145° Mercoledì di Nexa - I captatori informatici: dall'eccezione alla regola?

Per il ciclo di incontri “i Mercoledì di Nexa” (ogni 2° mercoledì del mese)
145° Mercoledì di Nexa

I captatori informatici:

dall'eccezione alla regola?


Giovanni Battista Gallus (Fellow Centro Nexa)


Mercoledì 10 novembre 2021 ore 18 in punto
(termine: ore 20)

Sarà possibile partecipare al seminario connettendosi al seguente indirizzo:
https://didattica.polito.it/VClass/NexaEvent



mercoledì145

Si parla oramai da oltre un decennio dell'uso dei captatori informatici per fini investigativi. Il termine "captatore informatico" è l'eufemismo scelto dalla giurisprudenza prima e dal Legislatore italiano poi per indicare l'uso di trojan horse che, sfruttando le vulnerabilità dei sistemi informatici, ne assumono il controllo, trasformandoli sia in sistemi per le intercettazioni di conversazioni tra presenti, sia acquisendo anche in tempo reale il contenuto delle chat, dei dati di geolocalizzazione e di tutto ciò che sia presente nel dispositivo.

L'uso di questi sistemi è strettamente legato alla diffusione della cifratura delle comunicazioni (e dei dispositivi stessi) che rende sostanzialmente inutili le intercettazioni per così dire "tradizionali". Questi sistemi, particolarmente invasivi, sono stati prima oggetto di diverse pronunce della Corte di Cassazione, anche a Sezioni Unite, per poi essere (parzialmente) regolamentati, con il D.lgs 29 dicembre 2017, n. 216, che ha inserito l'uso dei captatori informatici quale mezzi di ricerca della prova, nell'ambito delle intercettazioni previste dall'art. 266 del Codice di procedura penale. Il Legislatore ha scelto di regolamentare soltanto la parte relativa all'uso dei captatori per le intercettazioni di comunicazioni tra presenti (lasciando in un limbo le ulteriori attività di "perquisizione a distanza", anch'esse oggetto di svariate decisioni della Suprema Corte), e ha inserito alcune (blande) garanzie, forse non cogliendo appieno l’enorme invasività di queste tecnologie, sottolineata anche dalla Cassazione, la quale ha affermato che "Il mezzo tecnologico in esame [...] impone un difficile bilanciamento delle esigenze investigative, che suggeriscono di fare ricorso a questo strumento dalle potenzialità forse ancora non pienamente esplorate, con la garanzia dei diritti individuali, che possono subire gravi lesioni".

Si è poi assistito, nel tempo, all'ampliamento della platea di reati per i quali questi sistemi sono stati ritenuti leciti, e a diversi interventi del Garante della privacy. I captatori, da tema da addetti ai lavori, sono assurti agli onori della cronaca, anche per recenti vicende giudiziarie di ampia eco, e quindi si impone sempre più la necessità di un esteso dibattito sul bilanciamento tra le legittime esigenze investigative e le garanzie di tutela dei diritti fondamentali.


Biografia:

Giovanni Battista GALLUS is a lawyer, admitted before the Supreme Court, ISO 27001:2013 Certified Lead Auditor, member of Array.eu, a network of IT Lawyers. He holds an LL.M. granted by the University of London - UCL, and a PhD by the University of Molise. He practices mainly in the field of Criminal Law, ICT Law, Copyright and Data Protection Law, Drone Law. He is teaching assistant in Information Technology Law and Advanced Information Technology Law at the School of Law of the University of Milan, and at the Data protection Officer Master ("Master DPO") at the Politecnico of Milan. Former President of the Italian Association of Cyberlawyers ("Circolo dei Giuristi Telematici"), and fellow of the Hermes Center for Transparency and Digital Human Rights, and a passionate user and supporter of Free Software. Member of the Privacy Commission of the Italian Bar Association (Consiglio Nazionale Forense), and member of the Advisory Board of the Drone Observatory ("Osservatorio Droni") at the Politecnico of Milan. Author and co-author of several books and articles, among which "Contenuti aperti, beni comuni" (McGraw-Hill, 2009); "I nuovi reati informatici" (Giappichelli, 2009), Flying CCTVs: the use of drones for surveillance (weblaw.ch, 2016), Drone Journalism Lab Operation Manual, Italian Edition (2016); "Il Cyberbullismo – Commento alla L. 71/2017" (Dike, 2017); "il Processo di adeguamento al GDPR" (Giuffrè, 2018); "Commentario al Regolamento UE 2016/679 e al Codice della Privacy aggiornato" (TopLegal Academy, 2019); "Dizionario Legal Tech" (Giuffrè, 2020).


Letture consigliate e link utili::

  • L. Brunelli, Intercettazioni mediante il captatore informatico: slalom tra differenti regimi autorizzativi e tra norme vigenti e norme non ancora in vigore, Link
  • M. Danieli, L'illusione di domare il captatore informatico, Link
  • L. Filippi, Il captatore informatico: riflessioni sulla recente sentenza della Cassazione, Link
  • E. Lestini, Captatore informatico: tra “tortura digitale” ed esigenze investigative, Link
  • W. Nocerino, Il captatore informatico nelle indagini penali interne e transfrontaliere, Wolters Kluwer CEDAM, 2021
  • L. Palmieri, La nuova disciplina del captatore informatico tra esigenze investigative e salvaguardia dei diritti fondamentali - Dalla sentenza “Scurato” alla riforma sulle intercettazioni, Link
  • M. Torre, Il Captatore informatico, Giuffrè, 2017
  • Garante Privacy, Segnalazione al Parlamento e al Governo sulla disciplina delle intercettazioni mediante captatore informatico, Link
  • Study for the LIBE Committee, Legal Frameworks for Hacking by Law Enforcement: Identification, Evaluation and Comparison of Practices, Link
  • C. Frediani, Spyware Ltd, Link


Scarica la versione PDF della presentazione di Giovanni Battista Gallus.


Video dell'incontro:


Che cosa sono il Centro Nexa e i cicli di incontri “Mercoledì di Nexa” e “Nexa Lunch Seminar”:

Il Centro Nexa su Internet & Società del Politecnico di Torino (Dipartimento di Automatica e Informatica) dal 2006 è un centro di ricerca indipendente e interdisciplinare che, in collaborazione con l'Università di Torino, studia Internet (e più in generale le Tecnologie digitali) e i suoi rapporti con la società. Maggiori informazioni all'indirizzo: http://nexa.polito.it/about.

Durante i “Mercoledì di Nexa”, che si tengono ogni 2° mercoledì del mese alle ore 18 in punto, il Centro Nexa su Internet e Società apre le sue porte non solo agli esperti e a tutti coloro i quali lavorano con Internet, ma anche a semplici appassionati e cittadini. Il ciclo di incontri intende approfondire, con un linguaggio preciso ma accessibile, i temi legati alla Rete: motori di ricerca, Creative Commons, social networks, open source/software libero, neutralità della rete, libertà di espressione, privacy, file sharing, big e open data, smart cities e molto altro.

Al centro di quasi tutti gli incontri un ospite pronto a dialogare con i direttori del Centro Nexa, il Prof. Juan Carlos De Martin del Politecnico di Torino e il Prof. Marco Ricolfi dell'Università di Torino, nonché lo staff e i Fellows del Centro Nexa.

Maggiori informazioni sui Mercoledì di Nexa, incluso un elenco di tutti i “Mercoledì” passati, sono disponibili all'indirizzo: http://nexa.polito.it/mercoledi.

Si segnala inoltre che dal maggio 2012 ogni 4° mercoledì del mese dalle ore 13 alle ore 14 il Centro Nexa organizza anche i "Nexa Lunch Seminar". Una lista di tutti i “Lunch Seminar” passati è disponibile all'indirizzo: http://nexa.polito.it/lunch-seminars.

Per restare aggiornati sulle attività del Centro Nexa su Internet & Società, seguiteci su:

- Twitter: @nexacenter
- Facebook: http://facebook.com/nexa.center
- Mailing list degli annunci Nexa: https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa-announce