Innovazione

Non solo spyware Exodus, ecco come evitare intrusioni illegali

di

cyber-sicurezza Sicurezza informatica

Dopo il caso Exodus, i consigli di Stefano Quintarelli a istituzioni e legislatore

«I casi recenti sospetti sono in realtà due: il primo è quello già noto dello spyware Exodus di eSurv, l’altro è la telefonata sul bus dirottato [la vicenda del mezzo poi dato alle fiamme dal suo autista, il 47enne senegalese Ousseynou Sy. ndr] tra uno dei bambini presenti e sua madre. Telefonata finita sui media: fino a quel momento erano due cittadini qualunque che stavano conversando. Chi l’ha registrata? Come mai è sui giornali?».

Stefano Quintarelli, imprenditore ma soprattutto informatico, parlando con Start Magazine di cybersecurity pone l’accento su una vicenda passata finora in secondo piano, finita nel cono d’ombra del fatto di cronaca principale che ha concretizzato la minaccia terroristica anche nel nostro Paese, eppure non meno inquietante rispetto al caso Exodus (vedi anche: Exodus, ecco i disastri che possono causare gli spyware).

Tra i padri di I.Net, il primo Internet Service Provider commerciale in Italia, docente di Sicurezza Informatica e fondatore di associazioni che presidiano il tema come CLUSIT e AIPSI, numero 1 fino al 2007 dell’Associazione italiana internet provider (AIIP) e presidente del comitato di indirizzo di Agenzia per l’Italia digitale, Quintarelli non è esattamente un neofita quando si parla di vulnerabilità informatiche e dei rischi connessi per la nostra privacy. Anche e soprattutto perché, durante la sua breve esperienza politica (nella passata legislatura) è stato promotore di un disegno di legge per regolamentare il settore. Disegno di legge che è rimasto tale e, forse, le conseguenze vengono scontate oggigiorno.

LE TELEFONATE DELLA DISCORDIA

«Sarebbe davvero bizzarro»- dice Quintarelli – «che madre e figlio registrino le loro telefonate. Soprattutto in frangenti tanto drammatici. Quella registrazione potrebbe essere un falso ma, se fosse vera, lascia la porta aperta a diversi interrogativi». Quindi la memoria corre al disegno di legge preparato durante la scorsa legislatura: «Quella proposta ci costò oltre un anno di lavoro, tra il 2015 e il 2016. Aveva visto l’interazione di oltre 40 esperti appartenenti a forze dell’ordine, magistratura, professori universitari e movimenti di difesa dei diritti civili, coordinati da cinque esperti giuridici e tecnologici che hanno prestato la loro collaborazione a parlamentari del gruppo Civici e Innovatori. Seguì poi una consultazione pubblica sul sito forum.civicieinnovatori.it per 45 giorni al fine di raccogliere proposte emendative specifiche. E poi… non se ne fece più nulla». «Purtroppo» – conclude mestamente Quintarelli – «nel corso della legislatura non ci fu più modo di tornarci sopra».

COSA DICEVA LA PROPOSTA DI LEGGE DI QUINTARELLI?

«Siamo di fronte» – ci spiega Quintarelli – «a un mezzo di acquisizione della prova non disciplinato, quindi senza garanzie per chi indaga e per chi è indagato. Regolamentare la materia, però, andrebbe a beneficio non solo della parte che è sottoposta all’indagine, ma dell’intero processo». Sono diversi i fronti sui quali il ddl sarebbe intervenuto: da un lato quello meramente giuridico, che riconosceva in capo all’indagato le medesime garanzie che vengono concesse oggi durante una ispezione o una perquisizione, dall’altra di matrice organizzativa del lavoro delle Procure, intervenendo sul modo in cui vengono effettuate le intercettazioni attraverso gli smartphone e altri dispositivi elettronici. Perché, come rileva Quintarelli: «Se la filiera non è certificata, cosa sappiamo dell’integrità di questi soggetti? Cosa conosciamo dei singoli privati che scrivono il software O, ancora, anche nel caso siano in buona fede e non soggetti a pressioni indebite, chi ci dice che il software che usano sia integro, non sia già stato manipolato da terzi?».

DOMANDE E AUSPICI DI QUINTARELLI

Sono numerosi gli interrogativi sollevati da Quintarelli. Questo perché la materia è particolarmente delicata: lo spyware inoculato nello smartphone al fine di “osservare” un soggetto può avere accesso ormai all’intera vita di ciascuno di noi, visto che il cellulare è il nodo attraverso cui passa ogni nostra azione quotidiana: «Pensiamo alla domotica, alla connessione tra più device. Dallo smartphone si arriva al televisore, ai siti visitati, al Wi-Fi domestico, al videogioco e persino al termostato di casa», suggerisce ancora l’informatico. Ecco perché il disegno di legge prevedeva anzitutto la “specializzazione delle funzioni”, in quanto «Quando un giudice autorizza una ispezione non sta autorizzando una intercettazione, e viceversa. Qui invece il software consente di fare tutto». Inoltre, la normativa avrebbe impedito che l’esecuzione venisse affidata a terzi. «A chi si affidano le forze dell’ordine? Non può essere il primo collaboratore del primo operatore che passa», sottolinea ancora Quintarelli.

COME E QUANDO UTILIZZARE

Fondamentali, a tal proposito, i punti sulla “non contaminazione”, “non alterazione” e “omologazione”. «Come è possibile sapere che lo strumento non è stato alterato? Come possiamo sapere che non ha subito contaminazioni e interventi da parte di terzi? E, infine, chi ci dice che quello usato sia lo stesso omologato?», si chiede retoricamente l’informatico. Fino a oggi, questo tipo di intercettazione è stato ritenuto illegittimo, sbattendo contro il muro della costituzionalità. Solo in un caso la Cassazione ha deliberato l’utilizzabilità nei casi di mafia per le sole intercettazioni ambientali. L’inutizzabilità nei processi non vuole però dire che questi strumenti non vengano utilizzati, di fatto, nel corso delle indagini, guidando gli inquirenti direttamente su cosa cercare e dove. «Se nel cellulare di Tizio lo spyware rileva foto pedopornografiche», nota Quintarelli, «l’autorità potrebbe chiedere guarda caso il sequestro dello smartphone andando a colpo sicuro. Ma questo modo di procedere sarebbe coerente con il dettato costituzionale?»

IL DIRITTO ALLA RISERVATEZZA

Come si intuisce, il problema non riguarda solo le garanzie dei soggetti sottoposti a una indagine – innocenti, è bene ricordarlo, fino al passaggio in giudicato della condanna -, ma il diritto alla riservatezza di ciascuno di noi perché, come la telefonata tra il bambino e sua madre sembrerebbe testimoniare, ogni nostra conversazione potrebbe essere ascoltata, ogni nostro dato rubato ed eventualmente manipolato. In ballo ci sono quindi interessi costituzionalmente garantiti, svenduti sullo store delle app di ciascuno smartphone, alla mercé di soggetti poco raccomandabili che potrebbero persino inserire nei nostri dispositivi prove compromettenti. Ecco perché sarebbe auspicabile che il legislatore ponga al vertice della propria agenda la discussione e l’elaborazione di una legge che normi il settore. Non si partirebbe nemmeno da zero, considerato il lavoro svolto da Quintarelli.

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Articoli correlati