La Cassazione sdogana gli spyware e trojan di Stato

Autorità e normativeSorveglianza
La Cassazione sdogana gli spyware e trojan di Stato
1 17 Non ci sono commenti

Le Sezioni Unite della Corte di Cassazione hanno stabilito la legittimità dell’uso dei malware (spyware e trojan) di stato per intercettare le comunicazioni di criminali

La sicurezza IT dovrà aggiornarsi: la Cassazione ha dato semaforo verde agli spyware e ai trojan di Stato, già stralciati da un controverso decreto anti-terrorismo. Si tratta di software spia o malware spionistici, sdoganati dalla sentenza dell’alta corte, utilizzata quando magistratura e inquirenti devono intercettare le comunicazioni di criminali, ai tempi dell’Isis e di inchieste sempre più scottanti sul fronte “tangentopoli”, mafia e corruzione. Ma l’impiego dello Spyware di Stato viene legittimato anche nelle inchieste su crimini comuni, dal momento che i criminali – anche non mafiiosi o terroristi – sono sempre più aggiornati su crittografia e novità tecnologiche evolute, per non farsi spiare.

La Cassazione sdogana gli spyware e trojan di Stato
La Cassazione sdogana gli spyware e trojan di Stato

La Corte Suprema di Cassazione ha depositato la Sentenza n. 26889 emessa lo scorso aprile in materia di “captatori informatici”. L’oggetto della sentenza è un software di tecno-controllo installabile nei device elettronici portatili (Personal Computer, tablet, smartphone eccetera), di fatto spyware e trojan, e cioè autentici malware come quelli realizzati da Hacking Team, usati anche da Paesi autoritari e dittature.

Le Sezioni Unite della Corte di Cassazione hanno stabilito la legittimità dell’uso dei malware di stato per intercettare le comunicazioni “limitatamente ai procedimenti per delitti di criminalità organizzata”, dando il via libera a impiantare “captatori” anche in abitazioni private senza “attività criminosa”.

La Cassazione vuole però che siano “inutilizzabili” le comunicazioni intercettate, nel caso di intercettazione di comunicazioni private non pertinenti, in caso poi di eventuale violazione dei diritti umani delle persone.

Una nuova proposta di legge firmata dall’esperto e parlamentare Stefano Quintarelli è in fase di bozza: prevede paletti per l’accesso ai dati, il coinvolgimento esclusivo della polizia giudiziaria nell’uso dei captatori per non arrecare vantaggi ad accusa o difesa e il divieto delle autorità di avvalersi di tecnici esterni per le indagini tramite malware.

Il dibattito sui trojan di stato come soluzione (o panacea?) al terrorismo si protrae da tempo. L’utilizzo di captatori di stato impiegati ai fini del tecno-controllo nel nome della sicurezza nazionale, non offre garanzie per il cittadino, che corre il rischio di avere un poliziotto libero di aggirarsi nel suo tablet o smartphone: ciò potrebbe, inesorabilmente, condizionare “la nostra vita in digitale e la nostra libertà di comunicazione e movimento”, come già denunciò a sup tempo l’avvocato e blogger Guido Scorza.

Installare trojan di stato sui dispositivi dei cittadini vuol dire poter intercettare, analizzare e sequestrare ogni informazione che alloggi o transiti attraverso un dispositivo informatico, ma ciò va in conflitto con il principio di proporzionalità che dovrebbe presiedere e guidare il bilanciamento fra diritti fondamentali come il diritto alla privacy e quello alla sicurezza.

La decisione della Cassazione italiana va nel verso opposto alle cautele espresse dalla Corte Costituzionale tedesca che nel 2008 imponeva limiti all’impiego delle tecnologie di intercettazione come backdoor, spyware e trojan di Stato. La sicurezza dei cittadini non è un optional, ma l’Italia ha preferito sdoganare il malware del tecno-controllo. Ora è da verificare se nelle pratiche di data retention, l’Italia rischi di non ottemperare alle normative europee.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore