Intercettazioni mediante captatore informatico. Il Garante della Privacy allerta sul mancato rispetto delle garanzie processuali
06 Maggio 2019
Il Garante per la protezione dei dati personali ha inviato al Parlamento e al Governo una segnalazione sulla disciplina delle intercettazioni mediante captatore informatico. Il Garante ha ritenuto necessaria la segnalazione a seguito di recenti avvenimenti, decritti anche dagli organi d'informazione, che hanno messo in luce i potenziali rischi derivanti dal ricorso a fini investigativi, da parte di società incaricate, di alcuni specifici software che sono allo stato privi di una specifica disciplina (in particolare si fa riferimento a programmi informatici connessi ad app, come Google play store, non direttamente inoculati, quindi, nel solo dispositivo dell'indagato, ma posti su piattaforme accessibili a tutti. Le caratteristiche di tali software determinerebbero un sostanziale e rilevante mutamento sia negli effetti che nelle potenzialità di un mezzo di ricerca della prova che è normato con riferimento ad altre reato; pertanto rileva il Garante «Le garanzie stabilite dal codice di rito penale, a tutela dell'indagato (dal riscontro effettivo del giudice sugli atti compiuti dagli inquirenti e sul rispetto delle condizioni stabilite dalla legge per ciascun atto, al contraddittorio sulla prova) risulterebbero, così, fortemente depotenziate dal ricorso, non adeguatamente circoscritto, a tali metodologie di indagine, in ragione delle peculiari caratteristiche che le rendono difficilmente inquadrabili nelle categorie gius-processuali tradizionali». Anche la recente disciplina relativa al ricorso ai captatori informatici ha mancato di prevedere «garanzie adeguate per impedire che, in ragione delle loro straordinarie potenzialità intrusive, questi strumenti investigativi, da preziosi ausiliari degli organi inquirenti, degenerino invece in mezzi di sorveglianza massiva o, per converso, in fattori di moltiplicazione esponenziale delle vulnerabilità del compendio probatorio, rendendolo estremamente permeabile se allocato in server non sicuri o, peggio, delocalizzati anche al di fuori dei confini nazionali». Il Garante invita dunque a esplicitare il requisito della integrità, sicurezza e autenticità dei dati captati mediante tali software,richiesto dall'art. 4, comma 1, del d.m. 20 aprile 2018, in modo da garantire completezza della “catena di custodia della prova informatica”; ovvero a prevedere un l'adozione di un unico protocollo di trasmissione e gestione dei dati destinati a confluire sui server installati nelle sale intercettazioni delle Procure della Repubblica per la loro conservazione, evitando possibili disomogeneità nei livelli di sicurezza. Al fine di evitare l'accesso da parte dei fornitori privati per le attività di manutenzione, i sistemi di conservazione dei log in per la strumentazione mediante cui è stata svolta l'attività captativa, il Garante consiglia di valutare il ricorso software gestionali idonei a consentire l'analisi dei dati inerenti le caratteristiche dell'accesso ai server utilizzati per l'attività intercettativa. Infine, il Garante rileva l'opportunità di definire i criteri di gestione, da parte di ciascun Procuratore della Repubblica, delle intercettazioni eseguite da altri uffici giudiziari e relative a procedimenti gli atti dei quali siano stati successivamente trasmessi per competenza ovvero comunque acquisiti per l'utilizzazione in procedimenti diversi ex art. 270, comma 3, c.p.p.
Sul punto si veda anche: L. FILIPPI, L'ispe-perqui-intercettazione “itinerante”: le Sezioni unite azzeccano la diagnosi ma sbagliano la terapia |