ServizioContenuto basato su fatti, osservati e verificati dal reporter in modo diretto o riportati da fonti verificate e attendibili.Scopri di piùIl quadro in sei paesi occidentali

Cybercrime: aumentano le richieste delle autorità giudiziarie ai social network. Ma spesso mancano le risposte

In tre anni le domande sono cresciute del 67% per Google e del 40% per Meta, ma spesso senza riscontro

di Marisa Marraffino e Bianca Lucia Mazzei

Cybersecurity e intelligenza artificiale al convegno di Tech Law

I punti chiave

3' di lettura

Terrorismo, diffamazione, rapimenti, molestie, pedo-pornografia. È lungo l’elenco dei reati per i quali le autorità giudiziarie e investigative, nel corso di indagini e processi, chiedono dati ai social network e ai provider.
E le richieste sono in continuo aumento, a testimonianza dell’incremento della criminalità informatica, ma anche del rilievo crescente delle informazioni presenti sui social per le attività investigative e giudiziarie (le domande possono riguardare qualsiasi reato).

Il Sole 24 Ore del Lunedì ha elaborato i dati forniti dai Transparency Report messi a punto dai social network, relativamente a un campione di sei Stati occidentali (cinque europei - Italia, Francia, Germania, Regno Unito, Spagna - più gli Usa).

Loading...

Dall’analisi emerge che, dal 2019 al 2021, la crescita complessiva di richieste per Meta (Facebook, Instagram, Messanger e Whatsapp) è stata di quasi il 40% e per Google di oltre il 67 per cento (per Tiktok si è passati addirittura da 243 a 4.592 perché si tratta di un social più recente che ha avuto un’espansione rapidissima).

Ma le risposte spesso non arrivano. I social non sono infatti sempre obbligati a fornire le informazioni in loro possesso, né sono previste sanzioni se non lo fanno. I dati variano da Paese a Paese ma non superano mai il 90 per cento. In Italia e in Spagna ci sono le percentuali più basse.

La fotografia

In Europa, il tasso più elevato di risposte lo ottiene il Regno Unito (nel 2021 l’88-89% per Google e Meta e il 63,4% per Tiktok), in linea con gli Usa.

Percentuali molto più basse per l’Italia: sempre nel 2021, le richieste inviate dal nostro Paese hanno ricevuto una risposta (sono stati cioè forniti alcuni dati) in poco più della metà dei casi (52%) per quel che riguarda Meta, nel 65% per Google e in appena il 25% per Tiktok. Situazione simile in Spagna, mentre la Germania e, soprattutto la Francia, hanno tassi più alti.

In Italia, il numero totale delle domande è inferiore rispetto a Germania, Francia e Regno Unito. In linea con gli altri Paesi, le richieste sono comunque in crescita: rispetto al 2019 l’aumento è stato di oltre il 40% per Meta e di quasi il 30% per Google.

I nodi

Quella sulla collaborazione tra social network e autorità giudiziarie e investigative è una partita sulla sicurezza online lontana dall’essere conclusa.

In Italia, l’obbligo di fornire risposte all’autorità giudiziaria vige, ad esempio, per gli operatori telefonici con sede nel nostro Paese che, se non forniscono i dati, rischiano anche la revoca della concessione. Ma questo non vale per i social o per gli operatori telefonici come whatsapp, poiché la loro sede è altrove.

Mentre il Regolamento europeo sul trattamento dei dati personali si applica anche ai social, in campo penale non esiste una normativa che obblighi sempre i social a collaborare con l’autorità giudiziaria: e, a fronte di un diniego, non sono previste né sanzioni né procedure che rendono eseguibile il provvedimento di richiesta. Del tutto residuale è infatti il ricorso a rogatorie internazionali sia per la complessità della procedura che per la lunghezza dei tempi (6-12 mesi) superiore a quella di conservazione dei dati (60-90 giorni).

La messa a disposizione delle informazioni si basa su una collaborazione volontaria con le autorità dei diversi Paesi regolata da policy ad hoc. D’altro canto le piattaforme sono tenute a proteggere le informazioni degli utenti e nelle loro policy indicano i criteri con cui forniscono i dati, sottolineando che ogni domanda viene esaminata e valutata. Gli utenti, tranne in casi particolari, vengono inoltre informati della messa a disposizione dei dati (pratica che le autorità giudiziarie non vedono di buon occhio).

Nella prassi, recuperare velocemente informazioni e flussi digitali è spesso difficile, se non impossibile. L’impasse è evidente soprattutto nei casi di diffamazione, che negli Stati Uniti (dove la maggior parte delle piattaforme ha sede) non è reato ma un illecito civile: molti procedimenti penali avviati in Italia vengono quindi archiviati per assenza dei dati identificativi degli utenti.

A mancare è una normativa internazionale, che esiste invece per il trattamento dei dati. L’Italia ha firmato, insieme ad altri 23 Stati (fra cui gli Usa, ma non la Francia, la Germania e il Regno Unito) il secondo protocollo addizionale alla Convenzione di Budapest sulla criminalità informatica. Prevede l’accesso diretto ai dati di contenuto soprattutto nelle procedure di emergenza (quando c’è, ad esempio, pericolo di vita), ambito su cui il nostro Paese si è molto battuto. Ma i tempi per l’operatività sono tutt’altro che brevi.

Riproduzione riservata ©

loading...

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti