"Prove con i trojan a rischio nullità"

«Finché programmatori e giuristi non si parleranno, il lavoro svolto dai trojan sarà a rischio di nullità processuale e costituirà un rischio per la tutela dei dati». Nell'inchiesta sulla Lega rispunta il trojan, il software informatico diventato «famoso» grazie all'inchiesta sull'ex Anm Luca Palamara perché capta telefonate, messaggi e può persino modificare i file all'interno del telefono. Il suo uso è incoraggiato anche dalla recente riforma delle intercettazioni griffata dal ministro M5s Alfonso Bonafede. «Era nato per captare boss e per reati gravissimi come il terrorismo - dice al Giornale Fabio Schembri - oggi può essere usato per reati tipo l'ingiuria, il falso e l'intestazione fittizia dei beni». Una stortura che fa storcere il naso agli esperti. Come Bruno Pellero, 62 anni, da oltre trent'anni consulente informatico di tribunali e procure, uno dei pochi esperti al mondo auditi dalla commissione Ue su Echelon: «I trojan giudiziari dovrebbero avere un'omologazione, essere certificati e destinati esclusivamente a determinati compiti: l'estrazione di dati, l'ascolto della voce, la data in cui avviene l'ascolto. Ma molto spesso può fare di più, anche perché da un magistrato all'altro cambiano le richieste: chi vuole l'audio, chi leggere i files, chi dove si trova l'indagato. E se il trojan è in grado di farlo e non c'è una prova provata che le prestazioni non richieste sono state disattivate, c'è il rischio nullità». Non solo: «Oggi non puoi sapere se il trojan estrae solo dati o li aggiunge - sottolinea Pellero - invece il trojan giudiziario dovrebbe garantire che compie solo l'operazione che gli è stata richiesta. Altrimenti come fai a garantire la genuinità dei dati e che non vi siano prove false?».

E poi c'è il tema dei server. «Non sono nella disponibilità permanente dell'autorità giudiziaria - sottolinea Pellero - si noleggiano da società. E spesso sono all'estero. Ma che siano fuori dall'Italia o dentro si pone comunque il problema della gestione dei dati che passano di lì». Uno dei primi trojan, acquistati dai nostri servizi qualche anno fa, li aveva in Delaware. E c'è un'inchiesta della Procura di Roma. Ma c'è chi intravede anche contraddizioni con i dettami costituzionali. Per Schembri c'è il tema dell'inviolabilità del domicilio, che i trojan possono scardinare: «Chi ci garantisce che ci sia uno spegnitore nelle case, laddove il codice ne vieti l'utilizzo? Chi ci garantisce la pulizia dei server delle società private cui si affida l'autorità giudiziaria?». Anche alcune conversazioni tra big leghisti sarebbero state intercettate, sebbene protette dall'immunità parlamentare. La Procura nega ma il problema resta. «Se è vero che l'attivazione al domicilio è prevista solo nei reati più gravi, è anche vero che può essere fatta per i reati minori, quando si sospetti che in quella casa si commette un reato. Presto ci troveremo davanti a processi in cui sarà messa in discussione l'utilizzabilità dei dati ricavati, ma il problema, in caso di inutilizzo resta.