Le password non valgono in tribunale

Roma – Dovrà testimoniare contro sé stesso, dovrà digitare di fronte ai magistrati la password che divide gli investigatori dal contenuto del suo hard disk: il tutto per difendersi dall’accusa di detenzione di materiale pedopornografico.

Sebastien Boucher era stato fermato alla frontiera con il Canada: nel corso di una ordinaria ispezione, gli agenti della dogana si erano imbattuti in archivi dalle etichette sospette. Boucher era stato invitato a mostrare il contenuto di file e cartelle: aveva inserito la password necessaria ad accedere al disco Z, aveva fatto scorrere sotto gli occhi degli agenti una grande mole di ordinario materiale pornografico, aveva spiegato che il materiale pedopornografico non era assolutamente di suo interesse, che era solito rimuoverlo. Ma alcuni file che sembravano ritrarre abusi su minori erano sfuggiti alla cernita di Boucher. I doganieri non avevano voluto sentire ragioni: avevano arrestato l’uomo, avevano spento il laptop, avevano consegnato il dispositivo alle forze dell’ordine per agevolare le indagini. Il materiale contenuto nell’hard disk di Boucher, da quel momento, è rimasto inaccessibile , protetto dagli algoritmi di cifratura PGP.

A Boucher era stato chiesto di snocciolare la password: avrebbe dovuto fornire “tutti i documenti, in formato cartaceo o elettronico” necessari a sciogliere la cifratura. La difesa dell’uomo si era fermamente opposta: chiedere a Boucher di fornire le password avrebbe costituito una violazione del Quinto Emendamento , avrebbe costretto l’imputato ad autoaccusarsi . Il giudice Niedermeier, incaricato di valutare il caso, aveva concordato con la difesa: la password, conveniva il magistrato, non solo non costituisce una prova di innocenza o di colpevolezza, ma potrebbe aprire la strada a ulteriori accuse.

Inoltre, aveva spiegato il giudice, chiedere a un imputato di rivelare una password sarebbe equivalso ad insinuarsi nei suoi pensieri : pensieri e stralci di vita che risiedono non solo nella mente dell’accusato, ma anche sul proprio computer, considerato un’ estensione della mente del suo proprietario. Il magistrato aveva così stabilito che sarebbero dovute essere le forze dell’ordine a doversi occupare di rintracciare le prove che potessero inchiodare Boucher.

Ora, il cambio di fronte del tribunale di appello. Il giudice William Sessions ha stabilito che Boucher dovrà “fornire una versione decifrata del drive Z visto dagli agenti di frontiera”. Boucher non dovrebbe rivelare la password ma limitarsi ad digitarla sul proprio laptop , prima di consegnarlo nelle mani degli agenti: senza testimonianza, non si innescherebbero dunque le tutele previste dal Quinto Emendamento.

Non è dato sapere se Boucher sceglierà di digitare la password o se si opporrà alla richiesta del tribunale. Il caso di Boucher non è l’unico in cui le autorità tentano di scardinare il confine tra vita digitale e la quotidianità analogica, separate da una chiave di cifratura: in Georgia e Utah i netizen condannati per reati sessuali devono fornire username e password per permettere alle autorità di monitorarli, nel Regno Unito non rivelare una password costa il carcere.

Gaia Bottà