, oggi, c’è Rcs: una delle società che fornisce il malware alle Procure.

Il caso dei captatori illeciti

Il quotidiano “Il Dubbio” riporta le affermazioni del sostituto procuratore generale Simone Perelli all’’udienza disciplinare a carico di Cosimo Ferri: «Le operazioni di intercettazione a mezzo trojan hanno subito alcune modifiche e non sono avvenute secondo le modalità che ha qui dichiarato l’ingegner Bianchi quando fu ascoltato nell’ambito del processo al dottor Palamara».

Digital event, 23 giugno
Forum PA > Infrastrutture digitali della PA: nuova strategia nazionale e prospettive europee
Datacenter
Hybrid cloud

In pratica, l’ammissione che nelle intercettazioni effettuate con il trojan horse nell’ambito dell’indagine a carico dell’ex presidente dell’Associazione Nazionale Magistrati erano state effettuate in maniera irrituale.

La problematica consiste nella presenza, o meno, di un server intermedio non di mero transito tra i dati intercettati ed il server di destinazione finale.

Lecite le intercettazioni via trojan: la sentenza della Cassazione sui “captatori informatici”

In pratica, i dati delle intercettazioni non solo non sarebbero transitati direttamente dal luogo di collocazione del device al server della Procura che indagava – nel caso di specie, a Roma – ma sarebbero transitati, prima, presso dei server collocati a Napoli, verosimilmente presso la Procura della Repubblica.

Da qui, sarebbero rimasti a disposizione degli amministratori di sistema della Rcs.

La vicenda è emersa con chiarezza grazie all’operato dei consulenti tecnici della difesa di Cosimo Ferri ed ha determinato l’apertura di più inchieste, che hanno coinvolto un nucleo della polizia postale specializzato nella protezione delle infrastrutture critiche del Paese.

Il risultato è che l’amministratore di Rcs è indagato per i reati di falsa testimonianza (per la deposizione resa al Csm), frode in pubbliche forniture e il falso ideologico.

Più importante, dalle dichiarazioni rese, pare che nei server napoletani siano transitati indebitamente i dati delle intercettazioni delle Procure di tutta Italia o, almeno, di quelle che avevano incaricato Rcs (la fonte è sempre il quotidiano “Il Dubbio”).

Le conseguenze sotto il profilo giuridico e giudiziario

Sotto il profilo strettamente giuridico, la presenza di un server occulto può determinare – e probabilmente determinerà – l’inutilizzabilità in giudizio delle conversazioni captate in sede di indagine.

Questo vale per tutte le indagini in cui l’incarico è stato affidato ad Rcs, da qualunque parte d’Italia: sotto questo profilo molte inchieste sono a rischio, con i relativi processi. Il problema è che saranno necessarie perizie di parte, verosimilmente costosissime, per effettuare una verifica seria di quanto accaduto. Dalla vicenda emerge una evidente violazione della Direttiva UE 16/680 e delle norme di recepimento inserite nel Decreto legislativo 51 del 2018.

Le responsabilità potrebbero coinvolgere anche dei magistrati, quantomeno per culpa in vigilando sull’operato di Rcs; idem dicasi per i dirigenti dei vari uffici preposti, fino al livello ministeriale.

Le conseguenze sotto il profilo politico

Da mesi è in atto un dibattito accesissimo sul decreto interministeriale relativo ai costi delle intercettazioni.

Il Movimento 5 Stelle ha “provato” a far inserire nella bozza norme che avrebbero di fatto consentito a società come Rcs di effettuare “perquisizioni” sui device dei soggetti intercettati, scaricando rubriche e gallerie fotografiche per mezzo dei malware.

Il decreto interministeriale – discusso dalle commissioni giustizia della camera e del Senato – andrebbe emanato in attuazione della riforma delle intercettazioni voluta fortemente dall’ex ministro grillino Bonafede.

Dalle dichiarazioni di alcuni esponenti del Movimento 5 Stelle di questi giorni (soprattutto del presidente della Commissione antimafia Nicola Morra) è chiaro che quella parte politica vede in certa magistratura inquirente un “faro” per quanto riguarda la visione della giustizia e della politica giudiziaria.

E’ evidente che le intercettazioni sono lo strumento attraverso il quale le Procure della Repubblica detengono, ormai da più di vent’anni, un potere sostanzialmente politico: questa verità sta emergendo con forza dal momento in cui il “regolamento di conti” interno alla magistratura per la nomina del Procuratore della Repubblica di Roma ha determinato l’indagine a carico dell’ex presidente dell’Associazione Nazionale Magistrati, Luca Palamara.

Da quell’indagine, condotta sostanzialmente solo attraverso il captatore informatico, l’opinione pubblica è stata informata di come le nomine potessero essere, sostanzialmente, pilotate.

Conclusioni

Da più di vent’anni le intercettazioni rappresentano uno degli snodi più problematici della politica giudiziaria penale italiana.

L’ipertrofia dell’utilizzo dello strumento è a tal punto evidente che, ormai, nemmeno si prova più a negarla.

Starà al Ministro della Giustizia, all’attuale Governo – ma, credo, anche al Presidente della Repubblica – cercare di mettere un punto fermo in materia.

Da segnalare che anche a livello di Unione europea si intravedono segnali finalizzati ad un utilizzo più oculato degli strumenti di indagine che importino il trattamento di dati personali: la Corte Ue ha stabilito che deve essere un Giudice – o un’autorità terza – a determinare se sia possibile o meno, in un’indagine, procedere all’acquisizione di tabulati telefonici.

Un primo segnale di recepimento di fatto di questa pronuncia è arrivato da un decreto del Gip di Roma dell’aprile scorso che affermava la possibilità di acquisire i tabulati nelle ipotesi in cui si indaga per reati per cui è possibile richiedere le intercettazioni.

Tabulati telefonici, sì all’acquisizione ma solo per reati intercettabili: come cambia la disciplina

Di certo non è accettabile che in un Paese in cui si richiedono standard elevati in materia di protezione dei dati alle aziende, sia possibile intercettare – e gestire  i relativi dati – con il modello ante GDPR, improntato ad una sostanziale conservazione dei risultati delle indagini anche in violazione di alcune normative.

La violazione di non tutte le norme, infatti, determina l’inutilizzabilità dei risultati delle intercettazioni: la Cassazione ha spesso forzato il testo del Codice per “salvare” indagini effettuate in modo irrituale.

In conclusione, le intercettazioni – e la giustizia penale in generale – sono un elemento da cui si misura il grado di maturità di una democrazia e del suo ordinamento giuridico: i retaggi dello stato di polizia e del processo inquisitorio sono ancora molti forti in Italia.

Ma stanno, gradatamente, cedendo il passo, per obsolescenza, ad una visione più elastica e concreta, in cui i diritti dell’individuo iniziano a porsi ad un livello – quantomeno – di parità con le pretese esigenze di sicurezza.

NEWSLETTER
Cloud, Software e molto altro. Non perdere le notizie più rilevanti della Newsletter di ZeroUno
CIO
CRM
@RIPRODUZIONE RISERVATA

Articolo 1 di 4