Intercettazioni mediante captatore informatico: il Garante scrive a Parlamento e Governo

Con provvedimento n.9107773 del 30.04.2019, l’Autorità Garante per la protezione dei dati personali ha scritto al Parlamento e al Governo sul tema delle intercettazioni mediante captatore informatico, tema di grande interesse nello scenario della nuove frontiere dell’attività investigativa, di cui al D.Lgs. 216/2017 e di cui ci siamo occupati già in  passato (da ultimo vedi articolo del gennaio 2018).

La segnalazione si inserisce nel quadro delle attribuzioni riconosciute all’Autorità che ha, tra l’altro, il compito di vigilare sulla corretta attuazione delle normative europee in materia (in primis il GDPR) sempre nell’ottica della protezione delle persone fisiche con riguardo al trattamento dei dati personali.

L’iniziativa prende spunto da recenti fatti di cronaca riferiti al rinvenimento, presso i distributori di applicazioni per smartphone (segnatamente GooglePlay) di un’app, concepita per un uso da parte delle forze di polizia, in grado di effettuare intercettazioni mediante malware.

Il Garante ricorda come già in sede di approvazione di decreto avesse fornito “alcune proposte di integrazione del testo, utili a circondare di maggiori garanzie l’utilizzo dei captatori informatici a fini investigativi”.

Tali modifiche attenevano diversi profili quali, ad esempio, la necessità di indicare il luogo e il tempo in cui la captwzione doveva essere attiva, nonché una serie di misure finalizzate a circoscrivere e separate la fase di “iniezione” del software da quello di vera e propria attivazione del microfono.

La considerazione di fondo è che “alcuni agenti intrusori sarebbero, infatti, in grado non solo di “concentrare”, in un unico atto, una pluralità di strumenti investigativi (perquisizioni del contenuto del pc, pedinamenti con il sistema satellitare, intercettazioni di ogni tipo, acquisizioni di tabulati) ma anche, in talune ipotesi, di eliminare le tracce delle operazioni effettuate, a volte anche alterando i dati acquisiti”.

L’Autorità sottolinea, comunque, come la maggior parte delle sue indicazioni non siano state recepite nei testi approvati.

Tra i principali punti critici evidenziati dal Garante si evidenzia:

  • la circostanza che i software commessi siano posti su piattaforme (come Google play store) anziché iniettato direttamente;
  • l’utilizzo di sistemi cloud per l’archiviazione, addirittura in Stati extraeuropei, dei dati captati (nota il Garante che “La delocalizzazione dei server in territori non soggetti alla giurisdizione nazionale costituisce, infatti, un evidente vulnus non soltanto per la tutela dei diritti degli interessati, ma anche per la stessa efficacia e segretezza dell’azione investigativa”;
  • la necessità che sia garantita la completezza della “catena di custodia della prova informatica”.
Segui e condividi i nostri contenuti anche sui social network...

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here