Per cominciare, faccio il punto sulle notizie ad oggi sono disponibili, non solo negli Stati Uniti, circa richieste di decifrazione di dati archiviati su smartphone.

La prima richiesta nota, citata in precedenza, riguarda la estrazione dei dati di uno smartphone di produzione Apple. La azienda si è rifiutata di violare l’algoritmo, ma l’FBI ha risolto egualmente la situazione.

In Italia, qualche tempo addietro, la stessa richiesta è stata avanzata dalle forze di polizia per estrarre i dati dallo smartphone di un criminale, che affermava di aver dimenticato la parola chiave di accesso. La parola chiave è stata trovata da una ditta israeliana specializzata, che opera in Svizzera, ed era nientepopodimeno che 55555.

 

Oggi gli investigatori, che si stanno occupando della inchiesta sul terrorismo internazionale, che coinvolge soggetti residenti a Bari, non riescono a violare  uno smartphone, sequestrato ad un afgano arrestato.

In un giudizio che farà epoca, nel maggio 2016 i magistrati inglesi hanno rifiutato di avallare una richiesta dello national crime Agency NCA del regno unito, che voleva estrarre i dati presenti sullo smartphone di Lauri Love.

Forse questo nome dice poco ai lettori italiani, ma si tratta di una attivista, di 31 anni, che ha violato i sistemi informativi dell’FBI, della Federal Reserve e  anche  della missile Agency, negli Stati Uniti, estraendo massicce quantità di dati. Per questo reato, gli Stati Uniti hanno chiesto l’estradizione dell’attivista, che va incontro ad una possibile condanna a 99 anni in prigione.

Da notare che in questo caso l’attivista non ha detto di aver dimenticato le parole chiave, assumendo quindi una posizione teoricamente meno colpevole, ma ha semplicemente dichiarato che non riteneva di dover comunicare queste chiavi alle forze di polizia.

Il magistrato è stato d’accordo.

Appare evidente come la legge sia in netto ritardo, rispetto all’evoluzione del panorama informativo ed informatico mondiale.

Molti esperti di diritto affermano che  se nulla si oppone alla intercettazione telefonica di un soggetto, non si capisce perché non dovrebbe essere possibile intercettare, nella fattispecie estrarre, dati che egli ha archiviato sul suo smartphone.

La situazione, in effetti, non è molto diversa, in quanto la ragione per cui la legge autorizza le intercettazioni è legata al fatto che è così possibile acquisire preziosi elementi di prova.

Se questi elementi di prova sono custoditi in una cassaforte, la legge permette la apertura forzosa della cassaforte. Se questi elementi di prova sono custoditi in uno smartphone, la legge dovrebbe consentire di estrarre comunque questi dati.

Chi scrive è convinto che nel giro di qualche anno la legislazione verrà modificata, consentendo di estrarre questi dati, proprio come è consentito intercettare comunicazioni verbali o scritte. Resta il fatto che, se l’indagato dichiara di non ricordare più la parola chiave, può essere assai difficile estrarre i dati, soprattutto se vengono usate le più moderne tecniche di protezione.

Gradirei conoscere il punto di vista dei lettori di questa nota su questa situazione, che con ogni probabilità è destinata a esplodere in poco tempo.

 

Adalberto Biasiotti

 

Questo articolo è pubblicato sotto una Licenza Creative Commons.