DDL Orlando: più trojan (di Stato) per tutti !

“Il problema più grande di quest’epoca elettronica riguarda la privacy.”
Andrew Stephen Grove

“captatori informatici”, così si chiamano i trojan di Stato all’interno del Disegno di Legge n. 4368, cosiddetto “DDL Orlando” (Ministro della Giustizia), oggi all’ordine del giorno della Camera dei Deputati per la votazione.

Sulla proposta di legge, analizzata da Privacy International in un apposito dossier dal titolo “Analysis of the Italian Hacking Reform, Under DDL Orlando“, vi sono svariati aspetti preoccupanti. Il primo, a mio avviso decisamente pericoloso, è l’affidamento ad aziende private per il servizio di installazione e gestione di questi “captatori informatici” (trojan) anche all’interno di abitazioni private  “nei casi in cui stiano avvenendo attività criminali minori, collegate a sostanze stupefacenti, reati di ingiuria o minaccia, crimini la cui pena non supera i cinque anni di reclusione, frode commerciale e vendita prodotti alimentari non genuini, solo per citarne alcuni.” (Il DDL Orlando estende l’uso dei trojan di stato a tutti i reati, Vice, 22.05.2017).

Tra l’altro, il dossier di Privacy International non minimizza il ricorso massiccio ai trojan da parte degli investigatori per le indagini informatiche:

It has been well documented that Italian law enforcement has been utilizing malware (commonly referred to as ‘Trojans’ in Italian discourse) to engage in hacking for criminal investigation purposes. In fact, according to one report “the use of malware is the method of choice for Italy’s law enforcement”

riferendosi anche alla vicenda che nel 2015 ha coinvolto Hacking Team, azienda tutta italiana produttrice di questi “captatori”, oggetto di un pesante leak di WikiLeaks, mettendo in luce una leggerezza piuttosto preoccupante in merito all’uso di questo strumenti per le indagini.

Italy is one of the most prolific users of Remote Control System (RCS), a sophisticated computer spyware marketed and sold exclusively to governments by Milan based Hacking Team

usato, a quanto si apprende dal loro sito web, “by 50+ major governmental institutions for critical investigations, in more than 35 countries.”.

Tra l’altro, un probabile racconto di come è avvenuta l’intrusione nei sistemi di Hacking Team è disponibile in Rete, con molti interessanti dettagli tecnici.

Comunque, già nel 2016 la Suprema Corte di Cassazione, con la sentenza n. 26889, ha in un certo senso approvato l’uso di questi strumenti per le indagini, con lo scopo di:

  1. the capture of all incoming or outgoing data traffic (e.g. browsing history, email usage, content of communications, geospatial location, text messages, and photos);
  2. the ability to switch on and off the microphone and camera of a device, without its owner’s knowledge;
  3. searching the hard drive and copying all or part of the device’s memory units;
  4. deciphering everything that is typed on the keyboard, using key-loggers, and collecting anything that is seen on the screen, by taking screenshots, regardless of whether the owner uses encryption or other secure technologies. 

Il DDL Orlando, a quanto pare ed a meno che non venga emendato, vuole estendere l’uso di questa tecnologia anche a reati minori, mettendo quindi in serio pericolo la privacy delle nostre attività in Rete, ad iniziare dalla posta elettronica ed ai siti Web che visitiamo. Anche se molti di noi non hanno niente da nascondere, il diritto alla riservatezza rimane un principio fondamentale sancito anche dalla Dichiarazione Universale dei Diritti Umani.

Come cittadini, non rimane che provare –per quanto possibile– a difendere la propria privacy utilizzando gli strumenti telematici disponibili pubblicamente in Rete (un interessante catalogo su privacytools.io).

Buona (sicura) navigazione.

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.