Non criminalizziamo i nuovi strumenti investigativi per le intercettazioni. Le indagini stabiliranno cosa è accaduto con il caso Exodus. Sul “captatore” le sezioni unite e il legislatore hanno tracciato principi e regole di base e forse qualcosa si potrebbe migliorare anche per potenziare la lotta al crimine.
La cosa più importante però è pensare ad una regolamentazione più specifica su queste società e su questi servizi, intendo norme che impongano standard di sicurezza e controlli interno ed esterni sui processi di sicurezza.
- Evitare che queste società (che con i captatori acquisiscono i contenuti e l’audio delle conversazioni) possano conservarle e gestirle per giorni nei propri server,
- ma creare un sistema che, come accade con i gestori telefonici, preveda che i files esfiltrati arrivino immediatamente (cifrati e su reti cifrate) sui server delle Procure.
- Fare corsi formativi e di certificazione (tecnici e giuridici) per gli addetti ai lavori nel settore privato delle intercettazioni e nelle forze di polizia.
Tutto questo potrebbe non bastare? Si è vero, la sicurezza dei dati e delle informazioni è anche una questione di cultura ed è arrivato il momento di investire di più sulla conoscenza dei rischi e sulla sicurezza informatica dei nostri sistemi.
Exodus, un disastro annunciato: l’Italia gestisce con superficialità il tema spy software
