Dai riscontri ottenuti, spiega il Garante, ''e' emerso un quadro variegato e disomogeneo che ha posto l'esigenza di mettere in campo interventi volti al rafforzamento del livello di sicurezza dei dati e dei sistemi usati per gestirli, nonche' di estendere tali interventi alla generalita' degli Uffici inquirenti, armonizzando le misure a protezione dei dati anche alla luce delle tecnologie in costante evoluzione nel campo delle comunicazioni elettroniche e dei possibili rischi legati all'uso degli strumenti informatici''. ''La protezione delle informazioni personali raccolte e usate nello svolgimento delle intercettazioni riveste particolare importanza per gli effetti che un loro uso improprio puo' determinare sia riguardo alla dignita' e ai diritti delle persone intercettate e di quelle che comunicano con esse, sia alla necessaria efficacia delle indagini'', sottolinea il presidente dell'Autorita' garante, Antonello Soro. Il Garante ''ha dunque prescritto alle Procure una serie di stringenti misure da adottare entro 18 mesi dalla pubblicazione del provvedimento sulla Gazzetta Ufficiale. Le misure riguardano sia i Centri Intercettazioni Telecomunicazioni (C.i.t.) situati presso ogni Procura della Repubblica sia gli Uffici di polizia giudiziaria delegata all'attivita' di intercettazione''.
MISURE DI SICUREZZA FISICA - Nelle sale d'ascolto delle Procure, nei locali dove vengono custoditi i server per la registrazione dei flussi telefonici o telematici intercettati e in quelli in cui sono installati i terminali per la ricezione di questi flussi, l'accesso sara' possibile solo tramite badge individuali nominalmente assegnati (cui va associato un codice numerico a conoscenza solo dell'interessato) o dispositivi biometrici. Gli accessi dovranno essere tracciati. Il personale tecnico adibito alle operazioni di manutenzione o a interventi tecnici dovra' essere previamente autorizzato dalla Procura. Al personale tecnico dovra' comunque essere consentito l'accesso solo a dati, informazioni e documenti strettamente necessari al compimento degli interventi di manutenzione. Dovra' essere prevista l'adozione di impianti di videosorveglianza a circuito chiuso. MISURE DI SICUREZZA INFORMATICA - L'accesso di ciascun operatore, compresi gli amministratori di sistema, ai sistemi e ai server utilizzati nelle attivita' di intercettazione dovra' avvenire solo da postazioni abilitate ed effettuato da operatori autenticati tramite procedure rafforzate. Le postazioni dovranno essere connesse a reti protette con firewall. Tutte le operazioni svolte nell'ambito delle attivita' di intercettazione (quali ascolto, consultazione, registrazione, duplicazione e archiviazione delle informazioni, trascrizione delle intercettazioni, manutenzione dei sistemi, distruzione delle registrazioni e dei supporti) dovranno essere annotate in registri informatici con tecniche che ne assicurino la inalterabilita'. La masterizzazione e l'eventuale duplicazione dei contenuti delle intercettazioni dovranno essere effettuate solo se indispensabili e solo da personale abilitato. Le registrazioni trasferite su supporti rimovibili es. cd, dovranno essere protette con tecniche crittografiche. I contenitori o i plichi utilizzati per il trasporto dei supporti non dovranno recare indicazioni che consentano ad estranei di individuare l'oggetto dell'intercettazione. La trasmissione all'Autorita' giudiziaria dei supporti e della documentazione cartacea, quali le trascrizioni del contenuto delle intercettazioni, dovra' avvenire esclusivamente mediante personale di polizia giudiziaria.
Le tracce foniche, le altre informazioni acquisite e le eventuali copie di sicurezza (backup) dovranno essere conservate in forma cifrata. Ogni estrazione di dati dovra' essere effettuata con procedure crittografiche. Lo scambio di dati tra Autorita' giudiziaria e gestori di servizi Internet dovra' avvenire attraverso sistemi basati su protocolli di rete sicuri e in modo cifrato. Anche la trasmissione delle comunicazioni telematiche intercettate (flussi di indirizzi Ip, posta elettronica) dal punto di estrazione dalla rete del gestore fino agli apparati riceventi presso i C.I.T. dovra' essere cifrata. REMOTIZZAZIONE DEGLI ASCOLTI - In caso di ricorso alla cosiddetta ''remotizzazione'', cioe' al reindirizzamento dei flussi delle comunicazioni oggetto di intercettazione dai centri presso le Procure verso gli Uffici di polizia giudiziaria delegata - le misure fisiche e informatiche da adottare nei locali di ascolto e registrazione delle intercettazioni dovranno essere le stesse prescritte per i Cit. I collegamenti tra le Procure e gli Uffici di polizia giudiziaria dovranno essere realizzati con connessioni ''punto-punto'' dedicate o con collegamenti in rete protetti (tipo Vpn). Il Garante ha segnalato, infine, al Ministero della giustizia la necessita' di fornire alle Procure della Repubblica le risorse idonee a dare attuazione a quanto prescritto nel provvedimento. ''Il provvedimento - conclude Soro - rientra nel quadro di una piu' generale azione di messa in sicurezza dei dati personali dei cittadini che il Garante sta portando avanti nei confronti di tutte le amministrazioni pubbliche''.
0 Commenti