Risposta. — Con l'atto di sindacato ispettivo in esame gli interroganti, nel fare riferimento alla nota vicenda relativa al software «Exodus», già impiegato dai principali uffici giudiziari italiani per l'espletamento di intercettazioni telematiche, richiamando in particolare, da un lato, l'illecita diffusione in rete di tale spyware da cui è disceso il pericolo per la privacy di migliaia di utenti ignari e per la sicurezza delle comunicazioni e, dall'altro, l'attività di indagine in corso presso la procura di Napoli che proprio in merito a tale vicenda ha proceduto al sequestro della società Esurv produttrice del software, chiedono di sapere se il Governo sia a conoscenza di quanto riportato in premessa e quali iniziative, per quanto di competenza, intenda assumere al fine di acquisire ulteriori elementi su quanto accaduto; se intenda adottare iniziative, anche normative, per tutelare adeguatamente i cittadini dal rischio che informazioni sensibili possano essere in balia della rete senza alcuna salvaguardia dei fondamentali diritti di privacy.
  Per quanto concerne la vicenda che vede coinvolti le società Esurv, Stm e i relativi titolari, nonché gli ulteriori accadimenti illustrati dall'interrogante, si rappresenta che è attualmente pendente un fascicolo d'indagine presso la procura della Repubblica di Napoli.
   Nell'ambito delle complesse attività investigative, finalizzate all'accertamento di gravi reati collegati alla gestione di software utilizzati per l'intercettazione di comunicazioni telematiche con captatore informatico, tuttora in corso e, come tali, coperte da segreto istruttorio, è stato anche disposto il sequestro delle suddette società, su richiesta della procura della Repubblica di Napoli che ha delegato le verifiche investigative al C.N.A.I.P.I.C. della polizia postale e delle comunicazioni, unitamente a reparti specialistici dell'arma dei carabinieri e della guardia di finanza.
  Al tempo stesso, è opportuno rassicurare gli interroganti circa il fatto che lo sviluppo di «Exodus» o di altra simile applicazione realizzata facente capo alla eSurv o ad altre società, come quelle cui fa riferimento il testo parlamentare in oggetto, non è stato commissionato dal Ministero della giustizia ed esula allo stato dalle competenze del Ministero in materia di intercettazioni telefoniche.
  Gli incarichi alle ditte esterne, infatti, che erogano i servizi per le intercettazioni sono conferiti esclusivamente dalle singole procure nell'ambito dei poteri investigativi previsti dalle norme vigenti, con la conseguenza che non vi è una correlazione tra i due fenomeni.
  In ogni modo, si sottolinea che, nell'ambito delle attività prodromiche alla realizzazione del processo penale telematico, il Ministero della giustizia, tramite la direzione generale per i Sistemi informativi automatizzati, sta operando presso le sale CIT delle sedi di procura della Repubblica per la istallazione di server ministeriali la cui finalità è anche quella di innalzare ulteriormente i livelli di sicurezza dei sistemi informativi ministeriali.
  Per quanto riguarda il profilo normativo, nell'elaborazione della riforma delle intercettazioni, è attualmente allo studio di questo Ministero la previsione di una serie di accorgimenti tesi ad arginare in maniera incisiva i rischi connessi a forme illecite, distorte o comunque improprie di impiego di questo prezioso strumento d'indagine, quali il trasferimento delle comunicazioni intercettate esclusivamente verso gli impianti della procura della Repubblica con controlli a garanzia della integrale corrispondenza fra quanto intercettato, registrato e trasmesso, nonché la previsione di requisiti tecnici dei programmi informatici funzionali allo scopo secondo misure di affidabilità, sicurezza ed efficacia, al fine di garantire che gli stessi si limitino all'esecuzione delle operazioni autorizzate.
  Sul piano del diritto sostanziale, la disciplina vigente si presenta completa nell'abbracciare ogni forma di tutela.
  A tutela dei beni costituzionali dell'inviolabilità del domicilio e dell'inviolabilità della libertà e della segretezza della corrispondenza e di ogni altra forma di comunicazione, il legislatore è, infatti, intervenuto sulla sezione IV (delitti contro l'inviolabilità del domicilio) e sulla sezione V (delitti contro l'inviolabilità dei segreti) del capo III del libro secondo del codice penale, introducendo una serie di nuove fattispecie di reato, dapprima con la legge 8 aprile 1974, n. 98, e, successivamente, con la legge 23 dicembre 1993, n. 547.
  Per effetto di detti interventi normativi attualmente il codice penale contempla una pluralità di figure di reato che tutelano la riservatezza degli atti della vita privata e delle comunicazioni di ciascuno – qualunque sia, per queste ultime, il mezzo di trasmissione utilizzato – da ogni intromissione abusiva.
  Il riferimento è, innanzitutto al delitto di «interferenze illecite nella vita privata», di cui all'articolo 615-bis codice penale, così come al delitto di «cognizione, interruzione o impedimento illeciti di comunicazioni o conversazioni telegrafiche o telefoniche», di cui all'articolo 617 codice penale al delitto di «installazione di apparecchiature atte ad intercettate o impedire comunicazioni o conversazioni telegrafiche o telefoniche», previsto dall'articolo 617-bis codice penale che nello specifico incrimina l'installazione, fuori dei casi previsti dalla legge, di apparati e strumenti, o di parti di essi, al fine di intercettare o impedire comunicazioni o conversazioni telegrafiche o telefoniche tra altre persone e che, come tale, anticipa la tutela della riservatezza e della libertà delle comunicazioni mediante l'incriminazione di fatti prodromici all'effettiva lesione di tali beni; pertanto, la giurisprudenza di legittimità ritiene che il reato si consumi con la sola attività di installazione, a nulla rilevando che gli apparecchi installati possano non aver funzionato o non essere stati attivati; e ancora, proprio con riferimento ai fatti riportati dagli onorevoli interroganti, il delitto di «intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche», previsto dall'articolo 617-quater codice penale, e il correlato delitto di «installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche», di cui all'articolo 617-quinquies codice penale, punisce con la reclusione da sei mesi a quattro anni (salvo ricorra la circostanza aggravante prevista dall'articolo 617-quater codice penale, nel qual caso la pena diventa da uno a cinque anni di reclusione) la condotta di mera installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni relative ad un sistema informatico o telematico o intercorrente fra più sistemi, che, quale reato di pericolo concreto, inteso a reprimere una condotta prodromica rispetto a quella contemplata dall'articolo 617-quater codice penale, appresta una tutela anticipata e più ampia della libertà e riservatezza delle comunicazioni realizzate attraverso sistemi informatici o telematici.
  Da ultimo, sempre a livello di normazione positiva, va chiarito che, come noto, con la legge n. 3 del 2019 (cosiddetto «Spazzacorrotti»), nella consapevolezza dell'assoluta utilità della tecnica d'intercettazione a mezzo di captatore informatico, ed al precipuo fine di potenziare anche sul piano investigativo il contrasto alla corruzione, si è inteso estenderne le possibilità d'impiego anche ai più gravi reati dei pubblici ufficiali contro la p.a. nelle stesse forme in cui esso è previsto per i reati più gravi di criminalità organizzata e terrorismo (articolo 51 commi 3-bis e 3-quater codice di procedura penale).
  È di immediata evidenza, infatti, che il contrasto alla corruzione, recisamente perseguito dalla politica legislativa di questo Dicastero, non possa essere scalfito dal rischio di uso deviato da parte di operatori economici privati dei software che essi stessi sviluppano, rischio che, per quanto di competenza di questo Dicastero, potrà essere efficacemente contenuto ed arginato, da un lato, per effetto delle prospettive di riforma delle intercettazioni cui si è fatto cenno in precedenza e, dall'altro, attraverso il lavoro delle articolazioni ministeriali preposte, quali la direzione generale per i sistemi informativi automatizzati che, come innanzi evidenziato, sta già operando presso le sale CIT delle sedi di Procura della Repubblica per la istallazione di server ministeriali la cui finalità è anche quella di innalzare ulteriormente i livelli di sicurezza dei sistemi informativi ministeriali.
Il Ministro della giustizia: Alfonso Bonafede.