Nel nuovo decreto legge antiterrorismo era spuntata una norma estremamente pericolosa, una disposizione che di fatto avrebbe introdotto e reso legale l’utilizzo del “trojan di Stato”.
Tra i primi a parlarne è stato Stefano Quintarelli che ha evidenziato la criticità della modifica proposta al codice di procedura penale: “(…) all’articolo 266-bis, comma 1, (…) dopo le parole: «è consentita l’intercettazione del flusso di comunicazioni relativo a sistemi informatici o telematici ovvero intercorrente tra più sistemi», sono aggiunte le seguenti: anche attraverso l’impiego di strumenti o di programmi informatici per l’acquisizione da remoto delle comunicazioni e dei dati presenti in un sistema informatico“.
Una variazione che avrebbe permesso l’utilizzo indiscriminato di software atti a monitorare da remoto tutte le operazioni compiute con un sistema informatico da qualunque utente. Il fatto grave, osservava Quintarelli, è che l’uso del “trojan di Stato” non veniva permesso solamente come parte integrante di accertamenti in materia di reati legati al terrorismo ma, potenzialmente, per qualunque genere di reato.
“L’uso di captatori informatici (trojan, keylogger, sniffer,…) quale mezzo di ricerca delle prove da parte delle Autorità Statali (giudiziarie o di sicurezza) è controverso in tutti i paesi democratici per una ragione tecnica: con quei sistemi viene compiuta una delle operazioni più invasive che lo Stato possa fare nei confronti dei cittadini, poiché quella metodologia è contestualmente una ispezione, una perquisizione, una intercettazione di comunicazioni, una acquisizione occulta di documenti e dati anche personali; tutte attività compiute in un luogo, i sistemi informatici privati, che equivalgono al domicilio. E tutte quelle attività vengono fatte al di fuori delle regole e dei limiti dettate per ognuna di esse dal Codice di Procedura Penale“, ha commentato ancora Quintarelli.
Tanto che, a stretto giro, sono arrivate le considerazioni del Garante Privacy Antonello Soro che ha espresso forte preoccupazione: “perplessità suscita anche l’emendamento che ammette le intercettazioni preventive (disposte dall’autorità di pubblica sicurezza nei confronti di meri sospettati), per i reati genericamente commessi on-line o comunque con strumenti informatici. Anche in tal caso l’equilibrio tra protezione dati ed esigenze investigative sembra sbilanciato verso queste ultime“.
Non vi sarebbe, insomma, la necessaria proporzionalità tra le esigenze di sicurezza e i diritti degli individui.
Fortunatamente, per il momento, il pericolo sembra scampato: all’ultimo minuto, infatti, le nuove disposizioni sulla possibilità di installare strumenti di monitoraggio sui sistemi informatici dei cittadini sono state stralciate. Non è detto, però, che non possano riapparire in una nuova forma: sarà quindi bene tenere ben alta la guardia.