Il “reato” dell’intelligenza

Mi vedo costretto a tornare sulla questione dell’analisi del traffico telefonico che avevo già trattato in un mio articolo (“L’analisi del traffico telefonico”). Come certamente sapete, infatti, Gioacchino Genchi è da ieri sul registro degli indagati della procura di Roma(vedi: “Genchi indagato a Romaper l’archivio telefonico”). Francamente, mi sembra assurdo che si tenti di crocifiggere in questo modo un consulente che ha sempre agito su mandato esplicito dei Magistrati.

Cosa si sa

Non moltissimo. Le notizie più utili a ricostruire la vicenda si trovano in alcuni articoli de “Il Corriere” e “La Repubblica”, tra cui questo:

Genchi, nell’archivio un italiano su dieci

Altre informazioni le fornisce Genchi stesso attraverso il suo Blog:

Legittima difesa

Questa sera (5 Febbraio 2009) alle 21, su RAI 2, ad Anno Zero, Gioacchino Genchi avrà modo di dire la sua in diretta. Consiglio caldamente di seguire la trasmissione.

Di cosa è accusato Genchi

Di due cose:

  1. Di essere ancora in possesso di dati che o non dovrebbe aver mai avuto a sua disposizione o che avrebbe dovuto cancellare tempo fa.

  2. Di aver acceduto ai dati delle compagnie telefoniche (sia sui loro server che sul suo PC di casa) in un modo che eccede le autorizzazioni in suo possesso.

Entrambi questi comportamenti sono tecnicamente possibili e quindi è possibile che Genchi sia incorso, volontariamente o per distrazione, in un reato. Che poi questo sia realmente avvenuto, è argomento di indagine.

In buona sostanza, però, ciò di cui è veramente accusato Genchi (dai politici, non dalla procura) è il fatto di “sapere” più di quando avrebbe dovuto sapere. Cioè di avere “intuito” dai dati più di quanto il mandato di un Giudice avrebbe dovuto consentirgli di intuire. Lo si accusa di avere capito più di quanto il mandato lo autorizzava a capire.

Francamente, siamo arrivati al paradosso. Si pretende di imporre per legge cosa debba capire e cosa non debba capire un consulente. Si pretende di imporre per legge cosa un consulente (od un cittadino) deve vedere e cosa non deve vedere osservando la realtà che si trova di fronte a sè. Si pretende di imporre per legge quanto una persona deve essere intelligente. Le situazioni paradossali descritte da George Orwell in 1984 sono state ampiamente superate dalla realtà (solo da quella italiana, ovviamente).

Colpevole od innocente?

E chi lo sa?! In questo momento, la procura sta semplicemente controllando la situazione (probabilmente su sollecitazione di qualche parlamentare) per verificare se Genchi si sia mantenuto all’interno dei limiti che la legge impone. In altri termini, Genchi non è colpevole di nulla al momento. Se sia colpevole di qualcosa, lo si potrà sapere solo tra alcuni anni, al termine di un eventuale processo.

Di certo, in questo momento Genchi sta funzionando da capro espiatorio e continuerà a farlo finchè un giudice non lo assolverà definitivamente da ogni accusa (tra dieci anni? venti? cinquanta?).

Ma come lavora un consulente?

Innanzitutto, bisogna sottolineare che Genchi, come qualunque altro consulente non va a rovistare negli archivi delle compagnie telefoniche di sua iniziativa (magari usando un “exploit” per introdursi abusivamente sulle loro reti). Nossignori! Genchi, come qualunque altro consulente, ottiene i dati su cui lavorare in uno di questi due modi:

  1. La compagnia telefonica, su ordine di un Magistrato, gli fa avere i dati (su carta o, più spesso, sotto forma di un file CSV o di un dump SQL del proprio database).

  2. La compagnia telefonica, sempre su ordine esplicito del Magistrato, fa avere al consulente le credenziali di accesso (le coppie username/password, note anche come “utenze”) al proprio database. Il consulente cerca ciò che gli serve e si scarica i dati nel formato che gli è più gradito. Tutte queste operazioni restano registrate in un apposito file di log.

In entrambi i casi, il consulente ha accesso solo a ciò che il Magistrato ha messo a disposizione con il suo mandato ed ogni infrazione viene automaticamente registrata dal sistema.

Da quello che si sa di questo caso particolare, Genchi ha avuto accesso ai database delle compagnie telefoniche attraverso delle apposite utenze che le compagnie telefoniche gli hanno messo a disposizione su ordine dei Magistrati. Non è dato sapere se queste utenze avessero accesso ad un sottoinsieme del database od al database nel suo complesso. Di solito, l’accesso al database non viene ristretto in modo particolare per la semplice ragione che, come ho già detto, ogni operazione resta comunque registrata. In alcuni (rarissimi) casi, peraltro, queste utenze servono solo per accedere ad una tabella temporanea che contiene i risultati di una interrogazione effettuata in precedenza dagli amministratori di sistema. Questa tabella contiene solo i dati delle utenze telefoniche interessate dall’indagine.

La Procura di Roma, quindi, può solo ed esclusivamente chiedersi se Genchi (od un qualunque altro consulente) possa aver incrociato tra loro dati provenienti da indagini diverse tra loro. Questo infatti, è il solo caso che potrebbe davvero configurare un utilizzo non autorizzato di questi dati. Incrociare tra loro i dati di traffico appartenenti ad una stessa inchiesta, infatti, è esattamente ciò che i magistrati hanno chiesto a Genchi di fare e quindi non ci può essere stata alcuna infrazione. Ogni altro tipo di infrazione. come l’accesso a sezioni del database che riguardano utenze non sottoposte ad indagine, sarebbe stato facilmente rilevabile dai registri di sistema. Né Genchi né nessun altro consuente è così idiota da fare cazzate del genere. Resta quindi da indagare solo sull’eventuale incrocio di dati provenienti da indagini diverse.

Sapere se questo sia avvenuto o meno, sarà quasi certamente impossibile. A meno che Genchi non sia un vero idiota, infatti, avrà provveduto a fare i confronti del caso sul suo PC ed a cancellare le tracce dell’operazione. Personalmente, però, credo che Genchi non abbia fatto nulla del genere semplicemente perchè non ne avrebbe avuto la necessità. Dal poco che è trapelato su queste indagini, infatti, è evidente che c’era già abbondante materiale su cui riflettere all’interno delle singole indagini. Andare oltre, sarebbe stato inutile (oltre che pericoloso).

La Procura di Roma si domanda poi se Gioacchino Genchi abbia mantenuto copia di questi dati oltre la loro data di scadenza. Qui è facile rispondere che quasi certamente questo non si è verificato: molti di questi processi sono ancora in corso e/o per molti di essi sono ancora in atto i termini di conservazione obbligatoria dei dati (si tratta di prove d’indagine) per cui è molto improbabile che Genchi abbia conservato dati che avrebbe dovuto cancellare tempo prima. Di questo si può ringraziare una lunga serie di “lungimiranti” governi che, presi dalla foga della lotta al terrorismo (solo quello di sinistra e quello mediorentale, ovviamente), hanno messo sotto sorveglianza mezzo paese ed hanno imposto una memorizzazione pressochè infinita dei dati. In altri termini, qualcuno qui si è tirato la zappa sui piedi (e non si tratta di Genchi).

Se vi sembra che qualcuno stia andando a cercare il pelo nell’uovo, nel disperato tentativo di “bruciare” Giocchino Genchi e di salvare qualche suo indagato, probabilmente siete sulla strada giusta. Non si era mai visto in precedenza un simile, fiscale accanimento su un consulente tecnico (che, tra l’altro, è pure un Ispettore di Polizia in “anno sabbatico”).

Uno sui dieci?!

Ma davvero in Italia si intercetta una utenza telefonica celluare su dieci?

No.

Come Gioacchino Genchi fa giustamente notare, nel corso di circa dieci anni sono state tracciate (non intercettate) circa cinque milioni di utenze. Ogni utenza viene però moltiplicata almeno per quattro perchè deve essere fatta una richiesta per ogni diverso gestore telefonico (Telecom, Vodafone, Wind, Tre). Inoltre, per ragioni legali, devono essere fatte almeno quattro nuove richieste per ogni nuova indagine sulla stessa utenza (e Genchi ha seguito diverse decine di indagini). In buona sostanza, a fronte di circa cinque milioni di richieste, le utenze realmente tracciate (non intercettate) devono essere state circa mezzo milione. Mezzo milione in circa dieci anni, cioè circa cinquantamila l’anno. Considerando che ognuno di noi, solo per lavoro, ha contatti con almeno un centinaio di persone ogni anno, questo vuol dire che si è indagato su una cinquantina di utenze “calde” ogni anno. Per un consulente che deve sbarcare il lunario, cinquanta utenze da esaminare all’anno (circa una alla settimana) è quasi il minimo di sopravvivenza.

Peraltro, è vero che in Italia si fa un uso smodato delle intercettazioni telefoniche. Basti pensare che il numero di ordinanze di intercettazione dell’Italia (circa 60 milioni di abitanti) è superiore a quello degli Stati Uniti (50 diversi stati per complessivi 300 milioni di abitanti). Le ragioni sono ovvie: l’Italia è, da sempre, il paese che ha il più alto tasso di criminalità organizzata dell’intera galassia.

In ogni caso, però, Gioacchino Genchi non ha mai intercettato nessuno. Non ne avrebbe avuto nemmeno la possibilità tecnica. Genchi si è sempre limitato all’analisi del traffico telefonico (all’analisi dei dati di connessione). Di conseguenza, ogni moto di scandalo su questo specifico episodio è semplicemente, totalmente ed irreparabilmente fuori luogo.

Intercettazioni e Analisi del Traffico

Le leggi italiane, a partire dalla Costituzione, proteggono il contenuto di una comunicazione (il contenuto di una busta, il contenuto di una telefonata, il contenuto di un download). Proteggono molto meno, ed in modo molto meno esplicito, la connessione in quanto tale. La ragione è ovvia: come si potrebbe mai consegnare una lettera (od un pacchetto dati) se per leggere l’indirizzo del destinatario ci volesse l’autorizzazione di un magistrato?

Se da un lato è comunque necessaria l’autorizzazione di un Magistrato per accedere ai database di una azienda telefonica (perchè si tratta di un sistema informatico di proprietà privata, a cui non si può accedere liberamente), non si può però parlare di “violazione della corrispondenza” (reato previsto proprio dalla Costituzione) in caso di abuso di questi dati per il semplice fatto che non c’è l’accesso alla corrispondenza stessa. Al massimo,si potrebbe parlare di banale “violazione della privacy” (che infatti è il reato che la Procura di Roma ipotizza).

Cosa si può sapere e cosa si può dedurre da una analisi del traffico l’ho già spiegato in un mio precdente articolo e non sto qui a ripeterlo (vedi “L’analisi del traffico telefonico”). É molto ma non è quello di cui viene pubblicamente accusato Genchi (accusato dai politici ma, ovviamente, non dalla Procura).

Conclusioni

Come ho già detto, ogni moto di scandalo riguardo al povero Genchi è semplicemente fuori luogo. Qui non ci può essere stata nessuna reale violazione delle comunicazioni. Al massimo, e resta ancora tutto da provare, può esserci stata una violazione della privacy od una violazione dei limiti di indagine previsti dal mandato (violazione commessa su dei semplici dati di connessione).

Anche i nostri parlamentari potrebbero e dovrebbero darsi una calmata. Per la natura stessa dei mezzi tecnici utilizzati, nessuno (neanche Genchi) può aver violato il loro sacrosanto diritto a tessere oscure trame a danno dei cittadini, diritto sancito dalle leggi che essi stessi hanno promulgato negli ultimi anni. Il povero Genchi non ne aveva proprio la possibilità tecnica.

Alessandro Bottoni

alessandro.bottoni@infinito.it

www.alessandrobottoni.it

PS: Proprio in questi giorni Google ha lanciato un interessante servizio di geo-localizzazione chiamato “Latitude”. Lo trovate qui: http://www.google.it/latitude/intro.html . Dategli un’occhiata. Capirete molte cose che riguardano l’analisi del traffico telefonico, la geo-localizzazione, i “Location-Based Services” (LBS) e via dicendo.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: