Con la recente approvazione dal parte del Senato, a metà aprile 2015, diventa legge il cosiddetto “decreto antiterrorismo”, che contiene diverse misure di contrasto al terrorismo internazionale. Gli interventi sono diversi: dalla modifica del codice penale in relazione ai delitti di terrorismo, a nuove misure di prevenzione, all’impiego delle Forze Armate per il controllo dei siti sensibili, all”attribuzione al Procuratore Antimafia di nuove funzioni in merito all’antiterrorismo, tuttavia l’attenzione qui verrà concentrata sugli aspetti “telematici” toccati dal nuovo decreto.
In particolare, l’articolo di maggior impatto è il seguente:
«Art. 4-bis. – (Disposizioni in materia di conservazione dei dati di traffico telefonico e telematico). –
1. Al fine di poter agevolare le indagini esclusivamente per i reati di cui agli articoli 51, comma 3-quater, e 407, comma 2, lettera a), del codice di procedura penale, in deroga a quanto stabilito dall’articolo 132, comma 1, del codice di cui al decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni, e fermo restando quanto stabilito dall’articolo 123, comma 2, del medesimo codice, i dati relativi al traffico telefonico effettuato a decorrere dalla data di entrata in vigore della legge di conversione del presente decreto sono conservati dal fornitore fino al 31 dicembre 2016 per finalità di accertamento e repressione dei reati. Per le medesime finalità i dati relativi al traffico telematico effettuato a decorrere dalla data di entrata in vigore della legge di conversione del presente decreto, esclusi comunque i contenuti della comunicazione, sono conservati dal fornitore fino al 31 dicembre 2016.
2. I dati relativi alle chiamate senza risposta, effettuate a decorrere dalla data di entrata in vigore della legge di conversione del presente decreto, trattati temporaneamente da parte dei fornitori di servizi di comu- nicazione elettronica accessibile al pubblico oppure di una rete pubblica di comunicazione, sono conservati fino al 31 dicembre 2016. 3. Le disposizioni di cui ai commi 1 e 2 cessano di applicarsi a de- correre dal 1o gennaio 2017»
La nuova legge quindi applica alcune “estensioni”, sebbene temporanee (al momento), comunque limitate ad alcune fattispecie di reato (terrorismo), agli obblighi già previsti per gli operatori telefonici come disposti dal DL 30.05.2008 n. 109: in particolare per quanto riguarda le chiamate senza risposta (che attualmente vengono conservate per 30 giorni) e il traffico telematico (che attualmente viene conservato per 12 mesi).
Di fatto, è evidente l’attenzione per queste due tipologie di traffico, che possono essere significative di contatti meno evidenti, e persistenti, rispetto alla classica conversazione telefonica (si pensi ad uno ‘squillo’ che fa da trigger di qualche forma di accordo, o di dispositivo, o a modalità di comunicazione tramite connessione dati).
Quello di cui non tiene conto la legge è l’impatto sugli operatori di telecomunicazioni, che dovranno rapidamente adeguarsi a mantenere una significativa mole di dati per i quali non erano già attrezzati: i tentativi di chiamata (destinatario che non risponde, occupato, etc.) sono un dato rilevante in termini di numerosità, e l’estensione è molto ampia (da 30 giorni a molti mesi…), per non parlare del traffico telematico, in perenne crescita e con continua produzione di record (ogni smartphone di fatto è ormai perennemente connesso alla rete dati, a cui fanno vorace accesso le app attive). Costi e tempi di questi interventi non saranno certamente nulli.
Tutto ciò si interseca con una sentenza abbastanza recente della Corte di Giustizia Europea, pubblicata l’8.04.2014 nel bollettino stampa n. 54/14, che va in una direzione totalmente opposta. La Corte sostiene che “adottando la Direttiva sulla Data Retention, la legislatura UE abbia superato i limiti imposti dalla conformità col principio di proporzionalità”.
Evidentemente il tema della conservazione dei dati per finalità giudiziarie è in pieno fermento, e ancora si sta faticando a trovare il ragionevole compromesso tra l’esigenza di garantire la sicurezza dei cittadini e quella di tutelare la loro privacy, che pare al momento spostarsi elasticamente da una parte all’altra senza una strategia condivisa, forse rischiando di vanificare sia l’uno che l’altro obiettivo!
Il National Institute of Standards and Technology (NIST) ha recentemente pubblicato un documento contenente le linee guida per l’analisi forense dei dispositivi mobili.
