Claudio Tamburrino

Italia, una legge per i trojan di Stato

Parte una consultazione pubblica per valutare il testo di una norma che disciplini un terreno scivoloso. Ci sono garanzie per gli indagati, ma sussiste qualche dubbio per il tecnocontrollo pervasivo

Roma - È stata presentata oggi la proposta di legge dal titolo "Disciplina dell'uso dei captatori legali nel rispetto delle garanzie individuali" che stabilisce limiti e condizioni con i quali le forze dell'ordine potranno utilizzare nel corso delle indagini veri e propri trojan a fini di intercettazioni.

Il testo è stato presentato dal Gruppo Civici e Innovatori e sarà disponibile online per un mese e mezzo, al fine di raccogliere commenti e suggerimenti: lo scopo è quello di fornire alle forze dell'ordine e alla magistratura uno strumento ulteriore nel corso delle indagini nei confronti di terrorismo e mafie, ed in particolare per cercare di contrastare quelle organizzazioni criminali dotate di strumenti tecnologici avanzati.

I cosiddetti "captatori informatici" oggetto della normativa sono dei software installabili nei dispositivi elettronici portatili (personal computer, tablet, smartphone e via elencando) a scopo di tecnocontrollo, in sostanza veri e propri malware, ma al servizio delle forze dell'ordine che con essi possono accedere e prendere il controllo dei dispositivi dell'intercettato. In quanto tali sono già in utilizzo da parte delle autorità: un esempio è il caso Luigi Bisignani nel corso dell'inchiesta sulla P4, nel quale un trojan ha trasformato il PC dell'uomo in una microspia.
Dal punto di vista legale si tratta di uno strumento di intercettazione atipico, in quanto non esplicitamente previsto dalla nostra normativa di settore: finora era stata pertanto la giurisprudenza ad intervenire piegando le leggi esistenti, come nella Sentenza n. 26889 all'interno della quale la Corte suprema di Cassazione dava sostanzialmente il via libera all'utilizzo di tale software spia quando si tratta di intercettare le comunicazioni di pericolosi criminali tecnologicamente aggiornati, "limitatamente ai procedimenti per delitti di criminalità organizzata", autorizzando l'installazione dei captatori anche in abitazioni private senza alcuna "attività criminosa" in corso d'opera sul momento.

Si tratta tuttavia di una soluzione temporanea in attesa che sia il legislatore ad occuparsi della questione: non solo perché l'utilizzo di tale strumento è destinato a diventare sempre più pervasivo (basti pensare alla diffusione dei dispositivi connessi e al contempo al livello di cifratura delle comunicazioni via smartphone), ma anche perché la necessità da parte delle autorità di utilizzare nel corso di alcuni tipi di indagine i cosiddetti captatori informatici deve essere controbilanciata con adeguate salvaguardie che tengano conto della privacy degli utenti.

La nuova normativa, che rappresenta la conclusione di un confronto tra magistratura, forze dell'ordine, giuristi ed esperti tecnologici iniziato nel 2015, cerca di andare proprio in questa direzione, prevedendo tutele e garanzie per i soggetti che durante le indagini penali sono intercettate tramite trojan: innanzitutto si stabilisce che gli unici reati per cui è possibile sfruttarli sono "criminalità organizzata di stampo mafioso o con finalità di terrorismo", quando "non è possibile distinguere un ambito di attività o di vita personale estraneo all'associazione criminale". Inoltre l'uso del trojan non può essere disposto solo dal pubblico ministero, ma deve essere autorizzato dal giudice per le indagini preliminari "soltanto quando risultino indispensabili, essendo inadeguato ogni altro mezzo di ricerca della prova".

Dal punto di vista tecnico è prescritto inoltre che gli strumenti informatici utilizzati assicurino che i dati presenti sul dispositivo non vengano alterati o modificati e che i dati acquisiti siano conformi a quelli presenti sul dispositivo in questione: per questo è previsto il rispetto di determinati requisiti tecnici che dovranno essere stabiliti "con regolamento del Ministro della Giustizia e su parere conforme del Garante per la Protezione dei dati personali", l'istituzione di un sistema di omologazione affidato all'Istituto superiore delle comunicazioni e delle tecnologie dell'informazione (ISCOM), l'obbligo di deposito dei codici sorgenti presso un ente ancora da stabilire, sistema che consenta alle parti di richiedere ed eseguire in modo indipendente la verifica del processo di omologazione dei dati raccolti e la catalogazione degli strumenti nel Registro nazionale dei captatori informatici.

Disposizione che rischia invece di creare polemiche è invece quella che prevede la possibilità da parte del giudice di autorizzare, sulla base di motivazioni, l'installazione su dispositivi di "soggetti non indagati": in questo caso il monitoraggio va notificato agli utilizzatori del dispositivo bersaglio entro 40 giorni dall'inizio dell'attività, con la possibilità di prorogare tale scadenza fino ad un massimo di 12 mesi.

Claudio Tamburrino
Notizie collegate
  • AttualitàSpyware di stato, via libera dalla CassazionePubblicata una sentenza sull'utilizzo dei software per le intercettazioni hi-tech, uno strumento perfettamente legittimo contro la criminalità organizzata, con le dovute garanzie per i singoli. Mentre la politica discute
  • Diritto & InternetLa Germania rispolvera il trojan di statoSviluppato internamente, permette di raccogliere conversazioni testuali, vocali e video dei sospetti. Gli hacker del Chaos Computer Club sollevano dubbi: questo tipo di intercettazione può sconfinare in perquisizioni di hard disk e account online
57 Commenti alla Notizia Italia, una legge per i trojan di Stato
Ordina
  • Prova antigrassetto.
    non+autenticato
  • Non funge...
    non+autenticato
  • E invece si.

    - Scritto da: provatore
    > Non funge...
    non+autenticato
  • C'è verità in quello che scrivi, anche se OT.
    Ma questa verità è strumentalizzata ad una rabbia sottostante che non ha giustificazioni.
    Gli Stati, chi più, chi meno, sono sempre stati ipocriti; la politica è proprio questo, né più né meno.
    Gli italiani sono la patria della moda e del design, cioè della superficialità, cioè dell'apparenza, cioè dell'ipocrisia.
    Guarda i tedeschi, al polo opposto, tantissima sostanza e poca (ma c'è) apparenza.
    E guarda come stanno gli italiani e come stanno i tedeschi.
    Tuttavia non è con l'odio che semini che si costruirà qualcosa, questo è certo.
    L'odio distrugge e basta.
    E quindi sei simile a chi disprezzi, sei solo dall'altra parte della barricata.
    E gli uguali si respingono.
    non+autenticato
  • Rispondo a chi ha scritto: Gli intoccabili clandestini
    non+autenticato
  • - Scritto da: oderzo

    > Gli italiani sono la patria della moda e del
    > design, cioè della superficialità, cioè
    > dell'apparenza, cioè
    > dell'ipocrisia.
    > Guarda i tedeschi, al polo opposto, tantissima
    > sostanza e poca (ma c'è)
    > apparenza.
    > E guarda come stanno gli italiani e come stanno i
    > tedeschi.


    Guarda come stavamo noi e i tedeschi nel '99, prima dell'euro. E guarda ora. Fino ai primi anni 2000 la Germania era "the sick man of europe" , ora lo siamo noi. Il pil pro-capite italiano era più alto di quello britannico, ora è l'opposto, semplicemente perchè al contrario della Gran Bretagna abbiamo fatto la cazzata di entrare nell'euro, votando per i partiti per cui voti tu, gli stessi a cui piace la feccia clandestina.

    Adesso le cose stanno finalmente cambiando, i partiti che ti piacicono tando stanno venendo asfaltati in tutte le tornate elettorali, e la maggioranza italiani è diventata euroscettica. Sperando non sia troppo tardi.
    non+autenticato
  • Non so a cosa ti riferisci, forse a quella nazione semidistrutta dalla guerra, penalizzata da moltissimi vincoli imposti dai vincitori, divisa in due per paura, e che poi è diventata nuovamente la prima nazione dell'europa?
    Comunque non era quello il centro del mio discorso, e in più non sono politicizzato.

    La politica è l'arte dell'inganno, e credere ad un politico non è una dimostrazione di comprensione.
    Solo per un esempio, guarda Prodi, ha ammazzato gli agricoltori con le quote latte insufficienti, che ancora oggi fanno manifestazioni perché sono state chiuse decine di migliaia di stalle e sono falliti i proprietari, poi non contento ha fatto entrare l'italia in europa, con un tasso di cambio dell'euro da suicidio (diversmente dalla germania, come giustamente fai notare) ed ora parla ancora e dice che gli piace l'idea merkel dell'europa a due velocità.
    E tanta gente lo ascolta ancora, al posto di crocifiggerlo.
    E' un mondo di bambocci, non certo da oggi.
    non+autenticato
  • - Scritto da: oderzo
    > Non so a cosa ti riferisci, forse a quella
    > nazione semidistrutta dalla guerra, penalizzata
    > da moltissimi vincoli imposti dai vincitori,
    > divisa in due per paura, e che poi è diventata
    > nuovamente la prima nazione
    > dell'europa?

    Tralasciando il fatto che perdere le guerre è una colpa, non una giustificazione, ergo i Vincitori hanno fatto benissimo ad asfaltare e dividere la germania, io parlavo degli anni '90, non dell'immediato dopoguerra.

    La germania negli anni '90 abveva un'economia stagnante e quote di mercato in diminuzione. E' stato l'euro a farla risorgere, non la "praticità". E a farne le spese è stata proprio l'Italia, che era il suo primo rivale del continente in campo manifatturiero. Fino ai primi anni 2000 l'Italia aveva un PIL pro-capite pressochè analogo a quello tedesco, e superiore a quello di Francia e Regno Unito. Oggi, coi nostri giovani che emigrano in tali paesi a guadagnare il doppio, sembra quasi incredibile dirlo, ma era proprio così, basta guardarsi le statistiche dell'FMI.

    Quanto alla questione dell' "apparenza", MAGARI tutta l'economia Italiana fosse come il settore della moda, MAGARI tutte le imprese fossero come Versace-Armani-Prada-Valentino, ecc... Hai la più vaga idea di che margini abbiano? Hai la più vaga idea di quanto esportino nel mondo? E pagano salari decisamente più alti della media nazionale. Se tutte le imprese italiane fossero così avremmo salari doppi e quote di mercato mondiali stellari, e non ci sarebbero energumeni delinquenziali come marchionne che evadono il fisco e costringono i lavoratori Italiani a firmare contratti di lavoro da terzo mondo per essere competitivi.

    In generale, essere il paese "del bello", e forse proprio "il più bello del mondo" (in senso architetturale ed artistico) è una risorsa enorme, forse l'unica che abbiamo e che non puà essere delocalizzata. Non è una cosa da svalutare o addirittura irridere!
    non+autenticato
  • I trojan di stato.
    Ce ne sono troppi, sia di trojan che dei loro figli.
    L'unica sarebbe se stessero a casa loro a produrre.
    Ma i parassiti, per natura non producono ma vivono a spese di chi lo fa.
    non+autenticato
  • - Scritto da: ujgfjgd

    > Ma i parassiti, per natura non producono ma
    > vivono a spese di chi lo
    > fa.

    detto da te che sei sicuramente un hikikomori che vive sulle spalle dei suoi genitori da 30 anni...
    non+autenticato
  • Mi hai cuccato, mannaggia!
    Complimenti!
    non+autenticato
  • Ormai sta al cittadino difendersi, prima di tutto cambiando sistema operativo. Se Windows ti fa passare i trojan, allora... fai te.
    non+autenticato
  • - Scritto da: rico
    > Ormai sta al cittadino difendersi, prima di tutto
    > cambiando sistema operativo. Se Windows ti fa
    > passare i trojan, allora... fai
    > te.

    Già, perché secondo te una versione per Linux non la fanno, vero ?
  • - Scritto da: webwizard

    > Già, perché secondo te una versione per Linux non
    > la fanno, vero
    > ?
    UNA versione Linux per quale Linux e quale Kernel?
    è un po' un casino.....
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Possono fare una "versione speranza".... ma come si sa chi vive sperando...
    Muore diciamo in stile biagio/pinuccio ... cioè cagando....
    Da povero coglione!
    non+autenticato
  • Possono anche farla una versione per linux ...
    il problema e' che mandando una mail con un js malevolo per fare scaricare il payload , il js non parte , ammesso che l'utente sia cosi' ingenuo da installare node.js per avviarlo il payload potra' stare solo nella cartella utente e non sara' eseguibile di default , il js non potra' renderlo eseguibile senza password utente quindi in qualche modo dovra' carpirla , ma come ? A quel punto pero' i permessi dell'eseguibile sono quelli utente ... che potrebbero essere abbastanza limitati .
    Devo continuare ?
    non+autenticato
  • vedo tutto in "grassone" e non capisco niente
    non+autenticato
  • - Scritto da: ma bbasta
    > vedo tutto in "grassone" e non capisco niente

    dì al grassone di togliersi dal davanti che non riesci a vedere lo schermo
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)