Amicus Plato, magis amica Veritas.
Smartphone e privacy. Come e quando le forze dell'ordine possono guardarci dentro?
La prevalenza data dai vari ordinamenti alle esigenze di sicurezza pubblica rispetto agli interessi privati di riservatezza, giustifica l'attribuzione alle forze dell'ordine di un potere di controllo sui nostri smartphone che si fa sempre più incisivo. Mentre alle frontiere americane si assiste ad un ampliamento dei poteri ispettivi sui dispositivi tecnologici da parte degli agenti di polizia, all'interno del territorio italiano il legislatore è intervenuto negli ultimi anni al fine di consentire alla polizia giudiziaria, pur nel rispetto di alcuni limiti, l'ispezione, la perquisizione e il sequestro dei dati contenuti nei nostri telefoni cellulari.
Mentre la tecnologia digitale e l'informatica avanzano rapidamente, i cittadini si spostano da uno Stato ad un altro ancor più velocemente, portando con sé il loro immancabile smartphone, diventato ormai un centro operativo e multifunzionale di pubbliche relazioni in mobilità. Il "telefonino" è ormai per tutti noi un'estensione della propria identità digitale, una preziosa banca dati della nostra attività lavorativa e non solo.
Va da sé l'apprensione di avere sempre con noi il nostro inseparabile strumento amico, a volte utilissimo e altre volte distraente dai rapporti reali e dalla realtà circostante, perché ci fa vedere anche molto lontano, praticamente in ogni dove del mondo se connesso a Internet. Per alcuni è quindi un oggetto di culto, che può farci vivere in una "realtà aumentata", per altri è invece un mero specchio virtuale che può renderci autistici oltre che narcisi.
Ma al di là di elogi o di condanne – perché altrimenti ritorniamo all'errore di Karl Popper in "Cattiva maestra televisione": non è il mezzo in sé buono o cattivo, dipende solo da noi e dai contenuto in esso veicolati – poniamoci la questione, alquanto seria e allarmante, della perdita di possesso del nostro prezioso amico tecnologico. Perdita di possesso che può essere anche temporanea e non dovuta a distrazione e perdita: è il caso dello smartphone che va nelle mani di soggetti terzi.
Ovviamente non ci riferiamo al furto, se abbiamo detto "temporanea". Vogliamo infatti parlarvi – e così anche rispondere ai quesiti sottopostici da alcuni assistiti - dei casi in cui il nostro inseparabile amico può essere controllato, e finanche ispezionato se non perquisito o addirittura sequestrato, da un ufficiale di polizia giudiziaria.
La questione si pone per l'attenzione, che a volte può sembrare esagerata, sui dispositivi hi-tech in sede di controllo nelle zone di frontiera e negli aeroporti, e tra questi dispositivi spicca appunto lo smartphone.
Era del resto prevedibile, dopo i vari casi di attentati terroristici nel mondo, un'intensificazione degli usuali controlli di routine; non di meno questi impressionano sempre di più per una minuziosità che va oltre il buon senso, o almeno quello che noi, cittadini comuni e non esperti in nanotecnologie, consideriamo tale. Per ragioni di sicurezza nazionale, insomma, la privacy va a farsi benedire, e così anche dati e segreti del nostro smartphone.
Se ci fermano alla frontiera sul suolo americano, e non mi riferisco al solo caso degli aeroporti, non possiamo opporci ad alcune procedure di controllo che prevedono ispezioni corporali e sugli oggetti che portiamo con noi nel bagaglio a mano. Recentemente, agli inizi di quest'anno in data 5 gennaio 2018, sono state approvate dalla US Customs and Borders Protection le linee guida in materia di ispezioni su apparecchi hi-tech alla frontiera che conferiscono agli ispettori di polizia nuovi poteri, come richiedere la PW di accesso allo smartphone o al tablet al fine di ispezionare i file di testo, di immagini, di audio e video, di posta elettronica e di messaggistica varia.
Tutto questo con il solo limite della PW dei servizi in cloud, tipo Dropbox per intenderci, che possono restare riservate non potendo gli ufficiali di polizia accedere ai contenuti esterni, dovendosi limitarsi a controllare lo smartphone nello stato in cui si trova e senza connessioni a Internet attive. La polizia ha infatti il dovere di attivare la "modalità aereo" per non accedere a contenuti online. Solamente dietro autorizzazione di un'autorità superiore i poliziotti possono procedere ad una ispezione avanzata, accedendo anche al cloud qualora il soggetto perquisito rappresenti una minaccia alla sicurezza nazionale per precedenti segnalazioni.
E se pensiamo alle conseguenze poco piacevoli, in caso di nostro comportamento recalcitrante, come il fermo di polizia presso gli uffici aeroportuali e conseguente rinuncia al volo di affari o di vacanza, ci rendiamo conto quanto sia difficile far valere i nostri diritti di privatezza.
Ma qual è la situazione circa i controlli della polizia sul suolo italico che possono coinvolgere anche i nostri inseparabili smartphone? Ebbene possiamo dire che anche da noi le esigenze di sicurezza pubblica prevalgono sugli interessi privati alla riservatezza.
Questo perché abbiamo due articoli del codice di procedura penale che sono stai ampliati nell'anno 2008 dalla legge di ratifica della Convenzione del Consiglio d'Europa sulla criminalità informatica, con la previsione dei "sistemi informatici o telematici" che possono contenere dati, informazioni, programmi o comunque tracce pertinenti al reato.
Si tratta di due norme che prevedono, rispettivamente, l'ispezione e la perquisizione. Più precisamente:
l'art. 244 "Casi e forme delle ispezioni" c.p.p., prevede al secondo comma la possibilità per l'autorità giudiziaria di disporre l'ispezione ai fini dell'accertamento delle tracce e degli altri effetti materiali del reato "anche in relazione a sistemi informatici o telematici, adottando misure tecniche dirette ad assicurare la conservazione dei dati originali e la loro inalterabilità" e
l'art. 247 "Casi e forme delle perquisizioni" comma 1 bis c.p.p., che recita "Quando vi è fondato motivo di ritenere che dati, informazioni, programmi informatici o tracce comunque pertinenti al reato si trovino in un sistema informatico o telematico, ancorchè protetto da misure di sicurezza, ne è disposta la perquisizione, adottando misure tecniche dirette ad assicurare la conservazione dei dati originali e ad impedirne l'alterazione".
Ora, premesso che la polizia giudiziaria ha il potere-dovere di compiere tutte le indagini necessarie ai fini dell'accertamento del reato e dell'individuazione dei colpevoli con operazioni anche atipiche, la giurisprudenza ha riconosciuto come legittime, giusta le norme sopra richiamate, l'utilizzazione dei dati visibili sul display di un apparecchio di telefonia mobile.
Il problema però sta nel fatto che tale attività investigativa non necessita del decreto di autorizzazione del G.I.P. essendo tali dati o tracce di sistemi informatici non assimilabili alle conversazioni o comunicazioni telefoniche la cui utilizzazione è assistita da particolari garanzie per il cittadino (art. 266 e s. c.p.p.); l'acquisizione dei dati dello smartphone rientra invero, trattandosi di oggetto da cui trarre tracce o elementi di prova, tra gli atti urgenti demandati agli organi di polizia (art. 55 e 348 c.p.p.) che non sono subordinati alla preventiva autorizzazione dell'autorità giudiziaria.
Possiamo quindi comprendere come sia stato possibile, da parte di alcune Procure (come quella di Pordenone) o di alcune Polizie Municipali (come quella di Torino) procedere alla verifica dei cellulari dei soggetti coinvolti in incidenti stradali al fine di comprendere se ne è stato fatto utilizzo nei momenti immediatamente precedenti l'incidente e se dunque la responsabilità del sinistro possa attribuirsi a ciò.
Nel caso delle perquisizioni almeno, come chiarito dalla univoca giurisprudenza, i sistemi informatici e telematici non possono essere perquisiti per finalità meramente esplorative e di investigazione in assenza di una già acquisita notizia di reato. L'interessato ha poi il diritto di farsi assistere, trattandosi di perquisizione informatica, anche da un suo consulente di fiducia oltre che dall'avvocato.
Ma è nel caso di sequestro (art. 253 s. c.p.p.) che si ripropone quella pressoché assoluta libertà di azione dell'ufficiale di polizia, il quale non deve rispettare nessuna particolare cautela per la privatezza del titolare dello smartphone. Invero la Corte di cassazione ha riconosciuto che la Procura può legittimamente procedere all'acquisizione dei dati estrapolati dallo smartphone dell'indagato prima di restituirglielo. Anche qui si precisa che sms e messaggistica varia, email, file video e audio e di testo non sono assimilabili alle comunicazioni telefoniche né alla corrispondenza e che non valgono quindi le regole garantiste per il loro sequestro: tali tracce informatiche e telematiche hanno natura generica di documenti ed elementi di prova del reato.
E' dunque legittimo il sequestro, anche per finalità di prova, dei dati telematici e informatici tramite estrazione della copia integrale della memoria interna dello smartphone, il quale viene poi restituito all'indagato.
Il problema della privatezza del cittadino si fa qui ancora più serio se pensiamo al recente D.Lgs. 29.12.2017 n. 216 in materia di intercettazioni, che ha apportato rilevanti modifiche al codice di procedura penale, tra cui l'introduzione della possibilità di immettere a fini investigativi captatori informatici sui dispositivi elettronici portatili. Nulla vieta alla polizia giudiziaria di inserire un captatore informatico nello smartphone prima della restituzione. Benché la nuova disciplina preveda la possibilità di ricorrere a tale strumento investigativo solo per determinati reati e solo per effettuare intercettazioni ambientali attraverso l'attivazione del microfono, le potenzialità scrutatrici e acquisitive di questi captatori comportano una preoccupante lesione di riservatezza, libertà e dignità delle persone.
La questione del controllo alle frontiere resta comunque una prerogativa di legislazione nazionale ed è diversa per ogni ordinamento. Se nei sistemi di democrazia occidentale le esigenze di sicurezza pubblica hanno a tal punto le regole di sicurezza pubblica a discapito della privatezza dei cittadini, possiamo immaginare come possano essere regolate le ispezioni alle frontiere di Paesi orientali o mediorientali.
Senza contare che le polizie di frontiera sono sempre aggiornate sui software più idonei a ricavare informazioni cancellate o a penetrare in dispositivi protetti o bloccati.
In conclusione, sembra che la tendenza, a livello sia nazionale che internazionale, sia quella di consentire alle forze dell'ordine una massiccia intrusione nella sfera privata del singolo, che quotidianamente immette nello smartphone una infinita quantità di dati atti a rappresentarne la propria identità digitale; ciò in ragione di una sempre maggior percepita esigenza di tutela della sicurezza pubblica, a discapito della privacy dei cittadini.
avv. Giovanni Bonomo
avv. Francesco Rubino