Legislatura: 18Seduta di annuncio: 494 del 26/04/2021
Primo firmatario: SIRACUSANO MATILDE
Gruppo: FORZA ITALIA - BERLUSCONI PRESIDENTE
Data firma: 26/04/2021
Ministero destinatario:
- MINISTERO DELLA GIUSTIZIA
Attuale delegato a rispondere: MINISTERO DELLA GIUSTIZIA delegato in data 26/04/2021
Partecipanti allo svolgimento/discussione RISPOSTA GOVERNO 21/07/2021 CARTABIA MARTA MINISTRO - (GIUSTIZIA)
RISPOSTA PUBBLICATA IL 21/07/2021
CONCLUSO IL 21/07/2021
SIRACUSANO. — Al Ministro della giustizia. — Per sapere – premesso che:
l'8 maggio 2019, nell'ambito dell'indagine della procura di Perugia nei confronti dell'ex magistrato Luca Palamara, furono intercettati gli onorevoli Cosimo Ferri e Luca Lotti nonché cinque consiglieri del Csm;
secondo quanto riportato da fonti di stampa, tali intercettazioni furono effettuate mediante un trojan inserito nel cellulare di Palamara sebbene, ai sensi dell'articolo 268 codice di procedura penale, le operazioni di intercettazione possano essere compiute esclusivamente per mezzo degli impianti istallati nella procura;
dai fatti emersi sembrerebbe che il trojan sia stato fornito in data 30 settembre 2020 dalla società Rcs al Csm e, stando alle dichiarazioni di Duilio Bianchi, ingegnere ivi occupato, i dati captati venivano trasmessi direttamente dal telefono di Palamara al server della procura della Repubblica di Roma, senza alcun server intermedio;
dalla consulenza tecnica del 22 gennaio 2021 svolta dall'ingegner Paolo Reale e, successivamente depositata presso il Csm (proc. 93/2019), risulterebbe che la Guardia di finanza, nell'effettuare copia forense del telefono di Palamara, non abbia trasferito i dati di connessione ovvero l'IP identificativo del server al quale il trojan ha trasmesso i dati, rendendo così impossibile l'accertamento;
inoltre, dalle medesime analisi è emerso che il certificato dell'Apple Developer Enterprise Program del trojan denominato «Carrier» installato nel telefono di Palamara sia intestato alla società Tykelab s.r.l. che, formalmente, non risulterebbe avere legami con la società Rcs di cui sopra, nonostante il messaggio con il quale il telefono di Palamara è stato «infettato» sembri essere pervenuto da un IP di Napoli intestato a Rcs;
tuttavia, l'ingegner Reale ha analizzato il programma della stessa versione del trojan «Carrier» rinvenuto in un altro telefono «infettato» nello stesso periodo nell'ambito di un procedimento penale della procura di Roma (n. 16355/2019 R.G.N.R.);
analogamente, nel programma del trojan (nella stessa identica versione inoculata nel telefono di Palamara) era indicato un IP della società Rcs, sede di Napoli, al quale trasmettere i dati;
pertanto, sembrerebbe all'interrogante possibile dedurre che i dati captati non siano stati trasmessi direttamente al server della procura di Roma, ma a un server occulto di Rcs ubicato a Napoli, di cui non si aveva alcuna notizia e che l'Autorità giudiziaria non aveva autorizzato. Ciò, secondo l'ingegner Reale, si è verificato con altissima probabilità anche per il telefono di Palamara in ragione delle architetture – al momento note – sulle modalità di funzionamento della generalità dei captatori di questo tipo;
pertanto, il server di Rcs a Napoli potrebbe essere stato verosimilmente utilizzato, non solo per ricevere i dati captati dal trojan installato nei telefoni del dottor Palamara e dell'indagato nel procedimento romano, ma anche i dati captati dai trojan forniti dalla società Rcs ad altre procure, con violazione dell'articolo 268 del codice di procedura penale e al di fuori di ogni controllo dell'Autorità giudiziaria;
i fatti riportati in premessa, laddove confermati, sarebbero gravissimi giacché i dati captati dai trojan parrebbero finire in server privati, rendendo astrattamente possibili manipolazioni e creazione di archivi occulti e potenzialmente fruibili da una pluralità indeterminata di persone in assenza di qualsivoglia controllo da parte delle autorità competenti –:
se il Ministro interrogato sia a conoscenza dei fatti esposti in premessa;
quali iniziative di competenza, anche di natura ispettiva, intenda adottare al riguardo.
(4-09090)
Risposta. — Con l'atto di sindacato ispettivo in esame, la interrogante – dopo avere premesso che nell'ambito delle indagini svolte dalla procura della Repubblica presso il tribunale di Perugia in relazione al dott. Luca Palamara, anche mediante l'impiego di «...un trojan...» denominato Carrier «...inserito nel cellulare di Palamara...», «...sembrerebbe... che i dati captati non siano stati trasmessi direttamente al server della procura della Repubblica presso il tribunale di Roma ma ad un server occulto della spa RCS ubicato a Napoli, di cui non si aveva alcuna notizia e che l'Autorità giudiziaria non aveva autorizzato; ...i fatti riportati..., laddove confermati, sarebbero gravissimi giacché i dati captati dai trojan parrebbero finire in server privati, rendendo astrattamente possibili manipolazioni e creazione di archivi occulti e potenzialmente fruibili da una pluralità indeterminata di persone in assenza di qualsivoglia controllo da parte delle autorità competenti...» – domanda alla Ministra della giustizia se «...sia a conoscenza dei fatti esposti in premessa; quali iniziative di competenza, anche di natura ispettiva, intenda adottare al riguardo...».
In proposito occorre innanzitutto mettere in risalto che le indagini relative ai fatti innanzi esposti (rubricati ai sensi degli articoli 48, 479, 356 e 372 del codice penale, commessi in Perugia e Roma negli anni 2019 e 2020) sono coordinate e dirette dalla procura della Repubblica presso il tribunale di Firenze in collegamento con la procura della Repubblica presso il tribunale di Napoli e sono affidate in via principale allo CNAIPIC – Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche – del Ministero dell'interno – servizio di polizia postale. Siffatta attività investigativa è tuttora in corso e, nell'ambito della stessa, sono stati disposti ed eseguiti acquisizioni documentali, analisi del materiale informatico utilizzato dalla spa RCS, ispezioni e sequestri al fine di verificare il percorso dei flussi informatici sui server gestiti dalla indicata società e la funzione dei software installati (nonché di accertare l'efficacia delle misure di protezione dei dati intercettati in ogni fase del procedimento esecutivo dell'attività di sorveglianza elettronica). In particolare le indagini sono dirette alla individuazione della esatta configurazione della architettura e del funzionamento concreto del sistema informatico ideato dalla spa RCS (che è composto da sistemi integrati di acquisizione e trasmissione dei flussi dei dati informatici) e alla ricostruzione puntuale della ubicazione e del funzionamento dei server CSS, HDM e IVS relativi alla architettura di sistema adottata dalla spa RCS per l'attività di intercettazione telematica. Alla stregua degli accertamenti eseguiti risulterebbe che effettivamente i flussi informatici siano transitati – senza essere salvati – su server intermedi siti nei locali della procura della Repubblica presso il tribunale di Napoli dedicati alla configurazione dell'agente captatore e alla creazione del gruppo di lavoro degli operatori di polizia giudiziaria abilitati alla ricezione dei frammenti dei dati captati raccolti dal trojan, alla loro ricomposizione e alla creazione di un file contenente i metadati del file captato. Questi dati (fino alla prima metà dell'anno 2019, allorquando la spa RCS installava server nei locali di ogni procura interessata invece di utilizzare il server allocato nella procura della Repubblica presso il tribunale di Napoli «...per l'esecuzione delle attività di intercettazione disposte da qualsiasi procura della Repubblica...» – cfr. la relazione estesa in data 26 maggio 2021 dalla procura della Repubblica presso il tribunale di Firenze –) rimanevano nei server siti nei locali della procura della Repubblica presso il tribunale di Napoli pochissimi minuti (uno o due al massimo), in modalità non visibile e in assenza di ogni memorizzazione, per il tempo necessario alla ricomposizione degli stessi e venivano poi versati nel server di destinazione e di memorizzazione, nella specie quello sito nella procura della Repubblica presso il tribunale di Roma (come stabilito nel provvedimento esecutivo emesso dalla procura della Repubblica presso il tribunale di Perugia), secondo le indicazioni e nel rispetto della previsione normativa di cui all'articolo 268 del codice di procedura penale e all'articolo 89 disposizioni di attuazione del codice di procedura penale (cfr., in proposito, Cass., sez. III, 26 settembre 2019, n. 47557, per la quale «...i risultati delle intercettazioni eseguite a mezzo di impianti di una procura della Repubblica diversa da quella che procede sono utilizzabili in quanto l'articolo 268 del codice di procedura penale non richiede che le attività di registrazione e di ascolto siano effettuate negli impianti della stessa procura che le ha richieste...»).
Può quindi sicuramente escludersi che nelle eventuali anomalie che si dovessero riscontrare all'esito delle investigazioni condotte dalla procura della Repubblica presso il tribunale di Firenze un qualsiasi ruolo possa avere svolto la magistratura inquirente, la quale anzi (ove le indagini della procura fiorentina dovessero dare concretezza alle ipotesi di reato formulate) assumerebbe la veste di autorità indotta – fraudolentemente – a riconoscere validità formale ad attività non consentite dalla legge. Non ricorrono pertanto, allo stato, fondate ragioni idonee a sorreggere l'esercizio dei poteri attribuiti alla Ministra della giustizia, con particolare riferimento a quello relativo alla promozione di atti «...di natura ispettiva...» alla procura della Repubblica presso il tribunale di Napoli ovvero alla procura della Repubblica presso il tribunale di Perugia.
La Ministra della giustizia: Marta Cartabia.
EUROVOC (Classificazione automatica provvisoria, in attesa di revisione):comunicazione dei dati
server
telefono