#DicoLaMiaSu: Proposta di legge sull’uso di trojan di stato per indagare specifici reati.

Anche in Italia, come era prevedibile, si è giunti ad affrontare la tematica dell’uso, di quelli che vengono chiamati trojan di stato, come mezzo ausiliario, durante le indagini per specifici reati. Per la precisione la proposta di legge lanciata da Gruppo Civici e Innovatori, per quanto mi riguarda uno dei tanti gruppi in parlamento di cui non ho mai sentito parlare prima di questa proposta.

La proposta è intitolata “Disciplina dell’uso dei captatori legali nel rispetto delle garanzie individuali». E chiariamo subito che, in tutto il testo della proposta di legge la parola captatori sta per la versione, in linguaggio legale, di trojan. Questa proposta di legge dovrebbe stabilire i limiti e condizioni con i quali le forze dell’ordine potranno utilizzare nel corso delle indagini veri e propri trojan a fini di intercettazioni.

Estratto dall’articolo di Punto Informatico su questo argomento:

Dal punto di vista legale si tratta di uno strumento di intercettazione atipico, in quanto non esplicitamente previsto dalla nostra normativa di settore: finora era stata pertanto la giurisprudenza ad intervenire piegando le leggi esistenti, come nella Sentenza n. 26889 all’interno della quale la Corte suprema di Cassazione dava sostanzialmente il via libera all’utilizzo di tale software spia quando si tratta di intercettare le comunicazioni di pericolosi criminali tecnologicamente aggiornati, “limitatamente ai procedimenti per delitti di criminalità organizzata”, autorizzando l’installazione dei captatori anche in abitazioni private senza alcuna “attività criminosa” in corso d’opera sul momento.

La nuova normativa, che rappresenta la conclusione di un confronto tra magistratura, forze dell’ordine, giuristi ed esperti tecnologici iniziato nel 2015, cerca di andare proprio in questa direzione, prevedendo tutele e garanzie per i soggetti che durante le indagini penali sono intercettate tramite trojan: innanzitutto si stabilisce che gli unici reati per cui è possibile sfruttarli sono “criminalità organizzata di stampo mafioso o con finalità di terrorismo”, quando “non è possibile distinguere un ambito di attività o di vita personale estraneo all’associazione criminale”.

Inoltre l’uso del trojan non può essere disposto solo dal pubblico ministero, ma deve essere autorizzato dal giudice per le indagini preliminari “soltanto quando risultino indispensabili, essendo inadeguato ogni altro mezzo di ricerca della prova». Disposizione che rischia invece di creare polemiche è invece quella che prevede la possibilità da parte del giudice di autorizzare, sulla base di motivazioni, l’installazione su dispositivi di “soggetti non indagati”: in questo caso il monitoraggio va notificato agli utilizzatori del dispositivo bersaglio entro 40 giorni dall’inizio dell’attività, con la possibilità di prorogare tale scadenza fino ad un massimo di 12 mesi.

Fine dell’estratto dall’articolo di Punto Informatico su questo argomento

Insomma si sta tentando di regolamentare una situazione, che sicuramente si presenterà in un prossimo futuro: basti pensare alle possibilità di comunicazione, che gli eventuali indagati possono usare per comunicare tra di loro: da WhatsApp a Telegram, a Signal e chi più che ha più ne metta; i software IM con capacita di criptazione ormai sono disponibili gratuitamente per chiunque. Quindi è logico pensare che l’accesso da remoto, e di nascosto, ai vari oggetti informatici di un indagato, che sia un pc o un cellulare o un tablet, diventeranno sempre più frequentemente una necessità investigativa. 

Quello che mi lascia perplesso è il fatto di dover usare dei trojan. Il dubbio che mi assale, e credo assalga chiunque a questo punto della discussione, sia: «e chi mi dice che non ne abusino?» La parte finale dell’articolo in riferimento concludeva appunto con: «Disposizione che rischia invece di creare polemiche è invece quella che prevede la possibilità da parte del giudice di autorizzare, sulla base di motivazioni, l’installazione su dispositivi di soggetti non indagati: in questo caso il monitoraggio va notificato agli utilizzatori del dispositivo bersaglio entro 40 giorni dall’inizio dell’attività, con la possibilità di prorogare tale scadenza fino ad un massimo di 12 mesi.»

Rendiamoci conto: se passasse così la legge, chiunque, e ripeto chiunque, potrebbe essere aggredito dal trojan di stato anche se non fosse indagato. E sarebbe avvisato solo al quarantesimo giorno di dall’installazione del trojan. Sempre che un giudice non disponesse la proroga sino a 12 mesi.

Ora: capisco l’uso del trojan su indagati per fatti di mafia o di terrorismo, ma perché autorizzare l’uso su persone che non risultano nemmeno indagate ??? Questa cosa suona un po’ come «ok facciamo una bella legge fatta bene con soggetti ben definiti, e crimini ben identificati, ma lasciamoci anche una scappatoia per usarlo su chiunque per minimo 40 giorni, e visto che ci siamo non facciamoci mancare nulla, con la possibilità di prorogare fino a 12 mesi!!»

Ma in quale paese democratico si fanno leggi per colpire chi non è nemmeno indagato di qualcosa? Che senso ha spulciare le conversazioni via chat o telefoniche di una persona qualsiasi che non ha aperto nessun procedimento penale nei propri confronti??

Tanto valeva non fare la legge con tutti i suoi bei limiti e definizioni: si disponeva solo la parte finale in cui si diceva che chiunque può essere spiato per un periodo dai 4 ai 365 gg e morta li no ?!

Come sempre, in questo paese, si deve tentare di far passare il cittadino medio per il fesso di turno: gli facciamo vedere che stiamo facendo una bella legge con tutti i suoi ammennicoli e limiti, ed infine aggiungiamo un paragrafo scritto in piccolo, un po’ come le norme nei contratti telefonici che non ti danno mai il tempo di leggere quando devi firmare per avere quello specifico contratto, e chi se ne frega se poi quel paragrafo scritto con un font di dimensione 6 in realtà rende praticamente nulla tutta la parte leggibile in chiaro a dimensione 14 punti!!!

Tanto il cittadino è fesso e ci casca sempre, ed anche non ci cascasse, mica decide lui se la legge passa o meno!!

Allora signori miei, non fatela passare come una cosa di cui chiedere il parere con tanto di forum per discuterne: basta vedere il forum che avete creato per sentire il parere dei cittadini, per capire quanto poco fesso sia il popolo italiano: il forum è stato avviato in data 1 di febbraio 2017 con tre sezioni:

  1. Aspetti Giuridici
  2. Aspetti Tecnici
  3. Altro

Nelle prima area c’è UN post soltanto datato 2 febbraio 2017, nell’area due i sono DUE post, di cui uno scritto dallo stesso autore dell’unico post nell’area uno, sempre datato 2 febbraio 2017. Nell’area tre non ci sono post di alcun genere, escluso quello di benvenuto scritto dall’autore del forum.

Il fatto che sia stato creato un forum per discutere questa proposta di legge e che sia praticamente nato morto, la dice lunga su come viene gestita questa proposta di legge; e non dico altro per non passare per il solito affetto da sindrome da complotto.

Mi piacerebbe sapere quanti sappiano di questa proposta di legge: perché a giudicare dal traffico del forum, sembrerebbe che ne siano a conoscenza solo quelli che l’hanno proposta!

Magari dopo la pubblicazione di queste mie considerazioni o personali qualcuno andrà a dare un occhiata al forum, e magari posterà pure qualche domanda in merito a questa proposta di legge… sai mai !!