Giovanni NazzaroIII_MMXIILawful Interception

I Listini degli operatori mobili americani per le richieste delle forze dell’ordine

08/03/2012
8 minuti di lettura

di Giovanni Nazzaro

Il New York Times(1) ha pubblicato sul proprio sito web, il 1° aprile 2012, un articolo dal titolo “Police Are Using Phone Tracking as a Routine Tool“(2), in cui si afferma che la Polizia ormai fa uso del monitoraggio telefonico come di uno strumento di routine, e che spesso le richieste sono formulate agli operatori telefonici (carriers) senza il giusto “Role”, previsto dalla legge e senza supervisione giudiziaria. Inoltre, si fa riferimento alle spese sostenute dagli operatori, rimborsate dalle forze dell’ordine per servizi come l’individuazione della posizione di un telefono cellulare e l’intercettazione su larga scala(3).

Come base delle argomentazioni fornite, nell’articolo del NYT si citano i documenti forniti al quotidiano dalla ACLU (American Civil Liberties Union), un’organizzazione non governativa americana, che procura avvocati o pareri legali nei casi in cui a suo parere sono violati i diritti civili e le libertà individuali negli Stati Uniti. Le 5.500 pagine fornite al NYT sono presentate come documenti interni appartenenti a circa 200 dipartimenti di polizia a livello nazionale. L’attenzione verso l’investigazione delle attività dei cellulari è notevole, a tal punto che in un manuale di addestramento della polizia, cita il NYT, il cellulare è descritto come “il biografo virtuale delle nostre attività quotidiane, fornendo un terreno di caccia per l’apprendimento di contatti e viaggi”. Nei documenti è citata anche la difficoltà di molti dipartimenti di polizia a comprendere e rispettare la complessità delle leggi che regolano l’utilizzo dello strumento di monitoraggio, benché poi nelle interviste pubbliche sia gli avvocati che i rappresentanti delle forze dell’ordine concordano che non vi sia incertezza nella prassi da seguire.
L’articolo continua riportando esempi di decisioni contrad-dittorie, a cui sono giunti alcuni tribunali federali e le pratiche di monitoraggio di alcuni Stati.

Al di la dell’accertamento delle affermazioni contenute, di sicuro l’articolo del NYT sulla presunta pratica di monitoraggio dei telefoni cellulari negli USA ha sollevato una serie di questioni giuridiche, costituzionali e di privacy, a tal punto che è intervenuto il deputato Edward John Markey, rappresentante degli Stati Uniti per il 7 ° distretto congressuale del Massachusetts e membro del Partito Democratico, al fine di fare chiarezza. Markey, progressista molto attento alla politica energetica e noto per la sua difesa contro la tortura, in qualità di vice presidente del “Congressional Bi-partisan Privacy Caucus”(4), non si è rivolto ai dipartimenti di polizia ma a nove operatori americani di telefonia cellulare, chiedendo loro di rispondere a quesiti diretti sul rapporto con le forze dell’ordine e l’eventuale guadagno che ne deriverebbe. Vediamo nel dettaglio i questi:

  1. Qual è il numero di richieste che la vostra azienda ha ricevuto dalle forze dell’ordine nel corso degli ultimi cinque anni, finalizzate a fornire informazioni sull’utilizzo del telefono da parte dei vostri clienti (posizione del dispositivo, tracciamento delle telefonate e dei messaggi di testo, intercettazioni su larga scala)?
    1. Di queste, quante sono state soddisfatte e quante sono state negate?
    2. Se negate, indicare le motivazioni
  2. Quali sono i protocolli e le procedure utilizzate dalla vostra società per tali richieste?
    1. Verificate se la richiesta è subordinata ad un mandato?
    2.  Distinguete tra monitoraggio dì emergenza e non? Se si, quali sono le distinzioni?
  3. La vostra società ha riscontrato un abuso di richieste di monitoraggio del telefono cellulare da parte dei servizi di polizia? Se sì, in che modo si è abusato? E se sì, in che modo la vostra azienda ha risposto?
  4. Quanta parte del vostro staff è dedicato a fornire questo tipo di informazioni alle forze dell’ordine (ad esempio, la vostra azienda dispone di personale assegnato specificamente a questa funzione)?
  5. Il New York Times cita l’acquisto da parte dei dipartimenti di polizia di dispositivi di monitoraggio. La vostra azienda collabora con i dipartimenti di polizia che hanno una propria attrezzatura? Se sì, come?
  6. La vostra azienda ha mai accettato denaro o altre forme di compensazione in cambio della fornitura di informazioni alle forze dell’ordine? Se sì, quanti soldi ha ricevuto la vostra azienda? E se sì quanto fa pagare, in genere, la vostra azienda per servizi specifici (ad esempio, la posizione telefono, il tracciamento delle chiamate telefoniche o dei messaggi di testo, le intercettazioni su larga scala)?
    1. La vostra azienda prevede pagamenti con importi diversi a seconda che la richiesta sia a scopo di emergenza o non emergenza? Sono a pagamento le richieste d’emergenza di monitoraggio dei cellulari provenienti dai dipartimenti di polizia?
    2. Si prega di includere eventuali documenti con le voci di spesa per tipo di servizio, che l’azienda addebita alle forze dell’ordine in applicazione della legge.
  7. La vostra azienda rende noti i servizi alle forze dell’ordine nell’ottica di venderli? In caso affermativo, indicare la natura di queste attività.

Le missive sono state inviate ai seguenti operatori: AT&T, C Spire Wireless, Cricket, MetroPCS, Sprint, T-Mobile USA, TracFone, U.S. Cellular, Verizon Wireless. Prima di analizzare le loro risposte nel dettaglio, premettiamo che non saranno riportate le risposte dell’operatore TracFone poiché prive di contributi utili a comprendere il fenomeno, essendo non un vero operatore ma un reseller(5) e come tale lo stesso non ha la possibilità di accedere a informazioni appartenenti alla rete (network), che invece sono disponibili agli operatori da cui TrackFone compra il traffico. Il reseller, infatti, può solo rispondere a richieste delle autorità competenti inerenti l’identità dei suoi clienti ed eventualmente lo storico delle comunicazioni effettuate, queste disponibili anche all’operatore da cui compra il traffico con maggiori informazioni, ma non può rispondere a richieste che implicano un’interrogazione in tempo reale alla rete come la localizzazione o l’intercettazione.

1. Numero delle richieste

Le richieste delle forze dell’ordine verso gli operatori possono essere di varia natura, come ad esempio identificare l’intestatario di un numero telefonico, localizzare un cellulare, fornire lo storico delle chiamate (records), intercettare le comunicazioni e/o i messaggi di testo, intercettare i dati informativi della comunicazione (Pen Register/Trap & Trace) come mittente e destinatario, identificare tutti i clienti che hanno effettuato una comunicazione all’interno della stessa cella (cell tower).

vedi tabella in allegato (pdf)

Il numero delle richieste dichiarato dagli operatori aumenta di anno in anno di una percentuale che varia tra il 12% ed il 16% rispetto all’anno precedente. In merito alle richieste negate, a meno di AT&T che ha dichiarato con esattezza il dato (965 nel 2011) e di C Spire e di Verizon (il 15% del totale), i rimanenti operatori non forniscono valori precisi, a causa del fatto che a volte una singola richiesta nasconde al suo interno più richieste, di conseguenza è di difficile applicazione pratica, oltre che un problema di risorse aziendali, individuare con esattezza e tracciare il sottoinsieme di richieste d’informazione a cui non si può dar seguito. Le richieste sono rigettate per le seguenti motivazioni: non sono in realtà dirette all’operatore ricevente, la richiesta in sé non è valida, la richiesta è posta in una forma non corretta (“agencies may incorrectly pursue information via subpoena when a court order is required”), oppure il numero telefonico non appartiene più all’operatore.

Lawful Interception per gli Operatori di Tlc

2. Protocolli e procedure aziendali

Gli operatori ricevono le richieste attraverso proprie strutture (Subpoena Compliance Dipartment), che lavorano 24 ore al giorno 7 giorni su 7 così come previsto da CALEA(6), e che rigettano quelle per cui è prevista un’autorizzazione specifica (subpoena, warrant or court order) e che ne sono prive. Per le richieste rifiutate è fornita una descrizione scritta del rifiuto, mettendo le forze dell’ordine nella condizione di correggerla o di proseguire la risoluzione attraverso il sistema giudiziario.
Le richieste sono valutate sia da personale tecnico sia da esperti in legge. Le richieste d’emergenza, caratterizzate da una notevole urgenza, sono distinte dalle rimanenti poiché la legge prevede una specifica autorizzazione (subpoena, warrant or court order), che potrà essere presentata nelle successive 48-72 ore, ed una descrizione precisa dello stato d’emergenza come il pericolo di morte o di gravi lesioni fisiche. Le richieste di localizzazione delle chiamate al 911 possono essere ricevute in carta semplice intestata delle forze dell’ordine e valgono solo per una localizzazione (one-time current location).
In merito alla politica aziendale adottata per la compliance alle richieste delle forze dell’ordine, si evidenzia la recente e importante novità registrata dall’operatore Cricket che ha esternalizzato nel mese di aprile di quest’anno tale funzione verso la società Neustar(7). Prima dell’esternalizzazione, Cricket dedicava 10 risorse interne a quest’attività, riducendole ad una che ora assolve al compito di verifica e di supervisione dell’operato della società esterna Neustar.

3. Abuso nelle richieste di monitoraggio dei cellulari

Tutti gli operatori hanno dichiarato che eventuali abusi nelle richieste a loro dirette non possono essere evidenziate dagli stessi, in considerazione del fatto che le risposte sono fornite agli enti competenti in attuazione e secondo le modalità previste dalla legge. Nei casi in cui la richiesta è illegittima, così come dichiarato dall’operatore T-Mobile (2 casi negli ultimi tre anni), è stata data evidenza all’FBI dell’accaduto senza però avvisare le relative forze dell’ordine.

4. Staff dedicato alla gestione delle richieste

AT&T ha più di 100 dipendenti a tempo pieno specificamente dedicate alla ricezione, esamina ed elaborazione delle richieste presentate da forze dell’ordine federali, statali, provinciali e locali, suddivisi in PSAP (Public Safety Answering Point), cioè un call center specializzato nelle richieste di pubblica sicurezza, e dipartimenti speciali. L’operatore C Spire dispone di un Dipartimento di Compliance Subpoena composto da due avvocati e due assistenti amministrativi a tempo pieno.
MetroPCS ha un gruppo di dipendenti composto da 16 risorse. US Cellular ha uno staff di 5 risorse interne, di cui un supervisore e un team leader, oltre un consulente esterno per questioni legali. Verizon, l’operatore che riceve più richieste assieme a AT&T, ha un team dedicato di circa 70 risorse.

5. Collaborazione con i dipartimenti di polizia dotati di propri dispositivi di monitoraggio

Gli operatori a questa domanda rispondono in modo pressoché uniforme, dichiarando che loro si limitano ad attuare quanto richiesto dagli enti preposti ed autorizzati, e che per tale motivo non c’è necessità di sapere se le forze dell’ordine sono dotate di proprie attrezzature di monitoraggio. Gli operatori si limitano in tal senso a verificare l’integrità della propria rete, a cui nessuno dall’esterno può accedervi (Cricket).

6. Forme di compensazione

In applicazione a quanto previsto dall’United States Code – Title 18 “Crimes and Criminal Procedure”(8), che prevede un compenso per ogni “ragionevole” spesa (reasonable expenses) sostenuta da chi abbia fornito servizi di assistenza tecnica, gli operatori ricevono un rimborso per le prestazioni fornite che è funzione della tipologia di richiesta ed è fissato in base alla relativa voce di tariffario che ciascun operatore ha stabilito. Le tariffe applicate dovrebbero intendersi stabilite al fine di recuperare i costi sostenuti, non nell’ottica di un reale guadagno; questa costituisce un’interpretazione della legge poiché in effetti nessuna legge americana, come sottolinea Sprint, stabilisce cosa si intenda concretamente per ragionevole spesa.  Per l’AT&T i rimborsi spettanti sono pari a $2,813,000 (2007), $3,482,000 (2008), $4,239,000 (2009), $5,382,000 (2010), $8,253,000 (2011). Per U.S. Cellular sono pari a $162,720 (2009), $413,535 (2010), $460,692 (2011).

vedi tabelle in allegato (pdf)

L’operatore C Spire ha dichiarato che ad aprile di quest’anno sono stati collezionati $ 18.000,00 in rimborsi (non è specificato il periodo di riferimento, quindi assumiamo che faccia riferimento ai 5 anni precedenti per cui sono state fornite le informazioni sul numero e sulla tipologia di richieste). Verizone ha dichiarato di aver ricevuto un rimborso compreso tra i 3 e i 5 milioni di dollari ogni anno negli ultimi cinque anni.
Nessun operatore chiede un rimborso per le richieste d’emergenza, mentre per le rimanenti è applicato il listino visionabile nelle tabelle accanto.

7. Diffusione delle informazioni

Tutti gli operatori americani hanno dichiarato che non diffondono proattivamente la lista delle funzionalità a disposizione delle autorità nell’ottica di farle acquistare, a meno che non vengano trattati nei meeting organizzati dagli stessi come forma di aggiornamento delle forze dell’ordine. ©

NOTE

  1. Quotidiano pubblicato negli Stati Uniti, con sede a New York d’area liberal (termine che nella politica americana indica un liberalismo progressista molto attento alle questioni sociali, nel contempo attento al rispetto dei diritti individuali).
  2. Cfr. http://www.nytimes.com/2012/04/01/us/police-tracking-of-cellphones-raises-privacy-fears.html?pagewanted=all
  3. Dalla missiva del congressista Markey ai nove carriers americani, cfr. http://markey.house.gov/content/letters-mobile-carriers-reagrding-use-cell-phone-tracking-law-enforcement
  4. Negli USA il caucus è un raggruppamento di eletti che si uniscono sulla base di affinità o etnicità comuni.
  5. Un Reseller è un intermediario tra un operatore di telefonia e un utente finale, privato o azienda: acquista cioè traffico telefonico all’ingrosso dall’operatore per poi rivenderlo con soluzioni personalizzate all’utente finale.
  6. Code of Federal Regulations – Title 47: Telecommunication – Chapter I – SubChapter B – Part 64 – subpart v – 64.2100 – Purpose.
  7. Cfr. http://www.neustar.biz/solutions/communication-service-providers/numbering/comply-with-regulations
  8. Section 2518 (Procedure for interception of wire, oral, or electronic communications), Section 2706 (Cost reimbursement), Section 3124 (Assistance in installation and use of a pen register or a trap and trace device).◊
pdf-icon
Articoli di Giovanni Nazzaro

 

 

08/03/2012
8 minuti di lettura
Mostra di più

Articoli Correlati

The edge of using a vanguard internet data analysis tool in the Lawful Interception operations

26/07/2021

LOCALIZZAZIONE E CELLE SERVENTI DI UNA RETE CELLULARE: UTILITÀ DELLE MISURAZIONI SUL CAMPO

02/02/2015

Il nuovo centro della Procura di Roma: le intercettazioni in Italia fra passato e futuro

30/06/2011

NUOVA DISCIPLINA DELLE INTERCETTAZIONI: TUTELA DELLA PRIVACY ED INCISIVITA’ DELL’AZIONE GIUDIZIARIA

17/07/2018

Le particolarità dell’intercettazione degli SMS

02/02/2015

BlackBerry: intercettabilità dei servizi (I Parte)

18/07/2016

Intercettazione mediante trojan: la decisione delle sezioni unite

19/10/2016

LIA Certification: la prima certificazione indipendente degli apparati per le intercettazioni

20/01/2019

FOCUS SULLE INTERCETTAZIONI TELEMATICHE

30/06/2013

Ulteriore differimento in materia di sicurezza nelle attività di intercettazioni

21/01/2016
Lawful Interception per gli Operatori di Tlc
Pulsante per tornare all'inizio