Sicurezza e Giustizia

INTRODUZIONE AI TEMI DELLA LIA, TERZA EDIZIONE

di Giovanni Nazzaro

Atti della Lawful Interception Academy edizione 2017
La Lawful Interception Academy ha raggiunto lo straordinario risultato delle oltre 1.000 persone formate, durante le prime tre edizioni, sui temi multidisciplinari afferenti alle intercettazioni delle comunicazioni. L’edizione 2017 della LIA si è svolta dall’ 8 al 10 novembre ed è stata ospitata dalla Direzione Centrale Anticrimine (DAC) della Polizia di Stato a Roma.

pdf-icon

L’ing. Giovanni Nazzaro, direttore della LIA, ha così introdotto i temi trattati dai relatori.

Rivolgo a tutti voi il più cordiale benvenuto e vi ringrazio per aver risposto al nostro invito. Ringrazio quanti di voi sono oggi qui per condividere questo momento di riflessione, di formazione e mi auguro, di crescita professionale. Permettetemi di ringraziare anche:

  • la Direzione Centrale Anticrimine, nella persona del suo Direttore il Prefetto Vittorio Rizzi, che ha accettato la nostra richiesta di ospitare quest’anno la LIA; ricordo che negli anni precedenti la LIA è stata ospitata dalla Polizia Penitenziaria e dalla Guardia di Finanza; quest’anno siamo arrivati alla terza edizione;
  • il dott. Cafiero De Raho, intervenuto qui oggi nonostante i suoi tanti impegni e quelli preparatori in vista di futuri incarichi, con il quale abbiamo condiviso altri momenti formativi , in ultimo quello di dicembre 2016 a Reggio Calabria dove in 2 giorni abbiamo registrato 835 presenze;
  • tutti i Relatori che interverranno in questa “tre giorni”;
  • gli altri invitati che non hanno potuto intervenire per precedenti impegni.

In merito ai Relatori devo osservare che quest’anno la gran parte di essi appartengono al Comitato scientifico di Sicurezza e Giustizia, rivista dalla quale nasce la LIA e dalla quale ha ereditato l’approccio didattico, diversamente da eventi simili organizzati in Europa e nel resto del mondo. La LIA è, invece, fortemente votata alla formazione ed è gratuita. Sovvenzionata in parte da un piccolo contributo delle aziende già sponsor della rivista, che si aggiungono alla lista dei riferimenti a cui rivolgo i miei ringraziamenti. Nelle precedenti due edizioni la LIA ha contribuito alla formazione sul tema delle intercettazioni e delle indagini elettroniche di 670 persone appartenenti alle principali categorie delle forze dell’ordine, della magistratura e del personale amministrativo impegnato nelle Procure, Corti di Appello. Con l’edizione di quest’anno arriveremo a quota 1.000.
“La teoria è quando si sa tutto ma non funziona niente. La pratica è quando tutto funziona ma non si sa il perché. In ogni caso si finisce sempre con il coniugare la teoria con la pratica: non funziona niente e non si sa il perché.” Al di là dell’aforisma di Albert Einstein, è vero che la teoria, sviluppata e commentata in questa occasione, ha necessità di pratica. Per questo motivo, da questa terza edizione, ho chiesto alle aziende produttrici di apparati e di reti di portare una testimonianza del loro lavoro e della loro offerta tecnologica che può essere realizzata.

Ho ricordato in precedenza che siamo alla terza edizione, ma non sfuggirà ai più attenti di voi e a chi di voi era presente anche nelle precedenti edizioni, che in realtà nel 2016 la LIA non è stata organizzata. Avevamo necessità di rivedere i dati emersi nelle precedenti edizioni e di analizzarli. La terza edizione porta con sé le precedenti esperienze tra cui:
la durata complessiva della LIA, comunque esigua rispetto ai temi da trattare ma al contempo troppo lunga nel richiedere l’assenza dal proprio Ufficio. In questa terza edizione abbiamo voluto rispettare quest’ultima esigenza, d’altra parte la LIA è organizzata per voi che la partecipate, quindi gli iniziali 5 giorni si sono ridotti a 3;
la durata dei singoli interventi, la teoria della curva dell’attenzione indica che la mente umana non è in grado di mantenere lo stesso livello di attenzione per lunghi periodi; dopo 45 minuti di attenzione continua, si dice, c’è il calo. Ho chiesto a tutti i relatori di esporre in contenuti in questi tempi, lasciando poi a voi la possibilità di effettuare le domande che, dal mio punto di vista, costituiscono la parte più interessante della LIA, poiché nella relazione diretta può scaturire il confronto allargato alla platea;
l’interazione elettronica, in precedenza abbiamo dato la possibilità ai frequentatori di esaminare le slides trasmesse dai relatori, i questionari di gradimento e la prova finale. Da quest’anno alcune attività sono state rimandate ad un momento successivo alla LIA: dopo qualche settimana dalla fine di questa edizione si potranno rivedere le slides, rispondere al questionario di gradimento ed effettuare comodamente da casa il test finale per l’attestato.

Le varie edizioni della LIA trattano gli argomenti in modo incrementale, cioè non ripercorrono quanto già discusso ma analizzano quanto accaduto temporalmente tra un’edizione e l’altra in termini di nuovi fatti, nuove norme o nuove prassi. In questa terza edizione ci troveremo, quindi, laddove possibile, a commentare quanto accaduto negli ultimi due anni.
Vediamo i principali argomenti.

 

1. Conservazione dei dati presso gli operatori telefonici per finalità di giustizia
Quest’anno è decaduto il vincolo legislativo che obbligava gli operatori telefonici a non cancellare i tabulati telefonici e quelli telematici oltre quanto già previsto nel 2014. In particolare la Legge 17 Aprile 2015, n. 7 ha sospeso la cancellazione fino al 31-12-2016. La Legge 25 febbraio 2016, n. 21 ha ulteriormente prolungato il vincolo fino al 30 giugno 2017. Dopo aver raggiunto i 54 mesi di conservazione per i dati telefonici, si è tornati allo stato attuale sui 24 mesi per quelli telefonici, 12 mesi per quelli telematici e 30 giorni per i tentativi di chiamata.
A differenza della fin qui mancata regolamentazione delle intercettazioni, il legislatore ha definito cosa conservare e per quanto tempo. Il Garante della privacy ha precisato le modalità con cui le informazioni vanno scambiate tra l’Operatore e l’Autorità richiedente. Con maggiore precisione, il legislatore italiano è intervenuto ben 11 volte almeno sull’argomento.

Questa estate si è parlato dell’emendamento che estenderà il periodo di conservazione dei dati previsto dalla legge 17 aprile 2015, fino a 72 mesi indistintamente per tutte le tipologie. Anche qui è utile ricordare che l’emendamento è stato approvato alla Camera il 19 luglio 2017 in attuazione dell’articolo 20 della direttiva (UE) 2017/514 del Parlamento europeo e del Consiglio del 15 marzo 2017 sulla lotta contro il terrorismo. Leggendo tale articolo, appare singolare come nessun riferimento sia stato posto dalla Direttiva ai tempi di conservazione e come gli altri paesi europei si siano ormai attestati su periodi di conservazione compresi tra i 6 e i 12 mesi. L’unica nota positiva è che finalmente il legislatore si è accorto che è necessario sul punto definire una struttura legislativa di riferimento più solida perché, come ho dato evidenzia in precedenza, i tempi di conservazione sono variati in passato spesso e per effetto di singole deroghe.

 

2. Interventi del Garante della privacy
Con il provvedimento n. 356 del 18 luglio 2013 il Garante della Privacy ha prescritto alle Procure una serie di stringenti misure da adottare, inizialmente previsto entro 18 mesi dalla pubblicazione in Gazzetta Ufficiale ma poi, come vedremo, sospese. Le misure riguardano sia i Centri Intercettazioni Telecomunicazioni (CIT) situati presso ogni Procura sia gli Uffici di polizia giudiziaria delegata all’attività di intercettazione, e possono così essere raggruppati:

  • Misure di sicurezza fisica
  • Misure di sicurezza informatica
    1) Accesso ai sistemi e autenticazione
    2) Trasmissione delle informazioni
    3) Conservazione delle informazioni

Con il successivo provvedimento del 26 giugno 2014 ha concesso un differimento al 30 giugno 2015 del termine assegnato. Con la deliberazione del 25 giugno 2015, sempre su richiesta del Ministero della Giustizia, il Garante ha diviso tutte le misure contenute nel provvedimento del 18 luglio 2013 in 3 gruppi, assegnando un diverso termine di differimento o addirittura sospendendone il termine con riserva di rivalutarne la rilevanza alla luce delle iniziative che saranno state nel frattempo intraprese dal Ministero. Con il provvedimento del 28 luglio 2016 vengono invece nuovamente unite con un unico termine di differimento pari al 31 gennaio 2017.
Infine, il 26 gennaio 2017 il Garante ha sospeso fino al 31 dicembre 2017 i termini indicati nella lettera a) del provvedimento del 25 giugno 2015, ovvero:

  • Misure di Sicurezza informatica per i CIT
  • Misure di Sicurezza informatica per Sistemi di autenticazione e autorizzazione
  • Ulteriori misure di Sicurezza informatica.

sospendendo definitivamente le altre. Esaminando complessivamente gli interventi del Garante circa il differimento dei tempi di adeguamento alle misure di sicurezza prescritte alle Procure della Repubblica con il provvedimento del 18 luglio 2013, su richiesta del Ministero della Giustizia, emerge chiaramente l’utilizzo di un diverso approccio agli adeguamenti in funzione dei relativi impatti economici.
Le misure di sicurezza relative agli aspetti fisici, come ad esempio gli impianti per il rilevamento e l’estinzione di incendi, comprensivi di porte antincendio di accesso ai locali dotate di idonee serrature di sicurezza, sono state valutate come quelle di maggior costo ed infatti sono state subito sospese con la deliberazione del 25 giugno 2015.

Singolare appare la richiesta del Ministero per la proroga di funzionalità specifiche degli apparati di ricezione, quindi non a carico del Ministero, anche laddove queste non richiedano condizionamenti sul lato organizzativo. Uno su tutti e probabilmente il più importante per comprendere a ritroso cosa sia accaduto nella gestione delle intercettazione, è “l’implementazione di funzionalità per l’annotazione in registri informatici, con tecniche che ne assicurino la inalterabilità, con indicazione dei riferimenti temporali relativi alle attività svolte e al personale operante, dell’esecuzione delle operazioni”.

In un ambito così fortemente connotato dalla necessità di tracciare in modo fedele quando accade, tipico degli ambienti in cui si opera con elevati standard di sicurezza, possiamo considerare prassi consolidata da molti anni la produzione di sistemi informatici, poi noleggiati dagli Uffici giudiziari, in cui siano presenti funzionalità di logging e analysis della attività svolte sugli stessi.
Anche la stessa certificazione ISO/IEC 27001, spesso presentata ai propri Clienti dalle stesse aziende produttrici, richiama in modo esplicito le attività di logging e monitoring che devono essere applicate anche a livello operativo sul sistema informatico. Su tale tema sarebbe auspicabile avviare quanto prima una forma di verifica e di certificazione di tali apparati, anche nella forma di servizio offerto dalle società ai propri Clienti, che poi sono le Procure della Repubblica, a maggiore trasparenza dei servizi offerti. Questi ed altri aspetti sono trattati nel libro di prossima pubblicazione “La privacy nella gestione delle intercettazioni” con prefazioni del dott. Giovanni Russo, Procuratore Nazionale Antimafia e Antiterrorismo Aggiunto, e del dott. Cosimo Comella, Dirigente del Garante per la protezione dei dati personali, frutto dell’esperienza di formazione dei CIT negli anni 2015 e 2016.

 

3. Modifiche al codice penale, al codice di procedura penale e all’ordinamento penitenziario
È stato approvato dalla Camera il disegno di legge di modifica del codice penale e del codice di procedura penale, senza modifiche rispetto alla versione approvata dal Senato il 15 marzo 2017 per effetto della fiducia posta dal Governo. Infatti, attraverso la questione di fiducia, tutti gli emendamenti decadono e la legge deve essere votata così come è stata presentata.
La Legge 23 giugno 2017, n. 103, entrata in vigore il 3 agosto 2017, è indicata come “legge delega”, poiché il comma 82 delega appunto il Governo ad adottare decreti legislativi per riformare le intercettazioni, entro 3 mesi per il comma 84 punti da a) – e) ed entro 1 anno nei rimanenti casi. Occorre precisare, quindi, che la vera riforma sarà attuata da questi decreti legislativi.
Il comma 84 prende in esame diversi aspetti della disciplina, tra cui:

  • la garanzia della riservatezza delle comunicazioni e conversazioni telefoniche e telematiche oggetto di intercettazione;
  • le modalità di utilizzazione cautelare dei risultati delle intercettazioni;
  • la semplificazione delle condizioni per l’impiego delle intercettazioni nei procedimenti per i più gravi reati dei pubblici ufficiali contro la pubblica amministrazione;
  • la disciplina delle intercettazioni di comunicazioni o conversazioni tra presenti mediante immissione di captatori informatici (cd. trojan) in dispositivi elettronici portatili.

Il comma 85, invece, prevede l’applicazione di decreti legislativi recanti modifiche all’ordinamento penitenziario. Ai decreti legislativi previsti dai commi 84 e 85 si aggiungono quelli di attuazione dei commi 88 e 89 relativi alla revisione dei costi delle intercettazioni.
Il comma 88 alla lettera e) si occupa delle intercettazioni di comunicazioni o conversazioni tra presenti mediante immissione di captatori informatici in dispositivi elettronici portatili. Con la legge delega il Governo dovrà disciplinare il suo utilizzo entro un preciso dettato.
La vera novità introdotta è il termine del 31 dicembre 2017 per rivedere le voci di listino di cui al DM 26 aprile 2001 rivolto agli organismi di telecomunicazioni per applicare un canone annuo forfetàrio. Sul tema, il dossier preparato dal Servizio Studi del Dipartimento giustizia, erroneamente riporta che “in base alla legislazione vigente, i costi connessi alle operazioni di intercettazione derivano da tre distinte voci: remunerazione degli operatori delle comunicazioni; acquisizione dei tabulati telefonici; noleggio dei macchinari”. In realtà i tabulati telefonici sono stati resi gratuiti dalla legge finanziaria del 2010.

In relazione alla prima voce, il futuro decreto previsto dal nuovo comma 2 dell’art. 96 del Codice delle Comunicazioni e da emanarsi entro il 31.12.2017, dovrà individuare i soggetti tenuti alle prestazioni obbligatorie di intercettazione, disciplinare le tipologie di prestazioni obbligatorie, determinare le tariffe per conseguire un risparmio di spesa pari almeno al 50% rispetto alle tariffe praticate oggi.
Relativamente alla terza voce di spesa, il comma 89 della legge delega prevede che “Entro un anno dalla data di entrata in vigore della presente legge, sono definite, con decreto del Ministro della giustizia, di concerto con il Ministro dell’economia e delle finanze, le prestazioni funzionali alle operazioni di intercettazione e sono determinate le corrispondenti tariffe”. È previsto che il decreto sia aggiornato ogni due anni, sulla base delle innovazioni scientifiche, tecnologiche e organizzative e delle variazioni dei costi dei servizi. Questa rappresenta una forte criticità per due motivi, primo perché l’innovazione tecnologica non è prevedibile, avviene di continuo e certamente a ritmi inferiori di due anni; secondo, non è affatto declinato chi si dovrà occupare dell’aggiornamento, essendo questa una materia altamente tecnica e specialistica.
Un’ottima previsione sarebbe stata l’istituzione di una Commissione permanente su questi temi che, interagendo con il territorio ed in particolare con gli Uffici di Procura, avrebbe rappresentato un organo di coordinamento e di rilevazione delle esigenze.
Vale la pena ricordare che in Italia non esiste ad oggi un riferimento istituzionale che sia il punto di riferimento per tutti gli attori coinvolti nell’erogazione delle intercettazioni e che abbia poteri per governare l’evoluzione tecnologica e le incombenze a carico degli operatori, che operi attivamente dei controlli a verifica di quanto realizzato, non solo a livello di trattamento del dato, come già attua il Garante privacy, ma anche a livello funzionale, che monitorizzi l’uso di questo strumento non al fine di scoraggiarne l’utilizzo ma per individuare problematiche di natura tecnica, che sia il punto di riferimento costante per la normativa in continua evoluzione o semplicemente per essere propositore di una sua modifica, considerando che quella tecnologica non si arresta mai.
Ad esempio, oggi, dalle statistiche messe a disposizione dalla Direzione di Statistica del Ministero di Giustizia – benché poco attendibili per le ragioni già pubblicate su un articolo di “Sicurezza e Giustizia” a firma del sottoscritto e del dott. Tommaso de Giovanni della Procura di Reggio Calabria – emerge che solo appena il 10% delle intercettazioni è di natura telematica. Considerando l’uso dello smartphone come successore del tradizionale computer, è davvero un controsenso.

Qualcuno potrebbe obiettare che le comunicazioni siano crittografate, quindi non avrebbe senso intercettare. In realtà andrebbe fatta distinzione tra due concetti importanti ovvero il “dovere di intercettare tutte le comunicazioni effettuate dal target” ed “intercettare solo quelle che si considerano ragionevolmente utili”, e qui mi riferisco alle comunicazioni tramite Whatsapp, Telegram, Skype, ecc. Dal punto di vista strettamente tecnico intercettare solo le comunicazioni telefoniche pone dei forti limiti e soprattutto esclude la possibilità di monitorare comunicazioni per le quali il target non usi la cifratura. D’altra parte dietro lo smartphone c’è una persona fisica, non immune all’errore che possiamo sfruttare, a meno che l’interesse non si rivolga al colloquio tra macchine (e qui il riferimento va anche al 5G che sarà trattato in questa edizione della LIA).
All’interno del Codice delle Comunicazioni, all’art. 1 comma gg) il “servizio di comunicazione elettronica” viene correttamente definito come “trasmissione di segnali su reti di comunicazione elettronica”, di qualunque genere di segnale, quindi l’Autorità Giudiziaria è legittimata a chiedere l’intercettazione anche delle comunicazioni Machine-to-Machine (M2M). Al contrario, ragionando per assurdo, guai se così non fosse, perché si aprirebbe il fianco, ad esempio, alle attività degli hacker che possono istruire macchine a dialogare tra loro per scambiarsi informazioni.

Ritornando al tema delle statistiche, queste hanno lo scopo di offrire quel giusto dettaglio di realtà per poter intervenire, sanare o risolvere, e contribuire alla definizione della governance. In altre parole, senza una buona statistica di base come si può pensare di poter riformare in modo efficiente il settore? Se non ho percezione reale di quanto sta accadendo, come potrei definire le nuove regole? Questi sono quesiti che purtroppo non vengono presi in considerazioni nel nostro Paese.
Voi sapete, ad esempio, che il classico abbonato telefonico, ed in particolare le sue abitudini per così dire “telefoniche”, costituiscono il punto di attenzione principale delle compagnie telefoniche. I dati statistici anonimizzati circa l’uso del cellulare costituiscono la base per la creazione delle nuove tariffe. Allora perché non fare lo stesso con il target sotto intercettazione? Si potrebbe analizzare, ad alto livello, il numero di comunicazioni effettuate, la loro tipologia, la durata delle chiamate (se utilizzano ad esempio i classici squilli o i tentativi di chiamata) al fine di costruire un modello di studio del target e perfezionare così le indagini.
Occorre porre una grande attenzione alle statistiche e non credo che sia positivo per il nostro Paese non controllare questa risorsa. In America tutto questo già avviene: l’Ufficio Amministrativo di ogni tribunale fornisce un rapporto annuale al Congresso, in termini di numero di intercettazioni, durata iniziale e durata dell’eventuale proroga, costo degli apparati utilizzati e, molto importante, l’indicazione sull’esito delle operazioni d’intercettazione, ovvero se hanno comportato un arresto e una condanna. Le statistiche sono molto accurate al punto da indicare anche il numero delle intercettazioni in cui è stato rilevato l’uso della crittografia.

Concludendo sul punto che riguarda la legge delega sulle intercettazioni, il 2 novembre il Consiglio dei Ministri ha approvato, in esame preliminare, il decreto legislativo sulla riforma della disciplina delle intercettazioni, con riguardo ai seguenti profili:

  • la trascrizione sommaria e l’utilizzazione in sede cautelare dei risultati delle captazioni,
  • la scansione procedimentale per la selezione del materiale intercettativo,
  • le condizioni e i requisiti di ammissibilità delle intercettazioni di comunicazioni o conversazioni tra presenti mediante immissione di
  • captatori informatici in dispositivi elettronici portatili.

Sempre il 2 novembre su tale schema si è pronunciato il Garante della Privacy con un parere in merito, per cui ne chiedeva la modifica in alcuni punti o addirittura la soppressione di alcuni articoli. La tempistica degli eventi appare davvero singolare, fino a porre in dubbio che si abbia avuto il tempo di prendere visione delle indicazioni del Garante.
Rimane da attendere la previsione di regolamentazione introdotta dalla legge 103 del 23 giugno 2017 che all’art. 1 comma 88 lettera b) prevede entro il 31 dicembre 2017 il decreto legislativo che attua la revisione delle voci di listino e che definisce gli obblighi dei soggetti tenuti alle prestazioni obbligatorie e le modalità di esecuzione delle stesse. Mentre il comma 89 pone come limite il 3 agosto 2018 il termine per la definizione, tramite decreto legislativo, delle prestazioni funzionali alle operazioni di intercettazione.

 

4. Ordine europeo d’indagine penale
L’ultimo argomento che vorrei segnalarvi è l’Ordine europeo d’indagine penale, istituto complesso che comprende anche l’utilizzo delle intercettazioni su richiesta di un’autorità estera che, a seconda dei casi, può essere richiedente oppure esecutrice. Il disegno di decreto legislativo, presentato con atto del Governo n. 405 del 21 marzo 2017, aveva non poche singolarità, alcune delle quali sfociano proprio in aspetti inesatti. L’analisi di queste singolità è alla base dei due interventi previsti sul tema in questa edizione della LIA, il primo sulle attività condotte dall’ETSI ed il secondo sul roaming internazionale.
Personalmente ho presentato all’Ufficio legislativo del Ministero di Giustizia la lista delle singolarità, degli aspetti tecnici errati e dei passaggi del decreto che non descrivono nel dettaglio cosa occorre fare. Non ho ricevuto alcun riscontro. Nonostante questo, il decreto legislativo è stato emanato nella medesima forma della sua bozza con il Decreto Legislativo 21 giugno 2017, n. 108

 

5. Conclusioni
A conclusione di questo intervento introduttivo, va quindi riconosciuto che tutte queste singolarità appena evidenziate, le condizioni di riservo sulle questioni afferenti le intercettazioni, il fatto stesso che il legislatore non consideri le proposte di miglioramento che vengono dagli addetti ai lavori, costituiscono forti indicatori oggettivi del fatto che, a differenza degli altri paesi europei, non c’è una cristallina propensione ad una forma democratica di discussione sul tema.
Spesso queste discussioni vengono riservate, o se vogliamo secretate, quando invece credo sia pieno diritto di tutti noi esprimere un parere in merito, soprattutto se questo parere è dettato da esperienza e professionalità come la vostra.
A voi quindi rivolgo il più cordiale augurio di buon proseguimento. ©

 


Altri articoli di Giovanni Nazzaro

La riforma sulle intercettazioni, in sintesi
di Giovanni Nazzaro (N. IV_MMXVII)
Un riforma criticata non tanto per i suoi contenuti, benché non abbia accontentato in modo completo tutti i principali soggetti coinvolti, quanto per i tempi di approvazione.
Il sempre più difficile equilibrio tra Privacy e Sicurezza nazionale
di Giovanni Nazzaro (N. III_MMXVII)
Il Regno Unito, la Germania e l’Australia hanno recentemente avviato la revisione della propria legge nazionale sul tema.
LA RIFORMA DELLE INTERCETTAZIONI TRA CRITICITÀ E UNA PLURALITÀ DI DECRETI ATTUATIVI
di Giovanni Nazzaro (N. II_MMXVII)
Modifiche al codice penale, al codice di procedura penale e all’ordinamento penitenziario. Esamiamo gli aspetti pratici della riforma, considerando le intercettazioni come strumento investigativo bisognoso di regole tecniche di regolamentazione, in prospettiva anche del nuovo Regolamento EU privacy e della continua evoluzione delle telecomunicazioni.
Il futuro della contestata Section 702 del Foreign Intelligence Surveillance Act (FISA)
di Giovanni Nazzaro (N. II_MMXVII)
Il 26 maggio 2017 le 30 principali aziende di servizi elettronici americane e del mondo hanno scritto una lettera a Bob Goodlatte.
SUPERAMENTO DELL’ISTITUTO DELLA ROGATORIA PER LE INTERCETTAZIONI: CRITICITÀ SULLO SCHEMA DI DLGS
di Giovanni Nazzaro (N. I_MMXVII)
Schema di decreto legislativo recante norme di attuazione della direttiva 2014/41/UE relativa all’ordine europeo di indagine penale - Atto del Governo n. 405 del 21 marzo 2017.
The national legislation must make provision for a data retention within the same State
di Giovanni Nazzaro (N. I_MMXVII)
The Russian law No. 242-FZ seems to have something in common with the judgment of CJEU in cases C-203/15 and C-698/15.
ANNOTAZIONE IN REGISTRI INFORMATICI DELLE OPERAZIONI DI INTERCETTAZIONE
di Giovanni Nazzaro (N. IV_MMXVI)
Garante della Privacy - Provvedimento in materia di misure di sicurezza nelle attività di intercettazione da parte delle Procure della Repubblica - 18 luglio 2013 La moderna pervasività dei sistemi informatici impone maggiore rigore nel rispetto della privacy, affinché il dato che essi trattano venga correttamente gestito e trasformato in informazione. L’attenzione posta nel trattamento dei nostri dati dovrebbe essere commisurata al grado di importanza del dato stesso. La più alta attenzione deve essere quindi posta ai dati giudiziari. Qualunque sia stato il metodo di accettazione delle condizioni di trattamento del dato, esiste un modo per noi per comprendere se effettivamente le regole vengano rispettate? La risposta è Si e viene fornita dall’altrettanto moderno concetto di “Audit”.
The next generation of location-based service
di Giovanni Nazzaro (N. IV_MMXVI)
Galileo satellite system promises to deliver more precise data than GPS. This does not seem to be enough, Google aims to analyze raw location reports received from more devices.
BLACKBERRY: INTERCETTABILITÀ DEI SERVIZI (II PARTE)
di Giovanni Nazzaro (N. III_MMXVI)
Corte di Cassazione, Sezione III Penale, sentenza n. 50452 del 10 novembre 2015 e depositata il 23 dicembre 2015.Nel precedente numero: 1. Introduzione, 2. Identificativi dell’utente BlackBerry, 3. I servizi di messagistica del BlackBerry, 3.1 PIN-2-PIN Messaging. 3.2 BlackBerry Messenger, 4. I servizi BIS e BES, 4.1. I servizi BIS (Blackberry Internet Solution), 4.2 I servizi BES (Blackberry Enterprise Solution). In questo numero: 5. Cifratura delle comunicazioni, 5.1 BBM Protected, 6. La sentenza n. 50452/2015 della Corte di Cassazione, 6.1 Intercettazioni delle utenze straniere in roaming, 6.2 Intercettazione delle comunicazioni caratteristiche del Blackberry, 7. Conclusioni.
LIMITI CIRCA L’UTILIZZABILITÀ DELLE STATISTICHE NAZIONALI SULLE INTERCETTAZIONI
di Giovanni Nazzaro e Tommaso De Giovanni (N. III_MMXVI)
In Italia le spese di giustizia si articolano su tre capitoli di spesa, di cui il n. 1363 è relativo alle intercettazioni. Nell’ambito degli interventi di spending review (DL n. 98 del 2011, art. 37, co. 16) è previsto che, a decorrere dall’anno 2012, il Ministro della giustizia presenti alle Camere, entro il mese di giugno, una relazione sullo stato delle spese di giustizia. In tale contesto si ha finalmente conoscenza delle statistiche relative al nostro paese. Dall’approfondimento qui presente è emerso purtroppo che la metodologia utilizzata per questa ricognizione statistica è affetta da molte criticità, tra cui la mancata indicazione della durata delle intercettazioni e delle relative proroghe e, soprattutto, delle spese che vengono tracciate per fattura e per anno solare in cui vengono liquidate, senza la giusta scomposizione delle reali voci di costo, ed in modo svincolato dai numeri delle intercettazioni che fanno riferimento invece al momento dell’attivazione.
Looking for the best period of Data Retention
di Giovanni Nazzaro (N. III_MMXVI)
In some European States where data retention regimes are in place, capital and operational costs incurred in compliance are reimbursed by the government.
BLACKBERRY: INTERCETTABILITÀ DEI SERVIZI (I PARTE)
di Giovanni Nazzaro (N. II_MMXVI)
Corte di Cassazione, Sezione III Penale, sentenza n. 50452 del 10 novembre 2015 e depositata il 23 dicembre 2015. In questo numero: 1. Introduzione, 2. Identificativi dell’utente BlackBerry, 3. I servizi di messagistica del BlackBerry, 3.1 PIN-2-PIN Messaging. 3.2 BlackBerry Messenger, 4. I servizi BIS e BES, 4.1. I servizi BIS (Blackberry Internet Solution), 4.2 I servizi BES (Blackberry Enterprise Solution). Nel prossimo numero: 5. Cifratura delle comunicazioni, 5.1 BBM Protected, 6. La sentenza n. 50452/2015 della Corte di Cassazione, 6.1 Intercettazioni delle utenze straniere in roaming, 6.2 Intercettazione delle comunicazioni caratteristiche del Blackberry, 7. Conclusioni.
Attendibilità delle statistiche sulle intercettazioni
di Giovanni Nazzaro (N. II_MMXVI)
Il DL n. 98 del 2011, art. 37, co. 16) prevede dal 2012 che il Ministro della giustizia presenti alle Camere, entro il mese di giugno, una relazione sullo stato delle spese di giustizia.
LAWFUL INTERCEPTION ACADEMY REPORT 2015
di Giovanni Nazzaro (N. I_MMXVI)
Pubblicato il Lawful Interception Academy (LIA) Report 2015 in formato ebook gratuito. Anche la II edizione della LIA ha mostrato numeri in aumento, come i frequentatori (distinti) che sono stati 428 nell’arco dei 5 giorni previsti. Il 66% ha ritenuto di aver ricevuto utili strumenti per le proprie attività professionali. L’89% ha espresso un alto interesse per i temi trattati nella LIA.
The need for encryption grows
di Giovanni Nazzaro (N. I_MMXVI)
Le nuove tecniche di comunicazione utilizzano proprie modalità di trasmissione e di trattamento delle informazioni, in un mondo sempre più telematico. Quali che siano le modalità utilizzate per comunicare, tutte hanno in comune lo strumento che conserva tracce digitali: pensiamo al computer o al cellulare ormai sempre con noi. L’attenzione si sposta verso un problema di più semplice gestione, solo apparentemente.
Le startup innovative
di Giovanni Nazzaro (N. IV_MMXV)
Le startup innovative godono di un regime fiscale agevolato, a patto che soddisfino le caratteristiche elencate dal decreto-legge 179/2012, art. 25 commi da b)a g). A questi requisiti se ne aggiungono altri tre (art. 25 comma h) di cui se ne deve possedere almeno uno. Altri incentivi sono il “Fondo a favore di startup innovative”, che ha concesso quasi 156 milioni di euro di garanzie, il progetto SmartStart e l’equity crowdfunding che non ha ancora trovato la via per un significativo sviluppo. La II edizione del rapporto del MiSE si focalizza sulle dinamiche “demografiche” delle startup innovative.
ULTERIORE DIFFERIMENTO IN MATERIA DI MISURE DI SICUREZZA NELLE ATTIVITÀ DI INTERCETTAZIONI
di Giovanni Nazzaro (N. III_MMXV)
Garante della privacy - Deliberazione del 25 giugno 2015. Ulteriore differimento dei termini di adempimento delle prescrizioni di cui al provvedimento del 18 luglio 2013, in materia di misure di sicurezza nelle attività di intercettazione da parte delle Procure della Repubblica.
La difficile vita dell’agente … “captatore”
di Giovanni Nazzaro (N. III_MMXV)
Con la recente sentenza della cassazione n. 27100/ 2015 si è riaperto il dibattito sull’utilizzabilità dell’agente “captatore” che, il 5 luglio, ha acquisito una dimensione mondiale a causa del caso “Hacking Team”. Il problema delle garanzie delle attività svolte da una simile attività sul dispositivo target (computer, tablet o smartphone) erano già conosciute, anche attraverso il rapporto “CALEA II: Risks of Wiretap Modifications to Endpoints” del 2013, con cui 19 esperti mondiali di comunicazioni avevano evidenziato che, di contro, si sarebbe reso più facile il lavoro dei cyber-criminali.
Il suolo “mangiato”
di Giovanni Nazzaro (n.II_MMXV)
Il consumo di suolo in Italia continua a crescere in modo significativo: tra il 2008 e il 2013 il fenomeno ha riguardato mediamente 55 ettari al giorno, con una velocità compresa tra i 6 e i 7 metri quadrati di territorio che, nell’ultimo periodo, sono stati irreversibilmente persi ogni secondo.
La solita raccomandazione
di Giovanni Nazzaro (n.I_MMXV)
Censis - rapporto pubblicato il 19 marzo dal titolo “La composizione sociale dopo la crisi - Protagonisti ed esclusi della ripresa”. Per accelerare una pratica, ottenere un permesso o per altre ragioni di rapporto con la Pa, 4,2 milioni di italiani sono ricorsi ad una raccomandazione, all’aiuto di un parente, amico, conoscente; circa 800.000 italiani hanno fatto qualche tipo di regalo a dirigenti, dipendenti pubblici.
Il lavoro potenzialmente utilizzabile o sottoutilizzato
di Giovanni Nazzaro (n.IV_MMXIV)
Il 17 dicembre 2014 è stato pubblicato il rapporto di monitoraggio sul mercato del lavoro dell’ISFOL, alla sua quarta edizione, da cui spicca la figura del lavoratore con forte potenziale non utilizzato che possiamo identificare in colui che potenzialmente è disponibile a lavorare ma non intraprende azioni di ricerca attiva. Se si includesse nel calcolo del tasso di disoccupazione anche la forza lavoro potenziale, l’indicatore in Italia raggiungerebbe il 22%.
LE PARTICOLARITÀ DELL’INTERCETTAZIONE DEGLI SMS
di Giovanni Nazzaro (n.III_MMXIV)
È del mese di agosto la notizia che WhatsAPP gestisce la comunicazione di 600 milioni di utenti al mese. Gli SMS inviati tramite la rete tradizionale mobile GSM o UMTS sono nettamente diminuiti ma non sono scomparsi. Analizziamo le particolarità dell’intercettazione degli SMS.
Nasce la “Lawful Interception Academy”
di Giovanni Nazzaro (n.III_MMXIV)
La prima edizione della “Lawful Interception Academy” si terrà dal 17 al 21 novembre di quest’anno a Roma presso la scuola “Giovanni Falcone” della Polizia Penitenziaria. Inizialmente pensata come espressione tangibile del confronto intellettuale espresso in precedenza su questa Rivista, è stata poi ridisegnata in forma di seminario e poi di scuola, a vantaggio del lettore che si è “evoluto” in ascoltatore prima ed infine in “discente”.
LE PRESTAZIONI OBBLIGATORIE PER L’AUTORITÀ GIUDIZIARIA COME DISCIPLINA DI STUDIO
di Giovanni Nazzaro (n.II_MMXIV)
Il tema delle “prestazioni obbligatorie” per gli operatori di telecomunicazioni verso l’Autorità Giudiziaria è poco riconosciuto in Italia se confrontato con altri come l’antifrode o la sicurezza informatica o la sicurezza cibernetica, eppure come questi gode di una naturale autonomia in termini di competenza, al punto che non è sbagliato riferirsi ad esso come disciplina autonoma.
WIFI OFFLOAD OF MOBILE DATA: L’INTERCETTAZIONE DELLE COMUNICAZIONI DI RETE MOBILE CON ACCESSO WIFI
di Armando Frallicciardi e Giovanni Nazzaro (n.II_MMXIV)
L’aumento del traffico dati può portare alla congestione delle risorse radio per l’accesso alle reti mobili cellulari. Per ovviare a tale problema gli operatori mobili possono ricorrere al “WiFi offloading” che richiede tuttavia una particolare attenzione sotto il profilo delle intercettazioni mobili richieste dall’AG.
EU’s Data Retention Directive declared invalid
di Giovanni Nazzaro (n.II_MMXIV)
La Corte di giustizia europea ha invalidato la direttiva sulla data retention: il legislatore dell’Unione ha ecceduto i limiti imposti dal rispetto del principio di proporzionalità in termini di idoneità della conservazione dati, necessità della conservazione, livello di ingerenza, controllo dell’accesso ai dati, periodo di conservazione.
Justice delayed is Justice denied
di Giovanni Nazzaro (n.I_MMXIV)
“Giustizia tardiva equivale a giustizia negata”. Il 17 marzo 2014 la Commissione europea ha pubblicato la seconda edizione del quadro di valutazione europeo della giustizia per promuovere la qualità, l’indipendenza e l’efficienza dei sistemi giudiziari nell’Unione europea. Tra il 2010 e il 2012 l’Italia è al primo posto per cause civili pendenti, ma il quadro di valutazione non presenta una graduatoria unica generale e non promuove un tipo particolare di sistema giudiziario.
CLASSIFICAZIONE DEGLI OPERATORI MOBILI VIRTUALI (MVNO) E PRESTAZIONI OBBLIGATORIE PER L’AUTORITÀ GIUDIZIARIA
di Giovanni Nazzaro (n.IV_MMXIII)
Dalle ultime osservazioni dell’Agcom è emerso che il numero di abbonati degli operatori virtuali non tende a fermarsi o a rallentare, raggiungendo oggi la non irrilevante cifra di 5,12 milioni. Gli operatori mobili virtuali sono soggetti all’articolato del Codice delle Comunicazioni al pari degli operatori tradizionali, con particolare riferimento all’art. 96 rubricato “Prestazioni Obbligatorie” per l’Autorità Giudiziaria.
Un’occasione mancata per rafforzare la 231
di Giovanni Nazzaro ( n.IV_MMXIII )
Il tema dei modelli organizzativi di gestione e controllo all’interno delle società, così come disposto dal d.lgs. 231/01, che ha introdotto per la prima volta nel nostro ordinamento la responsabilità in sede penale degli enti, ha suscitato sin dalla sua emanazione indubbio interesse, ma anche preoccupazione.
Il mercato unico europeo delle comunicazioni elettroniche
di Giovanni Nazzaro ( n.III_MMXIII )
L’economia mondiale si sta trasformando in un’economia basata su internet e occorre riconoscere il ruolo delle TIC come elemento decisivo per una crescita intelligente, sostenibile e inclusiva. Questo in sostanza il fulcro del contesto di riferimento in cui si posizionerà il nuovo regolamento proposto l’11 settembre 2013 dalla Commissione Europea, per creare il mercato unico europeo delle comunicazioni elettroniche.
Il Rating di legalità
di Giovanni Nazzaro ( n.II_MMXIII )
“Rating della legalità” assegnato dall’Agcm: il 17 aprile 2013 quattro aziende italiane hanno ricevuto le prime “stelle” come risultato della valutazione.
COS’È LA RETE INTELLIGENTE NELLA TELEFONIA FISSA E MOBILE
di Armando Frallicciardi e Giovanni Nazzaro (N. I_MMXIII)
La Rete Intelligente (il cui acronimo è RI oppure IN da Intelligent Network) è l’architettura di rete standard descritta nelle raccomandazioni ITU-T della serie Q.1200, utilizzata dalle reti di telecomunicazioni sia fisse che mobili. La RI consente agli operatori di differenziarsi tra loro offrendo servizi a valore aggiunto che quindi si aggiungono ai servizi standard di telecomunicazioni come PSTN, ISDN e servizi GSM-UMTS sui telefoni cellulari.
Riflessioni sullo stato della regolamentazione delle intercettazioni legali in Italia
di Giovanni Nazzaro ( n.I_MMXIII )
È stata emanata la direttiva sulla Gara Unica delle intercettazioni, tuttavia, è opportuno ricordare che nel nostro Paese è assente una normativa di riferimento per l’esecuzione tecnica delle intercettazioni.
Regulatory status of lawful interception in Italy
by Giovanni Nazzaro ( n.I_MMXIII )
Once again we find ourselves discussing interceptions, a subject of great media impact, and once again we notice the lack of technical and legal prominence that is given. Although the code of criminal procedure in chapter IV, regulates interceptions as a means of finding proof, in terms of limits of admissibility, requirements and formalities for the measure, execution of operations once the interceptions have been made, it does not add anything about how this tool should be used. There is a lack of regulations about the efficiency and execution of interceptions.
MODELLO DI ORGANIZZAZIONE DELLE AZIENDE DI TLC, PER RISPONDERE ALLE RICHIESTE DELL’AUTORITÀ GIUDIZIARIA
di Giovanni Nazzaro (n.IV_MMXII)
La Funzione che nelle aziende di telecomunicazioni risponde alle richieste dell’A.G. ha un ruolo fondamentale. Esempio di organizzazione di tale Funzione in termini di composizione, competenze e attività.
IL NUOVO CENTRO DELLA PROCURA DI ROMA: LE INTERCETTAZIONI IN ITALIA FRA PASSATO E FUTURO
di Giovanni Nazzaro (N. I_MMXII)
Incontro con l’Ufficio Automazione della Procura di Roma per approfondire gli argomenti contenuti nella nota diffusa il 20 dicembre 2010 dal proc. agg. Pierfilippo Laviani, con la quale si informava che la Procura di Roma si era dotata di un sistema proprietario che le consentiva di gestire in autonomia le intercettazioni, risparmiando 1,8 milioni di euro all’anno in costi di noleggio dell’apparecchiatura necessaria.
I LISTINI DEGLI OPERATORI MOBILI AMERICANI PER LE RICHIESTE DELLE FORZE DELL’ORDINE
di Giovanni Nazzaro ( n.III_MMXII )
L’articolo del NYT del 1° aprile 2012 sulla presunta pratica di monitoraggio dei telefoni cellulari negli USA ha sollevato una serie di questioni giuridiche, costituzionali e di privacy, a tal punto che è intervenuto il deputato Edward John Markey, che si è rivolto a nove operatori americani di telefonia cellulare, chiedendo a ciascuno di rispondere a quesiti diretti sul rapporto con le forze dell’ordine e l’eventuale guadagno che ne deriverebbe.
Translate »