Il 31 dicembre scorso nell’ambito della contrattazione in atto tra le forze che compongono la compagine governativa, contrariamente da quanto previsto da tutti gli operatori del settore, che prevedevano una nuova proroga per l’entrata in vigore della legge Orlando del 2017, è stato varato il decreto legge 161.
A nulla è valso il consenso per l’entrata in vigore delle nuove norme sulla prescrizione, cavallo di battaglia del Movimento 5 stelle: il decreto in questione (Modifiche urgenti alla disciplina delle intercettazioni di conversazioni o comunicazioni) rende operative le varie modifiche previste dalla Legge 103 del 2017 che modica i codici vigenti e introduce
disposizioni in materia di intercettazioni di conversazioni o comunicazioni (in attuazione della delega prevista nella legge 103/2017).
In seno al DL 161 ci sono varie norme relative all’introduzione di nuove disposizioni relative all’uso del captatore elettronico, il cosiddetto Trojan, sulla scelta delle intercettazioni rilevanti o meno, che non sarà più solo della polizia giudiziaria, ma rientrerà nella sfera decisionale del pubblico ministero, sul divieto di pubblicare le intercettazioni irrilevanti ai fini processuali e tanto altro ancora.
Il provvedimento prevede anche l’attivazione del cosiddetto “archivio riservato delle intercettazioni”, previsto dall’art 269 della L. 103 (anche se a differenza di tutto il resto che è entrato in vigore dal primo gennaio scorso) con una proroga all’inizio del prossimo marzo.
Pur avendo il Ministero della Giustizia provveduto nei mesi scorsi ad acquisire e distribuire i server nelle singole Procure, la Direzione Generale Sistemi Informativi Automatizzati (DGSIA) del dicastero non ha ancora ultimato la definizione dei software di acquisizione, archiviazione e gestione dei dati conferiti, derivanti dai software di registrazione delle ditte
che forniscono il servizio di registrazione nelle singole Procure.
Nelle audizioni effettuate dalla 2^ commissione Giustizia del Senato, che ha in carico il DDL S 1659 per la conversione del DL 161, sono emerse una serie di problematiche, dall’impatto anche molto pesante. Sono in gioco vari elementi del DL 161 e le relative perplessità ed obiezioni espresse sia da magistrati del calibro del Procuratore Nicola Gratteri di Catanzaro o del Procuratore Maurizio De Lucia di Messina, nonché dal Garante della protezione dei dati personali Antonello Soro, sia dalla associazione di settore I.L.I.I.A. e da esperti delle società operanti nel settore. Il fermento ha spinto il Relatore onorevole Michele Giarrusso ed il Presidente della Commissione onorevole Andrea Ostellari a prolungare i tempi di discussione per chiedere spiegazioni al Ministero competente.
Per quanto concerne l’archivio riservato, sono emersi problemi e difficoltà su vari fronti, sia intrinsechi al sistema, sia con le aziende che dovranno fare i conferimenti.
Tanto per cominciare l’analisi dell’impatto della regolamentazione ha forse stimato tempi frettolosi per la mancata valutazione di seri rischi. I server delle Procure della Repubblica necessitano di supporto di personale qualificato (quanto meno a livello di perito informatico) che però è tuttora assente. Poi va detto che manca la conoscenza tecnica delle modalità di raccolta (nei server messi a disposizione dalle società d’intercettazione
alle Procure) della sterminata molteplicità d’informazioni captate: audio, video, di localizzazione, telematiche attive e passive, da operatori e dal mondo social.
Il meccanismo prefigurato nelle specifiche fornite alle aziende non è assolutamente in grado di garantire l’autenticità, la genuinità e la conformità di quanto prelevato dal server dell’impresa rispetto a quanto conferito alla Procura.
Chi conosce davvero il contesto sa bene che ad oggi è reale e tangibile l’impossibilità di conferire tutti i dati d’intercettazione dal server delle Società al server di Stato, in originale.
Ognuna delle società conferenti, infatti, dispone di un proprio software. Si devono, quindi, fare i conti con l’esigenza di “normalizzazione”, proprio in virtù delle prescrizioni ministeriali, om assenza dei mai forniti protocolli univoci, cui far adeguare nativamente le registrazioni.
I rischi sono enormi: l’esigenza di uniformare i files passa attraverso una loro conversione, che al di là delle ricadute operative (ad esempio, il rischio di cancellazione dei dati) quando non si è sicuri che il conferito è genuino o conforme, pone in rilievo anche la necessaria sostenibilità amministrativa dell’adeguamento.
Non va dimenticato che la circostanza relativa al presumibile mancato conferimento in originale dei dati intercettati, porterebbe alla violazione del dispositivo 23 bis del codice dell’amministrazione digitale, sia in merito alle linee guida previste (inerenti la produzione di copia conforme all’originale), sia in merito all’obbligo di conservazione dell’originale
informatico, ove previsto. E’ facile constatare che l’intero sistema potrebbe rivelarsi inefficace o quanto meno inidoneo a garantire le esigenze di segretezza sottese alla regolamentazione proposta.
Per il momento rinviamo le spinose questioni dei rapporti tra Ministero e aziende fornitrici dei sistemi di intercettazione. Accontentiamoci, ne torniamo a parlare presto.
