Il Garante della Privacy Antonello Soro ha scritto una lettera indirizzata alle più alte cariche dello Stato. L'oggetto: i captatori informatici di Stato, i trojan usati dagli inquirenti ma che, come ci insegna il caso Exodus, possono sfuggire di mano e creare disastri. "La privacy è sotto attacco".

Captatori informatici utili "indubbiamente" al fine intercettativo, ha detto il Garante nella lettera. Tuttavia "le caratteristiche innovative proprie di questi software sono tali da determinare un sostanziale mutamento negli effetti e nelle potenzialità di un mezzo di ricerca della prova"

Il Garante sarebbe preoccupato dall'estrema versatilità dei malware di Stato: "concentrano in un unico atto una pluralità di strumenti investigativi, dalla perquisizione all'acquisizione dei tabulati, ma possono pure eliminare le tracce dell'operazione, alterando i dati acquisiti".

In questo modo, sostiene Antonello Soro, si depotenziano le garanzie costituzionali previste nel processo penale. Soro cita un contrasto interpretativo delle Sezioni Unite della Corte di Cassazione, che risale ad aprile del 2016. In quella occasione si era messo in luce il problema delle nuove intercettazioni 2.0, sono itineranti, perché fatte con lo smartphone che l'indagato porta sempre con se, ma in questo modo si va contro la legge che impone che le intercettazioni vengano autorizzate indicando un luogo preciso.

In quella occasione la Cassazione aveva invitato il legislatore ad agire, e il nostro Parlamento aveva risposto a questi ed altri problemi approvando una nuova riforma, che tuttavia necessitava di un ulteriore decreto ministeriale per definire i requisiti tecnici.

Il Garante nella sua lettera spiega che all'epoca aveva già mandato al Governo una serie di raccomandazioni cruciali, tra cui il fatto che i captatori di Stato non interferiscano con le misure di sicurezza dei device infettati, con il rischio che un loro abbassamento renda l'indagato vulnerabile alle minacce di terzi, ma non solo, rischi pure di compromettere le indagini. Nella lettera si legge che la maggior parte di queste raccomandazioni sono rimaste inascoltate.

La lettera quindi si sofferma sui captatori informatici inseriti all'interno di piattaforme pubbliche e accessibili a tutti, come il Google Play Store (che viene citato esplicitamente). Il rischio è quello di trasformare le app-spia in "pericolosi strumenti di sorveglianza di massa". Come del resto è in parte successo con Exodus.

Altro problema posto dal Garante è l'hosting dei dati ottenuti con i malware di Stato, in alcuni casi, in passato, sarebbero stati custoditi in server ubicati in Stati stranieri, fuori dalla giurisdizione italiana, un'altra minaccia tanto per le indagini, che per i diritti dell'indagato.

L'esortazione è quella ad agire, con una nuova riforma che inquadri questi e altri problemi creati dall'uso dei captatori informatici in assenza di regole chiare.