La Germania rispolvera il trojan di stato

Nel pieno della corsa agli armamenti innescata dai venti di Terrore che hanno spinto la politica ad iniziative di tecnocontrollo, la Germania ha scelto di dotarsi nuovamente dei trojan di stato.

A fronte di una schiera di governi che agiscono nell’ombra, come dimostrano le relazioni commerciali intrattenute con aziende di settore quali Hacking Team e Gamma , la Germania era stato il primo fra i paesi europei a legalizzare il cracking di stato al servizio della giustizia, dopo che il lander del Nord-Reno Westfalia aveva portato avanti le proprie sperimentazioni. Era altresì stato il primo paese europeo a dubitare della liceità di strumenti che permettevano non solo l’intercettazione delle comunicazioni in transito sulle macchine dei cittadini, ma aprivano la strada a perquisizioni estensive che permettevano di accedere ai documenti conservati sui dispositivi elettronici. Nel 2008 la Corte Costituzionale tedesca aveva decretato che le backdoor di stato rappresentassero una violazione dei diritti civili , capaci di attentare alla spontaneità del cittadino che si sarebbe percepito schiacciato da un controllo onnipresente. Il raggio d’azione dei trojan di stato era così stato limitato ai casi straordinari, su regolare mandato.

Le autorità non avevano ceduto , come hanno dimostrato nel 2011 le rivelazioni degli hacker del Chaos Computer Club (CCC) e le successive ammissioni da parte del mondo politico. Una operazione di trasparenza da parte del governo aveva fatto luce sui contratti stipulati con Digitask, azienda incaricata dello sviluppo dei sistemi di sorveglianza, ma non aveva di fatto chiarito le modalità di azione e l’effettiva liceità del tecnocontrollo a mezzo malware.

Ormai sopite, le polemiche sulle attività di sorveglianza tedesche si sono riaccese in queste ore, quando il Ministro degli Interni ha annunciato l’ approvazione di un nuovo trojan di stato : “Ora abbiamo le competenze che prima non avevamo”, ha riferito un portavoce del Ministero.

Sviluppato internamente e pronto dall’autunno scorso, si configura come uno strumento di sola intercettazione delle comunicazioni in corso, così da schivare il problematico nodo delle perquisizioni degli hard disk, assimilabili alle perquisizioni fisiche per cui la legge prevede la presenza del soggetto sotto indagine. Secondo i media si tratterebbe in sostanza di un software che consente di controllare le periferiche di input della macchina del soggetto, un keylogger combinato con soluzioni per intercettare i flussi audio e video che scorrono attraverso il dispositivo del sospetto.

Il Chaos Computer Club ha già espresso le propria critiche: sistemi di intercettazione come quelli che sembrano poter imbracciare ora le autorità tedesche possono facilmente essere piegati a scopi più estensivi, sconfinando nell’illegalità . Un software capace di intercettare le comunicazioni che passano dal microfono può prestarsi all’intercettazione ambientale; un keylogger rastrella le password, oltre alle chat; un trojan che si insinua nelle macchine degli utenti occultando le proprie attività potrebbe facilmente esplorare gli hard disk senza che nessuno se ne accorga.

Ma le autorità tedesche assicurano che il trojan di stato sarà impiegato solo nelle contingenze previste dalla legge , vale a dire nel momento in cui siano a serio rischio la vita delle persone o la sicurezza dello stato: sarà un giudice a delimitare questi contesti sulla base di concrete prove a sostegno dei sospetti e ad accordare l’eventuale dispiegamento del malware di stato. In ogni caso, l’azione del software si limiterà all’intercettazione delle comunicazioni.

Memore delle disfatte del passato, nonostante il clima favorevole all’introduzione di captatori e analoghe misure tecnologiche di sorveglianza, la Germania accompagna le proprie soluzioni di tecnocontrollo con rassicurazioni sulla proporzionalità del loro dispiegamento, come imposto dall’Europa. A non prevedere alcuna premura, invece, è l’Italia, che di recente ha riaccolto nella propria agenda politica una proposta per dotare le forze dell’ordine di “strumenti o di programmi informatici per l’acquisizione da remoto delle comunicazioni e dei dati presenti in un sistema informatico”, per conoscere presente e passato del cittadino attraverso i dati archiviati o in transito sui propri dispositivi.

Gaia Bottà