Il caso Hacking Team – l’azienda milanese regina dello spionaggio digitale globale – che si è vista rubare, per ora da ignoti e per ragioni ignote, il codice del proprio software e con esso una quantità industriale di informazioni riservate e confidenziali in buona parte divenute pubbliche attraverso Wikileaks, continua a far discutere. La sensazione, per la verità preoccupante, è, però, che i riflettori della politica e dei media restino puntati solo su una faccia della medaglia: quella del rischio – che è ormai quasi certezza – che indagini ed investigazioni importanti delle forze dell’ordine e della magistratura siano andate o possano andare in fumo.

L’ultimo a far luce su questa faccia della medaglia è stato il capo della Polizia, Alessandro Pansa, davanti al Copasir – il Comitato Parlamentare per la Sicurezza della Repubblica, nel corso dell’audizione di giovedì scorso. Il Capo della Polizia ha parlato di “grave danno alle indagini in corso”, specie a quelle su fenomeni di terrorismo e subito, naturalmente, i media hanno fatto eco, amplificando il messaggio e sottolineando quante e quali importantissime inchieste siano state compromesse dalla violazione subita dai sistemi della Hacking Team.

Guai, naturalmente, a negare che si tratti di un profilo di straordinario rilievo e che la sicurezza nazionale ed internazionale e, prima ancora, la giustizia abbiano, certamente, sofferto un danno inestimabile per effetto di quanto accaduto.

C’è però un’altra faccia della medaglia che continua a rimanere nel buio e che, invece, meriterebbe di essere approfondita dalla politica prima e dai media. Forse, preso atto delle gravissime conseguenze dell’accaduto, sarebbe opportuno che ci si chiedesse anche come e perché si è arrivati sin qui. Ci sono, in questa prospettiva, alcune questioni che lasciano almeno perplessi.

E’, ormai, un fatto pacifico che la nostra polizia, per prima, addirittura dal 2004, abbia utilizzato il software Galileo di Hacking Team e, addirittura – stando a quanto ha detto Pansa al Copasir – per alcuni anni, in regime di esclusiva. L’esclusiva è un primo dato – anche se non il più importante per la verità – almeno curioso: perché mai la polizia dovrebbe aver acquistato una licenza per l’uso di Galileo in esclusiva, privando, dunque, le altre forze dell’ordine dell’opportunità di usarlo?

Ma il punto centrale in questa vicenda, quello impresso a fuoco sull’altra faccia della medaglia che sembra restare nell’ombra mentre i riflettori e le telecamere restano puntate su quella relativa alla compromissione di migliaia di indagini ed investigazioni, è un altro.

Il software Galileo della Hacking Team – lo ha detto senza reticenze il Garante per la Privacy Antonello Soro qualche settimana fa – ha “straordinarie” potenzialità investigative difficili da ricondurre alle norme di legge che governano le indagini di polizia e perimetrano i limiti i quali la compressione della privacy delle persone – soggette ad indagini e non – può essere compressa in nome della Giustizia e della Sicurezza, restando in una dimensione costituzionalmente legittima e democraticamente sostenibile.

Eppure, sin qui, è raro che politica e media abbiano chiesto conto a forze dell’ordine, governo ed investigatori se ed in che misura l’utilizzo del software di Hacking Team abbia potuto comportare violazioni della vita privata di milioni di persone, eccedendo sia pur “a fin di bene”, per dirla con un eufemismo, nello “spionaggio digitale” o lasciandosi tentare dalle straordinarie potenzialità del software in questione.

Si tratta, ovviamente, di un argomento scomodo perché quando si parla di assicurare alla giustizia chi ha violato la legge il principio machiavellico del fine che giustifica i mezzi si impossessa della più parte delle menti e delle coscienze e perché, in ogni caso, forze dell’ordine ed inquirenti fanno un lavoro, spesso ingrato e poco apprezzato, nell’interesse di tutti noi.

E però è una questione ineludibile perché, per fortuna, la nostra democrazia si fonda in eguale misura sul diritto alla sicurezza e su quello alla privacy senza che nessuno dei due possa prevaricare e travolgere l’altro al di fuori dell’equilibrio difficile tracciato dalla Costituzione prima e dalle leggi poi. Ma, anche a prescindere dalla necessità di essere confortati sulla circostanza che il “super spione digitale” della Hacking Team sia sempre stato utilizzato nel rigoroso rispetto delle regole che governano le indagini, c’è un ulteriore tema, sin qui, rimasto sullo sfondo.

E’, infatti, egualmente certo che la Hacking Team – pur essendo perfettamente consapevole del rilievo strategico che i propri strumenti ed informazioni avevano per il Paese e per la sicurezza nazionale ed internazionale – non avesse adottato le misure minime di sicurezza previste dalla disciplina vigenteLo ha detto – anche in questo caso senza reticenze – Antonello Soro, Garante per la privacy all’esito di alcuni primissimi accertamenti ispettivi degli uomini della sua Authority.

Impossibile davanti a dichiarazioni di questo tipo non chiedersi, provando, ancora una volta, a puntare i riflettori sul lato della medaglia rimasto nell’ombra, come sia potuto accadere che le nostre forze dell’ordine si siano affidate, per oltre un decennio e per lo svolgimento di compiti di rilievo strategico, ad una società che, a quanto sembra, si preoccupava di proteggere i dati e le informazioni in transito sui propri sistemi, al di sotto del minimo previsto dalla legge.

Possibile che i contratti tra Polizia, Carabinieri e Guardia di Finanza per l’utilizzo del software e dei servizi della Hacking Team non prevedessero delle verifiche ed ispezioni periodiche volte a misurare la sicurezza ed affidabilità dei sistemi e delle procedure utilizzati dalla regina dello spionaggio digitale globale?

Sono previsioni, ormai, presenti in contratti aventi ad oggetto prodotti e servizi enormente meno “sensibili” di quelli che la Hacking Team forniva alle nostre forze dell’ordine. Perché negli accordi con la Hacking Team non c’erano. E se c’erano, perché le gravi carenze nel rispetto delle misure minime di sicurezza previste dalla legge delle quali parla il Garante privacy, sono emerse solo all’indomani della violazione subita dalla società milanese? I controlli e le ispezioni eventualmente previste dai contratti sono stati svolti o si è sottovalutato il problema?

Sono, guai a negarlo, domande antipatiche e scomode specie perché evidentemente rivolte a chi, pure, dedica il suo quotidiano a garantirci un Paese più sicuro ed a garantire alla giustizia ogni genere di criminale ma sono domande alle quali è urgente dare una risposta se si vuole evitare che quanto appena accaduto accada di nuovo e consegnare, a chi verrà dopo di noi, un Paese almeno non meno democratico di quello che ci è stato consegnato.

Le tecnologie, infatti, negli anni che verranno, abiliteranno, ogni giorno, forme di controllo di massa più pervasive e penetranti e toccherà, sempre di più, al legislatore fissarne i limiti di utilizzo democraticamente sostenibili ed a governo e Autorità a ciò preposte vigilare sul fatto che tali limiti vengano rispettati da tutti e senza eccezioni, neppure dettate dal più nobile dei fini.