Si appena chiusa a Palermo la Conferenza sul "Cybercrime", che ha visto la partecipazione di politici e tecnici di numerosi Paesi, alle prese con i difficili problemi del contrasto all'uso dell'internet da parte di criminali di ogni tipo. Si è parlato di crimine organizzato, di terrorismo tecnologico, di pedofilia, e soprattutto dei problemi che si incontrano nel perseguire reati che si compiono  al di fuori del riferimento territoriale che costituisce ovunque il presupposto necessario per l'applicazione della legge penale.

Sullo sfondo - purtroppo solo sullo sfondo - la difficile questione del bilanciamento tra le esigenze della protezione dalle attività criminali e il diritto alla riservatezza di ogni cittadino. Le polizie chiedono poteri sempre più ampi, hanno una reale necessità di intervenire il più velocemente possibile per acquisire prove e catturare i delinquenti, sognano un sistema in cui le procedure di controllo siano così estese e penetranti da consentire in ogni momento di sapere chi-fa-cosa e assicurarlo rapidamente alla giustizia.
Ma a quale prezzo?

Vengono alla mente due fatti recenti, molto significativi. Il primo, segnalato da Giancarlo Livraghi (La strage degli innocenti) riguarda un giovane sul cui PC le forze dell'ordine hanno trovato presunte immagini pedo-pornografiche scaricate dall'internet. Reato previsto e punito dal discusso art. 4 della legge 269/98. Piccolo dettaglio: quelle immagini erano state messe on line proprio dalla polizia postale, alla quale la stessa legge 269, all'art. 14, attribuisce la facoltà "al solo fine di acquisire elementi di prova in ordine ai delitti di cui agli articoli 600-bis, primo comma, 600-ter, commi primo, secondo e terzo, e 600-quinquies del codice penale, introdotti dalla presente legge, [di] procedere all'acquisto simulato di materiale pornografico e alle relative attività di intermediazione". La legge dice "acquisto", non "distribuzione": viene il sospetto di un eccesso di zelo da parte dei poliziotti.

(A questo proposito, i dati diffusi dalle forze dell'ordine italiane sui risultati delle azioni anti-pedofilia on line destano una curiosità: quanti, fra i numerosi indagati, sono stati rinviati a giudizio? Quanti sono stati effettivamente condannati o hanno patteggiato la pena? - vedi Punto Informatico del 7 ottobre).

Ancora un possibile eccesso di zelo nel secondo fatto: alla fine dello scorso mese di maggio, nell'imminenza del vertice internazionale che si tenne a Pratica di Mare, un responsabile dell'ordine pubblico dichiarò a un telegiornale che in quei giorni sarebbero stati controllate tutte le conversazioni dei telefoni cellulari nell'area di Roma. L'affermazione voleva essere rassicurante, ma invece aveva risvolti preoccupanti. In Italia la legge prescrive che le intercettazioni telefoniche possano essere autorizzate dal giudice "con decreto motivato quando vi sono gravi indizi di reato e l'intercettazione è assolutamente indispensabile ai fini della prosecuzione delle indagini" (art 267 c.p.p.). Si deve dunque supporre che tutte le persone che in quei giorni usavano il telefonino fossero indagate per un grave reato e che un giudice avesse autorizzato, una per una, le intercettazioni...

Viene spontaneo chiedersi come viene trattata l'enorme massa di informazioni acquisite con le intercettazioni generalizzate (in questi casi non è applicabile la legge sulla tutela dei dati personali, art. 4 L. 675/96) e di quali immensi archivi dispongano o possano disporre le forze dell'ordine. Non dimentichiamo le meticolose registrazioni di polizia compiute su ogni cliente di un albergo, la possibilità di accedere ai data base delle compagnie telefoniche, i sistemi di videosorveglianza, l'annotazione degli spostamenti di un cittadino fermato per un controllo casuale e via elencando.

Ora si aggiunge anche la previsione della registrazione delle impronte digitali di tutti i cittadini, nella prospettiva del "grande fratello" di orwelliana memoria che sarà creato con l'introduzione della carta d'identità elettronica. Misura, fra l'altro, più dannosa che utile, perché la valutazione finale della corrispondenza tra l'impronta rilevata a un individuo sospetto e quella archiviata deve comunque essere fatta "a occhio" da uno specialista, dopo che il sistema informatico ha selezionato una serie di impronte compatibili con quella da verificare. Quindi, aumentando a dismisura il data base, si aumentano il numero di dati da verificare e le possibilità di errore, oltre che l'impegno degli addetti ai controlli. Con una paradossale conseguenza: sospettando di tutti, si finisce col non avere nessun vero sospettabile a portata di mano. Anzi, di manette.

Non basta. Si cerca di imporre ai fornitori di servizi di telecomunicazioni, anche forzando le regole fondamentali del nostro ordinamento, un obbligo di sorveglianza e intervento  sui contenuti immessi dagli utenti. Il cerchio dei controlli si stringe sempre più intorno a ogni singolo cittadino, on line e off line, senza nessuna garanzia specifica sulla conservazione e sull'accesso ai dati raccolti.
Ammettiamo che oggi non vi siano "deviazioni" negli organismi preposti alla sicurezza. Ma chi ci garantisce che domani, magari in un diverso contesto politico, le informazioni archiviate non possano essere usate contro di noi?

Si legga la Convention on Cybercrime siglata a Budapest nel novembre dello scorso anno, e soprattutto il documento esplicativo (explanatory report - un pdf di un centinaio di pagine): è difficile trovare un punto di equilibro tra le esigenze investigative e la libertà dei cittadini onesti. I quali, come si vide nelle inchieste seguite agli attentati dell'11 settembre, si dicono d'accordo su qualche limitazione della libertà individuale, se serve a combattere il crimine e il terrorismo. Ma non sono informati del fatto che queste limitazioni sono spesso inefficaci: se un malfattore sa che una strada è controllata dalla polizia, prende un'altra strada...

In tutto questo - tornando alla Conferenza di Palermo - resta il problema serissimo dei raccordi internazionali per perseguire i criminali della Rete. Si fanno passi avanti - e la stessa Convention on Cybercrime, al di là dei suoi aspetti negativi - è un passo avanti, ma non si riesce a immaginare un modo di combattere i reati telematici che non faccia riferimento alla vecchia categoria della giurisdizione fondata sull'ambito territoriale. E' necessario sostituire alla retorica sempre imperante del "ciberspazio" (in italiano con la "i", per favore) la considerazione concreta che la Rete è un "territorio" a sé stante. E come territorio può avere una propria giurisdizione, alle quale devono concorrere gli ordinamenti tradizionali.

E' una prospettiva difficile da attuare. Ma se non si incomincia almeno a immaginarla, non potrà mai essere realizzata.