Trojan negli smartphone e i possibili rischi in ambito privacy
Daniele Lonardo – Nella Gazzetta Ufficiale n. 154 del 4 Luglio 2017 è stata pubblicata la nuova riforma del processo penale che, stante la complessità generale del testo di legge, contiene una norma che solleva non pochi dubbi in materia di privacy. L’Articolo 84, lettera e) autorizza, infatti, le forze dell’ordine ad usare i cosiddetti “captatori informatici” cioè dei malware (e nello specifico i cd. trojan) che possono essere innestati da remoto in qualsiasi apparecchio connesso alla rete. A rischio sono pertanto smatphone, tablet e personal computer senza contare i più recenti modelli di autovetture. Tali virus “benigni”, una volta innestati sui dispositivi, permettono agli operatori di polizia l’accesso a tutti i nostri dati quali mail, contatti, video e foto oltre a potersi collegare con la rete GPRS al fine di geo- localizzare il dispositivo che si desidera e metterlo sotto controllo. Una volta effettuata l’ispezione, il trojan viene disconnesso lasciano l’utente del tutto ignaro di quanto sia successo sul proprio dispositivo.
La ratio sottesa a questa normativa è, evidentemente, quella di poter procedere ad un controllo più minuzioso ai fini dell’indagine penale ma cosa potrebbe capitare se tali attività venissero svolte da società (anche private) di consulenza? Forse, una volta capito il potenziale di tali strumenti, tali società potrebbero mettere a disposizione i loro servizi non solo ai Tribunali senza contare il rischio di hackeraggio, sempre più presente nelle nostre società interconnesse.
Circa un anno fa, le Sezioni Unite della Cassazione (cfr. Cass. sent. n. 26889/16 del 1.07.2016) avevano reso lecita suddetta pratica ma l’avevano ascritta per i soli reati di mafia o quelli legati, più in generale, alla criminalità organizzata; negli altri casi, era necessaria l’autorizzazione del Pubblico Ministero, il quale doveva indicare i luoghi entro cui devono avvenire tali intercettazioni.
Nel nuovo testo di riforma del processo penale, invece, viene esteso il potere di tali indagini a qualsiasi tipo di reato: non solo per quelli più gravi (mafia, terrorismo o concorrenza sleale), ma anche per quelli minori come ad esempio quelli collegati a spaccio di droga, reati di ingiuria, minaccia o frode commerciale con evidenti rischi in materia di privacy per gli ignari utenti che, senza comunicazione alcuna, potrebbero vedersi il loro cellulare, computer o tablet sottoposto ad un controllo sempre più approfondito ma sempre meno privacy compliance, anche e soprattutto alla luce del nuovo Pacchetto di protezione dati personali ex Regolamento 679/2016 (General Data Protection Regulation).