Roma – Qualcuno avrà preso fischi per fiaschi sul progettone europeo CTOSE, presentato da alcune agenzie italiane come un detective elettronico a disposizione delle polizie europee, quasi fosse un robot da consultare in qualsiasi momento. In realtà CTOSE (Cyber Tools On-Line Search for Evidence), varato nei giorni scorsi, non è nulla di tutto questo, è un luogo di scambio di informazione per cybercop, investigatori, giudici, avvocati e parti in causa in procedimenti legali nell’Unione Europea. E’ il primo esempio concreto di progetto di controllo e repressione della criminalità informatica basato sulla scienza della metodologia e sulla collaborazione fra più stati. Un progetto le cui ripercussioni sono destinate ad interessare tutti.
A creare le basi di partenza del CTOSE sono state tre università europee che hanno lavorato su diversi fronti, coinvolgendo esperti dell’IT, dell’industria e delle forze dell’ordine, intervistandoli a fondo e andando a cercare metodi di lavoro, problematiche, toccando tutto quello che va dalle questioni di diritto internazionale alle tecniche di cracking, fino alla minaccia dei worm e dei virus. Il risultato è dunque un insieme di informazioni, analisi e linee guida che via via saranno messe a disposizione di tutti gli interessati.
Due gli elementi che per una volta ispirano fiducia.
Il primo è che il CTOSE (indirizzo internet: www.ctose.org ) non è un’idea dell’ultim’ora partorita da un clima politico convulso ma è invece un progetto a lungo ponderato, sottoposto ad una lunga gestazione a cui hanno partecipato molte menti “super partes”.
Il secondo è la sostanziale innocuità del sistema in quanto al CTOSE fanno riferimento polizie e autorità diverse che possono sì scambiarsi dati, informazioni, procedure e scoperte ma nel CTOSE non possono trovare stimoli per derive antidemocratiche figlie di prorompenti ed eccessive visioni di controllo sociale. Il che, nei tempi bui della democrazia post-11 settembre, è di certo rassicurante. Nulla a che vedere con certe tentazioni monoculturali della polizia federale statunitense.
Nondimeno, il ruolo del CTOSE diventa fondamentale visto che gli interessi di tutti, a cominciare dallo Stato per arrivare alle imprese e agli utenti, si riversano sempre più nel cyber world.
Si pensi alla quotidiana lotta, che potrebbe essere vinta proprio grazie al CTOSE, contro la volatilità delle prove nel mondo elettronico . “Lo scopo – si legge nelle note di presentazione del progetto – è dimostrare che le informazioni raccolte per un caso specifico sono ammissibili all’interno dell’ordinamento giuridico, che l’informazione raccolta è autentica, accurata, completa e convincente “. Non è un partito preso: “L’uso di un quadro strutturato e chiaro per la gestione delle prove consente a ciascuna delle parti in causa in una disputa legale di accertare fino a che punto le informazioni raccolte corrispondano ai criteri (autenticità, accuratezza ecc., ndr.)”.
Ed è questo il cuore del CTOSE, che da solo può rappresentare un elemento di enorme novità nel diritto nell’era digitale. Perché il CTOSE mira a creare una metodologia capace di integrare quelle già utilizzate fin qui nel trattamento delle prove elettroniche: il mirroring delle risorse, la certificazione cronologica, l’inserimento di un codice hash nell’informazione o sistemi di cifratura ad alto livello. “Devono essere messi insieme – spiegano al CTOSE – in una metodologia che non solo copra tutte le azioni degli investigatori ma che possa anche essere linkata, collegata ai processi di ebusiness o scaricata per le necessità dell’utente”, vale a dire cybercop, investigatori, giudici, avvocati e via dicendo.
Tutto questo, dunque, dovrebbe produrre procedure uniformi nei diversi paesi della UE, sottoposte a linee guida onnicomprensive. E ci si può augurare che tutto questo rappresenti una cattiva notizia per le organizzazioni criminali e una buona notizia, invece, per gli utenti-cittadini che appoggiano la lotta al crimine ma temono gli eccessi che talvolta affiorano nelle iniziative e nelle normative comunitarie.
Ti potrebbe interessare
29 ott 2003