Il comitato chiede norme più stringenti per evitare di “disvelare” indagini riservate e suggerisce di rafforzare il controllo parlamentare sui servizi segreti, aggiornare la disciplina delle intercettazioni e garantire la reale distruzione dei dati captati. Il documento chiarisce inoltre che, nel caso esaminato, non sono stati intercettati via Graphite il giornalista Francesco Cancellato e don Mattia Ferrari. Risultano controllati, secondo legge, i dispositivi di alcuni membri della ong Mediterranea e di un rifugiato sudanese
La vicenda Paragon ha fatto emergere il rischio di svelare operazioni di intelligence legittimamente autorizzate e, per questo, il Copasir invita Parlamento e Governo ad adottare “le opportune iniziative di carattere normativo” per impedirlo. Lo scrive il Comitato che vigila sull’intelligence, presieduto dal dem Lorenzo Guerini, nella relazione sul caso inviata oggi al Parlamento.
Le società di messaggistica – nel caso specifico Meta, proprietaria di WhatsApp, che ha informato gli utenti di essere stati spiati tramite il software Graphite di Paragon – possono, nel tentativo di salvaguardare la privacy dei propri clienti, “trovarsi a disvelare, come in alcuni dei casi trattati nella presente relazione, operazioni degli apparati di intelligence legittimamente autorizzate, nel rispetto della Costituzione e delle leggi italiane ovvero, in astratto, anche indagini svolte dalla magistratura regolarmente autorizzate, con potenziale pregiudizio per le operazioni stesse o per le indagini”. L’indicazione del Copasir è quella di individuare “soggetti istituzionali che possano verificare, prima della comunicazione agli utenti, la legittimità di eventuali manovre intercettive”.
Non è l’unica raccomandazione che il Copasir avanza in questo documento. Il Comitato suggerisce un rafforzamento del controllo parlamentare, dopo quasi vent’anni dall’entrata in vigore della legge di riorganizzazione dei servizi di intelligence (legge numero 124 del 2007). Per questo, le Camere dovrebbero riflettere sull’opportunità di introdurre modifiche volte a potenziare il controllo parlamentare sugli organismi di informazione per la sicurezza. In particolare, si suggerisce di elevare gli obblighi informativi preventivi a carico dei servizi di intelligence e di aumentare il livello di dettaglio degli elementi che devono essere messi a disposizione del Copasir al termine di operazioni condotte con garanzie funzionali o di intercettazioni autorizzate dal Procuratore generale presso la Corte d’appello di Roma. Si tratta di integrazioni che mirano a garantire una più completa trasparenza nei confronti del Comitato, rafforzando così le tutele costituzionali e parlamentari sul corretto svolgimento delle attività di intelligence.
Il Copasir, poi, suggerisce un adeguamento della disciplina sulle intercettazioni in relazione alla sentenza della Corte costituzionale del 7 giugno 2023, n. 170, che ha qualificato le conversazioni archiviate sui dispositivi mobili come “corrispondenza” tutelata dall’articolo 15 della Costituzione. Per questo, il Comitato sollecita Parlamento e Governo a prevedere una revisione normativa (de iure condendo) per estendere all’acquisizione di messaggi o altri dati informatici già presenti sui dispositivi mobili (quindi non appartenenti a un flusso dinamico) l’obbligo di autorizzazione del Procuratore generale presso la Corte d’appello di Roma, analogamente a quanto previsto per le intercettazioni in tempo reale ai sensi della legge 155 del 2005.
Infine, il Copasir chiede garanzie sulla distruzione effettiva dei contenuti intercettati. Poiché le tecnologie di captazione informatica salvano dati in database non cancellabili unilateralmente dagli enti pubblici utilizzatori senza il concorso dei fornitori di servizio, il Comitato invita a individuare modalità per assicurare il rispetto delle disposizioni che prevedono la distruzione di tutto il materiale acquisito durante le intercettazioni, eccetto i decreti di autorizzazione. In particolare, propone di adottare misure normative volte a garantire l’effettiva cancellazione dei contenuti intercettati mediante l’utilizzo delle tecnologie di captazione più sofisticate.
Dalla relazione emerge che il giornalista Francesco Cancellato, direttore di Fanpage, e don Mattia Ferrari, cappellano di Mediterranea, non sono stati sottoposti ad attività intercettiva da parte dell’intelligence italiana mediante lo spyware Graphite. Sono stati invece controllati dai servizi italiani i dispositivi di Luca Casarini, fondatore della ong Mediterranea, Giuseppe Caccia, armatore di Mediterranea, e il cittadino sudanese David Yambio, rifugiato sudanese in Italia e presidente dell’ong Refugees in Libya, nell’ambito di un’attività “autorizzata nelle forme e nei limiti” previsti dalla legge.
