Norme più severe per le intercettazioni

intercettazioniIl garante per la Privacy prescrive alle Procure e alla polizia giudiziaria misure per aumentare la sicurezza

 

 

ROMA – Il controverso tema delle intercettazioni telefoniche che hanno incendiato intere legislature parlamentari, tornano di attualità. Il Garante per la protezione dei dati personali ha infatti prescritto alle Procure della Repubblica una serie di misure e accorgimenti per incrementare la sicurezza dei dati personali raccolti e usati nello svolgimento delle intercettazioni.

Il provvedimento è stato adottato sulla base di un’indagine conoscitiva avviata dall’Autorità lo scorso anno presso un campione di Procure della Repubblica di medie dimensioni (Bologna, Catanzaro, Perugia, Potenza e Venezia) allo scopo di valutarne complessivamente l’attività di intercettazione di conversazioni telefoniche o di comunicazioni, anche informatiche e telematiche.

Da quell’indagine infatti era emerso un quadro variegato e disomogeneo che ha posto l’esigenza di alzare il livello di sicurezza dei dati e dei sistemi usati per gestirli, nonché di estendere tali interventi alla generalità degli uffici inquirenti, armonizzando le misure a protezione dei dati anche alla luce delle tecnologie in costante evoluzione nel campo delle comunicazioni elettroniche e dei possibili rischi legati all’uso degli strumenti informatici.

L’Authority presieduta da Antonello Soro ha di conseguenza prescritto alle Procure una serie di stringenti misure da adottare entro 18 mesi dalla pubblicazione del provvedimento sulla Gazzetta Ufficiale. Le misure riguardano sia i Centri Intercettazioni Telecomunicazioni (C.I.T.) situati presso ogni Procura della Repubblica, sia gli Uffici di polizia giudiziaria delegata all’attività di intercettazione.

Per quanto riguarda la sicurezza fisica, nelle sale d’ascolto delle Procure dove vengono custoditi i server per la registrazione dei flussi telefonici o telematici e in quelli in cui sono installati i terminali per la ricezione di questi flussi, l’accesso sarà possibile solo tramite badge individuali o dispositivi biometrici. Gli accessi dovranno essere tracciati. Inoltre l’accesso di ciascun operatore ai sistemi e ai server utilizzati nelle attività di intercettazione dovrà avvenire solo da postazioni abilitate connesse a reti protette con firewall.

Tutte le operazioni svolte nell’ambito delle attività di intercettazione (quali ascolto, consultazione, registrazione, duplicazione e archiviazione delle informazioni, trascrizione delle intercettazioni, manutenzione dei sistemi, distruzione delle registrazioni e dei supporti) dovranno essere annotate in registri informatici con tecniche che ne assicurino la inalterabilità.

La masterizzazione e l’eventuale duplicazione dei contenuti delle intercettazioni dovranno essere effettuate solo se indispensabili e da personale abilitato. Le registrazioni trasferite su supporti rimovibili es. cd, dovranno essere protette con tecniche crittografiche e non dovranno recare indicazioni che consentano ad estranei di individuare l’oggetto dell’intercettazione.

Lo scambio di dati tra Autorità giudiziaria e gestori di servizi Internet dovrà avvenire attraverso sistemi basati su protocolli di rete sicuri e in modo cifrato e la loro trasmissione dovrà avvenire esclusivamente mediante personale di polizia giudiziaria.

In caso di ricorso alla cosiddetta “remotizzazione” – cioè al reindirizzamento dei flussi delle comunicazioni oggetto di intercettazione dai centri presso le Procure verso gli Uffici di polizia giudiziaria delegata dovranno essere le stesse prescritte  per i C.I.T. e dovranno essere realizzati con connessioni “punto-punto” dedicate o con collegamenti in rete protetti.

Il Garante ha segnalato, infine, al Ministero della giustizia la necessità di fornire alle Procure della Repubblica le risorse idonee a dare attuazione a quanto prescritto nel provvedimento.

Potrebbero interessarti anche