L’arresto di Pavel Durov in Francia, il fondatore del popolare servizio di messaggistica basato sulla crittografia, Telegram, usato da milioni di utenti in tutto il mondo, per apparente complicità in fatti criminosi compiuti dagli utenti della piattaforma, induce alcune riflessioni, chiaramente preliminari, almeno sino a che non siano disponibili gli atti di inchiesta francesi.
Durov arrestato, quale responsabilità per il gestore di Telegram
In che misura il gestore di un servizio di messaggistica istantanea può essere considerato concorrente in possibili reati compiuti dagli utenti della piattaforma, al punto di subire un ordine di custodia cautelare per il fondatore?
Attenzione che la responsabilità penale è personale, e per poter concorrere in un reato occorre la coscienza e volontà di commettere un reato, anche se sotto forma di una condotta agevolativa, non basta ipotizzare che attraverso il servizio di messaggistica che ha milioni di utenti, possano essere compiuti degli illeciti dai singoli utenti.
Quale potestà sanzionatoria per uno Stato verso Telegram
In che misura uno Stato Europeo ha potestà sanzionatoria (oltretutto penale) rispetto a servizi di messaggistica worlwide, nei confronti di una piattaforma che ha sede negli Emirati Arabi Uniti, paese tra l’altro, ove vige una disciplina rigidissima in tema di traffico di droga e pedofilia, e che non sembra, allo stato attuale aver iniziato alcun procedimento nei confronti di Durov?
Il tema del Digital services act
Per quanto il Digital services act europeo, che si è occupato delle responsabilità della piattaforma per contenuti illeciti, abbia incluso tra i soggetti destinatari anche le piattaforma di messaggistica istantanea, non vi è dubbio che valgano anche in quel caso gli altri princìpi contenuti nella stessa disposizione, e che sono mutuati direttamente dalle norme comunitarie vigenti sin dagli anni 2000 in Europa, ovvero la sostanziale non responsabilità delle piattaforme di “mere conduit”, ovvero che si limitano al semplice trasporto dei messaggi da un utente all’altro, e il principio dell’applicazione della legge del paese di origine, che escluderebbe l’applicazione della legge di uno stato qualsiasi, anche se connesso alla piattaforma.
La giurisprudenza
Sotto questo punto di vista appaiono rilevanti le recenti sentenze da un lato della Corte di Giustizia della UE, nel caso dell’italiana AGCOM contro Google, che ha stabilito princìpi molto chiari sull’applicazione della legge del paese di origine, escludendo la potestà impositiva e sanzionatoria dell’Autorità per le garanzie nelle comunicazioni italiana, e la recentissima ordinanza del Tribunale civile di Milano¸ che ha rigettato un’istanza di inibitoria cautelare nei confronti della piattaforma Cloudflare.
In quel caso La Lega di Serie A, con l’intervento della Lega Serie B, di Dazn e di Sky Italia ha portato a fine maggio Cloudflare, fornitore di servizi internet americano, davanti al Tribunale di Milano: l’obiettivo, sulla scia di quanto successo in Spagna, era ottenere un provvedimento che obbligasse Cloudflare a rispondere ai blocchi imposti dalla piattaforma antipirateria Piracy Shield gestita dall’AGCOM.
Secondo quanto riportato da diversi organi di stampa con il provvedimento n. 2762/2024 del 5 agosto 2024 la Sezione Specializzata del tribunale di Milano ha rigettato il ricorso perché ha ritenuto “estraneo al perimetro dei poteri assegnati alla Autorità Giudiziaria” l’imposizione ad un operatore internazionale di iscriversi ad una piattaforma, Piracy Shield, alla quale devono aderire per legge solo gli operatori che operano in Italia.
Il ricorso non avrebbe chiesto solo l’obbligo per Cloudflare di applicare i blocchi di Piracy Shield, ma avrebbe previsto anche altre misure inibitorie per impedire a Cloudflare di erogare alcuni dei suoi servizi ai siti pirata.
Anche questa parte sarebbe stata rigettata, perché secondo i giudici non sarebbe stato provato che il comportamento di Cloudflare abbia in qualche modo favorito la pirateria.
Il tema della responsabilità penale
Nel caso di Telegram, l’iniziativa francese appara ancora più grave di quelle portate all’attenzione dei Giudici Comunitari e Italiani, sia perché evidentemente si tratta di responsabilità penale, sia perché la sensazione è che il processo che seguirà avrà ad oggetto la crittografia in sé, come strumento in grado di eludere determinati controlli, riportando alla mente, casi che hanno suscitato scalpore in passato, come quello dello sblocco di iPhone utili per le indagini ad opera dell’FBI, rifiutato dalla Apple, ed ancor prima la nota querelle insorta
tra il fondatore del software crittografico PGP, Phil Zimmermann, che si era rifiutato di fornire al governo degli USA delle backdoor inserite nel suo software crittografico di grande diffusione e che fu quindi accusato di pirateria informatica e addirittura di “esportazione illegale di materiale bellico”, accusa giustificata dal fatto che il governo degli stati uniti includeva tra il materiale bellico anche il software crittografico.
Per questo motivo nel 1993 Zimmermann fu sottoposto a indagine da parte di un gran giurì e del Federal Bureau of Investigation.
