Sicurezza e Giustizia

OBBLIGO DI INTERCETTAZIONE A STANDARD ETSI, NUOVE VOCI DI LISTINO PER LE PRESTAZIONI OBBLIGATORIE E TAVOLO TECNICO PERMANENTE PER IL LORO MONITORAGGIO

di Giovanni Nazzaro

Ministero della Giustizia – Decreto 28 dicembre 2017
Disposizione di riordino delle spese per le prestazioni obbligatorie di cui all’art. 96 del d.lgs. n. 259 del 2003 – Pubblicato su: G.U. n. 33 del 09/02/2018 (fonte: https://giustizia.it/giustizia/it/mg_1_8_1.page;jsessionid=Jsdq9w7cX1Jn3Lp2wP6ZtLZB?contentId=SDC101101&previsiousPage=mg_1_7_1).


 

1.     Premessa
Il tema delle spese di giustizia relative alle c.d. “prestazioni obbligatorie” è parte integrante dell’ambito di interazione tra l’Autorità Giudiziaria e gli Operatori di telecomunicazione aventi autorizzazione generale concessa dal MISE per l’offerta al pubblico di servizi, come ad esempio la telefonia mobile, la navigazione su Internet tramite wifi, ecc. Il concetto alla base è molto semplice: se un operatore acquisisce tale autorizzazione deve anche assicurare che i servizi offerti al pubblico possano essere controllati legittimamente dall’Autorità Giudiziaria, per il contrasto dei delitti e dei reati previsti dal codice di procedura penale. Ad ogni richiesta è previsto che lo Stato riconosca un compenso secondo un listino prestabilito, stabilito dal decreto in commento che ha sostituito quello precedente del 26 aprile 2001 (pubblicato nella Gazzetta Ufficiale n. 104 del 7 maggio 2001).

Prima del recente intervento occorre ricordare che la Legge del 24 dicembre 2012 n. 288 aveva già previsto l’abrogazione del comma 4 dell’art. 96 del Codice delle Comunicazioni Elettroniche, che a sua volta prevedeva l’applicazione del listino del 2001 sopra richiamato. Tale cambiamento in realtà non è mai avvenuto poiché vincolato all’entrata in vigore del decreto di cui al comma 2 del medesimo articolo 96 così modificato dalla Legge 288/2012: “2. Con decreto del Ministro della giustizia e del Ministro dello sviluppo economico, di concerto con il Ministro dell’economia e delle finanze, sono determinati: a) le prestazioni previste al comma 1, le modalità e i tempi di effettuazione delle stesse e gli obblighi specifici degli operatori.”. Tuttavia, come il precedente listino, anche il testo del nuovo intervento normativo non dettaglia tecnicamente le prestazioni da ricompensare, quindi nella pratica non è del tutto chiaro quale possa essere la corretta implementazione di quanto richiesto. In definitiva si può ammettere che la situazione in realtà non è poi tanto migliorata dal quel lontano 2001, poiché ad oggi manca ancora quel decreto – prima chiamato Repertorio – che stabilisce le modalità ed i tempi di effettuazione delle prestazioni obbligatorie (ex art. 96 del decreto legislativo 1° agosto 2003, n. 259). L’unica aspetto positivo è che le voci sono state uniformate, mentre nel 2001 ogni soggetto obbligato presentava il proprio listino. Analizziamo nel dettaglio il decreto in oggetto.
 

2.     Il decreto del 28 dicembre 2017
In data 28 dicembre 2017 è stato emanato il decreto del Ministro della giustizia e del Ministro dello sviluppo economico, di concerto con il Ministro dell’economia e delle finanze, registrato dalla Corte dei conti il 23 gennaio 2018, recante la revisione delle voci di listino di cui al decreto ministeriale 26 aprile 2001, in attuazione dell’art. 96, comma 2, del decreto legislativo n. 259 del 2003, come modificato dall’art. 1, comma 88, della legge n. 103 del 2017. In attuazione a tale comma era previsto che, oltre alla nuova disciplina delle tariffe, il decreto in commento dovesse:
a) individuare i soggetti tenuti alle prestazioni obbligatorie di intercettazione, anche tra i fornitori di servizi, le cui infrastrutture consentono l’accesso alla rete o la distribuzione dei contenuti informativi o comunicativi, e coloro che a qualunque titolo forniscono servizi di comunicazione elettronica o applicazioni, anche se utilizzabili attraverso reti di accesso o trasporto non proprie;
c) definire gli obblighi dei soggetti tenuti alle prestazioni obbligatorie e le modalità di esecuzione delle stesse, tra cui l’osservanza di procedure informatiche omogenee nella trasmissione e gestione delle comunicazioni di natura amministrativa, anche con riguardo alle fasi preliminari al pagamento delle medesime prestazioni.
Il decreto e l’allegato listino sono depositati e consultabili, a norma di legge, presso il Ministero della giustizia, Direzione generale della giustizia civile, e presso il Ministero dello sviluppo economico, Direzione generale per i servizi di comunicazione elettronica, di radiodiffusione e postali. Entrambi sono comunque disponibili pubblicamente sul sito web del Ministero della Giustizia.

Il decreto si compone di 8 articoli, di cui il primo relativo alle definizioni. In merito dobbiamo osservare, purtroppo, che le “prestazioni obbligatorie” vengono definite con esclusivo riguardo alle intercettazioni, contemplando il caso della localizzazione su rete mobile – in modo non del tutto corretto – nella definizione di “dati correlati alle prestazioni obbligatorie”, e dimenticando anche tutta una serie di altre prestazioni come il sequestro dei contenuti, la perquisizione, la sospensione dei servizi, senza tralasciare la fornitura dei tabulati di traffico storico che , seppur gratuiti, sono comunque classificabili come obbligatori.
Gli “operatori di telecomunicazioni” sono definiti correttamente come soggetti “autorizzati a gestire una rete pubblica di comunicazioni o una risorsa correlata, o che forniscono servizi di comunicazione elettronica anche tramite reti o piattaforme di altri operatori”. L’art. 3 rubricato “Soggetti tenuti alle prestazioni obbligatorie” conferma l’obiettivo posto dall’art. 1, comma 88, della legge n. 103 del 2017 punto b) laddove considera come obbligati a tali prestazioni anche “coloro che a qualunque titolo forniscono servizi di comunicazione elettronica o applicazioni, anche se utilizzabili attraverso reti di accesso o trasporto non proprie”, ad esempio gli Over The Top come Google. Tuttavia non è sufficiente citare questa tipologia senza indicare le modalità tecniche da utilizzare, che ovviamente non possono essere quelle degli standards ETSI più avanti richiamati.
Non ci soffermiamo oltre su questo elenco di definizioni, ma non si può non evidenziare il fatto che
mediante il concetto di “identità di rete” normalmente si individua l’identificativo tecnico proprietario dell’operatore di telecomunicazioni utilizzato per gestire le comunicazioni, mentre il bersaglio o target, che nel decreto non è definito, è un concetto ben più esteso che cambia e si associa al tipo di prestazione richiesta. Inoltre, l’acronimo di ETSI non è definito nel decreto quindi corre l’obbligo di riportarlo in questo contesto nel rispetto verso tale importante Istituto: ETSI è l’acronimo di European Telecommunications Standards Institute.

 

3.     Obbligo di intercettazione a standard ETSI
La vera rivoluzione introdotta dal decreto in commento è rappresentato dall’art. 4, comma 1, punto b) che così recita “Nell’esecuzione delle prestazioni obbligatorie, gli operatori di telecomunicazioni assicurano: b) la tempestiva trasmissione e consegna, mediante canali cifrati, dei contenuti intercettati e dei dati correlati alle operazioni di intercettazione, secondo procedure di natura informatica approvate dal Ministero della giustizia, in grado di assicurare all’Autorità giudiziaria l’originalità, l’integrità e la fruibilità dei dati trasmessi e/o ricevuti dall’identità di rete, senza impiego di sistemi informatici interposti di trattazione degli stessi, in conformità ai modelli ed ai protocolli definiti dall’ETSI”. Il passaggio di poche righe ha di fatto consentito al nostro Paese di superare lo stato di arretratezza in cui era caduto negli ultimi 20 anni, durante i quali ogni operatore di telecomunicazioni ha adottato, in assenza di indicazioni, modalità distinte per l’esecuzione delle intercettazioni, in alcuni casi anche di tipo proprietario poi fortunatamente superate, quindi anche un proprio listino. Per avere riscontro oggettivo di quanto evidenziato è sufficiente analizzare i moduli preposti dalla Polizia Giudiziaria per l’attivazione delle intercettazioni in cui è indicata la medesima prestazione per singolo operatore con termini differenti, definizioni proprietarie e particolarità specifiche.

Negli altri paesi europei tale requisito di aderenza agli standards ETSI per l’esecuzione delle intercettazioni è già presente da molti anni. Nel nostro paese, quindi, ci attende la gestione di un transitorio non banale per poter approdare ad una versione uniforme per l’esecuzione delle intercettazione. Sempre avendo a riferimento il lavoro già svolto all’estero, per raggiungere questo obiettivo sarà necessario declinare con attenzione tutti gli standards tecnici che ETSI ha definito per singolo servizio come ad esempio la telefonia mobile, la posta elettronica, la navigazione internet, il VoLTE oppure per tecnologia come ad esempio GSM, UMTS, 5G, WiFi. Il decreto del 28 dicembre 2017 cita semplicemente “la conformità ai modelli ed ai protocolli definiti dall’ETSI” ma questo richiamo è assolutamente non sufficiente per poter applicare la nuova norma giacché andrebbe effettuato un preventivo lavoro di individuazione di tutti i principali standard ETSI di riferimento e quelli secondari. Gli standards ETSI devono essere indicati in maniera selettiva e citati in forma univoca, considerando che ognuno di essi effettua richiami ad altri documenti e prevede la scelta di parametri che devono essere selezionati in un elenco di diverse possibilità.

Allo stato attuale il punto in questione non può essere applicato a meno che il Ministero della giustizia non continui il lavoro di definizione delle modalità di esecuzione delle prestazioni obbligatorie e non dia ampia diffusione delle modifiche introdotte verso i soggetti che nella pratica saranno poi coinvolti nell’operatività delle attività, come il personale del CIT (Centro InTercettazione) presso le Procure della Repubblica e la Polizia Giudiziaria. A titolo di esempio, si attende infatti uno stravolgimento delle modalità di intercettazione di servizi molto diffusi come la posta elettronica e che sono erogati in Italia da decine di Service Provider (per un prospetto delle nuove modalità di intercettazione delle email si rimanda all’articolo “LAWFUL INTERCEPTION OF EMAIL SERVICES ACCORDING TO ETSI” su questa rivista, n. I / MMXVIII) ed una nuova modalità di attivazione delle intercettazioni con lo scambio, tra le parti interessate, di parametri identificativi dell’attività svolta (il LIID, Lawful Interception IDentifier) senza l’utilizzo di informazioni sensibili. Un aspetto importante che probabilmente non è stato contemplato nel decreto è che la richiesta di conformità allo standard ETSI non può essere confinata ai sistemi informativi dell’operatore, giacché i sistemi a valle – cioè quelli presenti nelle sale CIT delle Procure – dovranno adeguarsi a loro volta alla nuova modalità. Questo non si traduce semplicemente in un implicito adeguamento alle standardizzate modalità che dovranno effettuare le macchine riceventi (LEMF), per intenderci quelle noleggiate da società private. In un’ottica di efficientamento ed opportuno dimensionamento delle risorse, si auspica che anche le sale CIT si dotino di opportuni sistemi proprietari per la gestione e lo smistamento delle intercettazioni in tempo reale (LEMF Gateway) verso le singole macchine noleggiate (LEMF). Questo aspetto non è irrilevante dato che secondo l’art. 8 del decreto non è previsto che vi siano “nuovi o maggiori oneri a carico del bilancio dello Stato”.

 

4.     Revisione delle voci del listino per le prestazioni obbligatorie
L’art. 2 del decreto è rubricato “Revisione delle voci del listino per le prestazioni obbligatorie” e prevede che “Le prestazioni obbligatorie e le relative tariffe sono individuate nel Listino delle prestazioni obbligatorie fornite dagli operatori di telecomunicazioni allegato al presente decreto, di cui fa parte integrante”. Tale allegato è composto da una singola tabella con i seguenti campi: Tipologia di prestazione, Soggetti obbligati, Descrizione del servizio, Requisiti e condizioni della prestazione, Tariffa forfetizzata – valore di costo unitario a prescindere dalla durata della prestazione (si veda la tabella nella pagina accanto).

Ad alto livello l’intera tabella non presenta caratteristiche oggettive di applicabilità immediata poiché utilizza definizioni e riferimenti scarsamente dettagliati sotto il profilo tecnico e tali da non permettere una concreta implementazione, a meno di ulteriori sviluppi e definizioni che nel decreto purtroppo non sono accennati. Ad esempio, su circa 30 voci richiamate sono in una occasione è citato lo standard ETSI, manca quindi la corretta associazione tra voce del listino e modalità di intercettazione da applicare, come fatto negli altri paesi europei in cui voce per voce è stata dettagliata la modalità da utilizzare, che evidenzia ancora di più la mancanza di una netta distinzione tra tipologie di intercettazioni a livello di rete e quelle a livello di servizio, per le quali è atteso che si applichino modalità distinte, laddove si richiama l’intercettazione di servizi come: fruizione dei contenuti delle reti (es. web Access); archiviazione in Cloud; messaggistica e Voip (Skype, Blackberry, Facebook, WhatsApp). In questo caso è abbastanza improbabile che si possano utilizzare gli standards ETSI che valgono per i classici operatori di telecomunicazioni aventi proprie reti o singoli elementi di rete.

Anche sul profilo del semplice richiamo alla prestazione, si evidenzia che alcune voci sono definite in modo diverso ma possono produrre il medesimo risultato, come ad esempio: Sospensione selettiva dei servizi; Blocco/sblocco dei servizi; Rimozione del profilo Accesso Radio.

Infine, in merito al processo di fatturazione, come richiamato dall’art. 6 del decreto rubricato “Art. 6 -Razionalizzazione e semplificazione delle procedure e degli adempimenti di fatturazione”, si ricorda che per inviare e consentire all’ufficio giudiziario la lavorazione della fattura elettronica “spese di giustizia in materia di intercettazioni”, il soggetto che ha svolto l’attività deve:
collegarsi al sito del Ministero della Giustizia, all’interno di servizi “on line” – Istanza Web, dopo essersi registrato e scaricare il formato del file XML previsto per le richieste di liquidazioni spese di giustizia in materia di intercettazioni, strutturato e conforme (anche per le esigenze operative di riconciliazione) con il tracciato “fattura elettronica” da trasmettere al competente ufficio giudiziario procedente
predisporre il file XML ed inviarlo tramite lo stesso sito web del Ministero della Giustizia, all’interno di servizi “on line” – Istanza Web.
predisporre la fattura elettronica XML conforme alla fatturaPA indicando il codice IPA/spese di giustizia dell’Ufficio Giudiziario, apporre la firma digitale ed inviare la fattura elettronica allo SDI.

Il formato del file XML è descritto all’interno del documento “Manuale SIAMM – Dettagli Tecnici INTERCETTAZIONI” che riporta “le codifiche parametriche necessarie per il corretto popolamento dei vari campi previsti all’interno del file” e che avrebbe dovuto essere distribuito in una versione aggiornata con il decreto stesso, in quanto l’ultima versione disponibile non contempla tutte le voci di listino introdotte dal decreto e neanche tutti i soggetti che possono richiederle. Questo rappresenta un altro ostacolo alla applicabilità del decreto.

 

5.     Istituzione del tavolo tecnico permanente per il monitoraggio del sistema delle prestazioni obbligatorie
L’art. 7 del decreto rubricato “Monitoraggio del sistema delle prestazioni obbligatorie” prevede che sia istituito un tavolo tecnico permanente presso il Ministero della giustizia, cui partecipa il Ministero dello sviluppo economico ed aperto alla consultazione degli operatori di telecomunicazioni, con i seguenti obiettivi (comma 2):

  • monitora il sistema delle prestazioni obbligatorie in relazione alla qualità, all’efficienza e alla sicurezza dei servizi forniti, affinché sia garantita un’esecuzione ottimale, uniforme e razionale;
  • monitora le modalità di trasmissione e gestione delle comunicazioni amministrative relative alle prestazioni obbligatorie, promuovendo, ove necessario, la diffusione di prassi operative omogenee da parte di tutti gli operatori coinvolti nel circuito amministrativo;
  • valuta l’opportunità di un aggiornamento del listino;
  • valuta l’introduzione di meccanismi di tipo forfettario nella determinazione dei costi complessivi delle prestazioni obbligatorie.

Leggendo gli obiettivi del tavolo tecnico, che sarà permanente, emerge subito chiaramente come il suo compito principale sia l’amministrazione dei costi delle intercettazioni, lasciando ancora una volta in secondo piano la gestione dell’evoluzione, peraltro non esplicitamente citata nell’elenco, di uno strumento che è essenzialmente tecnico e che inevitabilmente dovrà seguire l’analoga evoluzione dei servizi di comunicazione che avremo nei prossimi anni. Rispetto al nostro recente passato l’istituzione di un tavolo interministeriale è sicuramente da lodare giacché non esisteva nulla del genere, tuttavia dovremo scoprire quali poteri esecutivi potrà avere giacchè l’at. 8 ricorda che dovrà lavorare “ferme restando le competenze delle singole amministrazioni”. Così posto quindi il tavolo tecnico non sembra poter intervenire in altri aspetti importanti quanto l’aggiornamento del listino, come ad esempio la valutazione preventiva delle modalità adottate dai singoli soggetti obbligati, le verifiche o le ispezioni, la declinazione degli standard tecnici internazionali secondo le esigenze degli organi investigativi italiani.

 

6.     Conclusioni
Il decreto in commento rappresenta un nuovo esempio di come nel nostro paese non si riesca ad inquadrare le intercettazioni come strumento tecnico, puntando invece più semplicemente a regolamentare la sua autorizzazione ed i suoi costi derivati. Il legislatore dovrebbe comprendere che se uno strumento tecnico non è ben regolamentato nelle modalità attuative, come per tutti gli strumenti tecnici aventi anche un valore legale, ci saranno sicure conseguenze sul piano dell’utilizzabilità e dei costi. Un buon lavoro fatto a monte, invece, con un monitoraggio costante e competente delle evoluzioni tecnologiche, consentirebbe anche una semplificazione della norma, una maggiore efficienza lavorativa, nonché un netto risparmio economico.
Oggi è stato istituito un tavolo permanente sul tema (art. 7), che si pone l’obiettivo di voler essere anche tecnico oltre che amministrativo. Se dovrà essere preso come riferimento, è necessario che abbia concreti poteri attuativi e faccia chiarezza anche sui singoli ruoli delle varie amministrazioni. È chiaro, però, che un simile tavolo per essere credibile dovrebbe essere composto da tecnici di indubbia e comprovata capacità sul tema delle intercettazioni, la cui nomina sia fatta in trasparenza e sia pubblica, perché apparteniamo ad un paese componente dell’UE che in quanto tale non può più permettersi di recepire direttive europee in modo superficiale, o di continuare a pubblicare statistiche sulle intercettazioni non corrette che potrebbero penalizzarci nel confronto internazionale, o di essere assenti nei tavoli in cui si decide il futuro delle modalità dì intercettazione come nell’ETSI. Soprattutto si dovrebbe far presto a definire le modalità di intercettazione dei servizi ctati nel decreto come Skype, BlackBerry, WhastApp. Si spera, in definitiva in un efficace e definitivo intervento nella definizione di tale tavolo tecnico da parte del Governo italiano. ©

 


Altri articoli di Giovanni Nazzaro

TABULATI DI TRAFFICO STORICO PER FINALITA’ DI ACCERTAMENTO E REPRESSIONE DEI REATI: CARATTERISTICHE E TEMPI DI CONSERVAZIONE
di Giovanni Nazzaro (N. III_MMXVIII)
Legge n. 167 del 2017, art. 24. In attuazione dell’articolo 20 della direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio, del 15 marzo 2017, il termine di conservazione dei dati di traffico telefonico e telematico nonche’ dei dati relativi alle chiamate senza risposta è stabilito in settantadue mesi, in deroga a quanto previsto dall’articolo 132, commi 1 e 1-bis, del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196.
Quella privacy che non fa bene alle indagini (A dark time for WHOIS)
di Giovanni Nazzaro (N. III_MMXVIII)
Il GDPR si applica anche alla banca dati WHOIS, che, così com’è, è stata considerata non conforme.
La privacy in ambito penale. Ecco il nuovo Statuto
di Giovanni Nazzaro (N. II_MMXVIII)
Con il decreto legislativo 18 maggio 2018, n. 51 anche l’Italia ha recepito la direttiva (UE) 2016/680 del 27 aprile 2016 relativa al trattamento dei dati in ambito penale.
LAWFUL INTERCEPTION OF EMAIL SERVICES ACCORDING TO ETSI
di Giovanni Nazzaro (N. I_MMXVIII)
Legge n. 103 del 2017, art. 1 comma 8. La legge n. 103 del 2017 è entrata in vigore il 3 agosto 2017 ed ha delegato il Governo ad adottare decreti legislativi per riformare la disciplina delle intercettazioni. L’Art. 1 comma 88 ha previsto che entro il 31 dicembre 2017 fosse emanato il decreto interministeriale che apportasse una revisione alle voci di listino, da corrispondere agli operatori di telecomunicazioni, in precedenza delineate dal decreto del Ministro delle comunicazioni del 26 aprile 2001. Alla data di uscita del presente numero di rivista il decreto interministeriale non è stato pubblicato sulla Gazzetta Ufficiale, quindi si ipotizza che lo stesso sia stato emanato ma in forma secretata. In tale ipotesi, assumiamo anche che le nuove voci di listino si siano ispirate alle funzionalità tecniche definite dalle organizzazioni internazionali come ETSI, così come accade ormai già da molto tempo negli altri paesi europei. In accordo a queste ipotesi, oggi in Italia l’adozione degli standards ETSI per ogni tecnologia di comunicazione sarebbe obbligatoria, al pari dell’applicazione delle nuovi voci di listino. Vediamo quindi un esempio di adozione degli standards ETSI applicato alle comunicazioni email.
Il 2018 all’insegna della Security e delle (immancabili) Intercettazioni, per effetto della riforma sulla Privacy
di Giovanni Nazzaro (N. I_MMXVIII)
Il 2018 sarà l’anno in cui si sommeranno i nuovi adempimenti regolamentari in tema di Privacy e Security.
INTRODUZIONE AI TEMI DELLA LIA, TERZA EDIZIONE
di Giovanni Nazzaro (N. IV_MMXVII)
Atti della Lawful Interception Academy edizione 2017. La Lawful Interception Academy ha raggiunto lo straordinario risultato delle oltre 1.000 persone formate, durante le prime tre edizioni, sui temi multidisciplinari afferenti alle intercettazioni delle comunicazioni. L’edizione 2017 della LIA si è svolta dall’ 8 al 10 novembre ed è stata ospitata dalla Direzione Centrale Anticrimine (DAC) della Polizia di Stato a Roma.
La riforma sulle intercettazioni, in sintesi
di Giovanni Nazzaro (N. IV_MMXVII)
Un riforma criticata non tanto per i suoi contenuti, benché non abbia accontentato in modo completo tutti i principali soggetti coinvolti, quanto per i tempi di approvazione.
Il sempre più difficile equilibrio tra Privacy e Sicurezza nazionale
di Giovanni Nazzaro (N. III_MMXVII)
Il Regno Unito, la Germania e l’Australia hanno recentemente avviato la revisione della propria legge nazionale sul tema.
LA RIFORMA DELLE INTERCETTAZIONI TRA CRITICITÀ E UNA PLURALITÀ DI DECRETI ATTUATIVI
di Giovanni Nazzaro (N. II_MMXVII)
Modifiche al codice penale, al codice di procedura penale e all’ordinamento penitenziario. Esamiamo gli aspetti pratici della riforma, considerando le intercettazioni come strumento investigativo bisognoso di regole tecniche di regolamentazione, in prospettiva anche del nuovo Regolamento EU privacy e della continua evoluzione delle telecomunicazioni.
Il futuro della contestata Section 702 del Foreign Intelligence Surveillance Act (FISA)
di Giovanni Nazzaro (N. II_MMXVII)
Il 26 maggio 2017 le 30 principali aziende di servizi elettronici americane e del mondo hanno scritto una lettera a Bob Goodlatte.
SUPERAMENTO DELL’ISTITUTO DELLA ROGATORIA PER LE INTERCETTAZIONI: CRITICITÀ SULLO SCHEMA DI DLGS
di Giovanni Nazzaro (N. I_MMXVII)
Schema di decreto legislativo recante norme di attuazione della direttiva 2014/41/UE relativa all’ordine europeo di indagine penale - Atto del Governo n. 405 del 21 marzo 2017.
The national legislation must make provision for a data retention within the same State
di Giovanni Nazzaro (N. I_MMXVII)
The Russian law No. 242-FZ seems to have something in common with the judgment of CJEU in cases C-203/15 and C-698/15.
ANNOTAZIONE IN REGISTRI INFORMATICI DELLE OPERAZIONI DI INTERCETTAZIONE
di Giovanni Nazzaro (N. IV_MMXVI)
Garante della Privacy - Provvedimento in materia di misure di sicurezza nelle attività di intercettazione da parte delle Procure della Repubblica - 18 luglio 2013 La moderna pervasività dei sistemi informatici impone maggiore rigore nel rispetto della privacy, affinché il dato che essi trattano venga correttamente gestito e trasformato in informazione. L’attenzione posta nel trattamento dei nostri dati dovrebbe essere commisurata al grado di importanza del dato stesso. La più alta attenzione deve essere quindi posta ai dati giudiziari. Qualunque sia stato il metodo di accettazione delle condizioni di trattamento del dato, esiste un modo per noi per comprendere se effettivamente le regole vengano rispettate? La risposta è Si e viene fornita dall’altrettanto moderno concetto di “Audit”.
The next generation of location-based service
di Giovanni Nazzaro (N. IV_MMXVI)
Galileo satellite system promises to deliver more precise data than GPS. This does not seem to be enough, Google aims to analyze raw location reports received from more devices.
BLACKBERRY: INTERCETTABILITÀ DEI SERVIZI (II PARTE)
di Giovanni Nazzaro (N. III_MMXVI)
Corte di Cassazione, Sezione III Penale, sentenza n. 50452 del 10 novembre 2015 e depositata il 23 dicembre 2015.Nel precedente numero: 1. Introduzione, 2. Identificativi dell’utente BlackBerry, 3. I servizi di messagistica del BlackBerry, 3.1 PIN-2-PIN Messaging. 3.2 BlackBerry Messenger, 4. I servizi BIS e BES, 4.1. I servizi BIS (Blackberry Internet Solution), 4.2 I servizi BES (Blackberry Enterprise Solution). In questo numero: 5. Cifratura delle comunicazioni, 5.1 BBM Protected, 6. La sentenza n. 50452/2015 della Corte di Cassazione, 6.1 Intercettazioni delle utenze straniere in roaming, 6.2 Intercettazione delle comunicazioni caratteristiche del Blackberry, 7. Conclusioni.
LIMITI CIRCA L’UTILIZZABILITÀ DELLE STATISTICHE NAZIONALI SULLE INTERCETTAZIONI
di Giovanni Nazzaro e Tommaso De Giovanni (N. III_MMXVI)
In Italia le spese di giustizia si articolano su tre capitoli di spesa, di cui il n. 1363 è relativo alle intercettazioni. Nell’ambito degli interventi di spending review (DL n. 98 del 2011, art. 37, co. 16) è previsto che, a decorrere dall’anno 2012, il Ministro della giustizia presenti alle Camere, entro il mese di giugno, una relazione sullo stato delle spese di giustizia. In tale contesto si ha finalmente conoscenza delle statistiche relative al nostro paese. Dall’approfondimento qui presente è emerso purtroppo che la metodologia utilizzata per questa ricognizione statistica è affetta da molte criticità, tra cui la mancata indicazione della durata delle intercettazioni e delle relative proroghe e, soprattutto, delle spese che vengono tracciate per fattura e per anno solare in cui vengono liquidate, senza la giusta scomposizione delle reali voci di costo, ed in modo svincolato dai numeri delle intercettazioni che fanno riferimento invece al momento dell’attivazione.
Looking for the best period of Data Retention
di Giovanni Nazzaro (N. III_MMXVI)
In some European States where data retention regimes are in place, capital and operational costs incurred in compliance are reimbursed by the government.
BLACKBERRY: INTERCETTABILITÀ DEI SERVIZI (I PARTE)
di Giovanni Nazzaro (N. II_MMXVI)
Corte di Cassazione, Sezione III Penale, sentenza n. 50452 del 10 novembre 2015 e depositata il 23 dicembre 2015. In questo numero: 1. Introduzione, 2. Identificativi dell’utente BlackBerry, 3. I servizi di messagistica del BlackBerry, 3.1 PIN-2-PIN Messaging. 3.2 BlackBerry Messenger, 4. I servizi BIS e BES, 4.1. I servizi BIS (Blackberry Internet Solution), 4.2 I servizi BES (Blackberry Enterprise Solution). Nel prossimo numero: 5. Cifratura delle comunicazioni, 5.1 BBM Protected, 6. La sentenza n. 50452/2015 della Corte di Cassazione, 6.1 Intercettazioni delle utenze straniere in roaming, 6.2 Intercettazione delle comunicazioni caratteristiche del Blackberry, 7. Conclusioni.
Attendibilità delle statistiche sulle intercettazioni
di Giovanni Nazzaro (N. II_MMXVI)
Il DL n. 98 del 2011, art. 37, co. 16) prevede dal 2012 che il Ministro della giustizia presenti alle Camere, entro il mese di giugno, una relazione sullo stato delle spese di giustizia.
LAWFUL INTERCEPTION ACADEMY REPORT 2015
di Giovanni Nazzaro (N. I_MMXVI)
Pubblicato il Lawful Interception Academy (LIA) Report 2015 in formato ebook gratuito. Anche la II edizione della LIA ha mostrato numeri in aumento, come i frequentatori (distinti) che sono stati 428 nell’arco dei 5 giorni previsti. Il 66% ha ritenuto di aver ricevuto utili strumenti per le proprie attività professionali. L’89% ha espresso un alto interesse per i temi trattati nella LIA.
The need for encryption grows
di Giovanni Nazzaro (N. I_MMXVI)
Le nuove tecniche di comunicazione utilizzano proprie modalità di trasmissione e di trattamento delle informazioni, in un mondo sempre più telematico. Quali che siano le modalità utilizzate per comunicare, tutte hanno in comune lo strumento che conserva tracce digitali: pensiamo al computer o al cellulare ormai sempre con noi. L’attenzione si sposta verso un problema di più semplice gestione, solo apparentemente.
Le startup innovative
di Giovanni Nazzaro (N. IV_MMXV)
Le startup innovative godono di un regime fiscale agevolato, a patto che soddisfino le caratteristiche elencate dal decreto-legge 179/2012, art. 25 commi da b)a g). A questi requisiti se ne aggiungono altri tre (art. 25 comma h) di cui se ne deve possedere almeno uno. Altri incentivi sono il “Fondo a favore di startup innovative”, che ha concesso quasi 156 milioni di euro di garanzie, il progetto SmartStart e l’equity crowdfunding che non ha ancora trovato la via per un significativo sviluppo. La II edizione del rapporto del MiSE si focalizza sulle dinamiche “demografiche” delle startup innovative.
ULTERIORE DIFFERIMENTO IN MATERIA DI MISURE DI SICUREZZA NELLE ATTIVITÀ DI INTERCETTAZIONI
di Giovanni Nazzaro (N. III_MMXV)
Garante della privacy - Deliberazione del 25 giugno 2015. Ulteriore differimento dei termini di adempimento delle prescrizioni di cui al provvedimento del 18 luglio 2013, in materia di misure di sicurezza nelle attività di intercettazione da parte delle Procure della Repubblica.
La difficile vita dell’agente … “captatore”
di Giovanni Nazzaro (N. III_MMXV)
Con la recente sentenza della cassazione n. 27100/ 2015 si è riaperto il dibattito sull’utilizzabilità dell’agente “captatore” che, il 5 luglio, ha acquisito una dimensione mondiale a causa del caso “Hacking Team”. Il problema delle garanzie delle attività svolte da una simile attività sul dispositivo target (computer, tablet o smartphone) erano già conosciute, anche attraverso il rapporto “CALEA II: Risks of Wiretap Modifications to Endpoints” del 2013, con cui 19 esperti mondiali di comunicazioni avevano evidenziato che, di contro, si sarebbe reso più facile il lavoro dei cyber-criminali.
Il suolo “mangiato”
di Giovanni Nazzaro (n.II_MMXV)
Il consumo di suolo in Italia continua a crescere in modo significativo: tra il 2008 e il 2013 il fenomeno ha riguardato mediamente 55 ettari al giorno, con una velocità compresa tra i 6 e i 7 metri quadrati di territorio che, nell’ultimo periodo, sono stati irreversibilmente persi ogni secondo.
La solita raccomandazione
di Giovanni Nazzaro (n.I_MMXV)
Censis - rapporto pubblicato il 19 marzo dal titolo “La composizione sociale dopo la crisi - Protagonisti ed esclusi della ripresa”. Per accelerare una pratica, ottenere un permesso o per altre ragioni di rapporto con la Pa, 4,2 milioni di italiani sono ricorsi ad una raccomandazione, all’aiuto di un parente, amico, conoscente; circa 800.000 italiani hanno fatto qualche tipo di regalo a dirigenti, dipendenti pubblici.
Il lavoro potenzialmente utilizzabile o sottoutilizzato
di Giovanni Nazzaro (n.IV_MMXIV)
Il 17 dicembre 2014 è stato pubblicato il rapporto di monitoraggio sul mercato del lavoro dell’ISFOL, alla sua quarta edizione, da cui spicca la figura del lavoratore con forte potenziale non utilizzato che possiamo identificare in colui che potenzialmente è disponibile a lavorare ma non intraprende azioni di ricerca attiva. Se si includesse nel calcolo del tasso di disoccupazione anche la forza lavoro potenziale, l’indicatore in Italia raggiungerebbe il 22%.
LE PARTICOLARITÀ DELL’INTERCETTAZIONE DEGLI SMS
di Giovanni Nazzaro (n.III_MMXIV)
È del mese di agosto la notizia che WhatsAPP gestisce la comunicazione di 600 milioni di utenti al mese. Gli SMS inviati tramite la rete tradizionale mobile GSM o UMTS sono nettamente diminuiti ma non sono scomparsi. Analizziamo le particolarità dell’intercettazione degli SMS.
Nasce la “Lawful Interception Academy”
di Giovanni Nazzaro (n.III_MMXIV)
La prima edizione della “Lawful Interception Academy” si terrà dal 17 al 21 novembre di quest’anno a Roma presso la scuola “Giovanni Falcone” della Polizia Penitenziaria. Inizialmente pensata come espressione tangibile del confronto intellettuale espresso in precedenza su questa Rivista, è stata poi ridisegnata in forma di seminario e poi di scuola, a vantaggio del lettore che si è “evoluto” in ascoltatore prima ed infine in “discente”.
LE PRESTAZIONI OBBLIGATORIE PER L’AUTORITÀ GIUDIZIARIA COME DISCIPLINA DI STUDIO
di Giovanni Nazzaro (n.II_MMXIV)
Il tema delle “prestazioni obbligatorie” per gli operatori di telecomunicazioni verso l’Autorità Giudiziaria è poco riconosciuto in Italia se confrontato con altri come l’antifrode o la sicurezza informatica o la sicurezza cibernetica, eppure come questi gode di una naturale autonomia in termini di competenza, al punto che non è sbagliato riferirsi ad esso come disciplina autonoma.
WIFI OFFLOAD OF MOBILE DATA: L’INTERCETTAZIONE DELLE COMUNICAZIONI DI RETE MOBILE CON ACCESSO WIFI
di Armando Frallicciardi e Giovanni Nazzaro (n.II_MMXIV)
L’aumento del traffico dati può portare alla congestione delle risorse radio per l’accesso alle reti mobili cellulari. Per ovviare a tale problema gli operatori mobili possono ricorrere al “WiFi offloading” che richiede tuttavia una particolare attenzione sotto il profilo delle intercettazioni mobili richieste dall’AG.
EU’s Data Retention Directive declared invalid
di Giovanni Nazzaro (n.II_MMXIV)
La Corte di giustizia europea ha invalidato la direttiva sulla data retention: il legislatore dell’Unione ha ecceduto i limiti imposti dal rispetto del principio di proporzionalità in termini di idoneità della conservazione dati, necessità della conservazione, livello di ingerenza, controllo dell’accesso ai dati, periodo di conservazione.
Justice delayed is Justice denied
di Giovanni Nazzaro (n.I_MMXIV)
“Giustizia tardiva equivale a giustizia negata”. Il 17 marzo 2014 la Commissione europea ha pubblicato la seconda edizione del quadro di valutazione europeo della giustizia per promuovere la qualità, l’indipendenza e l’efficienza dei sistemi giudiziari nell’Unione europea. Tra il 2010 e il 2012 l’Italia è al primo posto per cause civili pendenti, ma il quadro di valutazione non presenta una graduatoria unica generale e non promuove un tipo particolare di sistema giudiziario.
CLASSIFICAZIONE DEGLI OPERATORI MOBILI VIRTUALI (MVNO) E PRESTAZIONI OBBLIGATORIE PER L’AUTORITÀ GIUDIZIARIA
di Giovanni Nazzaro (n.IV_MMXIII)
Dalle ultime osservazioni dell’Agcom è emerso che il numero di abbonati degli operatori virtuali non tende a fermarsi o a rallentare, raggiungendo oggi la non irrilevante cifra di 5,12 milioni. Gli operatori mobili virtuali sono soggetti all’articolato del Codice delle Comunicazioni al pari degli operatori tradizionali, con particolare riferimento all’art. 96 rubricato “Prestazioni Obbligatorie” per l’Autorità Giudiziaria.
Un’occasione mancata per rafforzare la 231
di Giovanni Nazzaro ( n.IV_MMXIII )
Il tema dei modelli organizzativi di gestione e controllo all’interno delle società, così come disposto dal d.lgs. 231/01, che ha introdotto per la prima volta nel nostro ordinamento la responsabilità in sede penale degli enti, ha suscitato sin dalla sua emanazione indubbio interesse, ma anche preoccupazione.
Il mercato unico europeo delle comunicazioni elettroniche
di Giovanni Nazzaro ( n.III_MMXIII )
L’economia mondiale si sta trasformando in un’economia basata su internet e occorre riconoscere il ruolo delle TIC come elemento decisivo per una crescita intelligente, sostenibile e inclusiva. Questo in sostanza il fulcro del contesto di riferimento in cui si posizionerà il nuovo regolamento proposto l’11 settembre 2013 dalla Commissione Europea, per creare il mercato unico europeo delle comunicazioni elettroniche.
Il Rating di legalità
di Giovanni Nazzaro ( n.II_MMXIII )
“Rating della legalità” assegnato dall’Agcm: il 17 aprile 2013 quattro aziende italiane hanno ricevuto le prime “stelle” come risultato della valutazione.
COS’È LA RETE INTELLIGENTE NELLA TELEFONIA FISSA E MOBILE
di Armando Frallicciardi e Giovanni Nazzaro (N. I_MMXIII)
La Rete Intelligente (il cui acronimo è RI oppure IN da Intelligent Network) è l’architettura di rete standard descritta nelle raccomandazioni ITU-T della serie Q.1200, utilizzata dalle reti di telecomunicazioni sia fisse che mobili. La RI consente agli operatori di differenziarsi tra loro offrendo servizi a valore aggiunto che quindi si aggiungono ai servizi standard di telecomunicazioni come PSTN, ISDN e servizi GSM-UMTS sui telefoni cellulari.
Riflessioni sullo stato della regolamentazione delle intercettazioni legali in Italia
di Giovanni Nazzaro ( n.I_MMXIII )
È stata emanata la direttiva sulla Gara Unica delle intercettazioni, tuttavia, è opportuno ricordare che nel nostro Paese è assente una normativa di riferimento per l’esecuzione tecnica delle intercettazioni.
Regulatory status of lawful interception in Italy
by Giovanni Nazzaro ( n.I_MMXIII )
Once again we find ourselves discussing interceptions, a subject of great media impact, and once again we notice the lack of technical and legal prominence that is given. Although the code of criminal procedure in chapter IV, regulates interceptions as a means of finding proof, in terms of limits of admissibility, requirements and formalities for the measure, execution of operations once the interceptions have been made, it does not add anything about how this tool should be used. There is a lack of regulations about the efficiency and execution of interceptions.
MODELLO DI ORGANIZZAZIONE DELLE AZIENDE DI TLC, PER RISPONDERE ALLE RICHIESTE DELL’AUTORITÀ GIUDIZIARIA
di Giovanni Nazzaro (n.IV_MMXII)
La Funzione che nelle aziende di telecomunicazioni risponde alle richieste dell’A.G. ha un ruolo fondamentale. Esempio di organizzazione di tale Funzione in termini di composizione, competenze e attività.
I LISTINI DEGLI OPERATORI MOBILI AMERICANI PER LE RICHIESTE DELLE FORZE DELL’ORDINE
di Giovanni Nazzaro ( n.III_MMXII )
L’articolo del NYT del 1° aprile 2012 sulla presunta pratica di monitoraggio dei telefoni cellulari negli USA ha sollevato una serie di questioni giuridiche, costituzionali e di privacy, a tal punto che è intervenuto il deputato Edward John Markey, che si è rivolto a nove operatori americani di telefonia cellulare, chiedendo a ciascuno di rispondere a quesiti diretti sul rapporto con le forze dell’ordine e l’eventuale guadagno che ne deriverebbe.
IL NUOVO CENTRO DELLA PROCURA DI ROMA: LE INTERCETTAZIONI IN ITALIA FRA PASSATO E FUTURO
di Giovanni Nazzaro (N. II_MMXI)
Incontro con l’Ufficio Automazione della Procura di Roma per approfondire gli argomenti contenuti nella nota diffusa il 20 dicembre 2010 dal proc. agg. Pierfilippo Laviani, con la quale si informava che la Procura di Roma si era dotata di un sistema proprietario che le consentiva di gestire in autonomia le intercettazioni, risparmiando 1,8 milioni di euro all’anno in costi di noleggio dell’apparecchiatura necessaria.