Giunto alla fine del proprio mandato, il Garante della Privacy Antonello Soro allerta le istituzioni italiane sul pericolo per la privacy dei cittadini proveniente dalle applicazioni spia.
“Privacy sotto attacco. Modificare la legge, limitare l’uso dei programmi e archiviare i dati su server italiani” questo quanto indicato da Soro in una lettera inviata lo scorso 30 Aprile ai presidenti di Camera e Senato, al premier Giuseppe Conte e al ministro della Giustizia Alfonso Bonafed, in cui lancia l’allarme spionaggio.
Si parla infatti in maniera diretta di “sorveglianza di massa” delle applicazioni spia oramai fuori controllo e soprattutto del pericolo proveniente dai software di intercettazione ambientale utilizzati dalle procure italiane per monitorare le attività di cittadini indagati.
A generare tanta urgenza è stato il caso Exodus, un software spia made in Italy utilizzato anche dalle forze dell’ordine che negli ultimi due anni veniva incluso in circa venti applicazioni gratuite scaricabili dal Play Store di Google, dedicate al miglioramento delle funzionalità del dispositivo e che hanno di fatto intercettato migliaia di cittadini non soggetti ad alcuna indagine.
I responsabili delle due ditte italiane che hanno progettato e prodotto Exodus, ora indagati, hanno minimizzato commentando che “È stato un errore”. Fatto sta che le intercettazioni non autorizzate ci sono state e sono salvate in un server Amazon in Oregon, negli Stati Uniti.
Secondo il Garante «Queste app-spia rischiano di trasformarsi in pericolosi strumenti di sorveglianza massiva» e pertanto «È opportuna una riflessione sui limiti di utilizzo di questi software a fini intercettativi, valutando anche la possibilità di introdurre un divieto» o quantomeno riuscire a tutelare i cittadini disciplinando l’utilizzo di questi software per evitare che in futuro si verifichi la medesima situazione. Disciplina contenuta in un Decreto Legislativo del 2017 la cui entrata in vigore è slittata a luglio prossimo, in modo da avere più tempo per verificare da parte del ministro della Giustizia Alfonso Bonafede la possibilità di annullarla.
L’attuale situazione è in effetti estremamente delicata in quanto una volta installati, questi software riescono a ottenere il pieno controllo del dispositivo effettuando operazioni come accedere alla webcam, attivare il microfono, registrare conversazioni anche cifrate, copiare i contatti della rubrica, i messaggi di testo, i messaggi scambiati tramite applicazioni di messaggistica istantanea e gli appunti. Avrà inoltre accesso alle foto e alla posizione tramite il Gps, riuscirà a tradurre tutto ciò che viene digitato comprese password, account, numeri di carte di credito, con l’aggravante che quelli di ultima generazione sono in grado di eliminare qualsiasi traccia del proprio operato rendendo impossibile verificare se i dati sul dispositivo siano mai stati alterati.
Antonello Soro aveva stilato una lista di suggerimenti che avrebbero regolamentato l’attuale situazione. I punti i questione prevedevano l’imposizione ai Giudici per le indagini preliminari di indicare luogo e data dell’intercettazione autorizzata con detti software; regolamentare l’acquisizione di dati personali al fine di evitare che l’operazione fosse valida in qualsiasi momento venisse svolta; vietare tassativamente l’uso o la divulgazione di conversazioni facenti capo a cittadini estranei ai fatti; vietare l’uso di Trojan in grado di eliminare il proprio passaggio sui dispositivi.
Ma il quadro prospettato a oggi dal Garante è tutt’altro che rassicurante: «La maggior parte di tali indicazioni non è stata recepita dai testi approvati. Manca soprattutto la previsione di garanzie adeguate per impedire che questi strumenti investigativi, da preziosi ausiliari degli organi inquirenti, degenerino in mezzi di sorveglianza massiva o in fattori di moltiplicazione esponenziale delle vulnerabilità del compendio probatorio, rendendolo estremamente permeabile se allocato in server non sicuri o, peggio, delocalizzati anche al di fuori dei confini nazionali».
Fonte: https://blog.eset.it/2019/05/lallarme-del-garante-della-privacy-uscente-sui-trojan-per-le-intercettazioni/
