Tutti d’accordo che debba essere eliminata la norma sul wi fi. E su tutti i punti del decreto Pisanu.
Quasi.
E si perché la norma andrebbe analizzata a fondo per capire cosa è opportuno modificare e cosa no.
Il nuovo “pacchetto sicurezza” sembrerebbe ricalcare, almeno secondo quanto appreso dalle parole del Ministro, la proposta più semplice, “sospinta” da diversi giornali e da un numero sempre più consistente di giuristi, a cui si sono uniti in questi mesi anche diversi parlamentari bipartisan.
La proposta di cui si è discusso in queste settimane mira all’abolizione sic et simpliciter dell’art 7 della cd legge pisanu, che porterebbe a cascata l’abolizione del successivo decreto del ministero dell’interno e della successiva circolare sull’obbligo di richiedere la licenza alla questura per gli internet point ( e forse anche alle postazioni non vigilate come quelle in uso negli alberghi) e che prevede alcune norme che appaiono effettivamente anacronistiche .
La licenza alla questura per l’esercizio dell’attività di internet point e similari, cosi come la preventiva acquisizione del documento di identità di chi intende utilizzare un internet point, anziché una postazione presso un bar o un albergo, cosi come la stessa acquisizione in occasione di una navigazione “senza fili” è senz’altro anacronistica, costringendo tra l’altro i fornitori di servizio wi fi a doversi “inventare” meccanismi equivalenti quali l’utilizzo dell’sms sul telefono cellulare per il riconoscimento dell’utente, secondo una prassi che sarebbe stata autorizzata qualche anno fa con una lettera del ministero dell’interno ad una associazione di provider.
Ma attenzione che l’art 7 che si intende abolire ( o che sarebbe stato abolito) prevede anche altre cose.
In particolare il 4 comma dell’art 7 rimanda come si è detto ad un Decreto del ministero dell’Interno che stabilisce tra le altre cose, anche le modalità di monitoraggio e di conservazione delle tracce della navigazione ( o meglio dell’utilizzo di una certa macchina e dell’attività associata a quella macchina) di coloro che accedono alle postazioni di un internet point e ( ma non vi è univocità su questo punto) o ad un hotspot wi fi .
L’abolizione pura e semplice dell’art 7 del decreto Pisanu travolgerebbe anche tutte le norme successive eliminando quindi in un solo colpo tutte le norme ivi comprese anche quelle che prevedono invece qualche utile strumento investigativo e, perché no anche di difesa in caso di un processo penale.
Da questo punto di vista per esempio il decreto del ministero dell’interno prevede che i titolari o gestori di un esercizio pubblico o di un circolo privato di qualsiasi specie nel quale sono poste a disposizione del pubblico, dei clienti o dei soci, apparecchi terminali utilizzabili per le comunicazioni, anche telematiche debbano operare un monitoraggio ( esclusi ovviamente i contenuti delle comunicazioni) delle attività compiute tramite le macchine collegate ad internet, identificando quindi univocamente la singola macchina.
Orbene, nonostante vi siano stati ( e vi siano ancora) dubbi in passato sull’applicazione del monitoraggio degli utenti anche al wi fi la semplice eliminazione di tutta la norma senza almeno una clausola di salvaguardia che consenta quantomeno di tenere in vita per gli internet point ( o per il wi fi se si accede alla teoria secondo la quale il monitoraggio si applichi anche a questo) l’ obbligo di monitorare le attività in rete ( esclusi i contenuti delle comunicazioni) previsto del DM 16 agosto 2005, potrebbe però a giudizio del sottoscritto creare qualche problema ad eventuali indagini.
Mentre infatti appare estremamente dubbio che un terrorista possa fornire a richiesta un documento di identità in un internet point mentre la licenza alla questura non ha alcun serio motivo di essere conservata, la possibilità di associare un certo tipo di traffico ad una specifica macchina nonché la possibilità di identificare quella specifica macchina in un sistema complesso, ove ad esempio l’IP di uscita del sistema sia unico ma vi siano più computer collegati ad una rete, potrebbe essere dirimente in un processo penale per capire chi ha compiuto un effettivo reato.
Si pensi al fatto che un reato in internet point con 20 macchine può essere compiuto da chiunque e senza le modalità di associazione ad una singola macchina e monitoraggio dell’attività non si potrà mai sapere chi, come, e quando, ha compiuto una certa attività, né averne le prove ( a carico come a discarico) .
Lo stesso può accadere in un albergo dotato di diverse camere con un sistema wi fi che non consenta in alcun modo il monitoraggio delle attività.
Si pensi ancora ad un caso di stalking telematico o di reato a sfondo sessuale su internet, anche ad esempio su minori, compiuti tramite l’utilizzo di internet point o wi fi e alla possibilità che il monitoraggio della singola macchina possa anche portare a scagionare un innocente.
Pensiamo ad un caso accaduto in queste ultime settimane, ovvero quello della povera Sarah Scazzi, secondo quanto riportato dalla stampa una delle indagate avrebbe fatto delle telefonate “agganciando” una cella cellulare diversa da quella che avrebbe dovuto agganciare se fosse stata dove diceva di essere, cioè altrove.
Ma se invece l’indagata avesse usato uno smartphone collegato ad un hotspot wi fi utilizzando skype o altri software Voip per comunicare con eventuali complici come avremmo potuto avere la prova certa dell’utilizzo proprio di quell’ hotspot wi fi vicino al luogo della temporanea sepoltura?
Abolendo puramente e semplicemente la norma ritorneremmo a sistemi “empirici” di riconoscimento delle attività compiute tramite un PC.
Ha quindi ragione il Procuratore Antimafia a segnalare la necessità che la normativa venga in qualche modo rivista salvaguardando comunque le giuste esigenze investigative, e, presumo che se interviene il Procuratore Antimafia ciò significa che le indagini a cui fa riferimento non siano quelle su un giovanissimo hacker che fa wardriving, ovvero di colui che si inserisce nelle reti wi fi mal protette per fini ludici o per scroccare la connessione gratis, ma di qualcosa di più complesso
Va bene l’abolizione della disciplina amministrativa anacronistica che “soffoca” il wifi ma attenzione a “ non gettare via il bambino con l’acqua sporca”.
Fulvio Sarzana
www.fulviosarzana.it
Studio Legale Roma Sarzana & Associati
