di Luca Bellusciredazione@lacittametropolitana.it
Roma, sabato 24 gennaio 2009 – In una stanza, illuminata solo da una lampada, se ne stava seduto per ore davanti al suo pc. Quante ne hanno combinate insieme loro due. Proprio come due vecchi amici, l’hacker ed il suo computer. Le cose però sono cambiate e i due vecchi amici, che in passato erano artefici di numerose “goliardie” informatiche contro aziende e non solo, ora sono passati dalla parte della legge.
Il Consiglio europeo, in collaborazione con l’ex presidenza di turno francese, ha preso una decisione alquanto contestabile per combattere il cyber crime nell’Unione europea. Il nuovo provvedimento autorizza le forze dell’ordine a compiere, nell’ambito investigativo, una serie di controlli, anche da remoto, su tutti i computer dei cittadini europei, con il fine ultimo di combattere il dilagare di virus, il furto di dati sensibili e la pedopornografia che, a detta dell’Ue, sta diventando oggigiorno un problema sempre più diffuso.
Il progetto del Consiglio prevede la creazione di una task force composta dalle autorità di pubblica sicurezza e da operatori informatici dei settori privati che dovranno condurre e rafforzare questo programma per i prossimi cinque anni. In realtà questo provvedimento è stato applicato per il momento solo in Inghilterra ed in Germania, creando però sin da subito una coda di proteste da parte delle associazioni per i diritti umani, che hanno criticato duramente questa decisione. Shami Chakrabarti, membro di Liberty, un’organizzazione per i diritti umani, sostiene che questo provvedimento "non è diverso dall’irrompere a casa di qualcuno, analizzare i suoi documenti e sequestrare l’hard disk". Una sorta di hacking di stato che non prevede nessun tipo di mandato e che non da diritto alcuno all’interessato, cioè colui posto sotto giudizio, di sapere se è oggetto di accertamenti.
La situazione in Italia
La direttiva non è stata ancora discussa ma l’ordinamento legislativo italiano, a tal proposito, si potrebbe definire “ricettivo” delle nuove disposizioni comunitarie. La legge sulla privacy 675/1996, successivamente integrata dal decreto legge 196/2003, prevede alcune disposizioni specifiche per il controllo dei dati sensibili giudiziari svolto da enti pubblici non economici, quindi enti giudiziari e di pubblica sicurezza. Il contesto di applicabilità è abbastanza ampio. Infatti, all’articolo 18 del decreto legge si afferma: “Salvo quanto previsto nella Parte II per gli esercenti le professioni sanitarie e gli organismi sanitari pubblici, i soggetti pubblici non devono richiedere il consenso dell’interessato”.
Questo riprende in sostanza l’articolo 12 della legge 675 sulla privacy, che parla di “Casi di esclusione del consenso” e stabilisce, al punto H, come il consenso non sia richiesto quando il trattamento “è necessario ai fini dello svolgimento delle investigazioni […] per far valere o difendere un diritto in sede giudiziaria, sempre che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento”.
Le ripercussioni sul fronte informatico
Sul piano della sicurezza informatica dei nostri computer c’è da essere ancora più prudenti, quindi. Infatti, i modi con cui la nuova sorveglianza elettronica agirà nei confronti degli inconsapevoli sospettati non differiscono di molto da quelli usati comunemente dagli hacker di mezzo mondo per accedere ai nostri dati personali. Questo renderà il fattore sicurezza un elemento fondamentale per il settore informatico e in generale per tutti coloro che hanno a cuore la privacy del proprio desktop.