L’UE vuole vietare le backdoor mentre l’Italia approva il trojan di Stato

Leggi questo articolo grazie alle donazioni di Stefano Mariani.
♥ Partecipa anche tu alle donazioni: sostieni SaggiaMente, sostieni le tue passioni!

È sempre interessante notare come gli approcci del legislatore nazionale e di quello comunitario siano spesso agli antipodi. Vuoi per alcuni retaggi culturali, vuoi per diversa consapevolezza della materia informatica, i principi enunciati nelle normative sono frequentemente in contrasto tra di loro. È il caso dell’uso dei dispositivi elettronici per finalità di indagine: il Parlamento Europeo ha proposto una legge che vieti la creazione di backdoor nei sistemi operativi per accedere ai dati criptati, così come la creazione di varianti degli OS da fornire alle forze di pubblica sicurezza nazionali per accedere alle informazioni. Addirittura, nell’intento del legislatore UE, l’uso della crittografia end to end potrebbe essere imposto a chiunque offra sistemi di comunicazione fra utenti, internet provider inclusi. La posizione del Parlamento comunitario, dunque, è in netto contrasto sia con quella avanzata dall’FBI (si ricordi il caso dell’attentatore di San Bernardino), ma anche con quella del legislatore italiano che, proprio ieri, ha approvato una legge delega che invita il Governo a disciplinare un cosiddetto trojan di Stato.

Secondo quanto previsto dal nostro Parlamento, il trojan potrà essere installato sui dispositivi delle persone sottoposte ad indagini previa autorizzazione del Giudice per le indagini preliminari (o, in casi di estrema urgenza, anche dal PM) per utilizzarli come microfoni remoti. A quanto pare, non dovrà acquisire altre informazioni (come i dati memorizzati sul device) né dovrà usare altre periferiche (come fotocamere e webcam), ma, ovviamente, la paura che possa essere sfruttato pure per queste finalità non è poi così peregrina. Ad ogni modo, si potrà fare ricorso al trojan solo per i reati non colposi la cui pena massima è superiore ai cinque anni, per lo stalking, per le minacce, per i delitti contro la pubblica amministrazione, per l’usura, per i delitti di spaccio, per le molestie o disturbi tramite il telefono, per i delitti di contrabbando, per la pedopornografia, per l’adescamento di minori e, infine, per l’abuso di informazioni privilegiate e manipolazione del mercato. La lista non è esaustiva e potrebbe essere oggetto di modifiche.

A volte credo che si stia iniziando a barattare un po’ troppo facilmente la privacy dei cittadini in nome delle indagini che, oltre a diventare più invasive, sono sempre più squilibrate in favore dello Stato che dell’imputato: un avvocato, infatti, non può svolgere indagini così ampie, non ha forze di polizia giudiziaria al suo servizio né potrebbe mai ricorrere a un trojan senza essere accusato di accesso abusivo al sistema informatico. Spero che queste mie paure, col tempo, possano diradarsi e che davvero non ci sia mai bisogno di rinunciare alla propria vita privata in favore della sicurezza pubblica, che dovrebbe essere garantita in ben altri modi (qualcuno ha parlato di pene più severe?).

Elio Franco

Editor - Sono un avvocato esperto in diritto delle nuove tecnologie, codice dell'amministrazione digitale, privacy e sicurezza informatica. Mi piace esplorare i nuovi rami del diritto che nascono in seguito all'evoluzione tecnologica. Patito di videogiochi, ne ho una pila ancora da finire per mancanza di tempo.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.