netavv
31-10-2008, 09:26
«Buco» nei controlli in Rete I pm mettono in regola Yahoo
da Corriere della Sera di ieri
«Buco» nei controlli in Rete I pm mettono in regola Yahoo
Per tre anni, fino al settembre scorso, è esistito un potenziale «buco» nella possibilità per i
magistrati di intercettare i servizi di comunicazione elettronica offerti dalla divisione italiana
di Yahoo. Un vuoto scoperto casualmente dalla Procura di Milano, originato dalla struttura
del programma adoperato da Yahoo Italia (ma controllato dalla casa madre) per
rispondere ai magistrati interrogando non server italiani ma server esteri del colosso Usa,
e ora risolto dalla branca italiana subito messasi in regola. Ma la vicenda, chiusa
dall'archiviazione chiesta dal pm Francesco Cajani, ha illuminato una questione ancor più
rilevante perché non riguarda solo Yahoo: gli ulteriori ostacoli alle indagini frapposti dalla
cosiddetta «cittadinanza di Rete », cioè dal fatto che chi apre una casella di posta
elettronica su Yahoo può scegliere l'ombrello normativo informatico del Paese sotto il
quale preferisce ripararsi. Con il risultato che, benché italiani siano i clienti e in Italia
avvenga la fruizione del servizio erogato, è impossibile per le indagini ottenere
informazioni in tempo rapido, ma è sempre necessario ricorrere ai tempi lunghi e alle
procedure incerte di formali richieste di rogatorie all'estero nei Paesi di cui il cliente ha
scelto di farsi «cittadino».Nel settembre 2005 a nulla portano 15 giorni di intercettazione
telematica in una inchiesta per truffa, eppure una persona consegna poi un messaggio (di
interesse per le indagini del Nucleo Pronto Impiego della GdF di Milano) che nella casella
di posta elettronica avrebbe dovuto essere intercettato ma non lo era stato. Perché? Come
emerge dall'archiviazione, per Yahoo Italia «non era possibile avere accesso ai log delle
operazioni di consultazione » perché il «programma era volto a interrogare dati presenti su
server esteri» della casa madre in Usa, Gran Bretagna e Irlanda. E il fatto che questo
programma fosse «di fatto "incontrollabile" da Yahoo Italia » aveva comportato, «in
almeno un caso accertato, la mancata comunicazione» ai magistrati, «con notevole
pregiudizio alle indagini». Yahoo Italia, stretta tra il versante penale e le prescrizioni del
Garante della Privacy attivato dalla Procura, con i difensori Spagnolo e Alamia è lesta a
mettersi in regola, persino più di quanto le regole imporrebbero: paga 12mila euro di
sanzione, corregge il programma, e in più dimostra d'aver spontaneamente «approntato le
misure tecniche necessarie a garantire tracciamento e conservazione dei dati del traffico
telematico per 12 mesi» (obbligo oggi presidiato da una sanzione fino al triplo di 50mila
euro) non soltanto in Italia ma anche in tutte «le altre società europee del Gruppo».
Resta però irrisolta, e non solo per Yahoo, la questione della «cittadinanza di Rete»: «Per
una discutibile policy aziendale — scrive il pm — l'applicativo è programmato per non
fornire il dato richiesto dall'Autorità Giudiziaria laddove l'utente, pur avendo stipulato in
Italia il relativo contratto di servizi di comunicazione elettronica, abbia scelto che lo stesso
sia regolamentato da una normativa nazionale diversa da quella italiana». Rogatoria
obbligata, quindi. A meno che alla filosofia del no server no law (non c'è competenza
senza presenza fisica dei server sul proprio territorio) subentri quella del no server but law
(competenza radicata sul territorio dove i servizi vengano offerti).
da Corriere della Sera di ieri
«Buco» nei controlli in Rete I pm mettono in regola Yahoo
Per tre anni, fino al settembre scorso, è esistito un potenziale «buco» nella possibilità per i
magistrati di intercettare i servizi di comunicazione elettronica offerti dalla divisione italiana
di Yahoo. Un vuoto scoperto casualmente dalla Procura di Milano, originato dalla struttura
del programma adoperato da Yahoo Italia (ma controllato dalla casa madre) per
rispondere ai magistrati interrogando non server italiani ma server esteri del colosso Usa,
e ora risolto dalla branca italiana subito messasi in regola. Ma la vicenda, chiusa
dall'archiviazione chiesta dal pm Francesco Cajani, ha illuminato una questione ancor più
rilevante perché non riguarda solo Yahoo: gli ulteriori ostacoli alle indagini frapposti dalla
cosiddetta «cittadinanza di Rete », cioè dal fatto che chi apre una casella di posta
elettronica su Yahoo può scegliere l'ombrello normativo informatico del Paese sotto il
quale preferisce ripararsi. Con il risultato che, benché italiani siano i clienti e in Italia
avvenga la fruizione del servizio erogato, è impossibile per le indagini ottenere
informazioni in tempo rapido, ma è sempre necessario ricorrere ai tempi lunghi e alle
procedure incerte di formali richieste di rogatorie all'estero nei Paesi di cui il cliente ha
scelto di farsi «cittadino».Nel settembre 2005 a nulla portano 15 giorni di intercettazione
telematica in una inchiesta per truffa, eppure una persona consegna poi un messaggio (di
interesse per le indagini del Nucleo Pronto Impiego della GdF di Milano) che nella casella
di posta elettronica avrebbe dovuto essere intercettato ma non lo era stato. Perché? Come
emerge dall'archiviazione, per Yahoo Italia «non era possibile avere accesso ai log delle
operazioni di consultazione » perché il «programma era volto a interrogare dati presenti su
server esteri» della casa madre in Usa, Gran Bretagna e Irlanda. E il fatto che questo
programma fosse «di fatto "incontrollabile" da Yahoo Italia » aveva comportato, «in
almeno un caso accertato, la mancata comunicazione» ai magistrati, «con notevole
pregiudizio alle indagini». Yahoo Italia, stretta tra il versante penale e le prescrizioni del
Garante della Privacy attivato dalla Procura, con i difensori Spagnolo e Alamia è lesta a
mettersi in regola, persino più di quanto le regole imporrebbero: paga 12mila euro di
sanzione, corregge il programma, e in più dimostra d'aver spontaneamente «approntato le
misure tecniche necessarie a garantire tracciamento e conservazione dei dati del traffico
telematico per 12 mesi» (obbligo oggi presidiato da una sanzione fino al triplo di 50mila
euro) non soltanto in Italia ma anche in tutte «le altre società europee del Gruppo».
Resta però irrisolta, e non solo per Yahoo, la questione della «cittadinanza di Rete»: «Per
una discutibile policy aziendale — scrive il pm — l'applicativo è programmato per non
fornire il dato richiesto dall'Autorità Giudiziaria laddove l'utente, pur avendo stipulato in
Italia il relativo contratto di servizi di comunicazione elettronica, abbia scelto che lo stesso
sia regolamentato da una normativa nazionale diversa da quella italiana». Rogatoria
obbligata, quindi. A meno che alla filosofia del no server no law (non c'è competenza
senza presenza fisica dei server sul proprio territorio) subentri quella del no server but law
(competenza radicata sul territorio dove i servizi vengano offerti).