In Italia si intercetta ma non si proteggono i dati

Nuove regole per le sale di intercettazione e i sistemi di archiviazione dati.

Avatar di Dario D'Elia

a cura di Dario D'Elia

Il Garante della privacy consiglia alle Procure della Repubblica una serie di misure per incrementare la sicurezza dei dati personali raccolti e usati nello svolgimento delle intercettazioni. A giudicare dalle cronache giudiziarie sui giornali, però, qualche attenzione in più non sarebbe del tutto inopportuna. C'è poi da osservare che, storicamente, le fonti dei cronisti giudiziari sono sempre le stesse: forze dell'ordine, magistrati, avvocati.

Il Garante ovviamente si muove con cautela e infatti il provvedimento (doc. web n. 2551507) è il frutto di una indagine conoscitiva avviata lo scorso anno presso un campione di Procure della Repubblica di medie dimensioni (Bologna, Catanzaro, Perugia, Potenza e Venezia). L'obiettivo era quello di "valutare le misure tecnologiche e organizzative adottate negli Uffici giudiziari nell'attività di intercettazione di conversazioni telefoniche o di comunicazioni, anche informatiche e telematiche". Ebbene, secondo l'indagine sul campo è emerso un  "quadro variegato e disomogeneo".

Le vite degli altri (2006 - Florian Henckel von Donnersmarck)

"La protezione delle informazioni personali raccolte e usate nello svolgimento delle intercettazioni riveste particolare importanza per gli effetti che un loro uso improprio può determinare sia riguardo alla dignità e ai diritti delle persone intercettate e di quelle che comunicano con esse, sia alla necessaria efficacia delle indagini", ha sottolineato Antonello Soro, Presidente dell'Autorità garante.

Entro i prossimi 18 mesi, in verità dalla pubblicazione del provvedimento sulla Gazzetta Ufficiale, le Procure dovranno quindi adottare una serie di misure sia per i Centri Intercettazioni Telecomunicazioni (C.I.T.) situati presso ogni Procura della Repubblica, sia per gli Uffici di polizia giudiziaria delegata all'attività di intercettazione.

Si parla di novità per le sale d'ascolto e quelle dei terminali di ricezione, che dovranno essere accessibili tramite badge individuali nominalmente assegnati o dispositivi biometrici. Ogni entrata e uscita degli addetti sarà registrata, così come saranno previste autorizzazioni specifiche per manutenzione e interventi tecnici.

La sala C.I.T.

"Al personale tecnico dovrà comunque essere consentito l'accesso solo a dati, informazioni e documenti strettamente necessari al compimento degli interventi di manutenzione. Dovrà essere prevista l'adozione di impianti di videosorveglianza a circuito chiuso", sottolinea la nota ufficiale.

Per quanto riguarda invece la sicurezza informatica sarà previsto l'accesso ai sistemi e ai server esclusivamente dalle postazioni abilitate e previa autenticazione con "procedure rafforzate". In ogni caso tutto dovrà essere inserito in un sistema di reti protette con firewall.

"Tutte le operazioni svolte nell'ambito delle attività di intercettazione (quali ascolto, consultazione, registrazione, duplicazione e archiviazione delle informazioni, trascrizione delle intercettazioni, manutenzione dei sistemi, distruzione delle registrazioni e dei supporti) dovranno essere annotate in registri informatici con tecniche che ne assicurino la inalterabilità", prosegue la nota.

Anche per la masterizzazione e l'eventuale duplicazione dei contenuti dovrà essere previsto personale abilitato. Le registrazioni trasferite su supporti rimovibili dovranno essere protette con tecniche crittografiche. Le trasmissioni all'Autorità giudiziaria dei supporti e della documentazione cartacea avverrà esclusivamente mediante personale di polizia giudiziaria.

La sala C.I.T.

"Le tracce foniche, le altre informazioni acquisite e le eventuali copie di sicurezza (backup) dovranno essere conservate in forma cifrata. Ogni estrazione di dati dovrà essere effettuata con procedure crittografiche", sottolinea il Garante.

"Lo scambio di dati tra Autorità giudiziaria e gestori di servizi Internet dovrà avvenire attraverso sistemi basati su protocolli di rete sicuri e in modo cifrato. Anche la trasmissione delle comunicazioni telematiche intercettate (flussi di indirizzi IP, posta elettronica) dal punto di estrazione dalla rete del gestore fino agli apparati riceventi presso i C.I.T. dovrà essere cifrata".

Le indicazioni del Garante sembrano di buon senso, ma forse la nota preoccupante è che fanno riferimento a procedure e strategie che non hanno nulla di eclatante. Davvero nelle Procure italiane la cifratura dei dati e la protezione delle reti sono considerate una novità?

Possibile che in questi anni di dibattito sulle intercettazioni i Governi e i rispettivi Guardasigilli non si siano preoccupati di approntare piani di sicurezza adeguati e fondi sufficienti per la loro implementazione?