Il Consiglio Superiore della Magistratura con la risoluzione del 28 luglio 2021 (pratica num. 749/VV/2020) “Ricognizione di linee guida e buone prassi in materia di intercettazioni a seguito dell’entrata in vigore della riforma della disciplina delle intercettazioni di conversazioni o comunicazioni”, facendo seguito all’entrata in vigore della nuova disciplina in materia di intercettazioni, analizza la struttura e le buone prassi in materia di gestione degli applicativi dedicati all’archivio riservato delle intercettazioni, anche con riferimento alle tipologie di utenti dei sistemi, e i modelli organizzativi adottati dagli uffici.
Esamina le problematiche connesse alla coesistenza di un archivio cartaceo e di un archivio digitale, rileva la mancanza di comunicazione fra i diversi applicativi in uso alle Procure, alla difficoltà di navigare nell’applicativo che gestisce l’archivio riservato, all’inserimento dei dati nell’archivio. Infine, si rileva la necessità di verificare la possibilità per i PED di accedere agli archivi riservati, eventualmente anche attraverso la stipula di appositi protocolli.
Giova infatti ricordare che Il Ministero della Giustizia, nella materiale realizzazione dell’archivio, ha ritenuto di separare la custodia e la consultazione dei documenti dalla custodia e conservazione delle registrazioni predisponendo, a tal fine, due diversi sistemi informatici. Sono stati così realizzati:
1. un archivio riservato (lato documentale) contenente la documentazione afferente l’attività captativa realizzato attraverso una specifica partizione dell’applicativo Document@-TIAP (utilizzato in molti uffici sul territorio nazionale per la dematerializzazione degli atti del processo penale) denominato Document@-archivio riservato;
2. un archivio riservato (lato digitale) denominato “archivio digitale delle intercettazioni” (ADI) e contenente tutta la documentazione multimediale (registrazioni e metadati) connessa alle attività di intercettazione.
L’applicativo “Archivio riservato documentale” presenta diverse problematiche di tipo informatico, tra cui: Duplicazione degli inserimenti, Mancanza di alert, Mancanza della possibilità di “navigazione” all’interno dell’archivio, Mancanza di un indice di navigazione all’interno dell’archivio riservato diviso per numero RIT.
Per quanto riguarda poi l’applicativo “Archivio riservato digitale” o ADI, i tempi di conferimento (intendendo il lasso temporale necessario per caricare i file dai supporti esterni delle ditte al server ministeriale) variano in modo significativo sul territorio nazionale con uffici che lamentano tempistiche particolarmente lunghe. Errori di conferimento su un singolo RIT necessitano poi di interventi diretti sul server ministeriale da parte dell’amministratore di sistema senza la possibilità di un nuovo tentativo di conferimento. I file delle intercettazioni sono sempre più file multimediali contenenti metadati ulteriori e diversi dalle semplici registrazioni audio di conversazioni. Occorrerà, quindi, verificare se gli spazi di archiviazione (e di backup) previsti nei server ministeriali saranno sufficienti per una gestione dei flussi di dati una volta che il sistema sarà entrato a regime. Si rileva come siano già emerse alcune disomogeneità tra i diversi uffici di Procura per quanto concerne il conferimento delle riprese video: ci sono infatti uffici che non conferiscono mai le riprese video all’interno dell’archivio riservato per salvaguardare lo spazio di memoria per l’archiviazione.
Con la suddetta delibera il CSM invita i Referenti informatici distrettuali del settore penale a completare l’opera di monitoraggio del concreto dispiegamento degli applicativi connessi alla gestione e fruizione dell’archivio riservato, curando di rispondere entro il 15.10.2021, esclusivamente mediante compilazione elettronica, al questionario allegato.
In merito ai modelli organizzativi degli uffici, è utile ricordare che la Settima Commissione proponente l’adozione della suddetta delibera, ha rilevato quanto sia opportuno valutare se ricorrere a modelli internazionali di valutazione della sicurezza informatica, in cui le esigenze della sicurezza dominano la scelta delle migliori prassi o soluzioni da applicare.
Gli enti internazionali di standardizzazione come ISO, ITU, ETSI, hanno infatti profilato le casistiche d’uso e l’aggregazione di tali standard internazionali fonda le certificazioni condotte da enti terzi. L’opportunità di ricorrere alla certificazione degli apparati per le intercettazioni, tuttavia, non è rientrata tra le domande del questionario che sarà sottosposto ai RID, ma è utile ricordare che una tale certificazione già esiste ed alcune Procure l’hanno inserita anche nei requisiti opzionali per la scelta delle aziende fornitrici.
LIA Certification: la prima certificazione indipendente degli apparati per le intercettazioni
E’ disponibile il pubblico registro dei Certificati di Conformità emessi dalla LIA a fronte di ispezioni con esito positivo. Dal 2023 il Registro contiene anche lo stato dei lavori in corso della LIA.
