La dibattuta vicenda che nel 2015 ha visto protagonista la società italiana Hacking Team ha impegnato anche nell’anno appena trascorso i componenti del Copasir. L’organo parlamentare di vigilanza sui servizi segreti ha parlato del caso e fatto alcune riflessioni nella relazione annuale (e in questo caso conclusiva) inviata al Parlamento e che Cyber Affairs e Formiche.net hanno visionato.
COSA ACCADDE
Il 6 luglio del 2015, Hacking Team – azienda italiana di sicurezza informatica specializzata nella realizzazione di software-spia venduti a polizie e governi di tutto il mondo -, dichiarò di essere stata vittima di un massiccio attacco hacker che portò alla pubblicazione di un archivio di 400 gigabyte con documenti interni, codici sorgente dei programmi e scambi di email tra i responsabili dell’azienda e i rappresentanti di diverse agenzie governative nel mondo. All’episodio sono seguite approfondite indagini, seguite da diversi colpi di scena.
LE INFORMATIVE RICHIESTE
Ma a preoccupare il Copasir – anche a distanza di tempo -, sono, come in altri casi, soprattutto le possibili ripercussioni per la sicurezza nazionale e uno scenario tecnologico in veloce evoluzione. Sul tema Hacking Team, rimarca il documento, “il Comitato ha proseguito gli approfondimenti già avviati negli anni precedenti, richiedendo informative ai magistrati titolari della relativa indagine”.
LA RIFLESSIONE DEL COPASIR
Come nel caso dell’operazione Eye Pyramid, anche la vicenda Hacking Team – evidenzia la relazione – ha spinto il Copasir a richiedere “documentazione di carattere classificato” ed è stata “l’occasione per un dibattito sull’utilità ed affidabilità dei cosiddetti trojan e captatori informatici”.
Con riferimento a questo specifico punto, rileva il testo, “l’azione del Comitato è stata duplice: da un lato sono stati raccolti utili elementi di valutazione sull’operatività di questi strumenti attraverso una specifica indagine conoscitiva […]; dall’altro si è sostenuta la necessità di un intervento legislativo che finalmente regolasse la materia, cercando di contemperare le finalità investigative con quelle della riservatezza dei dati personali e sensibili”.
In tal senso, si legge ancora, “i componenti dell’organo parlamentare, nelle competenti sedi, hanno avanzato proposte e suggerimenti che in parte sono stati presi in considerazione nell’elaborazione delle disposizioni contenute nella legge 103 del 2017, recante modifiche al codice penale, al codice di procedura penale e all’ordinamento penitenziario, contenente delega al Governo per la riforma della disciplina in materia di intercettazione di conversazioni o comunicazioni e nel conseguente e successivo decreto legislativo 29 dicembre 2017, n. 216”.
