Pensieri sul nuovo ddl intercettazioni: WannaCry

Non stupisce che all’ennesima intercettazione telefonica che sfugge alle carte processuali e finisce sui giornali i nostri politici paventino rischi per la democrazia.

Tutto già visto, e ci si precipita in urgenti provvedimenti legislativi per garantire la riservatezza delle comunicazioni e per tentare di governare gli abusi (?) del diritto di cronaca: operazione, questa sì, assai delicata che può metter davvero in gioco la democrazia.

Più singolare è che contestualmente alla strenua lotta per la riservatezza (la loro), gli stessi politici si apprestino a legalizzare con leggerezza, grazie ad una generica delega al Governo, l’uso dei trojan a fini d’indagine.

È ciò che accade con l’approvazione del DDL Orlando in discussione oggi che prevede entrambi i provvedimenti: lotta alla indebita divulgazione di dati riservati per le tradizionali intercettazioni telefoniche e contestuale libero utilizzo dei captatori remoti da parte della magistratura.

Io non credo che in Parlamento sappiano cosa stanno approvando con la delega al Governo sull’uso dei trojan nelle indagini penali; se lo sanno allora abbiamo un problema al limite del paradosso e i parlamentari non sono in grado di tutelare non dico i cittadini, ma neppure loro stessi.

La Magistratura praticamente per qualsiasi reato potrà infettare i dispositivi degli italiani, e dunque se non direttamente quelli dei parlamentari che godono d’immunità quelli dei loro sodali e familiari. La delega contenuta nel DDL si limita a prevedere l’uso dei malware come strumento di intercettazione ambientale, ma una volta ammessa senza stringenti garanzie la violazione del domicilio informatico, il P.M. di turno non solo potrà ascoltare le conversazioni ambientali ovunque sia collocato lo smartphone, a casa, nel letto dell’amante, in bagno o in Parlamento, ma potrà attivare le videocamere (le ben note ai giuristi videoriprese non-comunicative!) e i movimenti saranno tracciati con gps 24/7; sarà possibile recuperare tutte le e-mail, passate presenti e future per un tempo indefinito; potranno esser copiate le conversazioni archiviate su WhatsApp, Telegram o qualsivoglia altra diavoleria, criptata o meno. Sarà cioè moltiplicato il rischio di venir “intercettati” per relazione, anche per chi come il parlamentare gode di particolari garanzie. Sarà poi possibile carpire ogni password e le credenziali di accesso a ogni account digitato sui dispositivi infetti; sarà visibile la cronologia web, le foto e si potranno acquisire tutti i documenti, sul dispositivo e nel cloud. Sarà anche facilissimo modificare e creare documenti ad hoc, altro che banali omissioni o puerili falsificazioni nei brogliacci delle intercettazioni telefoniche. Aperta la porta occulta dei nostri dispositivi tutto diventa possibile.
E tutte queste attività di indagine, che poco hanno a che fare con l’intercettazione di comunicazioni disciplinata dal codice o con i tradizionali mezzi di ricerca della prova, saranno a disposizione della magistratura senza alcuna stringente regolamentazione e senza alcuna garanzia. Soprattutto, senza neppure un democratico dibattito parlamentare.

Il mondo della prova digitale soffre di un evidente vuoto legislativo. È dal 1998 che la Corte Costituzionale sollecita l’intervento del legislatore per regolamentare le cosiddette videoriprese non comunicative, ma il Parlamento tace da 20 anni. E se solo i parlamentari scorressero la giurisprudenza in tema di e-mail e messaggistica, scoprirebbero che per la Cassazione l’account Gmail non è tutelato da riservatezza perché non è corrispondenza, o che la varie conversazioni memorizzate dai servizi di messaggistica non sono coperte dall’art. 15 dalla Costituzione e sono sempre acquisibili come semplici documenti.

Inoltre, poiché nessuna Procura italiana è in grado di gestire il complesso processo di hackeraggio dei dispositivi degli italiani, le “intercettazioni da remoto“ -che intercettazioni non sono- potranno esser delegate a contractors esterni, gli stessi che comprano sul dark web le vulnerabilità e gli exploit necessari per infettare i target e che commerciano malware in giro per il mondo come fossero un banale prodotto tecnologico.
Così, mentre per le tradizionali intercettazioni telefoniche sarà disciplinato ogni passaggio a garanzia della riservatezza, per i trojan poco o nulla sarà disciplinato, perché poco o nulla dice la legge delega, e nessuno dei mille problemi che tale invasiva tecnologia pone sarà discusso in Parlamento. Ci penserà il Governo, con buona pace della riserva di legge prevista delle varie convenzioni internazionali a tutela dei diritti fondamentali.

Tutto questo avviene oggi, a pochi giorni dal più rilevante attacco informatico di sempre, WannaCry, diffuso ovviamente grazie alle medesime vulnerabilità utilizzate dalle agenzie statuali americane per installare i loro trojan: hacker, cyber-criminali e da domani ufficialmente la magistratura utilizzano i medesimi strumenti e alimentano il medesimo mercato della cyber-insicurezza.

Ora, non pretendo che in Parlamento si tutelino i diritti di riservatezza dei cittadini: il trend attuale è che se non hai nulla da nascondere e non sei un politico, devi esser trasparente nei confronti del tuo Stato. Nel decreto Minniti è previsto pure un incentivo, lo sgravio di IMU e TARSU dal 2018 se noi cittadini ci auto-piazziamo a nostre spese le telecamere nelle nostre case, collegate con la Prefettura e le forze dell’ordine. La sicurezza prima di tutto. La riservatezza oggi è un lusso e non tutti possono permettersela. A quanto pare neppure i politici, ma ho il sospetto che in questo caso sia solo ignoranza, l’incapacità di capire la portata delle norme che approvano.

Ha ragione Orfini “È un errore parlare di gogna mediatica. Qui c’è in gioco il funzionamento della democrazia italiana” solo che in Parlamento non se ne sono accorti.Wannacry.

Carlo Blengino

Avvocato penalista, affronta nelle aule giudiziarie il diritto delle nuove tecnologie, le questioni di copyright e di data protection. È fellow del NEXA Center for Internet & Society del Politecnico di Torino. @CBlengio su Twitter