Hacking di Stato, il DDL Orlando va cambiato

Giustizia - Libertà civili nell'era digitale
22 maggio 2017
Share on FacebookTweet about this on TwitterShare on LinkedInEmail to someone
Print Friendly

Il 15 marzo 2017 il Senato italiano ha votato un disegno di legge, presentato dal Ministro della Giustizia Andrea Orlando, che riformerà il sistema di giustizia penale, incluso il Codice di Procedura Penale.

Tra le molte disposizioni contenute nel DDL Orlando, attualmente in attesa di approvazione da parte della Camera dei Deputati, il governo è incaricato di disciplinare con un decreto legislativo l’utilizzo del malware (comunemente chiamato ‘Trojan’) per utilizzare l’hacking come strumento nelle indagini penali. Il disegno di legge, come attualmente redatto, fornisce al governo alcune indicazioni generali su ciò che un tale decreto potrebbe comportare. L’uso dell’hacking da parte delle forze dell’ordine italiane è ampiamente documentato e, secondo un recente rapporto, è diventato il loro “metodo prediletto”.

Ma, sosteniamo insieme al nostro partner inglese Privacy International, il disegno di legge attuale rischia di introdurre gravissime violazioni, incompatibili con gli standard internazionali sui diritti umani. In particolare, la proposta attualmente redatta manca di specificità e quindi non rispetta gli standard di legalità, necessità e proporzionalità, né stabilisce procedure sufficienti di minimizzazione, vigilanza efficace o salvaguardia da abusi.

A questo scopo, Privacy International ha realizzato un’analisi legale completa delle disposizioni in materia di hacking nel DDL Orlando e le relative lacune, disponibile qui (presto anche in italiano), e che CILD sottoscrive.

Hacking, sorveglianza di stato

A marzo 2017 il Comitato per i diritti umani delle Nazioni Unite ha espresso preoccupazione per la pratica dell’hacking in Italia e ha esortato il governo italiano a rivedere il proprio regime giuridico e a garantire che qualsiasi hacking dei dispositivi digitali sia conforme agli obblighi dell’Italia sanciti dalla Convenzione Internazionale sui Diritti Civili e Politici, e più specificamente l’articolo 17 sul diritto alla privacy.

Privacy International e la Coalizione Italiana Libertà e Diritti Civili contestano la legittimità dell’hacking come componente della sorveglianza di stato.

In primo luogo, l’hacking ha il potenziale per essere molto più invadente rispetto a qualsiasi altra tecnica di sorveglianza esistente, compresa l’intercettazione delle comunicazioni. In secondo luogo, ma in maniera altrettanto preoccupante, l’hacking ha il potenziale per minare l’integrità non solo del sistema sorvegliato, ma anche di tutti i dispositivi e network. Per questi motivi l’hacking ai fini della sorveglianza è prima facie incompatibile con il diritto internazionale in materia di diritti umani.

Nonostante queste preoccupazioni, la regolamentazione dei poteri di hacking è un primo passo necessario – anche perché le autorità italiane hanno già utilizzato l’hacking senza che questa tecnica investigativa sia esplicitamente prevista e regolata dalla legge italiana , come ha giustamente criticato il suddetto Comitato per i diritti umani. Nonostante il DDL Orlando rappresenti un’opportunità volta a colmare l’attuale vuoto legislativo nell’uso dell’hacking a fini investigativi, PI e CILD ritengono che non sia conforme ai requisiti della legge internazionale sui diritti umani applicabile. In particolare, la proposta attualmente redatta manca di specificità e quindi non rispetta gli standard di legalità, necessità e proporzionalità, né stabilisce procedure sufficienti di minimizzazione, vigilanza efficace o salvaguardia da abusi.

Privacy International afferma che “l’hacking è una delle tecniche investigative più invasive per la privacy, e dobbiamo essere molto circospetti nel dare ai governi il potere di accedere segretamente e in remoto i nostri telefoni, computers e altri dispositivi elettronici. Bisogna anche ricordare che il governo italiano non ha ancora dimostrato in modo convincente come la sua proposta di legislazione sull’hacking sia in linea con la legge internazionale sui diritti umani.

“Cautela. Ci vorrebbe tanta cautela nel legiferare intorno alle nuove tecnologie. Le nuove norme invece, senza assicurare maggiori poteri investigativi nei procedimenti per reati molto gravi, incidono pericolosamente nella libertà e nella privacy di tutti noi” fa eco Patrizio Gonnella, presidente CILD.

Invitiamo quindi la Camera dei Deputati a emendare le disposizioni in materia di hacking contenute nel DDL Orlando, al fine di renderle conformi agli standard internazionali in materia di diritti umani.