Legislatura: 18Seduta di annuncio: 153 del 01/04/2019
Primo firmatario: LIUZZI MIRELLA
Gruppo: MOVIMENTO 5 STELLE
Data firma: 01/04/2019
Ministero destinatario:
- PRESIDENZA DEL CONSIGLIO DEI MINISTRI
- MINISTERO DELLA GIUSTIZIA
- MINISTERO DELLA DIFESA
- MINISTERO DELLO SVILUPPO ECONOMICO
- MINISTERO DELL'INTERNO
Ministero/i delegato/i a rispondere e data delega Delegato a rispondere Data delega PRESIDENZA DEL CONSIGLIO DEI MINISTRI 01/04/2019 PRESIDENZA DEL CONSIGLIO DEI MINISTRI 01/04/2019 Attuale delegato a rispondere: MINISTERO DELLA GIUSTIZIA delegato in data 03/05/2019
Partecipanti allo svolgimento/discussione RISPOSTA GOVERNO 03/06/2019 BONAFEDE ALFONSO MINISTRO - (GIUSTIZIA)
RISPOSTA PUBBLICATA IL 03/06/2019
CONCLUSO IL 03/06/2019
LIUZZI. — Al Presidente del Consiglio dei ministri, al Ministro della giustizia, al Ministro della difesa, al Ministro dello sviluppo economico, al Ministro dell'interno. — Per sapere – premesso che:
fonti di stampa di rilievo nazionale hanno riportato la notizia del sequestro della società Esurv srl, disposto dalla procura della Repubblica di Napoli, nell'ambito di un'indagine su di una presunta attività di spionaggio della quale potrebbe essere stato vittima un gran numero di cittadini;
la società Esurv è, infatti, la produttrice di un software denominato Exodus in grado di carpire un gran numero di informazioni dal dispositivo telefonico nel quale viene introdotto, potendo registrare le chiamate vocali, ma potendo consentire l'accesso e la lettura dei contenuti delle chat e delle fotografie, e di comandare inoltre il microfono del dispositivo consentendo di realizzare delle intercettazioni ambientali. Il software è in grado di introdursi all'interno di un telefono mobile quando l'utente scarica sul proprio dispositivo un'applicazione che lo contiene all'insaputa dell'utente medesimo;
il software Exodus è utilizzato da numerose procure della Repubblica come strumento per l'effettuazione di intercettazioni; inoltre, la società Esurv srl ha rapporti di collaborazione con le forze dell'ordine, dal momento che, a quanto riportato da un articolo de Il Messaggero, del 1° aprile, nel 2017 avrebbe incassato dalla polizia di Stato circa 307 mila euro;
nell'ambito dell'utilizzo da parte della magistratura del software Exodus, la procedura prevedeva che, solo dopo l'autorizzazione del magistrato, fosse inviato un messaggio promozionale all'indagato finalizzato a fargli scaricare sul suo telefono l'applicazione contenente Exodus al fine di procedere alla sua intercettazione;
a quanto è emerso dalle indagini in corso, invece, vi sarebbero molteplici applicazioni, contenenti segretamente il software Exodus, che possono essere liberamente scaricate da chiunque tramite la nota piattaforma Google Play Store;
tale situazione, come denunciato, dal Garante per la protezione dei dati personali, da un lato, pone in forte rischio il diritto alla privacy di migliaia di cittadini con la possibilità che i loro dati personali siano stati carpiti, a illegalmente da altri, dall'altro pone un ipotetico pericolo sulla segretezza delle inchieste nelle quali è stato utilizzato il software Exodus;
infine, la vicenda ripropone il tema dei così detti «captatori informatici» che operano in una situazione di totale vuoto normativo che potrebbe costituire una fonte di rischio non solo per la privacy dei cittadini, ma anche per la sicurezza dello Stato –:
quali iniziative intenda assumere il Governo, nell'ambito delle proprie competenze, al fine di acquisire elementi relativi a possibili sabotaggi o trafugamenti di notizie con riguardo ad inchieste nelle quali erano state effettuate intercettazioni tramite il software Exodus; se vi sia stato il coinvolgimento o la consapevolezza da parte di organi dello Stato in ordine alla presenza sulla piattaforma Google Play Store di applicazioni «civetta» che dovevano fungere da cosiddetti cavalli di Troia; se l'utilizzo del software Exodus possa aver posto a rischio, in qualsiasi forma la sicurezza nazionale e quali iniziative, anche normative, intenda assumere il Governo al fine di prevenire il ripetersi di simili situazioni di rischio e al fine di colmare con urgenza il vuoto normativo in materia di captatori informatici.
(4-02629)
Risposta. — Con l'interrogazione in esame l'interrogante, nel fare riferimento alla nota vicenda relativa al software «Exodus» prodotto dalla società Esurv ed utilizzato da numerose procure come strumento per captare il contenuto dei dispositivi bersaglio in cui viene inoculato e per svolgere intercettazioni ambientali attraverso attivazione del microfono da remoto, richiamando in particolare, da un lato, l'illecita diffusione in rete di tale spyware, occultato all'interno di applicazioni liberamente scaricabili dalla piattaforma Google play store, da cui è disceso il pericolo per la privacy di migliaia di utenti ignari che possono aver scaricato tale applicazioni e per la sicurezza delle comunicazioni e la segretezza delle indagini e, dall'altro, l'attività investigativa della procura di Napoli che, per tale vicenda, ha anche proceduto al sequestro della società Esurv, chiede di sapere quali iniziative intenda assumere il Governo, nell'ambito delle proprie competenze, al fine di acquisire elementi relativi a possibili sabotaggi o trafugamenti di notizie con riguardo ad inchieste nelle quali erano state effettuate intercettazioni tramite il software «Exodus»; se vi sia stato il coinvolgimento o la consapevolezza da parte di organi dello Stato in ordine alla presenza sulla piattaforma Google play store di applicazioni «civetta» che dovevano fungere da cosiddetti cavalli di Troia; se l'utilizzo del software «Exodus» possa aver posto a rischio, in qualsiasi forma, la sicurezza nazionale e quali iniziative, anche normative, intenda assumere il Governo al fine di prevenire il ripetersi di simili situazioni di rischio e al fine di colmare con urgenza il vuoto normativo in materia di captatori informatici.
Per quanto concerne la vicenda che vede coinvolti le società Esurv, Stm e i relativi titolari, nonché gli ulteriori accadimenti illustrati dall'interrogante, si rappresenta che è attualmente pendente un fascicolo d'indagine presso la procura della Repubblica di Napoli.
Nell'ambito delle complesse attività investigative, finalizzate all'accertamento di gravi reati collegati alla gestione di software utilizzati per l'intercettazione di comunicazioni telematiche con captatore informatico, tuttora in corso e, come tali, coperte da segreto istruttorio, è stato anche disposto il sequestro delle suddette società, su richiesta della procura della Repubblica di Napoli che ha delegato le verifiche investigative al centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della polizia postale e delle comunicazioni, unitamente a reparti specialistici dell'Arma dei carabinieri e della Guardia di finanza.
Al tempo stesso, è opportuno rassicurare l'interrogante circa il fatto che lo sviluppo di «Exodus» o di altra simile applicazione realizzata facente capo alla eSurv o ad altre società, come quelle cui fa riferimento il testo parlamentare in oggetto, non è stato commissionato dal Ministero della giustizia ed esula allo stato dalle competenze del Ministero in materia di intercettazioni telefoniche.
Gli incarichi alle ditte esterne, infatti, che erogano i servizi per le intercettazioni sono conferiti esclusivamente dalle singole procure nell'ambito dei poteri investigativi previsti dalle norme vigenti, con la conseguenza che non vi è una correlazione tra i due fenomeni.
In ogni modo, si sottolinea che, nell'ambito delle attività prodromiche alla realizzazione del processo penale telematico, il Ministero della giustizia, tramite la Direzione generale per i sistemi informativi automatizzati, sta operando presso le sale Cit delle sedi di procura della Repubblica per la istallazione di server ministeriali la cui finalità è anche quella di innalzare ulteriormente i livelli di sicurezza dei sistemi informativi ministeriali.
Per quanto concerne l'ambito normativo, allo stato non risultano atti di iniziativa legislativa in materia, anche perché la disciplina vigente si presenta completa nell'abbracciare ogni forma di tutela.
A tutela dei beni costituzionali dell'inviolabilità del domicilio e dell'inviolabilità della libertà e della segretezza della corrispondenza e di ogni altra forma di comunicazione, il legislatore è, infatti, intervenuto sulla sezione IV (delitti contro l'inviolabilità del domicilio) e sulla sezione V (delitti contro l'inviolabilità dei segreti) del capo III del libro secondo del codice penale, introducendo una serie di nuove fattispecie di reato, dapprima con la legge 8 aprile 1974 n. 98 e, successivamente, con la legge 23 dicembre 1993 n. 547.
Per effetto di detti interventi normativi attualmente il codice penale contempla una pluralità di figure di reato che tutelano la riservatezza degli atti della vita privata e delle comunicazioni di ciascuno – qualunque sia, per queste ultime, il mezzo di trasmissione utilizzato – da ogni intromissione abusiva.
Il riferimento è, innanzitutto al delitto di «interferenze illecite nella vita privata», di cui all'articolo 615-bis del codice penale, così come al delitto di «cognizione, interruzione o impedimento illeciti di comunicazioni o conversazioni telegrafiche o telefoniche», di cui all'articolo 617 del codice penale, al delitto di «installazione di apparecchiature atte ad intercettare o impedire comunicazioni o conversazioni telegrafiche o telefoniche», previsto dall'articolo 617-bis del codice penale che nello specifico incrimina l'installazione, fuori dei casi previsti dalla legge, di apparati e strumenti, o di parti di essi, al fine di intercettare o impedire comunicazioni o conversazioni telegrafiche o telefoniche tra altre persone e che, come tale, anticipa la tutela della riservatezza e della libertà delle comunicazioni mediante l'incriminazione di fatti prodromici all'effettiva lesione di tali beni; pertanto, la giurisprudenza di legittimità ritiene che il reato si consumi con la sola attività di installazione, a nulla rilevando che gli apparecchi installati possano non aver funzionato o non essere stati attivati; e ancora, proprio con riferimento ai fatti riportati dall'interrogante, il delitto di «intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche», previsto dall'articolo 617-quater del codice penale, e il correlato delitto di «installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche», di cui all'articolo 617-quinquies del codice penale, punisce con la reclusione da sei mesi a quattro anni (salvo ricorra la circostanza aggravante prevista dall'articolo 617-quater del codice penale, nel qual caso la pena diventa da uno a cinque anni di reclusione) la condotta di mera installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni relative ad un sistema informatico o telematico o intercorrente fra più sistemi, che, quale reato di pericolo concreto, inteso a reprimere una condotta prodromica rispetto a quella contemplata dall'articolo 617-quater del codice penale, appresta una tutela anticipata e più ampia della libertà e riservatezza delle comunicazioni realizzate attraverso sistemi informatici o telematici.
Da ultimo, sempre a livello di normazione positiva, va chiarito che, come noto, con la legge n. 3 del 2019 (cosiddetta «Spazzacorrotti»), nella consapevolezza dell'assoluta utilità della tecnica d'intercettazione a mezzo di captatore informatico, ed al precipuo fine di potenziare anche sul piano investigativo il contrasto alla corruzione, si è inteso estenderne le possibilità d'impiego anche ai più gravi reati dei pubblici ufficiali contro la pubblica amministrazione nelle stesse forme in cui esso è previsto per i reati più gravi di criminalità organizzata e terrorismo (articolo 51, commi 3-bis e 3-quater del codice di procedura penale).
È di immediata evidenza, infatti, che il contrasto alla corruzione, fermamente perseguito dalla politica legislativa di questo Dicastero, non possa essere scalfito dal rischio di uso deviato da parte di operatori economici privati dei software che essi stessi sviluppano, rischio che, per quanto di competenza di questo Dicastero, potrà essere efficacemente contenuto ed arginato attraverso il lavoro delle articolazioni ministeriali preposte, quali la Direzione generale per i sistemi informativi automatizzati che, come innanzi evidenziato, sta già operando presso le sale Cit delle sedi di procura della Repubblica per la istallazione di server ministeriali la cui finalità è anche quella di innalzare ulteriormente i livelli di sicurezza dei sistemi informativi ministeriali.
Il Ministro della giustizia: Alfonso Bonafede.
EUROVOC (Classificazione automatica provvisoria, in attesa di revisione):software
sicurezza pubblica
protezione delle comunicazioni