Sicurezza

Cyber Antiterrorismo: malware poliziotto per stanare l’ISIS e ogni reato digitale

Il recente arresto dei tre estremisti islamici che operavano tra Italia e Balcani è stato possibile grazie al nuovo decreto legge antiterrorismo, che ha sdoganato trojan, keylogger e applicazioni di spionaggio di polizia anche a scopo preventivo.

ISIS hackers
ISIS

"Grazie al lavoro della polizia e della magistratura sono stati arrestati tre reclutatori ed è stata applicata la misura della sorveglianza speciale, prima ancora che il decreto venisse convertito", ha commentato il Ministro degli Interni Alfano. "È stata applicata per la prima volta ad un sospettato di terrorismo la stessa regola che è stata sin qui, in questi anni, applicata ai sospettati di mafia. Vuol dire che il sistema di prevenzione sta funzionando".

E dire che proprio ieri Antonello Soro, presidente del Garante della privacy, sottolineava i gravi effetti collaterali di questa novità nel rapporto tra diritto alla riservatezza e sicurezza nazionale.

Com'è risaputo il Consiglio dei Ministri a febbraio ha approvato un decreto legge per contrastare il terrorismo internazionale. All'interno di questo una nuova forma di reato per colpire chi organizza, finanzia e fa propaganda in ambito "foreign fighters". Poi la punibilità per chi viene reclutato e chi si addestra a fini terroristici. Proprio il caso di cui parlano oggi tutti i giornali. L'operazione "Balkan Connection" ha riguardato proprio l'arresto di tre reclutatori (due albanesi e un italiano) e l'applicazione della sorveglianza speciale a un candidato "foreign fighter" italo-tunisino residente nella provincia di Como.

foreign fighters
Foreign fighters provenienza

Tutte le nuove misure al momento sono al vaglio di una Commissione incaricata che dovrebbe intervenire per eventuali correzioni. Ha ancora 30 giorni al massimo di lavoro dopodiché vi sarà il previsto voto in Parlamento. In ogni caso quanto già previsto dal decreto legge del febbraio scorso è già applicabile.

Ebbene, secondo uno dei massimi esperti IT Stefano Quintarelli, c'è almeno una modifica del codice di procedura penale che dovrebbe mettere in allarme. "All'articolo 266-bis, comma 1, del codice di procedura penale, dopo le parole: 'è consentita l'intercettazione del flusso di comunicazioni relativo a sistemi informatici o telematici ovvero intercorrente tra più sistemi', sono aggiunte le seguenti: anche attraverso l'impiego di strumenti o di programmi informatici per l’acquisizione da remoto delle comunicazioni e dei dati presenti in un sistema informatico", scrive Quintarelli sul suo blog.

A suo parere questo porterebbe alla legalizzazione del "remote computer searches" e all'uso di captatori occulti (trojan, keylogger, sniffer, etc.) di Stato. Per altro non solo in relazione a reati di matrice terroristica ma per tutti quelli "commessi mediante l'impiego di tecnologie informatiche o telematiche" (art.266 bis).

"Se non interveniamo, da domani per qualsiasi reato commesso a mezzo del computer – dalla diffamazione alla violazione del copyright o ai reati di opinione o all'ingiuria – sarà consentito violare da remoto in modo occulto il domicilio informatico dei cittadini", scrive Quintarelli. "Ritengo vi sia la contestuale violazione dei diritti costituzionali previsti dall’art. 13 all’art. 15 della Costituzione, senza le adeguate garanzie da questa previste".

Secondo gli addetti ai lavori, che nelle Procure ogni giorno di occupano di reati digitali, si tratta in linea di massima di buona norma pur sempre migliorabile come ogni cosa. Senza ipocrisie ormai i malware poliziotto che consentono l'intercettazione sono ampiamente usati.

Bisogna però ricordare che la frontiera tra lecita attività investigativa e diritto alla privacy in molti paesi è ormai considerata un elemento mobile da spostare in relazione alle contingenze. In Francia proprio in questi giorni il Governo Hollande si appresterebbe a introdurre una sorta di "Patriot Act" digitale, una legge che dovrebbe fornire all'Intelligence una libertà di spionaggio elettronico anti-terroristico mai vista in Europa.

In Italia un dibattito su questa eventualità non è mai realmente partito, ma forse è giunto il momento di avviarlo.

"Non dico che i captatori siano sempre da vietare, ma il loro utilizzo deve esser regolato in modo se possibile ancora più stringente di quello delle intercettazioni: pena la violazione di principi costituzionali oggi più che mai fondamentali (artt.13/15 Cost)", conclude Quintarelli.

Concordiamo. Ci vogliono regole chiare e trasparenti che concorrano nel rafforzamento dei principi democratici, non nel loro indebolimento.

Aggiornamento. La norma che avrebbe consentito l'accesso da remoto a profili di PC e Web di privati cittadini è stata stralciata dal testo di conversione in legge del decreto antiterrorismo alla Camera. Uno stralcio che, secondo fonti governative, sarebbe stato chiesto ed ottenuto dallo stesso premier Matteo Renzi. L'Aula ha rimandato il testo alla Commissione Giustizia. Il vice ministro dell'Interno Filippo Bubbico ha poi annunciato che la norma rientrerà nel provvedimento sulle intercettazioni.