La normativa britannica in materia di sicurezza informatica è stata modificata inserendo eccezioni specifiche nei confronti degli agenti dell’intelligence per impedire che le operazioni di hacking e cracking legate alla sorveglianza online delle autorità portino al carcere dei suoi agenti.
In pratica, come i pirati dei mari che diventavano agenti della Corona grazie ad una investitura che li autorizzava ad attaccare le navi dei nemici della patria, così gli hacker che lavorano sotto il budget delle agenzie di spionaggio britanniche o della polizia non potranno essere perseguiti per gli attacchi informatici condotti nei confronti di computer, laptop e dispositivi mobile.
Pur rafforzando l’interpretazione dell’ Intelligence and Security Committee of Parliament (ISC), la Commissione parlamentare istituita in Gran Bretagna per far luce sulle azioni delle agenzie investigative a servizio della Regina e per individuare eventuali responsabilità negli episodi di intercettazione di massa svelati dall’ex contractor dell’NSA Edward Snowden, l’eccezione prevista per i policeman e le spie di sua Maestà sembra essere in contraddizione rispetto alle sentenze dei tribunali britannici che hanno giudicato l’attività spionistica del GCHQ illegale.
La modifica al quadro normativo si incastrerebbe con non pochi attriti all’interno della politica britannica del settore negli ultimi anni: oltretutto tale eccezione è stata inserita all’interno del Computer Misuse Act , che rappresenta lo strumento principale per l’inasprimento delle pene per gli attacchi informatici condotti nel Regno Unito.
Proprio l’emendamento 10 a tale normativa contiene gli articoli che delineano le eccezioni che salvano dall’incriminazione gli agenti che fanno accesso da remoto al computer di un sospettato. Infine, la Section 7 dell’ Intelligence Services Act sembra estendere tale salvaguardia alle azioni perpetrate all’estero.
Ulteriori polemiche nascerebbero dal fatto che la recente modifica non sarebbe stata affatto dibattuta in sede parlamentare : le denunce a proposito delle attività emerse con il Datagate depositate dai fornitori di servizi e dalle associazioni che si battono a tutela dei diritti dei cittadini sarebbero appunto state vanificate dalle modifiche legislative, votate lo scorso 3 marzo ed entrate in vigore il 3 maggio 2015.
Claudio Tamburrino