
“Stiamo per trattare uno dei temi cruciali per l’Europa e per l’Italia” ha avvisato Barbara Carfagna in apertura del panel. E ascoltando Vittorio Pisani si sono percepite sia l’importanza che hanno assunto i dati criptati nella nostra quotidianità, se pensiamo anche solo alla crittografia end to end di Whatsapp, sia le difficoltà che la Polizia incontra nel riuscire a svolgere attività di indagine a causa delle limitazioni del GDPR.
Il mondo digitale è diventato a portata di chiunque ma è proprio qui che proliferano attività illecite condotte spesso dalle mafie e dalle organizzazioni criminali internazionali che sfruttano la rete per i loro profitti illeciti, in particolare in tre comparti: terrorismo, pedofilia e traffico di sostanze stupefacenti. "La Polizia – ha rassicurato Pisani – può vantare l’attività della Polizia postale, avviata già dagli anni ’90 e ora specializzata anche nei crimini informatici, e oggi in maniera pionieristica l’Italia ha creato anche l’Architettura Nazionale della Sicurezza Cibernetica che coinvolge vari attori istituzionali in sinergia tra loro”.
Tuttavia l’impossibilità di poter decriptare alcuni dati perché frenati dalla tecnologia o dalle normative sulla privacy è un problema reale nello svolgimento delle attività investigative ed è proprio in questi punti d’ombra che si nascondono i criminali. Cinque sono i punti che Pisani ha affrontato per riflettere su come poter superare questa criticità.
“Innanzitutto – ha spiegato – va chiarito il concetto di identità: un tempo esisteva solo l’identità fisica a cui si arrivava, per esempio, tramite i classici appostamenti, oggi le persone hanno anche un’identità digitale e sta a noi arrivare, tramite le tecnologie a disposizione, all’individuazione dell’identità fisica che si nasconde dietro un’identità digitale criminale oppure un’identità digitale violata”.
Secondo Pisani vi è poi è la necessità di una regolamentazione: “Manca una normativa ampia sull’uso dei dati criptati. Le compagnie di telefonia sono puntualmente normate, sono soggette ad autorizzazioni, hanno obblighi di legge, prestazione obbligatorie, devono fornire dati delle intercettazioni, devono fornire l’identità del titolare di una scheda telefonica, mentre i provider di servizi digitali, come la posta elettronica o i cloud, non sono obbligati, pur fornendo servizi analoghi come la messaggistica”.
Quando si affrontano fenomeni di questo tipo, per Pisani, serve una visione di transnazionalità, quanto meno europea, perché l’identità fisica potrebbe non essere presente laddove si compie il reato e, viceversa, la vittima potrebbe non trovarsi nello stesso Paese del criminale. Tutte le forze dell’ordine di Paesi diversi devono essere messe nelle stesse condizioni di poter seguire il caso. Serve quindi un’armonizzazione in Europa proprio come è stato fatto per le comunicazioni telefoniche con sanzioni adeguate.
Pisani ha posto poi attenzione ad un tema che al momento è percepito quasi contraddittorio, ovvero il bilanciamento tra la tutela della privacy e il bisogno di sicurezza dei cittadini. “Il riconoscimento facciale – ha esemplificato - è secondo me un’evoluzione di un’attività investigativa classica che deriva dall’appostamento e poi delle telecamere di sorveglianza. Solo che l’appostamento è lecito mentre il riconoscimento facciale è una violazione della privacy. Andrebbe, secondo, me applicato il criterio di proporzionalità rispetto alla gravità dei reati. In Italia esiste – ha continuato – per le intercettazioni telefoniche, l’attività investigativa principe del nostro Paese, che non si possono fare sempre ma sono in presenza di gravi indizi di colpevolezza e su autorizzazione del gip”.
Altro punto importante posto da Pisani è il dialogo con l’industria tecnologica: “L’evoluzione della tecnologia non deve essere un impedimento alle indagini quindi le strutture deputate devono seguire di pari passo innovazione tecnologica con investimenti sulle strutture e sul personale specializzato. Per questo seguiamo le innovazioni che l'industria tecnologica continua a produrre”.
Il panel è stata anche l’occasione per presentare e distribuire il “Quaderno di Polizia Cibernetica”, una recente pubblicazione che racchiude le iniziative poste in essere dalla Polizia cyber e gli strumenti per difendere la cittadinanza da casi di truffa come il cyberbullismo, la pedopornografia o i raggiri tramite l’home banking.