Garante Privacy: rischiamo la sorveglianza di massa

ROMA - Il Garante della privacy Antonello Soro, con una lettera inviata lo scorso 30 aprile alle massime cariche istituzionali e politiche dello Stato, lancia l’allarme spionaggio.

Soro ha parlato esplicitamente di “sorveglianza di massa”, di app-spia fuori controllo e del grande pericolo connesso all’uso dei software di captazione informatica, quelli utilizzati dalle procure di tutta Italia per intercettare attraverso il telefonino i cittadini indagati. Secondo il Garante va cambiata subito la legge, prima che entri in vigore la riforma sulle intercettazioni voluta dal precedente governo.

Il settennato del collegio presieduto da Soro scade a fine giugno, e quella di oggi, 7 maggio, è l’ultima Relazione annuale al Parlamento a portare in calce la sua firma. Sarà incentrata anche sulla degenerazione dell’uso dei trojan horse, i “cavalli di Troia” informatici che — per esigenze investigative — possono essere inoculati di nascosto nei cellulari e prenderne il controllo.

Un trojan è in grado di accendere alla webcam, attivare il microfono, registrare conversazioni anche cifrate, succhiare i contatti della rubrica, gli sms, le chat di Whatsapp e gli appunti, vedere le foto, individuare geograficamente l’utente grazie al Gps e catturare tutto ciò che viene digitato sulla tastiera.

Password, chiavi d’accesso e numeri di carte di credito compresi. Quelli di ultima generazione riescono anche a eliminare le tracce delle operazioni effettuate, rendendo impossibile per un pm stabilire se qualcuno ha alterato i dati contenuti nel telefono. Per questa ragione presenta i toni dell'emergenza la lettera che il Garante ha scritto ai presidenti di Camera e Senato, al premier Giuseppe Conte e al ministro della Giustizia Alfonso Bonafede. E la prospettiva di essere finiti vicino a un punto di non ritorno.

La riflessione di Soro parte dal recente “scandalo Exodus”, il cui reale perimetro, al vaglio dei magistrati di Napoli, va ancora capito. Exodus è il nome di un software spia prodotto da un’azienda italiana e usato anche da polizia, carabinieri e Guardia di finanza. Negli ultimi due anni è finito dentro a una ventina di innocue app gratuite che servivano per migliore le performance dello smartphone ed erano scaricabili liberamente dalla piattaforma Play Store di Google, col risultato che migliaia di cittadini italiani non sottoposti ad alcuna indagine sono stati intercettati a loro insaputa.

"E' stato un errore”, si sono giustificati i responsabili (indagati) di E-surv e Stm, le due ditte che hanno progettato e commercializzato Exodus. Oltrettutto i segreti degli italiani sono adesso in Oregon, negli Stati Uniti, dentro a un server di Amazon. "Queste app-spia rischiano di trasformarsi in pericolosi strumenti di sorveglianza massiva", scrive dunque il Garante. «È opportuna una riflessione sui limiti di utilizzo di questi software a fini intercettativi, valutando anche la possibilità di introdurre un divieto". E se non un divieto, perlomeno garanzie per non ritrovarci di nuovo a scaricare applicazioni infette. Tutele che al momento la riforma Orlando non prevede. Oltretutto, la parte che disciplina l’uso dei trojan a fini di giustizia è contenuta in un decreto legislativo del 2017 rimasto inattuato, perché Bonafede lo vuole cancellare ed è riuscito a rimandarne a luglio l’entrata in vigore.

Una lista di "cautele"

Anche per Soro l’impianto del decreto va modificato. Aveva stilato una lista di cautele da inserire nel testo, per evitare che i trojan diventassero captatori totali della vita degli indagati. Soro chiese di: a) imporre ai Giudici per le indagini preliminari l’indicazione obbligatoria del luogo e del tempo dell’intercettazione autorizzata con software spia; b) modificare le parti del decreto che rischiavano di legittimare l’acquisizione in qualsiasi momento di informazioni personali; c) inserire il divieto esplicito di divulgare o usare le conversazioni di persone estranee alle indagini; d) vietare totalmente i trojan idonei a cancellare le tracce delle operazioni svolte sui dispositivi ospiti.

Non è positivo il bilancio di Soro: "La maggior parte di tali indicazioni non è stata recepita dai testi approvati. Manca soprattutto la previsione di garanzie adeguate per impedire che questi strumenti investigativi, da preziosi ausiliari degli organi inquirenti, degenerino in mezzi di sorveglianza massiva o in fattori di moltiplicazione esponenziale delle vulnerabilità del compendio probatorio, rendendolo estremamente permeabile se allocato in server non sicuri o, peggio, delocalizzati anche al di fuori dei confini nazionali".

Secondo il Garante sarebbe necessario riscrivere le norme in materia, vietare le app-spia, prevedere server italiani per archiviare le intercettazioni, ovvero mettere ordine al "Far west" attuale.