Caso Paragon remember? Se Meta & Co avvisano gli spiati non va sempre bene secondo il Copasir.
Il 4 giugno il Copasir – il Comitato per la sicurezza della Repubblica, ovvero il comitato parlamentare di controllo dei Servizi segreti – ha approvato all’unanimità la relazione sull’utilizzo dello spyware “Graphite”, sviluppato dalla società israeliana Paragon, da parte dei servizi di informazione per la sicurezza della Repubblica.
Tutto ha inizio il 31 gennaio quando WhatsApp, l’app di messaggistica istantanea del colosso social Meta, ha dichiarato che Paragon Solutions, produttore israeliano di software di hacking, ha preso di mira circa 90 utenti, tra cui giornalisti ed esponenti della società civile,“in oltre due dozzine di paesi, in particolare in Europa”.
Tra gli spiati anche il giornalista italiano Francesco Cancellato, direttore di Fanpage, e Luca Casarini, fondatore di Mediterranea Saving Humans.
A più riprese Palazzo Chigi ha confermato di aver utilizzato questo stesso software nei limiti della legge, rimandando però alla commissione per la sicurezza nazionale per i dettagli. Per questo il Copasir ha avviato una serie di audizioni, fino alla relazione conclusiva recentemente pubblicata. I responsabili dei servizi hanno assicurato che l’utilizzo di Graphite, in seguito sospeso in accordo con l’azienda, è avvenuto entro i confini previsti dalla legge.
Anche i vertici del colosso di Mark Zuckerberg sono stati ascoltati in audizione dal Copasir (nella foto) lo scorso 18 marzo.
E uno dei rilievi del Comitato presieduto da Lorenzo Guerini nella relazione trasmessa ieri al Parlamento riguarda proprio Meta. In particolare, si chiede al Parlamento e al governo l’adozione di una legge che disciplini in modo chiaro il tema delle intercettazioni, introducendo meccanismi di controllo efficaci per prevenire episodi simili al cosiddetto “caso Cancellato”. Ovvero, evitare che i gestori delle piattaforme di messaggistica – come Meta – possano informare le persone sotto intercettazione.
Tutti i dettagli.
COSA HA RIVELATO IL COPASIR
Innanzitutto la relazione del Copasir, inviata ai presidenti di Camera e Senato, conferma che le operazioni di sorveglianza verso Luca Casarini, Giuseppe Caccia e David Yambio sono state autorizzate secondo le procedure previste. Tutto è avvenuto con l’approvazione del Presidente del Consiglio dell’epoca (governo Conte) e del Procuratore generale presso la Corte d’appello di Roma. Per il giornalista Cancellato invece “risulta che questi non sia stato sottoposto ad alcun tipo di attenzione da parte dei servizi di informazione per la sicurezza italiani attraverso l’utilizzo dello spyware prodotto dalla società Paragon” si legge nella nella relazione, approvata all’unanimità dal Copasir.
“Il Comitato ha avuto peraltro modo di verificare direttamente, nel corso dei sopralluoghi svolti presso AISI e AISE e presso la Procura generale presso la Corte di appello di Roma, la mancata sottoposizione del giornalista Cancellato ad attività intercettiva da parte dei servizi di informazione per la sicurezza” prosegue la relazione.
INTERAZIONI TRA LE AUTORITÀ E LE APP COME WHATSAPP
Dopodiché, il documento del Comitato si concentra sull’attività del colosso social di Menlo Park: “Con particolare riferimento alla policy di Meta illustrata nel corso delle audizioni, risulta che la società fornisca informazioni all’autorità giudiziaria e ad altre autorità di Governo quando necessario e nei termini previsti dalla legge. In particolare, risulta che WhatsApp risponda alle richieste legali delle autorità fornendo i dati degli utenti in conformità con le leggi vigenti, secondo termini di servizio, politiche e procedure pubblici e pubblicati sulla medesima piattaforma. I risultati di questo lavoro sono peraltro pubblicati due volte all’anno, fornendo informazioni relative alle attività svolte con le Forze di polizia e di sicurezza nel mondo. Il sito contiene, tra l’altro, anche le linee guida operative dedicate alle forze dell’ordine, che indicano la tipologia di informazioni disponibili rilasciabili nel rispetto delle norme vigenti e delle policy del gruppo”.
I RILIEVI DEL COPASIR
Fin qui tutto corretto, ma secondo il Copasir, Meta – così come altre società di messaggistica, rischiano di svelare “operazioni e indagini pienamente legittime” avvertendo sempre e in ogni caso gli utenti.
Nello specifico, spiega la relazione del Copasir, “come emerso dalla stessa vicenda oggetto dell’indagine, le società di messaggistica, nel comprensibile, condivisibile e doveroso obiettivo di salvaguardare prioritariamente la riservatezza dei propri utenti, possono tuttavia trovarsi a disvelare, come in alcuni dei casi trattati nella presente relazione, operazioni degli apparati di intelligence, legittimamente autorizzate, nel rispetto della Costituzione e delle leggi italiane ovvero, in astratto, anche indagini della magistratura parimenti legittime, con potenziale pregiudizio per le operazioni stesse o per le indagini”.
Pertanto, “la questione è particolarmente delicata – prosegue la relazione – e risiede in re ipsa nella differenza tra le classiche intercettazioni telefoniche, che presuppongono una collaborazione con il gestore telefonico nelle forme previste dalla legge, e l’inoculazione di spyware o trojan che hanno come obiettivo quello di utilizzare il dispositivo mobile dell’utente target come captatore di conversazioni o messaggistica archiviate anche su piattaforme diverse e quindi gestite da operatori diversi, che spesso, come chiarito nel corso delle audizioni, nemmeno dispongono dei dati relativi all’identità degli utenti stessi”.
IL RUOLO DELLE SOCIETÀ DI SERVIZI DI MESSAGGISTICA
Inoltre, aggiunge il Copasir “le società che offrono servizi di messaggistica istantanea e comunicazioni VoIP, come peraltro anche i fornitori dei principali sistemi operativi per dispositivi mobili – operatori globali presenti in contesti nazionali molto diversi, compresi Paesi che non hanno stringenti regolazioni sulla riservatezza, al contrario dell’Unione europea – oltre al rispetto delle leggi vigenti, si vincolano anche al rispetto di policy aziendali sulla base delle quali si riservano o meno di corrispondere ad eventuali richieste delle pubbliche autorità. Tali limitazioni, se possono essere considerate un presidio di tutela della libertà degli utenti in regimi autoritari, non possono tradursi in condotte potenzialmente idonee ad incidere sulla sicurezza nazionale in contesti, come quello italiano ed europeo, in cui le autorità sono chiamate ad esercitare i pubblici poteri nello scrupoloso rispetto della Costituzione e dei limiti imposti dallo Stato di diritto”.
INVITO ALLE ISTITUZIONI AD APPROFONDIRE LA QUESTIONE E PROMUOVERE UNA LEGGE
Serve quindi una legge ad hoc sul tema secondo il Comitato.
Come spiega ancora la relazione: “il Comitato invita quindi le Camere e il Governo ad approfondire tale questione anche al fine di adottare le opportune iniziative di carattere normativo volte ad impedire il disvelamento di operazioni e indagini pienamente legittime, anche individuando soggetti istituzionali che possano verificare, prima della comunicazione agli utenti, la legittimità di eventuali manovre intercettive”.
Inoltre, “In considerazione della natura globale degli operatori interessati, l’introduzione di regole di questo genere dovrebbe avvenire promuovendo anche una uniforme regolamentazione in sede europea e internazionale”.
NECESSARIA REVISIONE DELLA NORMATIVA SULLA CORRISPONDENZA
Infine, conclude il Copasir “il secondo aspetto su cui il Comitato invita il Parlamento e il Governo ad adottare opportune iniziative de iure condendo è relativo agli effetti della citata sentenza della Corte costituzionale 7 giugno 2023, n. 170, che […] ha stabilito che le conversazioni archiviate sui dispositivi mobili siano da qualificarsi come corrispondenza e come tali ricadenti nell’ambito di applicazione dell’articolo 15 della Costituzione”.
