Intercettazioni, il problema sono i trojan

I software che consentono il pieno controllo dei dispositivi su cui vengono installati sono sempre più utilizzati. Manca però una legge

Rosita RijtanoRedattrice lavialibera

28 febbraio 2023

Nel dibattito sulla riforma delle intercettazioni c’è un punto che rischia di passare sotto traccia: la necessità di regolare i trojan. Software che, una volta installati sui nostri dispositivi, consentono di monitorare la nostra vita sia online sia offline. Strumenti sempre più usati dalle procure di tutta Italia e la cui importanza è stata ribadita anche dal procuratore nazionale antimafia Giovanni Melillo, ma che per la "loro natura eccezionale, andrebbero disciplinati", spiega Paolo Reale, ingegnere e tra i fondatori dell’Osservatorio nazionale di informatica forense. L’eccezionalità dei trojan, detti anche captatori informatici, sta nel fatto che possono prendere il pieno controllo del dispositivo in cui si trovano permettendo, per esempio, di attivarne o disattivarne la telecamera e il microfono.

In potenza, danno pure l’opportunità di modificarne il contenuto, facendo comparire messaggi che non sono mai stati spediti o foto mai scattate. Uno scenario da futuro distopico, ma non impossibile: non c’è nulla che impedisca a chi gestisce i trojan di farlo. Qualche tentativo di arrivare a una legge c’è stato, ma è caduto nel vuoto, così come non ha mai visto luce il tavolo tecnico per vigilare sulle intercettazioni istituto con un decreto del 2017 e che avrebbe dovuto essere formato da esperti del settore.

"Va delineata una cornice che stabilisca cosa un captatore possa, o meno, fare all’interno dei dispositivi, prevedendo di ampliarne o restringerne le capacità a seconda della gravità dei reati commessi"

I risultati di questa deregulation sono emersi nelle audizioni che si sono tenute in Commissione giustizia al Senato nelle scorse settimane. Non sappiamo quanti siano i captatori in uso, né conosciamo le operazioni che svolgono quando si trovano nei device, rendendo incomprensibili anche le scelte che possono esserci state dietro. Un esempio: il trojan che era sullo smartphone dell’ex presidente dell’Associazione nazionale magistrati Luca Palamara disattivò il microfono nel momento in cui Palamara partecipò a una cena a Perugia con, tra gli altri, l’ex procuratore Giuseppe Pignatone e la presidente di sezione del tribunale di Roma Paola Rojia. Il giorno prima, invece, era rimasto in ascolto fino a tarda notte. Un’ulteriore incognita riguarda come e dove sono salvate le informazioni raccolte. In un caso che ha fatto scandalo erano state custodite su dei server di Amazon negli Stati Uniti.

In un altro erano finite tutte sui server della procura di Napoli, all’insaputa della procura. Sappiamo poco, o quasi nulla, anche delle aziende che sviluppano questi programmi: non c’è una lista e ogni procura si rifornisce dalla propria società di fiducia, spesso in base a rapporti amicali. Per Reale bisognerebbe delineare una cornice che stabilisca cosa un captatore possa, o meno, fare all’interno dei dispositivi, prevedendo di ampliarne o restringerne le capacità a seconda della gravità dei reati commessi. Il controllo andrebbe affidato a un organismo ad hoc. Sarebbe, almeno, un punto di partenza .