Cybercrime: aumentano le richieste delle autorità giudiziarie ai social network. Ma spesso mancano le risposte

Percentuali molto più basse per l’Italia: sempre nel 2021, le richieste inviate dal nostro Paese hanno ricevuto una risposta (sono stati cioè forniti alcuni dati) in poco più della metà dei casi (52%) per quel che riguarda Meta, nel 65% per Google e in appena il 25% per Tiktok. Situazione simile in Spagna, mentre la Germania e, soprattutto la Francia, hanno tassi più alti.

In Italia, il numero totale delle domande è inferiore rispetto a Germania, Francia e Regno Unito. In linea con gli altri Paesi, le richieste sono comunque in crescita: rispetto al 2019 l’aumento è stato di oltre il 40% per Meta e di quasi il 30% per Google.

Quella sulla collaborazione tra social network e autorità giudiziarie e investigative è una partita sulla sicurezza online lontana dall’essere conclusa.

In Italia, l’obbligo di fornire risposte all’autorità giudiziaria vige, ad esempio, per gli operatori telefonici con sede nel nostro Paese che, se non forniscono i dati, rischiano anche la revoca della concessione. Ma questo non vale per i social o per gli operatori telefonici come whatsapp, poiché la loro sede è altrove.

Mentre il Regolamento europeo sul trattamento dei dati personali si applica anche ai social, in campo penale non esiste una normativa che obblighi sempre i social a collaborare con l’autorità giudiziaria: e, a fronte di un diniego, non sono previste né sanzioni né procedure che rendono eseguibile il provvedimento di richiesta. Del tutto residuale è infatti il ricorso a rogatorie internazionali sia per la complessità della procedura che per la lunghezza dei tempi (6-12 mesi) superiore a quella di conservazione dei dati (60-90 giorni).

La messa a disposizione delle informazioni si basa su una collaborazione volontaria con le autorità dei diversi Paesi regolata da policy ad hoc. D’altro canto le piattaforme sono tenute a proteggere le informazioni degli utenti e nelle loro policy indicano i criteri con cui forniscono i dati, sottolineando che ogni domanda viene esaminata e valutata. Gli utenti, tranne in casi particolari, vengono inoltre informati della messa a disposizione dei dati (pratica che le autorità giudiziarie non vedono di buon occhio).

Nella prassi, recuperare velocemente informazioni e flussi digitali è spesso difficile, se non impossibile. L’impasse è evidente soprattutto nei casi di diffamazione, che negli Stati Uniti (dove la maggior parte delle piattaforme ha sede) non è reato ma un illecito civile: molti procedimenti penali avviati in Italia vengono quindi archiviati per assenza dei dati identificativi degli utenti.

A mancare è una normativa internazionale, che esiste invece per il trattamento dei dati. L’Italia ha firmato, insieme ad altri 23 Stati (fra cui gli Usa, ma non la Francia, la Germania e il Regno Unito) il secondo protocollo addizionale alla Convenzione di Budapest sulla criminalità informatica. Prevede l’accesso diretto ai dati di contenuto soprattutto nelle procedure di emergenza (quando c’è, ad esempio, pericolo di vita), ambito su cui il nostro Paese si è molto battuto. Ma i tempi per l’operatività sono tutt’altro che brevi.