{"id":64812,"date":"2016-12-20T11:36:21","date_gmt":"2016-12-20T10:36:21","guid":{"rendered":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/?p=64812"},"modified":"2017-11-03T15:14:47","modified_gmt":"2017-11-03T14:14:47","slug":"dati-elettronici-terrorismo-indagini-criminali","status":"publish","type":"post","link":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/2016\/12\/dati-elettronici-terrorismo-indagini-criminali\/","title":{"rendered":"Dati elettronici, terrorismo e indagini criminali"},"content":{"rendered":"<p>Fra gli addetti ai lavori, che a voler essere sinceri non sono moltissimi, sembra non si parli d\u2019altro. In questi mesi si sono susseguite\u00a0<a href=\"https:\/\/rm.coe.int\/CoERMPublicCommonSearchServices\/DisplayDCTMContent?documentId=09000016806be360\" target=\"blank\"><b><u>varie<\/u><\/b><\/a>\u00a0ed\u00a0<a href=\"http:\/\/www.internetjurisdiction.net\/uploads\/pdfs\/GIJC-Secretariat-Summary.pdf\" target=\"blank\"><b><u>importanti\u00a0<\/u><\/b><\/a>conferenze, rilevanti fatti di\u00a0<a href=\"http:\/\/www.theregister.co.uk\/2016\/10\/27\/belgian_court_fines_skype_intercept_criminals_calls\/\" target=\"blank\"><b><u>cronaca<\/u><\/b><\/a>,\u00a0<a href=\"https:\/\/techcrunch.com\/2016\/07\/14\/microsoft-wins-second-circuit-warrant\/\" target=\"blank\"><b><u>sentenze<\/u><\/b><\/a>\u00a0con possibili ripercussioni internazionali e processi di\u00a0<a href=\"https:\/\/www.google.it\/search?q=the+hill+doj+legilation+data&amp;oq=the+hill+doj+legilation+data&amp;aqs=chrome..69i57j69i64l3.15384j0j4&amp;sourceid=chrome&amp;ie=UTF-8\" target=\"blank\"><b><u>riforma<\/u><\/b><\/a>\u00a0nel tentativo di regolare una problematica tanto importante quanto complessa.<\/p>\n<p>Parliamo della cooperazione giudiziaria internazionale per l\u2019accesso a dati elettronici nel contesto di indagini criminali, che in termini anglofoni \u00e8 indicato con l\u2019espressione\u00a0<i>cross-border data requests<\/i>. Che cosa si intende?<\/p>\n<p><b>Cross-border data requests<\/b><br \/>\nOggigiorno \u00e8 ampiamente risaputo che criminali e organizzazioni terroristiche scientemente utilizzino rete e strumenti Ict per raggiungere i loro scopi delinquenziali. Questo comporta che essi lascino tracce digitali pi\u00f9 o meno evidenti delle loro azioni criminali su sistemi informatici e in Rete.<\/p>\n<p>La cosiddetta prova digitale, ovvero la prova di natura elettronica che pu\u00f2 essere utilizzata a fini probatori durante un processo penale, sta quindi assumendo un\u2019importanza crescente per perseguire tutti i tipi di crimini, non solo quelli informatici.<\/p>\n<p>Attualmente, si pu\u00f2 affermare senza particolari rimorsi che il sistema di cooperazione internazionale giudiziaria riguardante lo scambio di prove digitali fra autorit\u00e0 nazionali competenti non sia adatto a garantire un\u2019 efficace azione di persecuzione dei crimini che vengono commessi per mezzo di strumenti Ict e il web. Quali sono queste problematiche?<\/p>\n<p>Innanzitutto va considerata la natura senza confini di internet, che fa s\u00ec che un dato con possibile valore probatorio possa passare da uno stato all\u2019altro nell\u2019arco di pochissimi secondi ed essere conservato in server dislocati anche in continenti diversi.<\/p>\n<p>La conseguenza \u00e8 che, per esempio, la vittima e l\u2019indagato possono essere italiani, il crimine pu\u00f2 essere stato \u201ccommesso\u201d in Italia, ma la prova digitale si trovi nei server di Facebook negli Stati Uniti. In tale situazione, per poter ottenere la prova digitale del reato in questione, le autorit\u00e0 italiane devono fare richiesta alle autorit\u00e0 statunitensi attraverso lo strumento della rogatoria internazionale.<\/p>\n<p>\u00c8 cosa nota che queste rogatorie siano, e non solo fra Italia e Usa, lente e complesse. Per superare questo scoglio, spesso le autorit\u00e0 nazionali hanno richiesto l\u2019invio di queste prove digitali direttamente ai fornitori di servizi internet come Facebook e Google.<\/p>\n<p>Il problema \u00e8 che questi fornitori, pur offrendo i loro servizi ovunque proprio per la natura senza confini di internet, solitamente devono seguire la legge del Paese dove si trova la loro sede legale, che spesso e volentieri \u00e8 diverso da quello delle autorit\u00e0 richiedenti la prova digitale. Ne consegue che non sempre sono nelle condizioni per poter soddisfare le esigenze investigative delle varie autorit\u00e0 nazionali senza infrangere la legge del Paese dove hanno la propria sede.<\/p>\n<p>A giugno di quest\u2019anno il Consiglio dell\u2019Unione europea (Ue) ha\u00a0<a href=\"http:\/\/www.consilium.europa.eu\/en\/press\/press-releases\/2016\/06\/09-criminal-activities-cyberspace\/\" target=\"blank\"><b><u>chiesto<\/u><\/b><\/a>\u00a0alla Commissione di proporre delle soluzioni comuni da adottare per risolvere questo caos.<\/p>\n<p>Un recente\u00a0<a href=\"http:\/\/www.iai.it\/sites\/default\/files\/iai1617.pdf\" target=\"blank\"><b><u>rapporto<\/u><\/b><\/a>\u00a0dell\u2019Istituto Affari Internazionali, discusso a Bruxelles in una\u00a0<a href=\"https:\/\/www.ceps.eu\/events\/eunited-against-crime-digital-evidence-privacy-and-security-european-union\" target=\"blank\"><b><u>conferenza<\/u><\/b><\/a>\u00a0organizzata in collaborazione con il Ceps, si \u00e8 posto come obiettivo di fornire delle soluzioni concrete a queste problematiche.<\/p>\n<p><b>La giurisdizione nello spazio cibernetico<\/b><br \/>\nIl rapporto ha messo al primo posto la questione della determinazione e dell\u2019imposizione della giurisdizione nello spazio cibernetico. Secondo gli autori, si dovrebbe passare dall\u2019attuale approccio basato sull\u2019oggetto &#8211; \u00e8 il luogo dove si colloca la prova digitale che determina quale autorit\u00e0 nazionale abbia la legittimit\u00e0 di chiedere al fornitore di servizi di fornire tale prova &#8211; ad uno basata sul soggetto &#8211; \u00e8 l\u2019autorit\u00e0 nazionale del Paese di residenza abituale della persona di cui si richiedono i dati, sia essa la vittima o l\u2019indagato, che ha la legittimit\u00e0 di chiedere al fornitore di servizi la prova digitale necessaria per mandare avanti le indagini.<\/p>\n<p>In primo luogo, questo cambiamento permetterebbe che, in casi come quelli descritti sopra, non siano le autorit\u00e0 nazionali di Paesi che hanno poco a che fare con le indagini a dover determinare la disponibilit\u00e0 o meno della prova digitale. In secondo luogo, che Paesi terzi non possano accedere maniera indiscriminata ai dati di cittadini a cui non avrebbero accesso nel mondo fisico, come si teme dopo le rilevazioni fatte da\u00a0<a href=\"https:\/\/www.theguardian.com\/us-news\/prism\" target=\"blank\"><b><u>Edward Snowden<\/u><\/b><\/a>.<\/p>\n<p><b>Prova digitale e fornitori di servizi, alla ricerca di definizioni comuni<\/b><br \/>\nIn secondo luogo, il rapporto sostiene l\u2019adozione di definizioni comuni e condivise di \u201cprova digitale\u201d, \u201cfornitori di servizi\u201d, che dovrebbe includere anche i cosiddetti fornitori\u00a0<a href=\"https:\/\/en.wikipedia.org\/wiki\/Telco-OTT\" target=\"blank\"><b><u>Over-The-Top<\/u><\/b><\/a>\u00a0come Facebook, Youtube e Instagram, e \u201coffrire i propri servizi in Europa\u201d, di modo da creare la base legale secondo la quale questi fornitori dovrebbero rispettare le richieste di invio di dati provenienti dalle autorit\u00e0 nazionali competenti.<\/p>\n<p>Queste novit\u00e0 potrebbero essere attuate abbastanza agevolmente nell\u2019Unione europea attraverso un processo legislativo comune. Tuttavia, \u00e8 necessario che anche negli Stati Uniti, che sono lo stato sotto la cui giurisdizione si trovano i fornitori di servizi che hanno il controllo della maggior parte dei dati in questione, si debba insistere per promuovere certi cambiamenti legislativi.<\/p>\n<p>In particolare, come dimostrato da recenti iniziative quali l\u2019International Communications Privacy Act (<a href=\"http:\/\/www.hatch.senate.gov\/public\/index.cfm\/2016\/5\/hatch-coons-heller-introduce-bipartisan-international-communications-privacy-act\" target=\"blank\"><b><u>ICPA<\/u><\/b><\/a>), anche oltre oceano sembra ci siano le condizioni per apportare delle modifiche ai principi imposti dall\u2019Electronic Communications Privacy Act (<a href=\"https:\/\/it.ojp.gov\/privacyliberty\/authorities\/statutes\/1285\" target=\"blank\"><b><u>ECPA<\/u><\/b><\/a>), e permettere cos\u00ec ai fornitori di servizi la trasmissione di dati alle autorit\u00e0 nazionali europee nel contesto di indagini criminali.<\/p>\n<p>Dal rapporto intermedio della Commissione, che dovr\u00e0 presentare i suoi risultati finali entro giugno 2017, si evince che siano molte le possibilit\u00e0 al vaglio delle autorit\u00e0 europee.<\/p>\n<p>Al di l\u00e0 delle soluzioni che verranno adottate, \u00e8 importante che il processo decisionale continui a coinvolgere un ampio gruppo di attori rilevanti che, una volta stabilite le nuove regole, sia disponibile a lavorare congiuntamente con l\u2019obiettivo di garantire la privacy e la sicurezza online dei cittadini, senza gli strilli e gli schiamazzi che hanno finora caratterizzato il dibattito in materia.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Fra gli addetti ai lavori, che a voler essere sinceri non sono moltissimi, sembra non si parli d\u2019altro. In questi mesi si sono susseguite\u00a0varie\u00a0ed\u00a0importanti\u00a0conferenze, rilevanti fatti di\u00a0cronaca,\u00a0sentenze\u00a0con possibili ripercussioni internazionali e processi di\u00a0riforma\u00a0nel tentativo di regolare una problematica tanto importante quanto complessa. Parliamo della cooperazione giudiziaria internazionale per l\u2019accesso a dati elettronici nel contesto di [&hellip;]<\/p>\n","protected":false},"author":39,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[82,110,140,109],"_links":{"self":[{"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/posts\/64812"}],"collection":[{"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/users\/39"}],"replies":[{"embeddable":true,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/comments?post=64812"}],"version-history":[{"count":1,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/posts\/64812\/revisions"}],"predecessor-version":[{"id":64813,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/posts\/64812\/revisions\/64813"}],"wp:attachment":[{"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/media?parent=64812"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/categories?post=64812"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.archivio-affarinternazionali.it\/archivio\/wp-json\/wp\/v2\/tags?post=64812"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}