H3GIII_MMXIIISecurity

IL CASO DATAGATE E LA REALTÀ ITALIANA

di Roberto Cosa

[vc_row] [vc_column width=”4/5″]

Datagate è il nome che la stampa italiana ha scelto di dare alla serie di rivelazioni dell’ex tecnico della NSA e della CIA Edward Snowden, relative al programma di controllo di massa di U.S.A. e Regno Unito. Il 20 maggio 2013 Edward Snowden, che lavorava nel settore difesa della NSA, arriva a Hong Kong dalle Hawaii portando quattro computer portatili che gli consentono di ottenere l’accesso ad alcuni dei segreti più altamente classificati del governo degli Stati Uniti. Il 1° giugno 2013 i giornalisti del quotidiano “The Guardian”, Glenn Greenwald e Ewen MacAskill e la documentarista Laura Poitras, raggiungono Snowden e iniziano ad intervistarlo per circa una settimana. Il 5 giugno The Guardian pubblica il suo primo articolo esclusivo sulla base delle rivelazioni di Snowden, riferendosi ad una serie di ordini classificati “top secret” che la FISC (Foreign Intelligence Surveillance Court) impartiva all’operatore americano Verizon affinché fornisse i “metadati” raccolti nell’arco di uno specifico periodo temporale per tutte le telefonate che riguardassero gli Stati Uniti, incluse le telefonate locali e quelle fatte fra gli Stati Uniti e l’estero. Tra il 6 e l’8 giugno The Guardian pubblica altre informazioni rivelate da Snowden, tra cui l’esistenza di un presunto progetto denominato “Prism” al quale tutti i maggiori service providers inviano i metadati relativi alle comunicazioni dei loro utenti. Il 9 giugno 2013 Snowden decide di presentarsi con una videointervista registrata.

[/vc_column][vc_column width=”1/5″]pdf-icon[/vc_column] [/vc_row]

 

È prassi comune, quando si affronta il problema della sicurezza dello Stato rispetto alle minacce asimmetriche derivanti da criminalità organizzata, da integralismi ideologico-religiosi e dai nuovi modelli di reato anche cibernetici, parlare di contrapposizione tra strumenti attraverso i quali si cerca di attenuare il rischio e il diritto alla riservatezza, conquista di democrazia ed elemento indefettibile di libertà costituzionale. Analizzando il rapporto tra Stato e cittadino, la contrapposizione è spesso ideologica piuttosto che sostanziale e si pone da parte di alcuni come spettro di una paventata maggior ingerenza dello Stato nella sfera privata dell’individuo, asseritamente in grado di attenuare i diritti fondamentali e condizionare la libertà di pensiero e di espressione, in una sorta di approccio di orwelliana memoria.

Non condividendo questo indirizzo, preferirei parlare di contemperanza di esigenze, ponendo da un lato il dovere fondamentale di uno Stato di tutelare le Istituzioni e i suoi cittadini, dall’altro il diritto del cittadino di essere tutelato ma anche il correlato dovere di contribuire alla sicurezza, se del caso prendendo atto che la tutela collettiva è un bene di pari se non superiore interesse costituzionale e come tale deve essere garantito. Ovviamente è una questione di punti di vista e di senso dello Stato come percezione individuale. In questi giorni è di particolare interesse il dibattito sul caso Datagate e, di là dalle polemiche suscitate per le riferite interferenze verso Paesi amici – come se i Governi non sapessero quali sono le regole di ingaggio nel mondo dell’intelligence o si fossero dimenticati che a prescindere da alleanze, accordi e trattati ogni Nazione pone dinanzi a tutto la tutela del proprio sistema-paese, almeno per chi ce l’ha, il sistema-paese! – è stato interessante sentire nelle varie trasmissioni il parere della gente comune che, a fronte dello scandalo mediatico, molto prosaicamente sottolinea il maggiore interesse a vivere in un paese sicuro accettando un livello di controllo forse più invasivo, ma che gli può garantire una maggiore tranquillità.

C’è di fatto una consapevolezza del rischio, un’accettazione del fatto che il mondo è cambiato e le armi a disposizione degli Stati sono di gran lunga meno efficaci rispetto ai tempi in cui la minaccia era definita, senza dimenticare che chi sta dall’altra parte non deve rispettare regole! Una domanda comunque deve andare posta: qual è il livello massimo di controllo che lo Stato può esercitare senza che vengano lesi i diritti fondamentali delle persone, senza che vengano meno i principi costituzionali della riservatezza delle comunicazioni e della libertà di espressione? Partendo dal presupposto che viviamo in un Paese democratico, il limite al controllo deve necessariamente essere correlato al tipo di minaccia da fronteggiare, risultando evidentemente che si sta parlando di un limite non oggettivo ma determinato nella sua applicazione da circostanze, eventi, mutamenti che impongono flessibilità e capacità predittiva, elementi distintivi delle attività tipiche dell’intelligence avanzata. In questo non dimentichiamo che l’11 settembre ha cambiato, definitivamente, le regole di ingaggio. Il principale e più importante effetto è stato la promulgazione negli Stati Uniti dei “Patriot Acts”, particolarmente significativi per la portata del loro contenuto.

Il primo, introdotto come legge federale il 26 ottobre 2001 a firma del Presidente Bush, va a rafforzare in modo consistente i poteri delle varie Agenzie statunitensi di intelligence, attribuendo loro facoltà estese in materia di acquisizione di informazioni a qualsiasi livello e su qualsiasi piano, espande le competenze del Dipartimento del Tesoro sulle transazioni finanziarie e aumenta la discrezionalità delle Autorità per l’Immigrazione e delle Forze di polizia nel sottoporre a misure preventive immigranti sospettati di terrorismo, mentre il secondo del 26 novembre del 2002 prevede l’istituzione del “Department of Homeland Security”. Nel Patriot Act del 2001 l’impatto maggiormente significativo, più che l’attribuzione di maggiori poteri a Intelligence e Forze di polizia, avviene con la limitazione di alcune garanzie costituzionali sul piano prettamente processuale, fatto indubbiamente di portata eccezionale e che ha sollevato – e solleva periodicamente – dubbi e perplessità sulla correttezza costituzionale, dibattiti tra pro e contro ma si tratta di una legislazione che trae la sua origine da una situazione eccezionale e che nel suo costrutto tende a equilibrare un sistema che ha un dovere fondamentale, che è quello di garantire le conquiste di democrazia, uniche garanzie di libertà.

Fatto cenno al caso Datagate, in questi giorni anche in Italia – giusto per non essere secondi a nessuno – si è ritenuto di dover far scoppiare un caso mediatico in relazione alla legge 124 del 3 agosto 2007 – pubblicata in Gazzetta Ufficiale il successivo 13 agosto – che all’art 13 prevede l’accessibilità da parte degli Organi di intelligence (DIS, AISI e AISE) agli archivi informatici dei soggetti erogatori di servizi pubblici. Il regolamento attuativo previsto dalla norma è stato emanato dalla Presidenza del Consiglio dei Ministri il 12 giugno 2009. Una “puntualità” mediatica evidentemente a comando ritardato, ma questo rientra da sempre in uno degli argomenti evergreen, buoni per ogni stagione, che forse servono a distogliere l’attenzione da altre vicende… Al fine di chiarire compiutamente la portata della legge senza incorrere in interpretazioni superficiali o di comodo, e non passare messaggi mistificatori della realtà fattuale, è necessario collegare la portata del citato art. 13 della legge 124/2007 con il decreto legislativo 259 del 1° agosto 2003 – che all’art. 96 prevede l’obbligatorietà per gli operatori delle telecomunicazioni di fornire alle competenti Autorità giudiziarie le prestazioni obbligatorie, intercettazioni, tabulati di traffico e anagrafiche – nonché con gli articoli 256, 266 e 267 del Codice di Procedura Penale, che prescrivono l’obbligatorietà di un atto motivato dell’autorità giudiziaria per le richieste di intercettazione di comunicazioni e tabulati di traffico.

Lawful Interception per gli Operatori di Tlc

In conseguenza di quanto esposto, ai Servizi è consentito l’accesso unicamente ai dati anagrafici contenuti nelle banche dati dei soggetti indicati nella legge 124/2007. Questi ultimi, come recita l’art. 13, sono “i soggetti che erogano, in regime di autorizzazione, concessione o convenzione, servizi di pubblica utilità”. La distinzione è importante, perché sono gli stessi soggetti sottoposti ai controlli ed alle attività ispettive posti in essere dall’Autorità Garante per la protezione dei dati personali. Tornando ai Servizi di intelligence, viene di fatto attribuito loro un “potere” analogo a quello esercitato da tutte le Forze di Polizia, e nel “tutte” sono comprese anche quelle che hanno competenze e finalità decisamente differenti, come le municipali. Le modalità dell’accesso, rimandate ad un regolamento “adottato previa consultazione con tutte le pubbliche amministrazioni e con i soggetti interessati […]”, prevedono testualmente all’art. 13, 2° che sono previste “in ogni caso le modalità tecniche che consentano la verifica, anche successiva, dell’accesso a dati personali”. Il che sta a significare che tutte le attività svolte sono soggette a controlli di legittimità per assicurare la correttezza delle stesse, anche rispetto alle regole che in Italia disciplinano la tutela dei dati personali.

Ed è bene ancora una volta sottolineare come rimangano di esclusiva competenza della magistratura le attività di accesso al traffico storico ed alle intercettazioni di contenuti. Personalmente, non ritengo che l’argomento meriti ulteriori commenti se non una considerazione: non esiste Nazione o Stato sovrano che non abbia un Servizio di intelligence, e in un mondo dove la competizione economica ed i rischi asimmetrici si attestano su livelli inimmaginabili sino a qualche anno fa, vedo estremamente difficile essere protagonisti senza avere la possibilità di esprimere grandi capacità informative latu sensu. Appare invece evidente che siamo di fronte a quella che nel mondo della stessa intelligence si chiama campagna d’influenza, intendendo con ciò tutte le attività poste in essere al fine di orientare a proprio vantaggio le opinioni di un soggetto o di una collettività. Si tratta come detto di attività tipiche ma non esclusive del settore, il che significa che lo stesso grado di influenza può essere egregiamente sviluppato da organi di informazione, per scopi e finalità non sempre coincidenti con interessi superiori e le periodiche campagne negative rivolte nei confronti dei Servizi italiani ne sono un lampante esempio. Il solo fatto che nell’opinione pubblica interna quando si parla di Intelligence viene quasi naturale fare riferimento ad attività deviate o comunque poco chiare o gestite da chissà quale potere occulto, è la testimonianza dell’efficacia della forza di persuasione e di attrazione che viene esercitata con gli strumenti dell’informazione e della comunicazione. Certo, ognuno è libero di intendere quello che vuole, o come dicevamo i nostri padri “quidquid recipitur ad modum recipiendi recipitur”, ma la realtà è che di tutto abbiamo bisogno al di fuori di mere speculazioni che altro non fanno che cercare di rendere meno credibili settori importanti e irrinunciabili dell’apparato statale. Se si tratta di campagna d’influenza, molto ben fatta!

Precisato questo, passo alle conclusioni di queste brevi riflessioni, citando l’art. 15 della Costituzione, che recita: “la libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili. La loro limitazione può avvenire soltanto per atto motivato dell’autorità giudiziaria con le garanzie stabilite dalla legge”. Libertà e segretezza delle comunicazioni costituiscono quindi un diritto dell’individuo che si caratterizza per essere uno dei ”valori supremi costituzionali […] diritto come parte necessaria di quello spazio vitale che circonda la persona e senza il quale questa non può esistere e svilupparsi in armonia con i postulati della dignità umana” (sent. 366/1991 Corte Costituzionale). Tutela di livello eccezionale ma non assoluta in quanto può incontrare limitazioni qualora venga in contrasto con interessi concorrenti, individuali o collettivi, a loro volta meritevoli di protezione costituzionale. Basti pensare alla portata dell’art. 52 della Costituzione, dove si attribuisce alla difesa della Patria la valenza di “sacro dovere”. È un dibattito sostanzialmente ideologico, dove l’uso pubblicistico degli argomenti pro o contro ha una sua grande rilevanza. Senza esprimere giudizi di valore, voglio riportare un pensiero di Freud dove questi affermava che “l’uomo moderno ha sacrificato una parte della sua libertà individuale in cambio di una esistenza più sicura”. Nello scambio è certo che qualcosa viene perduto, ma si tratta pur sempre di una scelta, di democrazia. ©


 

 

Altri articoli di H3G SPA

Diritto all’oblio: il caso Google Spain -
di Roberto Cosa e Luca Viola (n.II_MMXV)
Tramite un motore di ricerca di Internet qualsiasi utente può ottenere una visione complessiva strutturata delle proprie informazioni su Internet. Qualora si constati che l’inclusione dei link nell’elenco dei risultati è incompatibile con la Direttiva 95/46/CE, le informazioni in tale elenco devono essere cancellate.
L’identità del parlante -
di Roberto Cosa (n.IV_MMXIV)
In base all’art.76 del D.P.R. 445 del 28/12/2000 il rilascio di dichiarazioni mendaci, la formazione o l’uso di atti falsi sono puniti ai sensi del c.p. e dalle leggi speciali in materia. Gli operatori telefonici effettuano verifiche sulla titolarità delle utenze mobili, prevedendo la possibilità di compilare un modulo per segnalare l’eventuale disconoscimento della titolarità di un’utenza che non è mai stata richiesta o per la quale non si è mai sottoscritto alcun abbonamento.
LA RESPONSABILITÀ DEL PROVIDER: INQUADRAMENTO GIURIDICO ED AGGIORNAMENTI GIURISPRUDENZIALI -
di Roberto Cosa e Luca Viola
La giurisprudenza e la dottrina si interrogano e si confrontano da tempo sulla possibilità di imputare responsabilità penale e/o civile in capo agli ISP per le condotte illecite dei fruitori dei loro servizi. Esaminiamo alcuni aspetti di giurisdizione applicabile in caso di server all’estero e non.

Mostra di più

Articoli Correlati

Pulsante per tornare all'inizio