Comunicato ALCEI del 5 luglio 2001

La bozza di trattato sui reati informatici. Ambiguità pericolose per i diritti civili

Premessa
La revisione n.27 della bozza di trattato sui reati informatici costituisce il “semidefinitivo” del futuro testo che vincolerà gli aderenti all’emanazione di norme standard per combattere la “criminalità informatica”. Ma con la scusa delle “buone intenzioni”, questo trattato stabilisce dei principi pericolosi per l’incolumità dei diritti garantiti dalla Costituzione. Con particolare riferimento alla libertà di manifestazione del pensiero, a quella di insegnamento di arti e scienze, a quella di impresa. Oltre che contrari alle più elementari norme in materia di responsabilità e tutela della privacy, temi, questi, sui quali da sempre ALCEI non ha mai mancato di far sentire la propria voce.
Fra i molteplici contenuti che evidenziano fattori di rischio per i diritti civili, meritano di essere sottolineati quelli relativi alla futura disciplina di:
– sequestri di computer
– diffusione di software e informazioni relativi alla sicurezza dei sistemi
– intercettazioni e ruolo dei provider< br>

1 – Prova informatica e sequestri di computer
Fin dal 1994 ALCEI ha denunciato la barbara prassi adottata da molti pubblici ministeri che, alla ricerca di semplici informazioni digitalizzate, preferivano sequestrare indiscriminatamente interi sistemi (anche) telematici. Privando non solo gli indagati, ma anche cittadini estranei all’indagine, di uno strumento di comunicazione e di lavoro di per sé inoffensivo.
Non ostante alcuni timidi segnali provenienti da magistrati più illuminati e competenti, lo scandalo continua nell’indifferenza generale.
Il trattato sui reati informatici poteva essere l’occasione buona per stabilire in modo chiaro e non equivoco il “come” procedere nella ricerca e conservazione di prove contenute in supporti di memorizzazione. Ma l’occasione sembra perduta
Da un lato all’art. 19 della bozza viene richiamato, nei fatti, il contenuto la raccomandazione R (95) 13 che invitava a tenere ben distinti i dati dai computer che li veicolano.Con questo lasciando intendere che le attività di indagine dovrebbero limitarsi a questi “oggetti” e non a tutto il resto (mouse e tappetini compresi). Dall’altro, tuttavia, la norma in pectore è eccessivamente blanda nell ’individuare il “quando” sia opportuno sequestrare (in casi eccezionali potrebbe doversi procedere in questo sen so, ma con modalità comunque non afflittive per l’indagato e soprattutto per i terzi estranei). Con ciò trasformando una – tutto sommato – quasi accettabile affermazione di principio in una massa di creta che potrà essere plasmata ad uso e consumo dei legislatori nazionali. E non è difficile “figurarsi” i risultati.

2 – Libertà di sviluppare software e circolazione di informazioni
La situazione appena descritta è analoga alla disciplina proposta per la creazione, realizzazione e diffusione di informazioni e strumenti che consentono il danneggiamento di un sistema o la sua “conquista” non autorizzata. Disciplina che sembra modellata sul porto ingiustificato di grimaldelli e apparecchi da scasso. Quando è universalmente noto che la migliore misura di sicurezza è proprio la rapida circolazione delle informazioni sulle vulnerabilità scoperte in giro per il mondo.
In realtà, anche se in modo confuso e ambiguo, il testo della norma lascia intendere che sarebbe da sanzionare soltanto chi compie queste azioni con un dolo criminale. E dunque i vari – e preziosissimi – servizi come Bugtraq o le innumerevoli mailing list di sicurezza spesso non “ufficiali” potrebbero dormire sonni tranquilli. All’atto pratico, invece, siamo di fronte all’ennesima assenza di una chiara presa di posizione che protegga in modo esplicito ed inequivocabile il diritto di chiunque di studiare sistemi ed apparati di sicurezza e di condividere queste informazioni con la comunità.

3 – Intercettazioni e ruolo dei provider
Il trattato disegna uno scenario inquietante nel quale i provider, di fatto, dovranno forzatamente rendere disponibili i propri sistemi per effettuare le intercettazioni, oltre che provvedere alla raccolta e conservazione dei log di sistema e di quant’altro rilevante a fini di indagine.
Si tratta, con tutta probabilità, di una delle norme più gravi e pericolose di tutto il trattato. Oggi, pur con tutti i suoi limiti, il sistema delle garanzie processuali nella raccolta delle prove attribuisce agli atti di polizia giudiziaria una particolare attitudine probatoria. Ma la direzione scelta dagli estensori del trattato sembra proprio quella di “scaricare” sull’ISP oneri e onori della conduzione tecnica di un’indagine. Con l’immaginabile ed inevitabile degrado delle pur minime garanzie per l’indagato, e con un coinvolgimento diretto del provider sia nelle indagini, sia nel dibattimento, dove sarà costretto a dimostrare che i dati raccolti “in nome e per conto” dell’Autorità Giudiziaria sono effettivamente attendibili, integri e non ripudiabili. In altri termini: quali garanzie saranno offerte sul fatto c he i dati forniti dal provider alle autorità siano veri, corretti ed esenti da errori?
Interrogato sul punto, il trattato nulla rispose.

4 – Conclusioni
ALCEI ribadisce la propria ferma condanna di ogni atto criminale, ed è assolutamente conscia della necessità di un coordinamento internazionale per la repressione di fenomeni illeciti che si estendono ben oltre i singoli confini dei singoli Stati. Nello stesso tempo, tuttavia, rileva che questa esigenza non può e non deve tradursi in un cavallo di Troia che nasconde nel ventre la richiesta di nuove leggi – senza avere verificato quale sia lo “stato dell’arte” nei singoli paesi – e per di più inutilmente repressive oltre che economicamente insostenibili per gli operatori del settore.
Quelli evidenziati sono soltanto alcuni dei punti critici del futuro accordo internazionale, e molti altri meriterebbero analoga, se non maggiore attenzione. Il pericolo di norme incivili e repressive è sempre presente e richiede un attenta partecipazione di tutti i soggetti interessati.Come sempre, ALCEI è a disposizione per condividere le proprie conoscenze con quanti desiderassero approfondire il tema.