i capi di imputazione

Telegram, le accuse a Durov fanno tremare internet: ecco perché

Home Sicurezza digitale Privacy
Indirizzo copiato

Sono usciti i dodici capi di imputazione a Pavel Durov arrestato in Francia. Paradossali e pericolosi. Ipotizzano una responsabilità massiva di controllo sui contenuti. E la necessità di autorizzazione per la crittografia

Pubblicato il 27 ago 2024
Fulvio Sarzana

Avvocato, professore Uninettuno

durov accuse

La vicenda dell’arresto di Pavel Durov, il fondatore e CEO di Telegram a Parigi si arricchisce di continui elementi.

Durov arrestato: i reati

La magistratura francese in uno scarno comunicato di due pagine ha diffuso nella serata del 26 agosto le 12 imputazioni a carico di Pavel Durov, senza chiarire quale sia la posizione dello stesso fondatore di Telegram rispetto ai tipi di reato.

L'arresto di Durov è un problema per l'esercito russo in Ucraina

I reati contestati a Durov sembrano di tre tipi.

  • I primi sembrano riguardare appunto la posizione di garanzia della piattaforma rispetto ai reati compiuti dai singoli utenti e vanno dal concorso (si presume) in riciclaggio, alla detenzione di materiale pedopornografico, al traffico di stupefacenti, all’associazione a delinquere.
  • I secondi si sostanzierebbero in una mancata collaborazione con le forze di polizia in relazione anche alla possibilità di intercettare le conversazioni su Telegram.
  • I terzi una serie di reati che riguardano la fornitura di servizi di crittografia non conformi (conformi a cosa?) e che non permetterebbe l’identificazione degli utenti.

Queste ultime fattispecie quindi si riferirebbero alle chat segrete di Telegram che usano la crittografia end to end.

Non è chiaro a quale titolo e perché Durov sia stato chiamato, presumibilmente in qualità di concorrente in questi reati.

Certo, la circostanza che le indagini facciano data dall’8 luglio di quest’anno inducono a pensare che non si sia trattato di una indagine molto approfondita, come avviene quando le forze dell’ordine impiegano mesi, se non anni a raccogliere prove contro i possibili autori di delitti, soprattutto del tipo di quelli che contestano a Durov.

Presumibilmente quindi a Durov viene contestata in primis l’assenza di controllo sulle comunicazioni che avvenivano attraverso Telegram in virtù della sua posizione di garanzia in qualità di titolare della piattaforma.

Una responsabilità, come si dice in diritto penale, omissiva impropria.

Che, però, presuppone che vi sia quantomeno una norma che imponga tale controllo.

Perché è paradossale

l che però è paradossale, perché ipotizzare una responsabilità di questo tipo a carico del gestore di un servizio di messaggistica vorrebbe dire che lo stesso ha il potere ed anzi l’obbligo di controllare preventivamente le comunicazioni che si scambiano i soggetti aderenti a Telegram, avendo al contempo l’obbligo di evitare che vengano compiuti determinati reati.

In pratica vorrebbe dire ipotizzare che il gestore delle autostrade abbia la responsabilità ad esempio di un omicidio che avviene in una macchina che percorre il tratto autostradale ovvero che il gestore telefonico sia responsabile dei reati che vengono compiuti nel corso di una conversazione telefonica.

Per ovviare a queste aberrazioni le norme europee, da ultimo il Digital services act, all’art 8, hanno stabilito la regola della mancanza dell’obbligo di sorveglianza preventiva ed ipotizzato la figura dell’intermediario mere conduit, il quale non risponde dei reati compiuti da coloro che utilizzano una piattaforma, qualora non ne sia coinvolto direttamente nella comunicazione.

E, se, come sembra dalle dichiarazioni rilasciate da Telegram nell’immediatezza, la piattaforma risulterebbe anche aver rispettato le disposizioni contenute nell’art 14 del DSA che prevedono che i prestatori di servizi intermediari includono nelle loro condizioni generali informazioni sulle restrizioni che impongono in relazione all’uso dei loro servizi per quanto riguarda le informazioni fornite dai destinatari del servizio.

E che tali informazioni riguardano tra l’altro le politiche, le procedure, le misure e gli strumenti utilizzati ai fini della moderazione dei contenuti, compresi il processo decisionale algoritmico e la verifica umana, nonché le regole procedurali del loro sistema interno di gestione dei reclami, non si comprende quale responsabilità possa essere addebitata alla stessa piattaforma.

La stessa disposizione prevede peraltro che i prestatori di servizi intermediari agiscono in modo diligente, obiettivo e proporzionato nell’applicare e far rispettare le restrizioni citate, tenendo debitamente conto dei diritti e degli interessi legittimi di tutte le parti coinvolte, compresi i diritti fondamentali dei destinatari del servizio, quali la libertà di espressione, la libertà e il pluralismo dei media, e altri diritti e libertà fondamentali sanciti dalla Carta.

Il conflitto tra Dsa, principi e norme penali statali

E’ pur vero che il Dsa lascia ai singoli Stati la possibilità di stabilire princìpi autonomi nel settore del diritto e della procedura penale, come del resto dichiarato dalla Commissione europea ieri. L’Ue ha specificato infatti che il Dsa non si applica al caso Telegram ma si applicano norme penali.

Ma tali princìpi penali non possono contrastare con le regole euro-unitarie, soprattutto perché la posizione del concorrente in un reato omissivo improprio in qualità di garante, per poter essere ipotizzata, deve necessariamente riferirsi ad una legge extra-penale, che in questo caso non può che essere il Dsa.

Sulla mancata collaborazione con le forze di polizia è prematuro effettuare valutazioni ma bisognerà vedere quale collaborazione è stata richiesta alla piattaforma, se ad esempio è stata richiesta l’intercettazione di chat criptate, se si è richiesta da parte delle forze dell’ordine una backdoor sulle comunicazioni e così via, perché il discorso involgendo le comunicazioni protette dai diritti costituzionali ( che valgono in Francia come in Italia) rischia di travolgere i diritti alla segretezza delle comunicazioni.

Il punto più preoccupante

La parte più preoccupante del comunicato della magistratura francese però è quello che riguarda l’uso della crittografia, presumibilmente del tipo end to end, e relativa alle chat segrete, perché lo scarno comunicato sembra censurare proprio quell’uso, tacciato di una possibile non conformità.

Se cosi fosse dovremmo pensare che tutti i sistemi crittografici, ivi compreso lo stesso meccanismo alla base delle transazioni su Bitcoin e su Ethereum tra gli altri, debba essere sottoposto ad un controllo di conformità e si suppone ad un controllo delle Autorità, il che oltre che paradossale è anche pericoloso, considerando che la crittografia viene utilizzata anche e soprattutto in contesti autoritari per proteggere le comunicazioni dei dissidenti, o per informare il mondo di determinati eventi che sono soggetti al rigido controllo delle Autorità.

Peraltro la messaggistica interpersonale ( che non avviene sotto forma di gruppi pubblici) in questo caso è anche esclusa dall’ambito di applicazione del DSA non potendosi quindi fondare la posizione di garanzia della piattaforma su una norma europea e non operando quindi nemmeno le disposizioni che onerano l’intermediario nel rispondere a richieste di rimozione

I dodici capi di imputazione a Durov (dal comunicato della Francia)

  1. Favoreggiamento – Gestione di una piattaforma online per facilitare una transazione illegale,
  2. Rifiuto di comunicare, su richiesta delle autorità autorizzate, le informazioni o i documenti necessari per l’esecuzione e l’utilizzo delle intercettazioni.
    autorità, le informazioni o i documenti necessari per effettuare e utilizzare le intercettazioni autorizzate dalla legge,
  3. Complicità – Possesso di un’immagine di un minore di natura pedo-pornografica,
  4. Associazione a delinquere – Distribuzione, offerta o messa a disposizione organizzata di un’immagine pornografica di un minore di natura pornografica
    di un minore di natura pornografica,
  5. Complicità – Acquisizione, trasporto, possesso, offerta o cessione di sostanze stupefacenti
  6. Favoreggiamento – Offrire, trasferire o mettere a disposizione, senza un motivo legittimo, apparecchiature, strumenti, programmi o dati progettati o adattati per interferire o accedere al funzionamento di un sistema di elaborazione dati automatizzato,
  7. Complicità – Frode organizzata di gruppo,
  8. Associazione a delinquere finalizzata a commettere un reato o un illecito punibile con almeno 5 anni di reclusione,
  9. reati di riciclaggio o reati come parte di una banda organizzata,
  10. Fornitura di servizi di crittologia volti a garantire la riservatezza senza
    funzioni di riservatezza senza dichiarazione di conformità,
  11. Fornitura di un mezzo di crittografia che non fornisce esclusivamente funzioni di autenticazione o di funzioni di autenticazione o di controllo dell’integrità senza dichiarazione preventiva,
  12. L’importazione di un dispositivo crittografico che non svolge esclusivamente funzioni di autenticazione o di controllo dell’integrità senza preventiva dichiarazione

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

S
Fulvio Sarzana
Avvocato, professore Uninettuno
Seguimi su

Argomenti

Canali

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

  • proposta di legge

    Telemarketing, il registro consensi ucciderà i call center legali

    20 Set 2024

    di Eugenio Prosperetti

    Condividi

  • strategie

    Brittin (Google): "L'Ue perde terreno sull'innovazione. Le mosse per recuperare"

    18 Set 2024

    di Matt Brittin

    Condividi

  • piattaforme digitali

    L'ombra della censura sul Digital Services Act

    03 Set 2024

    di Massimo Borgobello

    Condividi

Prossimo

Telemarketing, il registro consensi ucciderà i call center legali

Articolo 1 di 4