Giovanni Battista Gallus
(Fellow Centro Nexa)
Mercoledì 10 novembre 2021, ore 17.00 – 19.00
Stanza virtuale: https://didattica.polito.it/VClass/NexaEvent
Si parla oramai da oltre un decennio dell’uso dei captatori informatici per fini investigativi. Il termine “captatore informatico” è l’eufemismo scelto dalla giurisprudenza prima e dal Legislatore italiano poi per indicare l’uso di trojan horse che, sfruttando le vulnerabilità dei sistemi informatici, ne assumono il controllo, trasformandoli sia in sistemi per le intercettazioni di conversazioni tra presenti, sia acquisendo anche in tempo reale il contenuto delle chat, dei dati di geolocalizzazione e di tutto ciò che sia presente nel dispositivo.
L’uso di questi sistemi è strettamente legato alla diffusione della cifratura delle comunicazioni (e dei dispositivi stessi) che rende sostanzialmente inutili le intercettazioni per così dire “tradizionali”. Questi sistemi, particolarmente invasivi, sono stati prima oggetto di diverse pronunce della Corte di Cassazione, anche a Sezioni Unite, per poi essere (parzialmente) regolamentati, con il D.lgs 29 dicembre 2017, n. 216, che ha inserito l’uso dei captatori informatici quale mezzi di ricerca della prova, nell’ambito delle intercettazioni previste dall’art. 266 del Codice di procedura penale. Il Legislatore ha scelto di regolamentare soltanto la parte relativa all’uso dei captatori per le intercettazioni di comunicazioni tra presenti (lasciando in un limbo le ulteriori attività di “perquisizione a distanza”, anch’esse oggetto di svariate decisioni della Suprema Corte), e ha inserito alcune (blande) garanzie, forse non cogliendo appieno l’enorme invasività di queste tecnologie, sottolineata anche dalla Cassazione, la quale ha affermato che “Il mezzo tecnologico in esame […] impone un difficile bilanciamento delle esigenze investigative, che suggeriscono di fare ricorso a questo strumento dalle potenzialità forse ancora non pienamente esplorate, con la garanzia dei diritti individuali, che possono subire gravi lesioni”.
Si è poi assistito, nel tempo, all’ampliamento della platea di reati per i quali questi sistemi sono stati ritenuti leciti, e a diversi interventi del Garante della privacy. I captatori, da tema da addetti ai lavori, sono assurti agli onori della cronaca, anche per recenti vicende giudiziarie di ampia eco, e quindi si impone sempre più la necessità di un esteso dibattito sul bilanciamento tra le legittime esigenze investigative e le garanzie di tutela dei diritti fondamentali.
Biografia
Giovanni Battista GALLUS is a lawyer, admitted before the Supreme Court, ISO 27001:2013 Certified Lead Auditor, member of Array.eu, a network of IT Lawyers. He holds an LL.M. granted by the University of London – UCL, and a PhD by the University of Molise. He practices mainly in the field of Criminal Law, ICT Law, Copyright and Data Protection Law, Drone Law. He is teaching assistant in Information Technology Law and Advanced Information Technology Law at the School of Law of the University of Milan, and at the Data protection Officer Master (“Master DPO”) at the Politecnico of Milan. Former President of the Italian Association of Cyberlawyers (“Circolo dei Giuristi Telematici”), and fellow of the Hermes Center for Transparency and Digital Human Rights, and a passionate user and supporter of Free Software. Member of the Privacy Commission of the Italian Bar Association (Consiglio Nazionale Forense), and member of the Advisory Board of the Drone Observatory (“Osservatorio Droni”) at the Politecnico of Milan. Author and co-author of several books and articles, among which “Contenuti aperti, beni comuni” (McGraw-Hill, 2009); “I nuovi reati informatici” (Giappichelli, 2009), Flying CCTVs: the use of drones for surveillance (weblaw.ch, 2016), Drone Journalism Lab Operation Manual, Italian Edition (2016); “Il Cyberbullismo – Commento alla L. 71/2017” (Dike, 2017); “il Processo di adeguamento al GDPR” (Giuffrè, 2018); “Commentario al Regolamento UE 2016/679 e al Codice della Privacy aggiornato” (TopLegal Academy, 2019); “Dizionario Legal Tech” (Giuffrè, 2020).
Letture consigliate e link utili
- L. Brunelli, Intercettazioni mediante il captatore informatico: slalom tra differenti regimi autorizzativi e tra norme vigenti e norme non ancora in vigore, Link
- M. Danieli, L’illusione di domare il captatore informatico, Link
- L. Filippi, Il captatore informatico: riflessioni sulla recente sentenza della Cassazione, Link
- E. Lestini, Captatore informatico: tra “tortura digitale” ed esigenze investigative, Link
- W. Nocerino, Il captatore informatico nelle indagini penali interne e transfrontaliere, Wolters Kluwer CEDAM, 2021
- L. Palmieri, La nuova disciplina del captatore informatico tra esigenze investigative e salvaguardia dei diritti fondamentali – Dalla sentenza “Scurato” alla riforma sulle intercettazioni, Link
- M. Torre, Il Captatore informatico, Giuffrè, 2017
- Garante Privacy, Segnalazione al Parlamento e al Governo sulla disciplina delle intercettazioni mediante captatore informatico, Link
- Study for the LIBE Committee, Legal Frameworks for Hacking by Law Enforcement: Identification, Evaluation and Comparison of Practices, Link
- C. Frediani, Spyware Ltd, Link
Slide
Scarica la versione PDF della presentazione di Giovanni Battista Gallus.