Il settore è quello della cyber intelligence e security. Molte società si sono lanciate in questo mercato che assicura ingenti guadagni. Basta leggere i bilanci delle Procure. A Napoli la voce di spesa per le intercettazioni corrisponde a più della metà delle spese sostenute per l’intero funzionamento della giustizia partenopea. Ma quali sono le società a cui si affidano i pm napoletani? Quali criteri specifici vengono seguiti per la loro scelta? Come viene assicurata la sicurezza dei dati che queste società maneggiano? E soprattutto l’integrità dei dati. Perché il vero nodo è tutto qui: come fa un cittadino a essere certo che il flusso di parole intercettate non venga in qualche modo manipolato? Come si garantisce la genuinità di tutto quello che finisce nei cosiddetti brogliacci per poi confluire eventualmente negli atti di un’indagine e di un processo? Una risposta c’è: le intercettazioni devono essere gestite da pubblici ufficiali, quindi dai sostituti procuratori, e i flussi di dati devono passare su server nei locali della Procura.
Ma ci sono casi che hanno evidenziato come così non sempre accade, e come ogni garanzia a tutela dei diritti del cittadino rischi di vacillare. Nel bilancio sociale, pubblicato nei giorni scorsi dal grande ufficio giudiziario partenopeo, non ci sono risposte chiare alle domande e ai dubbi che sorgono di fronte a numeri di bersagli intercettati e a somme così elevate di spesa (quasi 19mila di bersagli, 13 milioni di euro di spesa). Si sa che c’è un elenco di società nel quale i sostituti procuratori possono scegliere quella a cui affidare le attività di supporto per svolgere intercettazioni. Si apprende però, dal bilancio sociale, che qualora un pm ritenga di avvalersi di un’impresa non ancora accreditata può farlo informando il procuratore aggiunto e motivando la sua scelta. C’è dunque un margine di autonomia nell’iniziativa del singolo pm sotto questo aspetto. Inoltre, fino al 30 settembre 2021 le imprese fornitrici delle prestazioni funzionali alle intercettazioni era avvenuta tra aziende autorizzate all’installazione di un server presso l’ufficio di Napoli, e l’affidamento dei servizi di intercettazioni ambientale telematica di videosorveglianza e gps era attribuito a tutte le società accreditate tenuto conto del criterio dell’offerta economicamente più vantaggiosa per ogni singola prestazione proposta da ogni azienda con un proprio listino.
L’obiettivo era dunque orientato a garantire la riduzione dei costi per le intercettazioni. Con la nuova disciplina in materia di intercettazioni, la Procura si è dovuta adeguare dotandosi di un listino unico delle prestazioni, «imponendo alle imprese fornitrici – si legge nel documento di bilancio – la garanzia di dettagliate e specifiche condizioni funzionali, soggettive e tecniche, per accrescere il risparmio di spesa, la qualità delle forniture, la sicurezza dei sistemi, l’innovazione tecnologica dello strumento investigativo». I dubbi restano. Sicurezza e integrità dei dati sono le parole chiave. Come garantirli? È vero che la Cassazione ha fissato dei paletti precisi, e che la legge prevede che i server debbano stare nei locali della Procura e che il privato non possa immagazzinare alcun dato attraverso server intermedi. Ma è anche vero che attraverso il cosiddetto “sistema Mito” (un sistema informatizzato multimediale per la registrazione, l’ascolto, la visualizzazione e la decodificazione delle intercettazioni vocali e multimediali) l’architettura dei server consente anche di accedere alle conversazioni intercettate da siti diversi da quelli della Procura.
Del resto, la cronaca di qualche mese fa ha raccontato di un’indagine, coordinata proprio dalla Procura di Napoli, su una delle società che forniscono ai magistrati apparati e programmi per svolgere le intercettazioni, sollevando il dubbio di una violazione della procedura relativa al server su cui attivare le intercettazioni. Esiste, insomma, un tema relativo alla integrità e sicurezza dei dati. E la digitalizzazione rischia di rilevarsi un’arma a doppio taglio. Secondo la Procura la digitalizzazione può concorrere a garantire l’integrità dei dati e la loro riservatezza prevedendo procedure informatiche di trasmissione tramite Tiap degli atti relativi alle intercettazioni. E sarebbe il pubblico ministero a garantire che la polizia giudiziaria assicuri il rispetto delle finalità dell’archivio digitale delle intercettazioni destinato alla custodia segretata delle intercettazioni destinate a non confluire in alcun processo in quanto inutilizzabili o irrilevanti.
Il nodo archivio è, dunque, un altro aspetto controverso. Nel bilancio della Procura di Napoli si legge che con il passaggio dei dati all’archivio «le registrazioni vengono eliminate dai server delle aziende fornitrici delle prestazioni ad esse funzionali», poi «il gestore procede alla cancellazione dai propri server delle registrazioni e dei verbali conferiti, alla distruzione e alla formattazione dei supporti informatici utilizzati per l’esportazione dei dati». E i consulenti informatici, allo scadere dell’incarico, «rendono una dichiarazione sottoscritta attestante che non viene conservata alcuna informazione relativa ai dati personali raccolti». I dubbi restano.