Ciao,
nell'articolo
http://www.ilfattoquotidiano.it/2013/03/29/governo-attraverso-servizi-di-sicurezza-conoscera-tuoi-movimenti/546170/
viene indicato che i servizi segreti avranno accesso a basi dati con
informazioni sui cittadini italiani di operatori di
telecomunicazioni e utility elettriche.
Chiedo una interpretazione ai giuristi della lista in relazione a
questo articolo, cioè per identificare effettivamente a quali
informazioni i nostri servizi segreti potranno avere accesso nel
futuro prossimo.
L'articolo 11, citato nell'articolo, in riferimento alla norma
http://www.astrid-online.it/Documenti/Servizi-di/DPCM-24-gennaio-2013.pdf
dice:
================================================================
Art. 11 Operatori privati
1. Gli operatori privati che forniscono reti pubbliche di
comunicazione o servizi di comunicazione elettronica accessibili al
pubblico, quelli che gestiscono infrastrutture critiche di rilievo
nazionale ed europeo, il cui funzionamento e' condizionato
dall'operativita' di sistemi informatici e telematici, ivi comprese
quelle individuate ai sensi dell'art. 1, comma 1, lett. d), del
decreto del Ministro dell'interno 9 gennaio 2008, secondo quanto
previsto dalla normativa vigente, ovvero previa apposita
convenzione:
c) forniscono informazioni agli organismi di informazione per la
sicurezza e consentono ad essi l'accesso alle banche dati
d'interesse ai fini della sicurezza cibernetica di rispettiva
pertinenza, nei casi previsti dalla legge n. 124/2007;
================================================================
Dovremmo interpretare "banche dati d'interesse ai fini della
sicurezza cibernetica" .
L'interpretazione immediata che io ne do' è data da dati di tipo
tecnico, come logs di apparati di sicurezza e di sistemi informativi
che consentano ai servizi nostrani di avere un presidioni del
cyberspazio potendo creare una sorta di "SOC" nazionale che ricevere
e correla dati di dettaglio sugli attacchi informatici, realizando
un SIEM
https://en.wikipedia.org/wiki/Security_information_and_event_management
.
Questi dati tecnici sono scarsamente lesivi della privacy dei
cittadini ed effettivamente realizzano una grande utilità a livello
di protezione e cyber intelligence nazionale.
Tuttavia posso vedere una interpretazione allargata, che invece
mette a rischio effettivo la privacy dei cittadini.
A titolo di esempio si potrebbe ritenere "d'interese ai fini della
sicurezza cibernetica" la possibilità di accedere ai dati anagrafici
e ai metadati di connessione dei clienti di un operatore di
telecomunicazione, al fine di identificare l'intestazione di un
indirizzo IP, poichè utili all'interno di attività di intelligence
su tematiche di cybersecurity.
Di fatto, nel caso di legittimazione di una interpretazione più
ampia come l'esempio portato qui sopra, si fornirebbe un accesso
totale e "senza mandato" a dati anagrafici, tabulati telematici e
tabulati telefonici.
Se volessimo effettuare una interpretazione ancora più ampia,
potremmo definire il sistema di posta elettronica di un operatore di
telecomunicazione una "base dati" che è "di interesse" ai fini delle
attività di investigazione e intelligence per la "sicurezza
cibernetica" .
Con questa ulteriore interpretazione, si andrebbe ad autorizzare
l'intelligence nazionale, ad esempio ad accedere a tutte le caselle
di libero.it o virgilio.it .
Cari giuristi nexiani, che ne pensate?
--
Fabio Pietrosanti
HERMES - Centro Studi Trasparenza e Diritti Umani
in Rete
http://logioshermes.org