Quante volte abbiamo sentito parlare di tempi duri? Allo sfiorarsi di opposti interessi fra i binari dell’etica, della libertà e del diritto puntuale scoppia la tensione e si scatena l’arco voltaico. Sotto e marginale si trova l’utente. Messo in ombra dalla scarsa trasparenza degli interessi in gioco. Passato il ciclone (diffamazione, phishing o p2p) arrivano da più parti le richieste di “Stop!!”: come se ci fossero davvero dei lucchetti telematici. Si fanno largo le comode politiche criminali e gli utenti si trovano a galleggiare indistintamente nel web metamorfosi d’un limbo.

Occorre porsi di fronte alle questioni in maniera da percepire la natura di questa ricerca spasmodica di responsabilità a 360° come companatico d’un bisogno di protezione esasperato. Chiediamo alla tecnologia di amplificare le potenzialità umane con una sicurezza prossima all’invulnerabilità che nella vita reale non abbiamo. E finiamo per demonizzarla di aver tradito distorte aspettative come se essa fosse vitale ed umana. Persino le aziende sono affette da questa aberrazione e si assiste a forme di autotutela che oltre a sconfinare nel puro arbitrio sbandierano, attraverso l’opinione pubblica, un nuovo “vangelo” del diritto senza nemmeno reggere il confronto di un’aula di Tribunale.

Parlare di legalità ed illegalità equivale da sempre a scoprire l’acqua calda. Ed ecco perché in molti confondono i piani della computer forensic. La tecnologia non è l’isola franca di valori che non devono e non possono esserci perché risiedono al di fuori nella vita reale. La tecnologia è solo un mezzo che

slarga in confini del reale anche attraverso un niente elettrico. Perché? Attinge ad una serie di bisogni tutti umani che si sono già espressi attraverso l’uso di strumenti più rozzi. Niente di più e niente di meno. Salvo la fantasia umana e di molte scienze inesatte. Occorre dunque un particolare tatto per affrontare il confine fra la pura informatica ed il puro diritto.

Curiosamente la società,nel replicare se stessa sul web, ha riproposto numerosi settori critici quali banche, sanità, ecc. L’allarme generato dagli attacchi terroristici ha prodotto come paradosso non la riduzione delle criticità ma l’accentuarsi di un disinvolto uso del sospetto nella fase delle investigazioni. Da qui il passo breve per giustificare la virtuale possibilità di accedere a qualsiasi informazione. Ecco che gli strumenti in grado di tutelare la privacy in rete sono stati ricollocati dagli studiosi sotto l’etichetta di anti-forensic ossia in contrapposizione con le attività rivolte alla ricostruzione di un reato. Un simile atteggiamento inquisitorio ha ingenerato numerose perplessità. Dovrebbe dedursi l’illegalità di tutte le tecnologie rivolte a preservare la riservatezza delle comunicazioni?

Innanzitutto è bene ricordare come il concetto di privacy riassume il diritto di controllare i propri dati personali poiché l’individuo è il proprietario delle sue impronte biologiche o digitali. Da qui non può sfuggire come il tentativo di accedere, senza autorizzazione, a qualunque informazione relativa ad una persona identificata od identificabile, anche indirettamente, costituisca una violenza. Allo stesso modo lo è il misuse delle tecniche preventive di indagine. Se dunque l’azione da un lato costituisce violenza necessariamente gli strumenti per impedire tale invasione non possono che costituire “anti-violenza”. Quindi, rispetto alla posizione di altri studiosi che parlano di anti-forensic, contrapporrei una categoria più adatta col nome di anti-violence.

La prospettiva cambia. Non si tratta più di strumenti volti ad eludere o contrastare delle indagini ma destinati a tutelare l’illegittimo accesso ai dati personali. Prendiamo spunto ad esempio dall’uso della crittografia o della steganografia per rendere il contenuto di una e-mail effettivamente “in busta chiusa”. Busta chiusa o aperta? Discusso è se la posta elettronica in chiaro sia da considerare inviata in busta chiusa o aperta. Una distinzione di questo tipo è essenziale. La polizia giudiziaria è tenuta a non aprire la corrispondenza acquisita potendo prendere conoscenza del suo contenuto solo il PM. Questa necessità è tutelata in Italia a vari livelli. Il più alto è quello costituzionale ed infatti si parla di segretezza della corrispondenza. Vi è poi la tutela indiretta riconosciuta ai lavoratori privati o pubblici dallo Statuto dei lavoratori contro le ingerenze ed i controlli del datore. A quest’ultima devono aggiungersi le linee guida dettate dal Garante Privacy: solo in casi eccezionali è possibile controllare la posta elettronica ed il traffico internet dei dipendenti. E’ opportuno, però, prevenire questi controlli adottando ad esempio una casella di posta aziendale condivisa priva di qualunque carattere personale. A livello penale poi, se la criticata legge 281/2006 ha introdotto un procedimento di distruzione di tutti i dati digitali illegalmente formati od acquisiti, è anche vero che la persona sottoposta ad indagini, avendo il diritto di non rispondere e di non rendere dichiarazioni auto-indizianti, può non rivelare agli investigatori le chiavi necessarie a decifrare i documenti od i settori nascosti nelle partizioni.

Più complessa è la situazione sul piano della sicurezza militare. In molti Stati vigono limitazioni all’uso della crittografia forte e per quanto riguarda l’Europa la posizione restrittiva della Francia costituisce un precedente non trascurabile. In Italia le norme che accennano a limitazioni sulla crittografia forte sono legate al materiale di interesse strategico militare, all’alta tecnologia ed alla tutela dei segreti di Stato. Se dovessimo realmente limitare o vietare la crittografia in toto sarebbe vanificato il concetto stesso di sicurezza. Si ammetterebbe una notevole disparità di trattamento con prevalenza degli interessi rispetto ai diritti. Questa contraddizione ed il ritorno a politiche del sospetto minano le fondamenta stesse degli stati moderni causando spinte disgregative. D’altra parte se diamo un occhiata al Codice del trattamento dei dati personali non possiamo non sottolineare come la crittografia risponda a quelle misure di sicurezza idonee ad evitare il danno od il minimo rischio di accesso ai dati sensibili.

In termini di anti-violence, l’anonimato garantisce una nutrita serie di valori. Innanzitutto evita la mercificazione dei dati ricavabili dal traffico in termini di puro marketing ma non solo. Garantisce un’intangibilità informatica che si fonda sul presupposto di appartenenza alla persona fisica di tutte le tracce digitali anche di quelle abbandonate inconsapevolmente (abbonamento elettronico o SIM del telefono). I dati digitali incrociano costantemente la vita quotidiana e spesso costituiscono la possibilità di esprimere le proprie opinioni, esercitare il diritto di cronaca o critica in tutte quelle situazioni di forte censura. Purtroppo certi fiori hanno le spine ed accanto ad usi leciti convivono quelli illeciti. Occorre sempre prudenza ed una dose di obiettività. Se invece del remailer, usato per un mail bombing, si parlasse di coltelli nessuno intenterebbe una causa al fabbricante perché attraverso i suoi prodotti sono state minacciate delle persone. Eppure per via della curiosa idea del web sicuro si chiede di responsabilizzare i fornitori di servizi oltre quello che avviene nella realtà quotidiana. Non dovremmo dimenticare che la responsabilità penale riguarda l’autore della condotta e che qualunque oggetto, come qualunque servizio può essere utilizzato per scopi diversi da quelli per i quali è stato progettato: così un coltello per usare violenza od un remailer per inviare spam. Sono dunque sempre responsabili dei crimini commessi i fornitori di questi servizi? Dipende. Occorre valutare caso per caso con la necessaria equidistanza per non trasformare il “digitale” in un luogo che non può e non deve essere. Un’altra difficoltà è data dall’uso a catena di remailer dislocati in vari paesi e con legislazioni diverse. In questi casi è praticamente impossibile chiamare in causa i vari gestori. Spinosa oltretutto è l’individuazione delle responsabilità penali. Ad esempio nel caso di un server Tor che tipo di legame rintracciare? I dati sono nulli. I pochi esistenti, come l’IP, sono falsati poiché non corrispondono all’identità digitale dell’autore degli illeciti. Allora? Ipotizziamo una responsabilità omissiva per non aver impedito? Ma allo stato attuale è impossibile esercitare un controllo efficace sul volume del traffico in transito attraverso i server. Un concorso per aver agevolato la consumazione di un reato? E’ difficile dimostrare una conoscenza del disegno criminoso ed una condivisione dello stesso senza tralasciare l’impossibilità di discriminare volumi di traffico fra loro. Una responsabilità per non aver tenuto traccia delle comunicazioni telematiche? Se è vero che le intercettazioni telematiche costituiscono strumenti di contrasto alle attività criminali (svolte anche tramite impianti appartenenti a privati) d’altro canto la legislazione italiana sul data retention non è del tutto chiara. L’interpretazione comunemente accettata è che l’obbligo di tenere traccia del traffico riguardi i fornitori diretti di accesso ed i titolari e gestori ad esempio di: internet point, sale di attesa negli aeroporti o nelle ferrovie, circoli privati, terminali self service ed accessi wireless ecc.. Ma in situazioni diverse? Quando il flusso telematico è solo di transito e non è possibile individuare un utente preciso? L’interpretazione non è univoca ed a situazioni tra loro diverse non può pretendersi l’applicazione della medesima norma.

A parere di chi scrive, per contrastare le attività criminali, non si può passare solo dagli strumenti repressivi. E’ necessaria principalmente una cultura, una regola di convivenza equa tra diritti ed interessi, e poi una regolamentazione diversificata.

Computer Forensic – Attività di ricerca, conservazione ed identificazione di ogni traccia digitale necessaria a ricostruire la scena di un crimine;

Anti-Forensic – Strumenti volti ad eludere od impedire attività di Computer Forensic;

Misuse Of Investigation – Abusi commessi attraverso attività di indagine preventiva senza il rispetto delle regole di procedura o delle norme di salvaguardia dei diritti degli investigati.

- Cybercrime : le novità della legge 18 marzo 2008 n.48 in tema di criminalità informatica

Resta aggiornato, iscriviti gratis
al Feed Rss di ABCDiritto e di DallaTuaParte.

Categoria: abcdiritto, diritto | Tags: Anonimato, Anti-forensic, Anti-violence, Computer Forensic, Crittografia, Libertà digitale, Misuse of Investigation, Privacy, Remailer, scena di un crimine, Steganografia, Tor, violenza | 4 Commenti Questo articolo può essere citato così: "Avv. Hermans Joseph IEZZONI, Libertà digitale? Tra privacy e violenza… riflessione e spunti sulla difficile linea di confine fra informatica e diritto.,18 febbraio 2008, 20:02, in ABCDiritto, http://abcdiritto.it". Grazie!

Leggi anche questi articoli:

• Anti-violence
• Decreto 9 gennaio 2008 del Ministero dell’Interno
• Riflessioni sull’accesso abusivo ad un sistema informatico o telematico
• Cybercrime : le novità della legge 18 marzo 2008 n.48 in tema di criminalità informatica
• Cassazione: avances e violenza privata
• Per la Cassazione i forum ed i blog non sono la stampa
• Blog, commenti e privacy
• Sondaggi ed informativa sulla privacy
• La privacy nel concorso pubblico
• Linee guida in materia di trattamento di dati personali da parte dei consulenti tecnici e dei periti ausiliari del giudice e del pubblico ministero