(Il Salvagente)
di Francesco Martini
“Dov’eri la notte del due settembre?”. Gli scrittori di romanzi gialli dovranno aggiornare le scene degli interrogatori, perché la notte del due settembre, dov’eri, ormai lo sanno tutti. Per avere il telefono sotto controllo non è necessario possedere una squadra di serie A, minacciare gli arbitri e vantarsi con gli amici di essere un gangster del calcio. Anche i dossier riservati non sono più destinati a colpire soltanto uomini di potere e criminali: dall’impiegato alla massaia, ognuno ha diritto a un fascicolo pieno di dettagli indiscreti, informazioni personali e annotazioni sulle abitudini, compilato con precisione maniacale.
di Francesco Martini
“Dov’eri la notte del due settembre?”. Gli scrittori di romanzi gialli dovranno aggiornare le scene degli interrogatori, perché la notte del due settembre, dov’eri, ormai lo sanno tutti. Per avere il telefono sotto controllo non è necessario possedere una squadra di serie A, minacciare gli arbitri e vantarsi con gli amici di essere un gangster del calcio. Anche i dossier riservati non sono più destinati a colpire soltanto uomini di potere e criminali: dall’impiegato alla massaia, ognuno ha diritto a un fascicolo pieno di dettagli indiscreti, informazioni personali e annotazioni sulle abitudini, compilato con precisione maniacale.
Ad esempio il signor P. si è visto recapitare a casa una busta, spedita da ignoti e destinata alla moglie. Contenuto: due mesi di tabulati telefonici del suo cellulare, con tanto di informazioni relative al tracciamento della posizione geografica. Su quei fogli sono segnati orari e numeri di telefono delle chiamate in ingresso e in uscita, ma anche gli spostamenti del telefonino (e di chi lo teneva in tasca) nel periodo da settembre a ottobre 2005, con un margine di errore di centocinquanta metri.
Non sappiamo se il signor P. avesse qualcosa da nascondere: sono affari suoi.
Lui comunque si è rivolto all’avvocato e ha sporto denuncia contro Telecom, segnalando il caso anche al Garante della privacy. Perché nessun altro, oltre al gestore di telefonia, avrebbe potuto disporre di quelle informazioni. L’Autorità per la protezione dei dati personali, dopo un’ispezione negli uffici dell’operatore, ha scoperto che le banche dati sono piene di buchi. E ha ordinato alla compagnia telefonica di rivedere completamente i sistemi di sicurezza entro il prossimo 28 settembre.
Il caso dei tabulati spediti a domicilio fa scalpore e sta facendo tremare il pesante apparato di raccolta e conservazione delle informazioni messo in piedi da alcuni operatori di telefonia proprio perché riguarda – senza offesa – un Pinco Pallino qualsiasi. Invece del solito ministro, parlamentare o sindacalista, gente ormai abituata a considerare le intercettazioni come un rischio del mestiere, stavolta c’è finito di mezzo un comune cittadino.
La vicenda è stata raccontata anche da alcuni quotidiani ma c’è un aspetto, molto importante, che non è stato approfondito. Il tracciamento della posizione geografica degli utenti dei servizi telefonia mobile, almeno in teoria, non dovrebbe essere un dato facilmente reperibile. Come è stato possibile trafugarlo? Questo tipo di informazioni non è conservato nelle banche dati riservate ai servizi di marketing. La conservazione di quei tracciati non dovrebbe essere permessa neppure a chi si occupa della manutenzione delle linee. L’unica banca dati autorizzata è quella relativa alla sicurezza, che dovrebbe essere una vera e propria cassaforte, da consultare soltanto dietro ordine di un magistrato.
Visto che le informazioni rubate al nostro Pinco Pallino hanno un valore decisamente trascurabile (per capirci: interessano solo a lui e alla moglie), viene da chiedersi quanto siano ampi i “buchi” nella sicurezza Telecom segnalati dal Garante della privacy.
In attesa dello scadere dei 120 giorni prescritti all’operatore per aggiornare le misure di contenimento dei dati, l’Autorità mantiene la dovuta riservatezza. Anche Telecom, sull’argomento, preferisce restare in silenzio, limitandosi ad assicurare che “saranno rispettate le decisioni del garante”.
Ma ormai si è aperta una breccia. E i clienti potrebbero chiedersi, visto che le banche dati sono tanto fragili, quali e quanti dati sono esposti al pericolo di essere trafugati. Vediamo.
Per cominciare, gli operatori di telefonia attingono liberamente dal Database Unico, ovvero, la lista di nomi, indirizzi e numeri di telefono stampati sugli elenchi telefonici. In aggiunta, ogni operatore dispone delle informazioni anagrafiche necessarie all’attivazione di qualsiasi utenza (fissa o mobile), oltre a un resoconto dei servizi aggiuntivi. Vengono conservati per almeno sei mesi (e un massimo di cinque anni) anche i tabulati telefonici: numeri, durata e posizione geografica relativi a ogni chiamata, inoltrata o ricevuta. Stessa sorte tocca ai messaggi Sms, con una differenza: come ci spiega il colonnello della Guardia di finanza Umberto Rapetto (nell’intervista in queste pagine), gli operatori conservano anche il contenuto dei i “messaggini”. In questo caso, le comunicazioni non vengono soltanto individuate e catalogate, ma anche intercettate.
Fin qui abbiamo elencato le informazioni raccolte nel rispetto del decreto Pisanu, che per contrastare il terrorismo, di fatto, ha trasformato l’Italia in uno dei paesi più “spioni” d’Europa (cinque anni per la conservazione dei dati, rispetto alla media europea, sono un record: l’ultima direttiva della Commissione suggerisce un tempo fra sei mesi e due anni).
Non solo per la sicurezza, però, gli operatori telefonici accumulano tonnellate di informazioni: anche il marketing vuole la sua parte. Perciò nelle grandi banche dati finiscono anche rapporti dettagliati su spese telefoniche, frequenza di ricarica del credito prepagato e marche e modelli dei cellulari, chiamate ai numeri dell’assistenza clienti e abitudini di consumo.
In più, grazie a sofisticati programmi di aggregazione delle informazioni, gli operatori individuano la composizione dei nuclei familiari e tengono conto, addirittura, delle condizioni finanziarie dei clienti. Infatti il Garante della privacy, ricapitolando le attività svolte nel corso del 2005, ha segnalato l’esistenza di un preoccupante traffico di dati fra compagnie telefoniche e società finanziarie e centrali di rischio.
“Orientamento politico, interessi, religione, conoscenze, gusti sessuali: sono informazioni che dalle banche dati dei gestori di telefonia, potenzialmente, possono essere reperite”. Il colonnello Umberto Rapetto, comandante del Nucleo speciale frodi telematiche, parla con cognizione di causa. Perché le banche dati della telefonia lui le consulta, con l’ordinanza del magistrato, per svolgere indagini contro i pirati dell’informatica. “Le compagnie telefoniche non controllano a dovere quello che fanno i dipendenti” aggiunge Rapetto, spiegando che “il problema non è la raccolta dei dati, ma l’abuso che ne viene fatto. Casi come quello del cittadino che si è visto recapitare i tabulati telefonici non dovrebbero mai accadere”.
Colonnello, quanti dati vengono raccolti dalle compagnie telefoniche?
Possiamo paragonare la telefonia a una distesa di sabbia: tutte le volte che uno ci passa, lascia delle impronte, che permettono di recuperare moltissime informazioni. Nella sabbia le impronte le porta via il vento. Nella telefonia, invece, restano bene impresse.
A cosa servono queste impronte?
Raccoglierle è necessario, innanzitutto, per fornire il servizio di telefonia. Facciamo l’esempio dei cellulari: per sapere dove instradare le chiamate è necessario conoscere la posizione di chi le riceve, per formare un ponte un radio. L’operazione si svolge in pochi millesimi di secondo perciò richiede un’enorme potenza di calcolo. Facendo una triangolazione fra le centraline che ricevono il segnale si possono ottenere le coordinate con un’approssimazione di cento, centocinquanta metri. Normalmente, però, non vengono svolte rilevazioni così precise. A meno che non lo richieda un’indagine. Nei tabulati, di solito, resta traccia soltanto della zona da cui è stata effettuata la chiamata, senza coordinate precise.
Perché questi dati vengono conservati?
In teoria, potrebbero essere distrutti tempestivamente. Le compagnie telefoniche li conservano, principalmente, per fare un favore a noi, che li usiamo per svolgere le indagini. E’ il prezzo da pagare per contrastare la criminalità.
Non dovrebbe esistere un equilibrio fra privacy e sicurezza?
Possiamo essere soddisfatti dell’equilibrio che abbiamo raggiunto in Italia: rispetto ad altri paesi, siamo fortunati. Anche perché la vigilanza, in questo settore, è ancora molto professionale. Siamo capaci di rintracciare in tempo i responsabili di eventuali distorsioni nell’uso dei dati.
Che tipo di informazioni si possono trovare nelle banche dati degli operatori di telefonia?
E’ possibile creare mappe relazionali fra diversi soggetti, sulla base delle loro telefonate. Alcuni soggetti, se appartengono a determinate categorie, possono essere etichettati: dal punto di vista economico, politico, o degli interessi culturali.
Lei ha parlato di informazioni relative all’orientamento politico o alla religione…
Se un uomo chiama continuamente la sede di un partito,è possibile ipotizzare stabilire l'orientamento. Poi, magari, questa elaborazione risulta sbagliata. Se io chiamo centinaia di volte il presidente del Consiglio non significa che siamo amici: magari voglio mandarlo cento volte al diavolo.
Come si spiegano le “falle” nelle banche dati delle compagnie telefoniche?
Probabilmente ci sono soggetti che operano in maniera scorretta. Le misure di sicurezza valgono fino a un certo punto. Chi ha una password non solo può trafugare le informazioni, ma può anche eliminare ogni traccia del suo passaggio. Fra l’altro, per rubare grandi quantità di dati, ormai basta archiviarli su una “pennetta usb”, che entra comodamente nel taschino.
Esiste una rete di vendita dei questi dati?
Certo. Così come esiste chi vende armi illegalmente. I dati vengono venduti sottobanco a aziende interessate, oppure a chi svolge investigazioni private. Fra l’altro alcune banche dati di grandi aziende italiane, magari, si trovano fisicamente all’estero. In teoria, non dovrebbero mai uscire dall’Italia. In pratica, escono.
Chi ha accesso ai dati delle compagnie telefoniche?
Per poterli vedere, noi della Finanza spesso facciamo molta fatica. Dobbiamo ottenere parecchie autorizzazioni.
Come dovrebbe essere organizzato, secondo lei, il sistema di raccolta e conservazione dei dati?
La “data retention” potrebbe essere affidata a un organismo pubblico: la magistratura, le forze dell’ordine, oppure a un ente terzo. Questo, fra l’altro, ci darebbe la possibilità di una capacità di calcolo sterminata. In questo modo, però, forse andremmo incontro ad altri pericoli.
“Gli eventi degli ultimi mesi stanno a dimostrare che ci sono preoccupanti lacune nella messa in sicurezza degli archivi di dati degli operatori di telefonia. Sistematiche comunicazioni a soggetti non autorizzati di tabulati di traffico telefonico, persone indagate avvisate che la loro linea telefonica è sottoposta ad intercettazione, intercettazioni telefoniche disposte al di fuori del quadro di legalità, divulgazione del contenuto di intercettazioni neanche sbobinate dalla magistratura. Sono episodi che inquinano la vita democratica del paese. E’ necessario ridurre al minimo la possibilità di operazioni illecite da parte di tecnici e operatori di sistema, attraverso il monitoraggio degli accessi e la limitazione della visibilità dei dati”. Così Mauro Paissan, componente del Garante per la protezione dei dati personali, commenta la grave situazione italiana.
Quali sono le regole della pricacy per il settore della telefonia?
Nel luglio 2005 il cosiddetto decreto Pisanu ha introdotto in Italia i tempi di conservazione più lunghi d’Europa. Tutti i dati di traffico telefonici e telematici dovranno essere conservati dagli operatori fino al 31 dicembre 2007 e non solo per finalità di repressione penale. Per quest’ultima finalità i dati telefonici possono essere conservati fino a 5 anni per i reati più gravi mentre i dati telematici fino ad un anno.
Cosa succede quando gli italiani alzano il telefono? Quali e quanti dati vengono raccolti?
Sulla rete telefonica i cosiddetti Call data records (Cdr), o “cartellini di traffico”, segnalano ogni evento tecnico legato alla comunicazione, dall’impegno della linea alla composizione di un numero, dalla risposta da parte dell’utente chiamato alla segnalazione di “occupato”. Sulle reti mobili è poi indicata anche la localizzazione degli utenti e gli eventuali spostamenti nel corso della comunicazione. Come ho appena ricordato, tutti i dati sul traffico telefonico, escluso il contenuto delle comunicazioni, sarà conservato fino a tutto il 2007. Su disposizione dell’autorità giudiziaria gli operatori devono disporre poi l’intercettazione della conversazione che viene direttamente instradata verso un centro indicato dalla magistratura. E’ evidente la necessità di mettere in sicurezza questa enorme mole di dati.
Di quanti dati dispongono Telecom e gli altri operatori?
Di una quantità spaventosa di dati. La questione seria è come conserva questi dati e chi vi accede. E’ un problema avvertito in tutto il mondo. Negli Stati uniti la Federal Trade Commission ha avviato in febbraio una consultazione pubblica per regolare in senso più garantista la gestione dei call data records da parte degli operatori.
Esiste una rete di compravendita di dati personali?
Sì. Purtroppo le cronache giudiziarie ci segnalano comportamenti illeciti di singoli dipendenti che “vendono” le informazioni di cui sono in possesso. Negli Usa esistono addirittura agenzie in grado di fornire a pagamento informazioni personali compresi talvolta anche i dati di traffico telefonico.
Chi ha accesso ai dati riservati?
I dati di traffico vengono raccolti da tutti gli operatori telefonici sia relativamente al traffico generato dai rispettivi clienti sia per le chiamate (o tentate chiamate) “in entrata”, sia per i servizi in roaming, cioè con l’utilizzo della rete di altre compagnie. Il Codice della privacy ha opportunamente previsto che coloro che possono accedere a questi dati siano esattamente individuati e che degli accessi ai dati rimanga traccia.
Le informazioni destinate al marketing sono separate dalle informazioni riservate alla magistratura?
Le due finalità sono nettamente distinte; i dati che devono essere comunicati alla magistratura in base alla legge non possono in nessun modo essere utilizzati per scopi diversi.
Cosa è emerso dalle recenti ispezioni nella sede di Telecom?
Abbiamo verificato che esisteva una determinata categoria di incaricati (gli incaricati della gestione dei sistemi informativi) che poteva accedere ai dati di traffico conservati senza lasciare traccia dell’operazione di accesso. Fatto assai grave perché si apre la strada, nei fatti, all’impunità per coloro che acquisiscono illecitamente dati molto delicati quali data, orario, chiamanti e destinatari delle nostre conversazioni telefoniche. Abbiamo prescritto pertanto a Telecom di applicare soluzioni che consentano la registrazione di tutte le operazioni da chiunque compiute sui dati di traffico.
Come vengono trattate le informazioni dagli operatori?
Ci sono informazioni di tipo generale, necessarie per il rapporto contrattuale, che possono essere conservate per la durata del contratto, salvo diversi obblighi di legge. Sui dati di traffico telefonici e telematici (che escludono, secondo quanto dice la legge, il contenuto delle comunicazioni stesse) si applica il decreto Pisanu. Infine alcune norme del codice di procedura penale disciplinano le intercettazioni ordinate dalla magistratura e a questo proposito abbiamo dettato agli operatori, nel dicembre 2005, l’adozione di serie ed efficaci misure di sicurezza per impedire lesioni della riservatezza dei cittadini. Nel marzo di quest’anno l’Europa ha posto in due anni il termine massimo di conservazione dei dati di traffico. E’ un termine che appare già lungo, tenendo conto che si riferisce anche al traffico telematico e consente dunque la conservazione complessiva di milioni e milioni di dati. Comunque è notevolmente inferiore a quanto previsto dalla legislazione italiana. Anche gli altri paesi europei hanno tempi di conservazione decisamente inferiori a quelli introdotti in Italia negli ultimi anni. La nostra autorità non ha condiviso queste scelte, sia per il rischio di creare schedature di massa sia per la difficoltà nella gestione di una mole così ingente di informazioni che rischia di essere anche scarsamente utile nella lotta al terrorismo.
