Allarme spionaggio del Garante della Privacy: “rischiamo la sorveglianza di massa”
Con una lettera inviata il 30 aprile alle massime cariche istituzionali e politiche dello Stato, il Garante della privacy Antonello Soro lancia l’allarme spionaggio. Lo fa parlando esplicitamente di “sorveglianza di massa”, di app-spia fuori controllo e del gigantesco pericolo connesso all’uso dei software di captazione informatica. Quelli, per intenderci, utilizzati dalle procure di tutta Italia per intercettare attraverso il telefonino i cittadini indagati. Va cambiata la legge, sostiene il Garante. E va cambiata subito, prima che entri in vigore la riforma sulle intercettazioni voluta dal precedente governo.
Soro è a fine mandato. Il settennato del collegio da lui presieduto scade a fine giugno, e quella del 7 maggio sarà l’ultima Relazione annuale al Parlamento a portare in calce la sua firma. Sarà incentrata anche sulla degenerazione dell’uso dei trojan horse, i “cavalli di Troia” informatici che — per esigenze investigative — possono essere inoculati di nascosto nei cellulari e prenderne il controllo.
Letteralmente. Un trojan è in grado di accendere alla webcam, attivare il microfono, registrare conversazioni anche cifrate, succhiare i contatti della rubrica, gli sms, le chat di Whatsapp e gli appunti, vedere le foto, individuare geograficamente l’utente grazie al Gps e catturare tutto ciò che viene digitato sulla tastiera.
Password, chiavi d’accesso e numeri di carte di credito compresi. C’è di più. Quelli di ultima generazione riescono anche a eliminare le tracce delle operazioni effettuate, rendendo impossibile per un pm stabilire se qualcuno ha alterato i dati contenuti nel telefono. Non a caso la lettera che il Garante ha scritto ai presidenti di Camera e Senato, al premier Giuseppe Conte e al ministro della Giustizia Alfonso Bonafede ha i toni dell’emergenza. E la prospettiva di essere finiti nei paraggi di un punto di non ritorno.
La riflessione di Soro parte dal recente “scandalo Exodus”, il cui reale perimetro, al vaglio dei magistrati di Napoli, va ancora capito. Exodus è il nome di un software spia prodotto da un’azienda italiana e usato anche da polizia, carabinieri e Guardia di finanza. Negli ultimi due anni è finito dentro a una ventina di innocue app gratuite che servivano per migliore le performance dello smartphone ed erano scaricabili liberamente dalla piattaforma Play Store di Google, col risultato che migliaia di cittadini italiani non sottoposti ad alcuna indagine sono stati intercettati a loro insaputa.
«È stato un errore”, si sono giustificati i responsabili (indagati) di E-surv e Stm, le due ditte che hanno progettato e commercializzato Exodus. Oltrettutto i segreti degli italiani sono adesso in Oregon, negli Stati Uniti, dentro a un server di Amazon. «Queste app-spia rischiano di trasformarsi in pericolosi strumenti di sorveglianza massiva», scrive dunque il Garante. «È opportuna una riflessione sui limiti di utilizzo di questi software a fini intercettativi, valutando anche la possibilità di introdurre un divieto». E se non un divieto, perlomeno garanzie per non ritrovarci di nuovo a scaricare applicazioni infette. Tutele che al momento la riforma Orlando non prevede. Oltretutto, la parte che disciplina l’uso dei trojan a fini di giustizia è contenuta in un decreto legislativo del 2017 rimasto inattuato, perché Bonafede lo vuole cancellare ed è riuscito a rimandarne a luglio l’entrata in vigore.
Anche per Soro l’impianto del decreto va modificato. Aveva stilato una lista di cautele da inserire nel testo, per evitare che i trojan diventassero captatori totali della vita degli indagati. Soro chiese di: a) imporre ai Giudici per le indagini preliminari l’indicazione obbligatoria del luogo e del tempo dell’intercettazione autorizzata con software spia; b) modificare le parti del decreto che rischiavano di legittimare l’acquisizione in qualsiasi momento di informazioni personali; c) inserire il divieto esplicito di divulgare o usare le conversazioni di persone estranee alle indagini; d) vietare totalmente i trojan idonei a cancellare le tracce delle operazioni svolte sui dispositivi ospiti.
Il bilancio di Soro non è consolante. «La maggior parte di tali indicazioni non è stata recepita dai testi approvati. Manca soprattutto la previsione di garanzie adeguate per impedire che questi strumenti investigativi, da preziosi ausiliari degli organi inquirenti, degenerino in mezzi di sorveglianza massiva o in fattori di moltiplicazione esponenziale delle vulnerabilità del compendio probatorio, rendendolo estremamente permeabile se allocato in server non sicuri o, peggio, delocalizzati anche al di fuori dei confini nazionali».
Insomma, Soro una ricetta ce l’ha. Riscrivere le norme in materia, vietare le app-spia, prevedere server italiani per archiviare le intercettazioni. Mettere ordine al Far west attuale.
Fonte: Repubblica