Indice
Introduzione Riconoscimenti 1 Privacy e Diritti Civili 2 Democrazia 3 Privacy e Governi 4 Anonimato 5 Anonimato nel Commercio 6 Progresso Tecnologico 7 Numero Totale delle Intercettazioni Legali 8 Uso Distorto delle Intercettazioni, Errori ed Abusi 9 Uso Illecito delle Intercettazioni Legali 10 Polizia Giudiziaria e Magistratura 11 Uso Illecito delle Strutture Tecnologiche per le Intercettazioni Legali 12 Intercettazioni Illegali 13 Traffico di Tabulati telefonici 14 Spionaggio Industriale 15 Economia della Sicurezza Conclusioni
Introduzione
Le intercettazioni telefoniche sono rigidamente regolamentate dal Codice di Procedura Penale e possono essere autorizzate esclusivamente dalla Magistratura. L’Autorità Garante per la Protezione dei Dati Personali ha, tra l’altro, il potere di eseguire: “Il controllo, anche a richiesta degli interessati, sui trattamenti dei dati personali effettuati da forze di polizia e dai servizi di informazione e di sicurezza”. Coloro che sono favorevoli alle misure di sorveglianza generalizzata rispondono spesso a chi sostiene il diritto alla privacy con quest’obiezione: “Se non stai facendo niente di male, che cos’hai da nascondere?”.L’opinione: “Mi intercettino pure, tanto non ho nulla da nascondere” è piuttosto diffusa, anche fra opinion leader. Dunque, perché preoccuparsi di tutelare le proprie conversazioni telefoniche? Eppure, esistono organizzazioni internazionali come Privacy International che dedicano la loro attività interamente alla difesa della privacy. Libri che trattano l’argomento della sicurezza nel mondo digitale ed in particolare quello delle comunicazioni telefoniche, mettendo in guardia i lettori circa i rischi per la sicurezza nazionale e per la privacy. Oppure organizzazioni come EFF – Electronic Frontier Foundation – che ha citato in giudizio per intercettazioni illegali il Presidente Bush, il Vice Presidente Dick Cheney, membri dello staff della Casa Bianca e la National Security Agency (NSA). Il panorama italiano non è migliore di quello americano, tutt’altro. La differenza principale è che in Italia manca consapevolezza e non esiste un dibattito pubblico che coinvolga anche industria e comunità scientifica. I veri problemi del “selvaggio mondo delle intercettazioni” non vengono resi noti, discussi e risolti. Quella che segue è una semplice raccolta, incompleta, di considerazioni, motivazioni, citazioni, esempi e casi che spinge a considerare l’ipotesi di proteggere le telecomunicazioni per fini positivi, contestualizzata nella realtà italiana.
Riconoscimenti
Questo documento è realizzato in gran parte riprendendo le idee di esperti in sicurezza come Bruce Schneier, Whitfield Diffie, Susan Landau, Ross Anderson e Philip Zimmermann.
1 Privacy e Diritti Civili
La privacy è un diritto naturale, sancito dalla Costituzione italiana, dagli Articoli 7 ed 8 della Carta dei Diritti Fondamentali dell’Unione Europea e dall’articolo 12 della Dichiarazione Universale dei Diritti dell’Uomo. Difendere la propria ed altrui privacy non significa avere qualcosa da nascondere. Significa semplicemente fare valere un proprio diritto e pretendere di vivere in un paese libero e democratico. Esiste un equilibrio fra sicurezza e privacy. In uno Stato di Diritto ci si aspetta che vengano sorvegliati i criminali e non i liberi cittadini. Una sorveglianza generalizzata da parte della polizia è, per definizione, uno stato di polizia. Questa è una delle ragioni per cui va difesa la privacy anche quando non si ha nulla da nascondere.L’opinione diffusa: “Mi intercettino pure, tanto non ho nulla da nascondere” non considera che la riservatezza è un diritto umano intrinseco ed è un requisito necessario per mantenere la condizione umana con dignità e rispetto.E’ più di cittadini consapevoli delle regole di una società democratica matura il punto di vista: “Se non ho fatto nulla di male, perché dovrei essere sorvegliato?”.
2 Democrazia
Le grandi aziende internazionali, i fornitori di sistemi di difesa, i soggetti politici di rilievo, i protagonisti di alto livello dell’economia ed i criminali dispongono di propri metodi per la tutela delle comunicazioni. Le persone comuni invece sono completamente indifese dagli usi distorti delle intercettazioni telefoniche. Il contesto nazionale è contraddistinto da un sistema organizzativo e tecnologico di gestione delle intercettazioni telefoniche che favorisce la fuga di notizie, a vantaggio di pochi. Informazioni di prima mano su chi viene intercettato, oppure indagato con l’impiego di tabulati telefonici, vengono utilizzate per vantaggio personale, ricatti, pressioni politiche.
3 Privacy e Governi
“Quella di privacy è una nozione transitoria. E’ iniziata quando la gente ha smesso di credere che Dio potesse vedere ogni cosa, ed è finita quando i governi hanno realizzato che c’era una lacuna da riempire”. Così si pronunciava Roger Needham. I governi dipingono la privacy (ed i sistemi per ottenerla) come il flagello in mano ai Quattro Cavalieri dell’Apocalisse dell’Informazione: terroristi, trafficanti di droga, lavatori di denaro sporco e pedopornografi. Come per l’anonimato, la privacy ha molti usi positivi per la società e questi usi positivi superano di gran lunga quelli negativi. La privacy nelle telecomunicazioni non esiste più di fatto, ma questa non è una buona ragione per rassegnarsi all’idea.
4 Anonimato
L’anonimato è importante in numerose attività umane ed è fondamentale nella vita politica. Quando esprimiamo il nostro voto in cabina elettorale, lo facciamo in forma anonima. Il pensiero politico non deve necessariamente essere firmato da qualcuno. Gruppi di Alcolisti Anonimi, dati medici condivisi nei database della sanità pubblica, sono altri esempi di situazioni in cui l’anonimato è essenziale. Le telecomunicazioni di gruppi e attivisti politici devono potere rimanere anonime quando necessario, e l’utente che si collega al servizio di assistenza per i malati di HIV non deve potere essere identificato come tale dal proprio fornitore di accesso Internet. L’anonimato nelle telecomunicazioni mobili è stato sacrificato sull’altare della sicurezza anti terrorismo. Il Giudice di Corte Suprema e difensore della privacy Louis Brandeis affermava: “L’esperienza dovrebbe insegnarci di stare più in guardia per proteggere la libertà quando i propositi del governo sono buoni… Il più grande pericolo alla libertà è in agguato in insidiosi abusi da parte di uomini di zelo, con buoni propositi ma senza consapevolezza”.
5 Anonimato nel Commercio
L’anonimato è importante anche nelle transazioni finanziarie. Non è affare di nessuno, non del governo, non dei commercianti, non dei rivenditori quello che la gente compera, che siano video pornografici o regali di compleanno. Esiste il denaro contante, ma cosa accade per una transazione commerciale su Internet? Non esiste l’equivalente elettronico del denaro contante. Una connessione Internet anonima risolve parzialmente questo problema.
6 Progresso Tecnologico
La privacy delle conversazioni non è più, come era duecento anni fa, un fatto naturale. Adesso è qualcosa su cui la società ha una grande e crescente possibilità di controllo, un privilegio che i governi possono dare o negare, piuttosto che un fatto naturale su cui non hanno alcuna influenza. I miglioramenti della tecnologia non permettono di mantenere lo status quo, per quanto concerne la privacy. Se non viene fatto nulla, le nuove tecnologie daranno ai governi delle capacità di sorveglianza automatica che Stalin non avrebbe nemmeno potuto sognare. Il progressivo passaggio delle telecomunicazioni dalle linee telefoniche tradizionali alla rete Internet, peggiorerà notevolmente la sicurezza. In pratica, un buon hacker può già, e potrà sempre di più, intercettare le conversazioni VoIP di chiunque.
7 Numero Totale di Intercettazioni Legali
Alla data di pubblicazione di questo documento, la legislazione italiana permette che chiunque sia intercettato, anche se non sospettato di nulla. Per ragioni complesse (fra cui tassi di corruzione e criminalità, organi di controllo inefficaci o inesistenti, malfunzionamento della Giustizia, finanziamenti insufficienti per le Forze dell’Ordine, cattiva gestione delle risorse, ecc.) il numero di intercettazioni telefoniche realizzate ogni anno in Italia ha raggiunto proporzioni ragguardevoli, certamente oltre il necessario. Nella sola Roma vengono intercettate ogni anno più numerazioni che in tutti gli Stati Uniti d’America.
8 Uso Distorto delle Intercettazioni, Errori ed Abusi
Nel contesto nazionale attuale, le intercettazioni sono un mezzo di ricerca della prova fondamentale. Tuttavia, l’uso distorto delle prerogative disposte dalla legge per la Magistratura può causare danni irreparabili alla vita privata. Può accadere di essere interrogati in merito a fatti personali ed essere sottoposti ad indagine per un lungo periodo di tempo, così come di essere arrestati e sottoposti a custodia cautelare. Tutto questo, pur non avendo commesso alcun illecito, ma solo perché si è conversato al telefono con un interlocutore indagato ed intercettato.
9 Uso Illecito di Intercettazioni Legali
Le intercettazioni che vengono eseguite su base annua sono un numero rilevante (106.429 bersagli nell’anno 2005). Una stima dell’autore valuta che almeno cinquemila persone maneggino ogni giorno registrazioni e trascrizioni di intercettazioni prima che queste arrivino ai Pubblici Ministeri, ed è semplicemente inconcepibile che fra gli addetti non vi siano persone che commettono illeciti. Assieme alle registrazioni di conversazioni penalmente rilevanti, vi sono un numero notevole di informazioni che hanno un altro tipo di valore, economico, personale, politico, ecc. Anche solo considerando i dati di Transparency International sul tasso di corruzione percepito in Italia, è statisticamente certo che diversi operatori commettano dei reati facendo filtrare informazioni riservate. La quasi totalità dei reati commessi in tal modo rimangono nell’ombra ed impuniti. Fra i casi più noti, la pubblicazione di trascrizioni di intercettazioni telefoniche eseguite nell’ambito dell’indagine sulla scalata illegale alla banca Antonveneta. Quelle trascrizioni non erano ancora arrivate dal centro di ascolto di una società privata, incaricata dal Pubblico Ministero, al tavolo del Magistrato inquirente. Eppure sono finite pubblicate su Il Giornale.
10 Polizia Giudiziaria e Magistratura
Per un magistrato inquirente è semplice disporre l’intercettazione delle utenze di un individuo, specie se fa ricorso ad un decreto di urgenza (vedere Intercettazioni Legali), ma i magistrati, così come coloro che esercitano la funzione di Polizia Giudiziaria, non sono al di sopra delle violazioni della legge. L’assunto fondamentale che normalmente facciamo è che i governi e gli individui rispettino la nostra privacy e facciano un uso corretto dei loro poteri. Questo è sicuramente vero nella maggior parte dei casi, ma abusi avvengono regolarmente ed i loro effetti sono piuttosto devastanti. In un caso di cronaca giudiziaria, un Magistrato che indagava ed eseguiva indagini con l’ausilio dell’analisi di tabulati ed intercettazioni, è stato a sua volta intercettato e con lui i suoi più stretti collaboratori. Le intercettazioni sono state disposte da uno degli indagati, anch’egli Magistrato presso un’altro Palazzo di Giustizia. In questo modo l’indagato ha potuto apprendere in tempo reale l’evoluzione delle indagini a suo carico. Questo caso è stato documentato dalla stampa. Quanti altri rimangono nell’oscurità?
11 Uso Illecito delle Strutture Tecnologiche per le Intercettazioni Legali
La struttura tecnologica ed organizzativa italiana sembra essere stata realizzata senza considerare la sicurezza come caratteristica fondamentale. Così, per esempio, tutti gli operatori di rete hanno dei reparti funzionali, e quindi ambienti e persone, dedicati all’evasione delle richieste di intercettazione e tabulati telefonici che provengono dalle centosessantasei Procure della Repubblica. In alcuni stati questo è specificamente vietato, proprio per limitare il rischio di fuga di notizie ed abusi. Questo comporta che vi sia un numero elevato di persone (funzionari privati) che conoscono quali numeri telefonici (o numeri di IMEI) saranno o sono intercettati e di quali numerazioni vengono richiesti i tabulati telefonici (dunque quali persone sono indagate). Si sono verificati casi clamorosi di fuga di notizie a favore di imprenditori, politici, funzionari pubblici e privati, esponenti della criminalità organizzata ma, verosimilmente, il peggio deve ancora venire. Al meglio della nostra conoscenza, non c’è stata nessuna analisi pubblica preventiva sulla sicurezza del sistema di gestione delle intercettazioni legali. L’unico processo pubblico di audit pare essere stato effettuato dal Garante per la Privacy che, grazie al proprio mandato istituzionale, può avere accesso ai luoghi destinati alla realizzazione delle intercettazioni ed effettuare indagini. L’indagine del 2005 ha messo in luce delle falle nella sicurezza che potrebbero consentire ad organizzazioni esterne di utilizzare illecitamente le strutture tecnologiche per eseguire intercettazioni a carico di chiunque. In particolare, dalla relazione resa nota pubblicamente, emerge come sia potenzialmente possibile aggirare il sistema di autenticazione delle richieste della Magistratura, facendo arrivare agli operatori di rete false domande di intercettazione. Per fare questo, il supporto di uno o pochi operatori corrotti sarebbe sufficiente. Questa possibilità si sarebbe già tradotta in pratica e notizie di stampa riportano di una indagine della Magistratura in corso.
12 Intercettazioni Illegali
Le intercettazioni illegali sono normalmente eseguite da istituti privati, prevalentemente agenzie investigative. Le tecniche utilizzate spaziano dall’impiego di microspie per le intercettazioni ambientali, all’uso di Spy Phone (cellulari spia) per le intercettazioni di cellulari e ad altri dispositivi elettronici per l’intercettazione di linee telefoniche fisse. Dal momento che vi sono un numero di società che commercializzano IMSI Catcher (e strumenti analoghi), dispositivi fra le cui funzioni vi è la possibilità di intercettare in maniera trasparente per l’utilizzatore del cellulare le sue conversazioni, è lecito supporre che qualche agenzia privata con fondi adeguati stia utilizzando anche questo tipo di tecnica.
13 Traffico di Tabulati Telefonici
Le strutture tecniche degli Operatori di Rete sono notoriamente permeabili rispetto ai dati che trattano e custodiscono. Il traffico di tabulati telefonici ad opera di operatori infedeli, è emerso più volte in indagini giudiziarie degli ultimi anni. E’ altamente improbabile che in futuro possa essere posto un rimedio definitivo al problema.
14 Spionaggio Industriale
Le grandi aziende non si fanno particolari scrupoli nel perseguire i propri obiettivi. Quando necessario, affidano incarichi ad agenzie investigative per ottenere le informazioni di cui hanno bisogno. Se poi queste ultime impiegano metodi illegali che arrivano a devastare la vita di qualcuno, normalmente non sono affari loro, ma dell’agenzia che ha eseguito il compito con i metodi ritenuti più appropriati. L’intercettazione telefonica o ambientale in questo contesto sarebbe il minore dei mali, viste le conseguenze ed i metodi documentati da indagini della Magistratura.
15 Economia della Sicurezza
Secondo i ricercatori del settore, quello economico è l’aspetto che più influenza i sistemi e la loro cattiva sicurezza. In generale, i sistemi collassano con facilità quando le persone che li controllano non sono quelle che pagano le conseguenze della cattiva sicurezza e dei dei danni che ne derivano. Le compagnie telefoniche sono interessate alla sicurezza contro le frodi ai loro danni, per cui sono debitamente attrezzate. Tutto ciò che può causare una perdita economica viene opportunamente valutato ed azioni vengono intraprese. Non sono invece interessate, per esempio, alla sicurezza dei dati personali dei loro utenti. Anche in caso di furto di questi dati le compagnie sanno bene che il danno in termini economici sarebbe estremamente limitato. Questo spiega episodi come quelli capitati a Deutsche Telecom, in cui i dati di 17 milioni di clienti sono stati rubati.
Conclusioni
Le minacce per le telecomunicazioni che mettono a rischio privacy, libertà personale e democrazia sono gravi e numerose. Sono dovute ad un numero di cause, fra cui un sistema per le intercettazioni legali mal (o per nulla) progettato, l’avanzamento tecnologico, l’elevato tasso di corruzione e malaffare presenti nel pubblico e nel privato e la tendenza dei governi ad emettere pessime leggi su argomenti complessi. Gli interventi legislativi futuri quasi certamente non porranno rimedio ai problemi più gravi, semplicemente perchè questi non vengono neppure considerati e discussi. Non esistono categorie sociali che non corrano rischi. Dai funzionari dello Stato ai privati cittadini. Proteggere le telecomunicazioni può anche non essere un’opzione, ma al contrario, assolutamente necessario.