Quello della privacy è uno dei temi più dibattuti quando si parla di digitale. La pervasività dei dispositivi informatici nelle nostre vite è totale: smartphone, smartwatch, notebook e tablet sono costantemente con noi. Come se non bastasse, siamo circondati poi da altri dispositivi a cui neanche pensiamo: computer di bordo dell’auto sempre più avanzati, TV smart, sistemi di domotica, telecamere collegate via internet ai nostri dispositivi…
Tutti questi terminali sono nuovi potenziali accessi ai nostri dati e giustamente pretendiamo che siano il più protetti possibile. Negli ultimi anni i produttori hanno posto sempre maggior attenzione sulla questione della sicurezza. Spesso con miglioramenti a noi invisibili, ma presenti. Tutta questa sicurezza aggiuntiva ci mette al sicuro, a prima vista. Ma cosa succede se le autorità hanno bisogno di accedere a un dispositivo? Magari proprio per scongiurare un pericolo, ad esempio in uno scenario terroristico?
Le misure di sicurezza sui nuovi dispositivi
Fino a un decennio fa, le misure di sicurezza installate su un cellulare erano minime: se un PIN proteggeva la scheda telefonica, spesso il telefono era lasciato senza alcuna misura aggiuntiva di protezione. Ha cominciato poi a diffondersi l’uso del codice di sblocco, ma il software che proteggeva il dispositivo era ancora acerbo. Il vero cambio di passo si è visto quando gli smartphone hanno cominciato a incorporare sempre più servizi. Di fronte ad applicazioni bancarie, o e-commerce con la necessità di registrare dei metodi di pagamento, la sicurezza del dispositivo ha cominciato ad essere fondamentale.
I produttori hanno così cominciato, in ogni aggiornamento dei loro sistemi operativi, a implementare nuovi sistemi di sicurezza. Il codice di sblocco è diventato una barriera più difficilmente aggirabile, poiché fortemente legata al dispositivo stesso tramite una crittografia avanzata. Sui dispositivi più recenti, inoltre, i dati vengono criptati di default.
In tempi ancora più recenti i fornitori di servizi spingono perché gli utenti usino più frequentemente l’autenticazione a due fattori. Di certo inadatta a sbloccare uno smartphone nell’uso quotidiano, questa misura di sicurezza richiede di verificare da un altro dispositivo considerato sicuro, già registrato, ogni eventuale nuovo accesso. Apple utilizza questo sistema, ad esempio, per collegare lo smartphone e il computer sul quale effettuiamo il backup. Fino a pochi anni fa questo tipo di connessione costituiva infatti una potenziale breccia con cui accedere ai dati personali.
Sbloccare uno smartphone nelle indagini
La possibilità per le forze dell’ordine di accedere a un dispositivo bloccato nel corso delle indagini è un argomento molto delicato, per il quale da anni si cerca a giungere a un equilibrio. L’aumentare delle misure di sicurezza inserite a protezione degli smartphone ha infatti reso sempre più difficile l’accesso agli investigatori.
Uno dei casi più discussi riguardo a questo problema è stata l’indagine sulla strage di San Bernardino. Nel dicembre 2015 due coniugi fecero irruzione in un centro sociale per disabili, uccidendo 14 persone e ferendone 24. Nel corso delle indagini l’FBI fece pressioni perché Apple sbloccasse il cellulare dell’uomo, ma il produttore si rifiutò, col timore di creare un pericoloso precedente. Rivolgendosi a società esterne specializzate, gli investigatori riuscirono comunque ad accedere al dispositivo, ottenendo nuove informazioni sull’attentatore.
Un tribunale può obbligare a sbloccare lo smartphone?
Dal punto di vista normativo, non c’è accordo sulla possibilità di costringere un imputato a sbloccare il proprio dispositivo. La discussione si fonda sul privilegio contro l’autoincriminazione: secondo tale principio un imputato ha diritto, ad esempio, a non rispondere a una domanda se ciò lo porterebbe ad autoincolparsi di un reato. Allo stesso modo, costringere l’indagato a sbloccare il dispositivo potrebbe portarlo a consegnare le prove della propria colpevolezza.
Sulla base dell’interpretazione di questo principio, e della natura delle informazioni digitali, i tribunali di tutto il mondo si trovano spesso in contrasto. A febbraio, ad esempio, la Corte Suprema dei Paesi Bassi ha dichiarato legittimo costringere l’imputato a sbloccare lo smartphone con la propria impronta digitale. Il discorso è più complicato per quanto riguarda lo sblocco tramite codice PIN, in quanto realtà esistente solo nella mente dell’imputato, quindi a tutti gli effetti uguale all’autoincolparsi; l’impronta digitale è invece esistente a prescindere dalla volontà del soggetto, e su ciò si basa la sentenza della Corte Suprema. La sentenza è giustificata anche da precedenti decisioni della Corte Europea dei Diritti dell’Uomo: i casi discussi dalla CEDU sono tuttavia vecchi di anni, perciò poco aggiornati per quanto riguarda temi così attuali.
Negli USA, poche settimane prima, un giudice si è posizionato in contrasto rispetto alle scelta dei giudici olandesi. Secondo la sentenza, infatti, la differenza tra PIN e dati biometrici non sussiste, rendendo quindi legittima la scelta dell’imputato di non consentire l’accesso allo smartphone. Altre sentenze hanno fondato la legittimità della costrizione sulla forza minima necessaria per obbligare fisicamente l’imputato a utilizzare l’impronta digitale.
Come nel resto del mondo, anche in Italia non ci sono indicazioni chiare su come si possa eventualmente costringere l’imputato a sbloccare il cellulare. Ciò che è certo è la necessità di una regolamentazione di tali procedure, a tutela dei cittadini e dell’operato delle forze dell’ordine.
A cura di
Federico Villa
FONTI:
CREDITS: