Le esigenze info-operative dell'intelligence militare e la legge 675/96

Le esigenze info-operative dell’intelligence militare
e la legge 675/96
di Ciro Guida
Premessa
Dalla notizia all’intelligence
Intelligence e minaccia
La genesi del crimine informatico
Il trattamento elettronico delle informazioni e la “banca dati delle Forze di Polizia”
La “privacy” ed i delitti contro la riservatezza informatica e telematica
La L. 675/96
La “ratio” dei delitti contro la riservatezza informatica e telematica
L’analisi dell’art. 615 ter. c.p.
Privacy e sicurezza: è possibile un equilibrio?
Privacy e sicurezza, una difficile convivenza
I servizi segreti e l’altrui come ostile
Conclusioni
Bibliografia
Collegamenti ipertestuali (Sitografia)
Altri documenti utili
1

Premessa
Il dibattito che ruota intorno al binomio privacy – sicurezza, può a ragione essere
considerato uno degli aspetti più controversi del nostro tempo e sicuramente il suo
interesse travalica la fondamentale ricerca di un equilibrio tra le esigenze volte a garantire
la sempre maggiore richiesta di sicurezza e quelle dedicate a preservare le libertà civili
tipiche di una società democratica. Ma se è vero che sono note a tutti le implicazioni di
una possibile contrapposizione sostanziale terminologia, è altrettanto vero che non
favorisce a dirimere i dubbi la scarsa chiarezza esistente a proposito della genesi della
problematica che ruota intorno ai due concetti. Poiché sembra che il citato equilibrio sia
da cercare nelle situazioni contingenti che di volta in volta si presentano la cui ottimale
soluzione richiede la sinergia delle diverse componenti deputate al contrasto della
minaccia e risente delle necessità politiche, ritengo che possa essere utile fornire una sorta
di punto di situazione che costituisca una raccolta organica di quello che in proposito è
stato scritto nonché sulle leggi che alla materia fanno capo e sulla ratio di alcune scelte
relative a sicurezza e privacy, per cui il riferimento alla L. 675/96 appare più opportuno di
quanto potrebbe esserlo quello al D. Lgs. 196/2003.
Dalla notizia all’intelligence
In realtà l’esigenza di conoscere le capacità, le potenzialità ed addirittura la volontà del
nemico, o di coloro che solo potenzialmente sono tali, non appartiene al presente ma è
regola che risale all’albore dei conflitti e addirittura all’origine dell’uomo. Il bisogno di
informazioni infatti, può essere fatto risalire al momento in cui dallo scontro tra singoli si
passò allo scontro fra tribù, cioè tra agglomerati sociali distinti, laddove diventava
fondamentale ai fini della sopravvivenza, acquisire il maggior numero possibile
d’informazioni sull’avversario e sul possibile terreno di scontro.
Di pari passo con la consapevolezza della necessità dell’acquisizione delle informazioni,
crebbe la consapevolezza che il compito di procurare le notizie necessarie, non poteva
essere svolto da chiunque ma che, anzi, fossero necessari individui in possesso di
caratteristiche particolari che consentivano loro di penetrare lo schieramento
dell’avversario al fine di carpirne i segreti. Di questo troviamo traccia anche nel testo di
Chester G. Starr 1 il quale afferma che sebbene “da un lato gli Stati greci non avevano
necessità di avere sotto controllo l’evoluzione tecnologica dei loro vicini, dal momento
che i mutamenti in tale settore erano assai limitati nel mondo antico. D’altro canto, però,
il mondo egeo era un tessuto costituito dal delicato intreccio di centinaia di unità
politiche indipendenti, le cui fortune o i cui rovesci dipendevano in egual misura da
fattori esterni o interni”. 2 D’altra parte, sebbene fino a tutto il VII sec. a.C. le polis non
erano ancora entità del tutto cristallizzate che si erano divise fra loro l’intero territorio
ellenico, in seguito ciascuna entità appartenente a questa molteplicità di Stati si interessò
sempre più direttamente ai suoi vicini all’interno di un sistema fortemente competitivo
che trova giusta sintesi nel principio formulato da Democrito: “il potere appartiene per
natura al più forte”. 3 Lo stesso Platone si espresse sull’argomento con una frase che
rimane di incredibile attualità e, da sé, basterebbe a dare il senso dell’importanza delle
1 Chester G. Starr, Lo spionaggio nella Grecia Classica, Sellerio ed., Palermo, 1993.
2 Chester G. Starr, op. cit. pag. 73.
3 Chester G. Starr, ivi, pag. 74.
2

informazioni: “nella realtà delle cose, per forza di natura ogni Stato è in continuo stato
di guerra, pur se non dichiarata, con ogni altro”. 4
E’ evidente che lo spionaggio politico, strettamente collegato a quello militare, non
avrebbe potuto, allora come adesso, evitare le guerre, ma resoconti dettagliati di problemi
insorti fra Stati devono aver contribuito ad accomodamenti per vie più pacifiche. Del
resto, qualsiasi studio sulle relazioni politiche, economiche e commerciali dell’epoca,
potrà illustrare i frequenti mutamenti di alleanze diplomatiche e militari che si
verificavano. Ciononostante, in nessuno studio sulla Grecia classica, si fa riferimento alla
parola spionaggio o si accenna alla fonte delle informazioni, tant’è che le notizie si danno
esclusivamente come acquisite.
E’ anche vero che non bisogna pensare allo spionaggio come una caratteristica tipica
esclusiva dei popoli occidentali, sulla materia si esprime compiutamente anche Sun Tzu
nel suo celeberrimo “L’arte della guerra”, 5 scritto circa 2500 anni fa, tanto che lo stratega
affermò: “(…) con nessuno, nell’intera armata, il generale intratterrà più intimi rapporti
che con le spie. Nessuno dovrebbe essere più generosamente ricompensato (delle spie)”. 6
Si può ragionevolmente affermare che la fine del XV secolo abbia segnato un momento
fondamentale nell’evoluzione dei conflitti causato dal rapido sviluppo delle tecnologie e
delle tecniche belliche che riportarono alla ribalta l’importanza dell’impiego delle
informazioni nei conflitti.
Il prolungarsi del primo conflitto mondiale poi, ebbe sullo spionaggio effetti che si
estrinsecarono nel conseguimento di una maturità professionale generalizzata basata su
una serie di esperienze alle quali si continua a fare riferimento anche ai giorni nostri.
La seconda guerra mondiale offrì la possibilità agli agenti dei servizi d’informazione, di
affinare ulteriormente le capacità acquisite ed il ruolo dell’intelligence fu di non
secondaria importanza nello sviluppo delle operazioni ed addirittura sull’andamento del
conflitto. Con il progredire delle tecnologie, fu necessario elaborare tecniche di
spionaggio sempre più raffinate in grado di penetrare i dispositivi nemici, per cui si passò
dall’osservazione diretta dei reparti e delle strutture avversarie, all’ascolto ed
all’interpretazione delle comunicazioni radio del nemico e delle comunicazioni
elettroniche in genere. Lo sviluppo di queste ultime tecniche fu consistente nel corso della
“guerra fredda” (il periodo che va dalla fine della seconda guerra mondiale sino alla
caduta del muro di Berlino avvenuto nel 1989). Queste nuove tecnologie portarono ad
una temporanea contrapposizione tra i sistemi tradizionali di raccolta delle informazionicondotta
attraverso la penetrazione informativa del territorio avversario (definito humint)-
e le nuove attività che permettevano di ottenere le informazioni desiderate sia mediante
l’intercettazione e la decrittazione delle comunicazioni sia mediante la ricognizione
fotografica operata mediate aerei o satelliti (definita imint e reconnaissance). Il vantaggio
non indifferente di questo ultimo tipo di informazioni è dato dal fatto che in questo caso
l’ampiezza e l’accuratezza delle notizie raccolte è unita alla tempestiva rilevazione che
consente ai comandi strategici risposte simultanee a qualsiasi tipo di azione. 7
4 Chester G. Starr, ibidem.
5 Sun Tzu, L’arte della guerra, Guida ed., Napoli, 1988. Risulta particolarmente interessante ai fini
del nostro studio la frase: “La raccolta sistematica di informazioni, che consente una previsione al
di fuori della portata della gente comune, permette al sovrano e al generale di combattere e
vincere” (pag. 135).
6 Sun Tzu, op. cit., pag. 136.
7 Al riguardo, ad esempio, non si deve dimenticare che nel corso del secondo conflitto mondiale,
sul fronte orientale, l’URSS, pur avendo a disposizione la più imponente e ramificata rete di
servizi segreti della storia, fu vittima della più grande catastrofe che si sia mai registrata nel settore
dell’informazione nel corso del secondo conflitto poiché, a fronte di un corposo flusso informativo,
mancavano una buona analisi ed un corretto uso delle stesse. L’invasione tedesca infatti ebbe il
vantaggio della sorpresa e così, l’operazione barbarossa ebbe pieno successo.
3

A partire dalla dissoluzione dell’Unione Sovietica ed in conseguenza dell’enorme
diffusione dell’IT (information technology), i servizi di intelligence hanno iniziato ad
indirizzarsi sempre più verso sofisticati sistemi di intercettazione anche sfruttando la rete
di interconnessione globale rappresentata in gran parte da internet.
L’aumento esponenziale del bacino dei fruitori d’informazione che a loro volta
producono informazione attraverso le reti telematiche, ha fatto sì che il binomio
informazione-sicurezza potesse essere concepito come la diade di un medesimo concetto,
e questo da la misura di come sia più avvertita la necessità di maggiore tutela tanto che
“il binomio che collega la sicurezza alla privacy è divenuto inscindibile al punto che,
attraverso un processo di simbiosi semantica, nel linguaggio mediatico comune un
concetto attira l’altro, prescindendo dalla circostanza che questo “altro” (sia esso
sicurezza o privacy) venga letteralmente espresso”. 8
Intelligence e minaccia.
La caduta del muro di Berlino simboleggia una circostanza cruciale nella storia dei popoli
occidentali per una serie di eventi ad essa connessi: la dissoluzione dell’Unione Sovietica
e la fine della “guerra fredda” rappresentano due dei momenti particolarmente
significativi sui quali è necessario soffermarsi. Con la fine della guerra fredda venne a
mancare il “nemico numero uno”, l’avversario di riferimento, colui cui era possibile
attribuire una minaccia più o meno definita o definibile. In sostanza, ben lungi dal
conseguire un momento di pace e stabilità, al termine della contrapposizione bipolare,
molti Paesi si trovano a far fronte ad una minaccia molto più difficilmente individuabile
sia perché da eventi destabilizzanti sovente non è possibile risalire alle azioni di un
governo, in secondo luogo, i metodi, le strategie e le stesse armi impiegate in simili eventi
esulano da quelle più comunemente adottate nei conflitti tradizionali.
Per questo motivo, gli Stati hanno dovuto necessariamente imparare a confrontarsi con
diversi tipi di minaccia:
− convenzionale quella proveniente da eserciti riconoscibili in quanto tali e che fanno
parte del dispositivo di difesa di un Paese che usa armi note e riconosciute dalle
Convenzioni di Ginevra;
− non convenzionale quella che proviene da armi di distruzione di massa (WMD) non
contemplate dalla Convenzione di Ginevra o da questa vietate (non è necessario
pensare esclusivamente al pericolo proveniente dalle armi NBCR);
− asimmetrica quella posta in essere da gruppi più o meno vasti di persone organizzate
secondo un ordine gerarchico che non fanno capo ad un governo costituito né alle
forze armate di uno Stato.
L’ambito della sicurezza e della difesa dalla minaccia rappresenta lo spazio nel quale
operano i Servizi d’informazione e per meglio comprendere la peculiarità dei documenti
informativi rispetto ad altra documentazione di polizia (essendo difficile non considerare i
Servizi segreti quali organi di polizia amministrativa in servizio permanente con precise
attribuzioni nella difesa della sovranità interna ed internazionale dello Stato), 9 appare
opportuno soffermarsi sul concetto di intelligence e su quello di information.
La nostra lingua costringe ad utilizzare un termine unico, anche se con la distinzione
(sottile ma importante) che lo vuole ora al singolare, ora al plurale. Così, chi opera nel
8 Gnosis, Rivista italiana di Intelligence (SISDe), forum: “Privacy e sicurezza la difficile
convivenza” n 4/2006.
9
Antonio Mazzei, Il lavoro dell’intelligence e la questione degli archivi, Gnosis, N.28 -gennaioaprile
2004.
4

campo dell’intelligence svolge un’attività concettuale (latino intelligentia), volta a
costruire una situazione complessiva mediante la raccolta ordinata di informazioni;
invece, chi ha a che fare con l’information (latino informatio), bada soprattutto alla
acquisizione ed alla divulgazione di notizie.
Le informative di intelligence sono dunque particolarissimi documenti di polizia che
raccolgono, coordinano, analizzano, valutano e disseminano (nel senso di forniscono)
all’Esecutivo ed alle forze dell’ordine – che le fanno proprie con un autonomo rapporto –
atti, documenti e materiali relativi a fatti, situazioni e persone non ottenibili con la
normale attività di polizia giudiziaria (p.g.) e di pubblica sicurezza (p.s.).
Le forze dell’ordine svolgono anch’esse intelligence, ma si tratta di un’ intelligence
operativa (che potrebbe definirsi tattica o tecnico-esecutiva), riguardante
specificatamente il fatto, mentre quella dei Servizi segreti è strategica avendo ad oggetto
il fenomeno. Quest’ultima, in taluni casi può interessarsi del fatto, ma solo come elemento
per ricostruire un fenomeno.
L’intelligence dei Servizi, inoltre, può anche avere carattere di ausilio per le forze
dell’ordine, la cui attività d’intelligence ha, come unico scopo, il migliore e motivato
espletamento delle funzioni di pubblica sicurezza e di polizia giudiziaria. Ma la differenza
fondamentale tra i due tipi di carte di polizia risiede nel diverso interesse primario a cui le
forze dell’ordine ed i Servizi segreti sono destinati. Usando le categorie di legalità e di
legittimità trattate nel 1932 dal politologo tedesco Carl Schmitt nel suo Legalitat und
Legitimitat, si può affermare che il fine primario dei Servizi è la loro legittimità, cioè la
loro connessione con gli interessi fondativi del regime politico, mentre quello dei corpi di
polizia è invece la legalità, cioè la realizzazione degli interessi canonizzati dalla legge e
solamente nelle forme previste dalla legge, sia sotto il profilo preventivo che repressivo.
Tale distinzione aiuta nella comprensione della problematica, che discende dalla stessa
essenza segreta delle strutture, del personale e del modus operandi dei Servizi, ai quali
dunque non può esser chiesta quella stessa trasparenza che si pretende dalle forze di
polizia.
L’apertura, dunque, di un fascicolo da parte dei Servizi presenta una valenza diversa
proprio perché finalizzata alla creazione di una carta di polizia speciale che è
l’informativa di intelligence ed è speciale poiché i Servizi segreti “non sono assimilabili a
rami della pubblica amministrazione e, in particolare, a strutture ministeriali perché la
legge 801/77 intese tenerle fuori dall’apparato statale”, come si legge nella sentenza
1876/1986 del Consiglio di Stato.
La genesi del crimine informatico
Nel 1985 fu costituito, in seno al Consiglio d’Europa, un Comitato ristretto di esperti con
lo scopo di affiancare il preesistente Comitato per i problemi criminali, un organo con
conoscenze atte ad affrontare le nuove sfide che la criminalità sempre più organizzata e
sempre più transnazionale lanciava alle Istituzioni nazionali ed internazionali. Sulla base
di un attento esame della realtà criminale informatica vennero stilate due “liste”. 10
All’interno di ciascuna furono inseriti tutti quei comportamenti avvertiti come offese
perpetrate con e sulle nuove tecnologie.
Le due liste furono così distinte: 11
10 Stilo, Crimini informatici: dalle liste nere al codice penale italiano, Il Nuovo Diritto, n. 10, 2002
(supplemento).
11 Faggioli, Computer Crimes, Napoli, 1998, pag. 67 ss.; cfr. anche con Perrone, Computer Crimes,
in AA.VV., Diritto & Formazione, Studi di Diritto Penale (a cura di Caringella e Garofoli), pag.
1603.
5

1. “Lista minima”, contenente l’elenco dei comportamenti e dei fatti offensivi ritenuti
talmente gravi da richiedere un immediato e non prorogabile intervento del diritto penale,
extrema ratio di ogni ordinamento giuridico statale; 12
2. “Lista facoltativa”, contenente l’elenco di comportamenti e fatti ritenuti non
eccessivamente offensivi ma che, tuttavia, richiedevano un intervento del legislatore
nazionale. 13
Il legislatore penale italiano decise, anche a seguito di tali iniziative, di affrontare e
risolvere, almeno in parte, i problemi legati al fenomeno del crimine informatico.
Nel gennaio 1989 il Ministro della Giustizia (G.Vassalli) istituì una Commissione 14
presieduta dal Direttore Generale degli affari penali (P.Callà) e composta da magistrati,
accademici ed esperti informatici.
Questa Commissione venne istituita con il chiaro intento di elaborare un progetto
contenente le linee di una riforma del diritto penale diretta a far fronte alle nuove realtà
informatiche. In prima battuta si occupò di verificare se tra la lista minima e quella
facoltativa vi fossero alcune condotte che potessero essere inserite entro la sfera di
operatività di fattispecie penali già in vigore.
Per quel che riguarda il danneggiamento dei sistemi informatici questi “...trovavano
collocazione, sebbene la disciplina meritasse di essere integrata e adattata alle
particolarità dei fatti stessi, nell’ambito delle norme penali esistenti; risultavano, così,
utilizzabili sia l’art. 635 che l’art. 420 c.p.”. 15
La Commissione, tuttavia, era pienamente consapevole del fatto che le suddette
fattispecie, se da un lato riuscivano a fagocitare le ipotesi in cui il danneggiamento era
rivolto all’oggetto materiale del bene informatico, dall’altro non si presentavano
sufficientemente idonee a contenere le offese perpetrate contro i dati informatici.
I lavori vennero conclusi nel 1991 ed il disegno venne presentato dal Ministro della
Giustizia (Conso) nel novembre del 1992 al Senato.
Con la legge n. 547 del 1993, recante “modificazioni e integrazioni delle norme del
codice penale e del codice di procedura penale in materia di criminalità informatica”, si è
così effettuata una duplice operazione: da una parte si è realizzato un innesto di nuove
fattispecie nel vecchio tronco dell’impianto codicistico; dall’altro si è proceduto alla
modifica di preesistenti fattispecie penali al fine di adattarle alle lotta contro il crimine
informatico.
Questa operazione di “chirurgia legislativa” è stata attuata con il chiaro intento di
stigmatizzare i nuovi e dilaganti fenomeni di criminalità informatica in piena sintonia con
le altre nazioni del mondo che nel frattempo si erano già attivate per tentare di arginare il
nuovo fenomeno.
Il trattamento elettronico delle informazioni e la “banca dati delle Forze di Polizia”.
12 Tra i comportamenti offensivi contemplati nella “Lista minima”: frode informatica, falso
informatico, accesso non autorizzato a sistemi informatici, c.d. sabotaggio informatico,
danneggiamento dei dati e dei programmi informatici, intercettazione non autorizzata...
13 Tra i comportamenti offensivi appartenenti alla “Lista facoltativa”: utilizzazione non autorizzata
di un elaboratore elettronico, utilizzazione non autorizzata di un programma protetto, spionaggio
informatico...
14 Per un approfondimento sul lavoro e sulle conclusioni raggiunte dalla Commissione si rinvia a
Sarzana Di S. Ippolito, Informatica, Internet e Diritto Penale, II edizione (riveduta, corretta ed
ampliata), Milano, 2003, pag. 127 ss.; la predetta opera rappresenta la fonte privilegiata delle
informazioni contenute nel presente paragrafo.
15 Sarzana Di S. Ippolito, Informatica, internet e diritto penale, op.cit., pag. 135.
6

Ormai assodata l’importanza delle informazioni ai fini del buon governo di un Paese, fin
dagli anni ‘70 le forze di polizia (FP) si dotarono di sistemi informatici in grado di
agevolare le operazioni di archiviazione dei dati e delle informazioni utili ai fini della
propria attività. Inizialmente ciascuna FP organizzò un sistema autonomo che non era in
grado di interagire con gli archivi elaborati dagli altri così che, per ogni genere di attività
di indagine, il sistema che consentiva di effettuare approfondimenti sulle informazioni
detenute dagli altri corpi o enti era effettuato seguendo vie burocratiche lunghe e
farraginose.
Questa situazione si protrasse sino al 1981 quando, in occasione della riforma
dell’amministrazione della pubblica sicurezza, venne stabilito che tutte le forze di polizia
facessero confluire le informazioni in loro possesso ed archiviate nei rispettivi sistemi
informatici, in un unico elaboratore comune interforze: “la banca dati delle FP”.
L’istituzione ufficiale di questo nuovo sistema di archiviazione dei dati, trova riscontro
nella L. 1981 n.121: “Nuovo ordinamento dell’amministrazione della pubblica sicurezza”
nella quale, tra l’altro si legge che la banca dati delle FP viene inquadrata alle dipendenze
del Ministero dell’Interno, Dipartimento della Pubblica Sicurezza, Ufficio per il
Coordinamento e la pianificazione delle FP (art. 5). Questo Ufficio ha tra le proprie
incombenze quello di provvedere alla “classificazione, analisi, e valutazione delle
informazioni e dei dati che devono essere forniti anche dalle FP in materia di tutela
dell’ordine, della sicurezza pubblica e di prevenzione e repressione della criminalità e
loro diramazione agli organi operativi delle suddette FP” (art. 6) e questo articolo è
quello che sancisce l’obbligo per le FP di aggiornare la banca dati.
Come è già stato rilevato, 16 la norma – nella sua formulazione originaria – non era in
linea con il dettato dell’ art. 111 Cost. in quanto si attribuiva la qualità di prova alle
segnalazioni riassuntive della Polizia Giudiziaria senza che venissero acquisiti i
documenti originari che costituivano la fonte certa, per questo motivo l’art. 7 della
medesima legge, prevede l’obbligo del riscontro cartaceo per i dati raccolti e le fonti da
cui esse provengono, pertanto le informazioni ed i dati trattati devono riferirsi ad
informazioni risultanti da documenti che siano conservati dalla Pubblica
Amministrazione o da Enti Pubblici o risultanti da sentenze o provvedimenti dell’
Autorità Giudiziaria o da atti concernenti l’ istruzione penale acquisibili ai sensi dell’ art.
165 ter C.P.P. o da indagini di polizia e proibisce la raccolta di: “informazioni e dati sui
cittadini per il solo fatto della loro razza, fede religiosa od opinione politica, o della loro
adesione ai movimenti sindacali (…)”.
L’art. 8 sancisce l’istituzione del Centro Elaborazione Dati (CED) presso il Ministero
dell’Interno, per l’assolvimento dei compiti citati. Mentre i criteri e le norma tecniche per
l’attività del CED, vengono stabiliti da una commissione tecnica nominata dallo stesso
Ministro e composta da funzionari di tutte le FP.
L’art. 10 è particolarmente importante ai fini del nostro studio in quanto la Legge, nella
sua formulazione originaria, prevedeva che l’attività della Banca Dati delle FP, fosse
sottoposta al controllo da parte del “Comitato parlamentare di controllo sui Servizi
Segreti” (COPACO), ma a seguito dell’entrata in vigore della L. 31 dicembre 1996, n.
675 “Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali”, l’art.
10 è stato integralmente sostituito ed attualmente le funzioni di controllo della Banca Dati
sono attribuite al Garante per la protezione dei dati personali (c.d. garante per la tutela
della privacy). E’ stata inoltre introdotta per il cittadino la possibilità di accedere, previa
la produzione di un’istanza, ai dati che lo riguardano contenuti nella B.D. il cui accesso è
regolamentato dall’ art. 11 L. 121/81 come modificato dalla Legge 668/1986 e dalla
Legge 675/1996 (ora Dlgs n° 196/2003 ).
16 Domenico Conticchio su http://www.penale.it.
7

Possono essere inoltre acquisiti dati ed informazioni in possesso delle polizie degli Stati
dell’Unione Europea e di quelli di confine (o comunicati alle stesse a patto che non siano
coperti dal segreto istruttorio), nonché dalle polizie di ogni altro Stato con il quale siano
raggiunte specifiche intese in tal senso.
La “privacy” ed i delitti contro la riservatezza informatica e telematica.
La legge n. 128/2001 rubricata sotto il nome di “ Interventi legislativi in materia di tutela
della sicurezza dei cittadini”, c.d. “pacchetto sicurezza”, dedica l’ art. 21 a disposizioni
integrative circa il funzionamento del CED. 17
Segno questo, dell’attenzione rivolta dal Legislatore alla più importante banca dati
pubblica per il contrasto della criminalità, che viene così orientata verso una nuova
efficienza adeguandone anche il funzionamento verso un più rigoroso sistema di controlli.
L’evoluzione e l’automazione dei sistemi informativi costituisce la base per
l’elaborazione dottrinaria di un nuovo tipo di libertà: il diritto di libertà informatica. In
conseguenza di ciò l’esperienza giuridica registra un proliferare incontrollato di
informazioni. Da un lato Stato e privati hanno acquisito un nuovo potere - il potere
informatico - consistente nella possibilità di raccogliere informazioni e “sorvegliare” i
cittadini, dall’ altro il diritto di libertà informatica viene a delinearsi come diritto dell’
individuo di avere il “controllo” dei propri dati personali acquisiti con o senza consenso:
emerge l’istituto dell’ “habeas data” affine in termini concettuali a quello storico dell’
“habeas corpus” del diritto inglese (1679). 18
A fronte di questa tumultuosa crescita della raccolta e sfruttamento dei dati personali
viene invocato il cosiddetto diritto all’ “oblio”, importante diritto alla libertà sviluppatosi
di pari passo con l’evoluzione delle scienze informatiche. Gli ostacoli all’esercizio del
17 Il “codice della privacy”, approvato sulla base della delega conferita all'Esecutivo con l'art. 1,
comma 4 della legge 127/2001 ed entrato in vigore il 1° gennaio 2004 (lo stesso giorno in cui è
divenuto obbligatorio l'utilizzo del protocollo informatico da parte delle pubbliche
amministrazioni), si presenta ora come un organico corpus in cui sono riunite le disposizioni
normative e regolamentari, anche alla luce della pluriennale attività d'interpretazione svolta dal
Garante.
Gli articoli che vanno dal 53 al 58 del codice disciplinano il trattamento dei dati da parte delle
forze di polizia e degli organismi di informazione. Per questi ultimi, l'art. 58, posto all'interno del
Titolo III (Difesa e sicurezza dello Stato), prevede un'applicazione limitata, rinviando a successivi
decreti del Presidente del Consiglio sia le misure di sicurezza relative ai dati trattati dal CESIS, dal
SISMI e dal SISDE, sia le modalità di applicazione delle disposizioni del codice "in riferimento
alle tipologie di dati, di interessati, di operazioni di trattamento eseguibili e di incaricati, anche in
relazione all'aggiornamento e alla conservazione". E di conservazione si parla pure nel disegno di
legge con il quale il Governo ha previsto alcune modifiche ed integrazioni alla legge 801/1977. Il
disegno, approvato dal Senato il 7 maggio 2003 ed assegnato alla commissione affari
costituzionali della Camera il successivo 14 maggio (nel momento in cui scriviamo, l'atto 3951
non è stato ancora esaminato), inserisce, con l’art. 4 (garanzie funzionali), l'art. 10 quater dove, al
n. 5, è stabilito che la documentazione relativa alle modalità comportamentali di cui al precedente
art. 10 bis ("fermo restando quanto disposto dall'art. 51 del codice penale, non è punibile il
personale dei Servizi per le informazioni e la sicurezza che tiene una condotta costituente reato
durante la predisposizione o l'esecuzione di operazioni deliberate ed autorizzate, per il
raggiungimento delle finalità istituzionali") viene “conservata in apposito schedario segreto
unitamente alla documentazione relativa alle spese correlate secondo le norme organizzative dei
Servizi".
18 In tal senso vds V. Frosini, “Il giurista e le tecnologie dell’ informazione”.
8

diritto all’oblio sono le esigenze del commercio e di sicurezza come anche le potenzialità
tecniche di conservazione dei dati (ormai quasi infinite).
In questo contesto è possibile comprendere la rilevanza che possono assumere le
informazioni detenute dalle Forze di Polizia.
Il conflitto tra la tutela della riservatezza dei cittadini e le logiche di ordine pubblico e
prevenzione dei reati non è solo virtuale ma prettamente sostanziale e prevedibile. Non
rispettare i criteri e le norme circa la riservatezza delle persone anche nelle banche dati di
polizia faciliterebbe il perseguimento delle finalità istituzionali delle stesse (anzi
renderebbe più efficace ed efficiente l’attività di polizia), ma è evidente la preferenza
accordata dal nostro ordinamento (in certi ambiti) a valori come la libertà e la dignità
delle persone rispetto al fine dell’accertamento e repressione dei reati. 19
La L. 675/96.
A seguito dell’entrata in vigore della legge 121/81, il legislatore avvertì la necessità di
affrontare la regolamentazione delle banche-dati, cui è naturalmente connesso il tema
della riservatezza, predisponendo diversi disegni di legge ed alcune proposte, ma solo il
31 dicembre 1996 con l’approvazione della legge numero 675 (Tutela delle persone e di
altri soggetti rispetto al trattamento dei dati personali) ha dotato il nostro Paese di una
disciplina organica del fenomeno.
La legge attua la direttiva comunitaria 95/46 del 24 ottobre 1995, relativa alla tutela delle
persone fisiche con riguardo al trattamento dei dati personali, nonché alla loro libera
circolazione. 20 Le disposizioni che ne derivano valgono a costituire una forte tutela nei
confronti del soggetto cui si riferiscono i dati oggetto del trattamento, tutela che viene
accentuata dal recepimento in maniera assai restrittiva di quanto era stato previsto dal
legislatore comunitario e, proprio per tale motivo, il nostro ordinamento dispone di
strumenti assai più severi di quelli adottati dagli altri Paesi dell’Unione 21 .
La legge in oggetto si propone, nelle intenzioni del legislatore, di stabilire il giusto
equilibrio fra i vari diritti ed interessi di rango costituzionale coinvolti dal trattamento dei
dati personali. “Il diritto all’informazione, alla libertà economica, all’esercizio del diritto
di difesa, il diritto alla salute, la sicurezza dello Stato e la tutela dell’ordine pubblico
sono interessati da questa disciplina, più o meno direttamente.” 22
19 In tal senso si vedano – per il nostro ordinamento – il divieto di praticare la tortura ed il divieto
di utilizzo, neppure con il consenso della persona interessata, di metodi o tecniche idonei ad
influire sulla libertà di autodeterminazione o ad alterare la capacità di ricordare e di valutare i fatti
(art. 188 C.P.P.).
20 La raccomandazione del Consiglio d’Europa predisposta a Strasburgo il 9 ed il 10 gennaio 1997
prevede, per quel che concerne l’accesso agli archivi, dei “different levels of data protection in
such specific areas as health, taxation, public security or national defence”.
Fatte tali premesse, deve affermarsi come la corretta scansione del bilanciamento tra le esigenze
dell'accesso alle carte di polizia e le ragioni della riservatezza delle forze dell’ordine e dei Servizi
segreti sia particolarmente complicata. È evidente, infatti, che l'uso, lecito e legittimo, di molteplici
fonti informative da parte di tali strutture porta all'apertura di fascicoli dove la pertinenza e la non
eccedenza nel trattamento dei dati (soprattutto personali) per investigazioni di polizia giudiziaria o
motivi di pubblica sicurezza sono concetti discrezionali ed opinabili, mentre non è opinabile il
fatto che l’attività dell’apparato poliziesco può risultare pregiudicata da un accesso indiscriminato
agli archivi che esso gestisce.
21 In Europa, l'unico Stato che ha riconosciuto un diritto d'accesso generalizzato alla
documentazione amministrativa è, sin dal 1766, la Svezia.
22
R. Imperiali e R. Imperiali op. cit., pag. 1. Cfr. anche con www.studioferragina.com
9

Come è facilmente intuibile, il tema della privacy investe, in particolare, due diritti di
rilevanza costituzionale: la libertà di circolazione delle informazioni, desumibile dall’art.
21 Cost., e il diritto di ogni individuo a preservare la propria sfera privata da indebite
intromissioni, il cui fondamento risiede nell’art. 2 Cost. “Da qui la non facile ricerca di
una soluzione mediata che tenga conto delle legittime attese di tali prerogative e,
conseguentemente, l’inevitabile complessità dell’articolato.” 23
Nel lungo preambolo la direttiva indica “la modalità seguita dal normatore comunitario
per dare concreta attuazione alla tutela delle persone fisiche. Tale tutela si esprime
tramite un’impostazione tridimensionale caratterizzata:
− da un lato, nei vari obblighi a carico delle persone o organismi responsabili del
trattamento, presidiati da sanzioni nel caso di violazioni degli stessi;
− dall’altro, nella previsione di diritti soggettivi delle persone i cui dati sono oggetto di
trattamento;
− ed infine, nella costituzione di un’autorità indipendente e specialistica con compiti di
vigilanza, intervento e consultivi.” 24
Seguendo le suddette direttive, la legge italiana ha predisposto un complesso sistema di
notificazioni, controlli e sanzioni volto a garantire la tutela delle persone, sia fisiche che
giuridiche, rispetto al trattamento dei dati personali. Concetti chiave sono dunque quelli
di “trattamento” e di “dati personali”. Ora, mentre il primo termine indica, ex art. 1,
“ qualunque operazione o complesso di operazioni, svolti con o senza l’ausilio di mezzi
elettronici o comunque automatizzati, concernenti la raccolta, la registrazione,
l’organizzazione, la conservazione, l’elaborazione, la modificazione, la selezione,
l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la
cancellazione e la distruzione dei dati”, il secondo individua “qualunque informazione
relativa a persona fisica, persona giuridica, ente od associazione, identificati o
identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione
ivi compreso un numero di identificazione personale”.
I delitti di nuovo conio sono contemplati al capo VIII del c.p. e si ricollegano all’omessa
o infedele notificazione (art. 34), al trattamento illecito di dati personali (art. 35),
all’omessa adozione di misure necessarie alla sicurezza dei dati (art. 36) ed, infine,
l’inosservanza ai provvedimenti del Garante (art. 37).
La “ratio” dei delitti contro la riservatezza informatica e telematica.
E’ il caso a questo punto di soffermarci sulle radici su cui si fondano i diritti alla
riservatezza (c.d. privacy) informatica e telematica.
23
Ivi, pag. 2. Cfr. anche con www.studioferragina.com
24 R. Imperiali e R. Imperiali op. cit., pag. 15. Cfr. anche con www.studioferragina.com
10

Il nostro Codice Penale (c.p.), tra i delitti contro la persona, prevede i delitti contro
l’inviolabilità del domicilio che si riferiscono a due distinte categorie di reati: i delitti
contro la libertà domiciliare ed i delitti contro la riservatezza domiciliare. Questi ultimi
contemplano tutte quelle figure di reato innovative, volte a far fronte alle aggressioni rese
possibili dal progresso tecnologico. 25
Per diritto alla riservatezza domiciliare si intende il diritto alla esclusività di
conoscenza di ciò che attiene alla sfera privata domiciliare: nessuno, pertanto, può
conoscere e rivelare ciò che avviene nella sfera privata di un soggetto, se quest’ultimo
non vuole che sia da altri conosciuto.
Quindi, in via analogica, si può far rientrare nella generica nozione di riservatezza
domiciliare la più specifica accezione di riservatezza informatica e telematica, violando
la quale si ricade nell’ambito dei c. d. reati di indiscrezione.
Tali reati, lesivi del bene della riservatezza informatica e telematica, sebbene siano
oggettivamente collocati tra i delitti contro l’inviolabilità del domicilio, devono tuttavia
essere considerati come una categoria autonoma, distinta dai reati domiciliari, poiché
risulta indifferente la collocazione materiale dei sistemi informatici o telematici nella
sfera spaziale domiciliare o, come spesso avviene, nella sfera extradomiciliare.
I delitti contro la riservatezza informatica e telematica sono:
- l’accesso abusivo ad un sistema informatico o telematico (art. 615 ter);
- la detenzione e diffusione abusiva di codici di accesso a sistemi informatici o
telematici (art. 615 quater);
- la diffusione di programmi diretti a danneggiare o interrompere un sistema
informatico(art. 615 quinquies).
L’accesso abusivo ad un sistema informatico o telematico come abbiamo visto,
disciplinato dall’art. 615 ter e consiste nel fatto di “chiunque abusivamente si introduce in
un sistema informatico o telematico protetto da misure di sicurezza ovvero ivi si mantiene
contro la volontà espressa o tacita di chi ha il diritto di escluderlo”.
Parte della dottrina si è schierata per una non corretta collocazione della fattispecie tra i
delitti contro l’inviolabilità del domicilio: 26 i sistemi oggetto del presente reato, infatti,
possono trovarsi materialmente in ambiti spaziali che stanno al di fuori del domicilio;
inoltre, l’accesso abusivo non configura modalità di violazione né della privata dimora in
sé considerata, né della riservatezza della vita intima e personale. Tuttavia, il legislatore
in attesa di una possibile futura, diversa collocazione della materia (nel caso di una
riforma del C.P.) ha ritenuto di argomentare l’attuale collocazione degli articoli citati
ampliando il concetto di riservatezza domiciliare, fino a ricomprendervi la riservatezza
informatica e telematica.
Per accesso si è soliti considerare la presa di cognizione, ossia la sottrazione dei dati
contenuti nella memoria dell’elaboratore elettronico o trasmessi dal sistema telematico.
Tuttavia, al momento, sarebbe limitativo e fuorviante incentrare l’azione delittuosa su una
mera presa di cognizione. Appare invece più corretto riferirsi ad una condotta consistente
nell’introduzione in un sistema informatico o telematico, ossia una condotta tale da
comprendere tutte le possibili ipotesi di introduzione: introduzione - indiscrezione,
introduzione - danneggiamento di dati o programmi, introduzione - frode patrimoniale,
introduzione - falsificazione di documenti, introduzione – intercettazione di
comunicazioni...
Se si attribuisce alla condotta dell’accesso un significato così ampio da comprendere ogni
tipo di introduzione, la norma in esame non si limiterà a svolgere una mera funzione
25 Tratto dall’articolo: “I delitti contro la riservatezza informatica e telematica” a cura di Francesca
Buraschi pubblicato il 04/07/2005 nella categoria Sicurezza sul sito www.megalab.it.
26 In realtà non tutta la dottrina condivide questa impostazione, Antolisei infatti ne da una
interpretazione ben diversa (cfr. con il 2.5 L’analisi dell’art. 615 ter., c.p. pag. 40).
11

incriminatrice dell’indiscrezione informatica o telematica, ma potrà attuare anche una
funzione incriminatrice sussidiaria dell’introduzione intesa come furto di servizi
informatici o telematici. Si viene così a punire l’uso non autorizzato dell’altrui sistema,
che altrimenti non sarebbe sanzionato, in quanto non riconducibile al reato di furto e di
appropriazione indebita. 27
Per la configurazione del reato è richiesta, in alternativa all’introduzione abusiva, la
condotta consistente nel mantenersi nel sistema altrui, contro la volontà, espressa o tacita,
di chi ha il diritto di esclusione. Il mantenersi nel sistema consiste nel persistere
nell’introduzione già avvenuta, continuando così ad accedere alla conoscenza dei dati
altrui. Sebbene l’iniziale introduzione sia stata autorizzata, se il soggetto agente continua
ad accedere ai dati contro un intervenuto divieto da parte del proprietario, egli commette
il reato di cui all’art. 615 ter. Il divieto può essere tanto espresso (verbale o scritto),
quanto tacito (manifestato attraverso gesti concludenti).
L’entità materiale su cui ricadono gli effetti del reato è l’altrui sistema informatico o
telematico, protetto da misure di sicurezza. Il riferimento alle misure di sicurezza sta a
significare che il legislatore ha inteso salvaguardare solo i dati protetti, e non qualsiasi
dato memorizzato. Il fatto in esame contempla specifiche aggravanti.
Le pene previste sono piuttosto severe e ciò in ragione del fatto che questo reato
configura un delitto contro la persona, ed in particolare, il diritto alla riservatezza
dell’individuo.
Inoltre spesso gli stessi comportamenti risultano lesivi contemporaneamente, sia della
riservatezza, sia del patrimonio: è il caso dell’introduzione - furto di servizi o
dell’introduzione - frode patrimoniale. In questo caso l’aggressione alla persona si
combina con l’aggressione al patrimonio e ciò giustifica un trattamento sanzionatorio più
rigoroso.
In Italia si parla di sicurezza, concetto che a livello internazionale è definito con tre
termini: safety, security, emergency.
Il primo, safety, fa riferimento all’incolumità della persona, non solo con riferimento ad
una minaccia di tipo fisico ma in un senso più ampio che coinvolge la sicurezza morale e
spirituale.
Il secondo, security, ha più un significato di cultura, di studio e gestione della sicurezza
per la realizzazione di misure per la prevenzione. Tali misure possono essere materiali e
infrastrutturali ma soprattutto formative ed informative, atte a far conoscere il rischio.
Il terzo, emergency, fa riferimento a tutte quelle attività di sicurezza personali e sociali
che devono scattare quando la security ha fallito. L’emergency scatta per la protezione e
per il contenimento del pericolo.
Safety, security, emergency rientrano nella scienza della sicurezza ossia la disciplina che
studia il rischio (la probabilità che accada un evento che procuri danno) ed il pericolo (il
27
Potrebbe non essere azzardato allora, far rientrare nella problematica attinente l’intercettazione
dei dati contenuti in un sistema informatico, anche la previsione dell’art. 615 quinquies c.p.
“Diffusione di programmi diretti a danneggiare o interrompere un sistema informatico”. Con
l'introduzione di questo reato si è voluto colpire in modo specifico l'allarmante e capillare
diffusione dei virus informatici (Pomante, Internet e criminalità, Torino, 1999, pag. 41), e di
software diretti a danneggiare un sistema informatico, dei dati o dei programmi in esso contenuti o
ad esso pertinenti, ovvero l'interruzione, totale o parziale, o l’alterazione del suo funzionamento.
La fattispecie in esame è quindi diretta a punire la diffusione, la comunicazione o consegna di un
software che è geneticamente preordinato ad avere come effetto diretto o indiretto della sua
attivazione il danneggiamento di sistemi, programmi e dati informatici o l’alterazione del loro
funzionamento. Si pensi a questo proposito ai cd. “troians” e, ancor di più una serie infinita di
“spyware” che possono essere introdotti attraverso la rete e riescono a sottrarne l’uso al legittimo
proprietario.
12

danno in forma potenziale, ossia può accadere un certo evento dannoso, ma non è ancora
accaduto) nelle sue varie forme, dirette ed indirette, e ne valuta la riduzione fino a farla
tendere a zero.
Il ciclo della sicurezza è composto da più momenti che si succedono in un movimento
costante.
2.5 L’analisi dell’art. 615 ter. c.p. 28
L’art. 615 ter c.p., norma simbolo della lotta contro i c.d. crimini informatici, necessita
per essere compresa nella sua reale valenza, di alcune premesse terminologiche e
convenzionali che lo stesso legislatore utilizza per meglio delimitarne il campo
operativo. 29
Dalla dizione letterale si rileva che ”l’accesso abusivo” è innanzitutto un delitto in quanto
la pena prevista è la reclusione, si tratta di un reato comune data la possibile commissione
da parte di “chiunque”, ed è infine istantaneo perché la consumazione avviene nel
momento dell’introduzione o nella protrazione all’interno del sistema nonostante il
dissenso del titolare dello ius excludendi.
Parte della dottrina comincia l’esame della norma ponendo l’accento sulle due differenti
condotte che configurano il reato:
- l’introduzione abusiva nel sistema protetto;
- l’atto di mantenersi nel sistema contro la volontà del titolare.
Secondo questa parte della dottrina, l’abusiva-introduzione non sta ad intendere altro che
la violazione del “domicilio informatico” tutelato dalla norma. Ad avvalorare la tesi
sarebbe proprio la scelta del legislatore di inserire l’art. 615-ter nel capo III del Libro
Secondo del codice, facendo appunto del reato in argomento una specificazione
dell’originaria violazione di domicilio.
Passando alla necessaria protezione del sistema, il nodo centrale della questione riguarda
le misure di sicurezza, vale a dire “quali” misure (qualitativamente e/o quantitativamente)
sono richieste perché si possa considerare protetto il sistema?
La risposta è fornita dalla Sentenza 1675/2000 della Corte di Cassazione (Sez. V Penale)
la quale viene in aiuto all’interprete in questi termini: “…deve ritenersi che, ai fini della
configurabilità del delitto, assuma rilevanza qualsiasi meccanismo di selezione dei
soggetti abilitati all’accesso al sistema informatico, anche quando si tratti di strumenti
esterni allo stesso e meramente organizzativi, in quanto destinati a regolare l’ingresso
stesso nei locali in cui gli impianti sono custoditi ”.
28
Leo Stilo, Accesso abusivo ad un sistema informatico e telematico, da
http://www.crimine.info/public/crimineinfo/
29 Per approfondimenti sul tema si rinvia a: BORRUSO, La tutela del documento informatico e dei
dati, in Profili penali dell'informatica, Milano, 1998, 30 ss.; PERRONE, Computer Crimes, in
AA.VV., Diritto & Formazione, Studi di Diritto Penale (a cura di CARINGELLA e GAROFOLI),
1603 ss.; POMANTE, Internet e criminalità, Torino, 1999, 22 ss.; VANNINI, La criminalità
informatica: le tipologie dei computer crimes di cui alla l. 547/93 dirette alla tutela della
riservatezza e del segreto, in Dir. Pen. ec., 1994, 427; D'AIETTI, La tutela dei programmi e dei
sistemi informatici, in Profili penali dell'informatica, Milano, 1994, 68; BUONOMO, Le
responsabilità penali, in I problemi giuridici di Internet, a cura di TOSI, Milano, 1999, 327; PICA,
Reati informatici e telematici, in Dig. Disc. Pen. vol. agg., Torino, 2000, 529.
13

Ciò significa che la protezione è fornita nel senso della norma non esclusivamente
attraverso misure di sicurezza c.d. logiche (es. password) ma anche con misure c.d.
fisiche (es. servizio di vigilanza o porte blindate ecc.), in accordo con Galdieri.
In conclusione il delitto, pur non essendo caratterizzato dall’effrazione dei sistemi
protettivi, si concretizza contravvenendo alle disposizioni del titolare del domicilio
informatico che, attraverso la predisposizione di misure di sicurezza nel senso anzidetto,
rende implicita la sua volontà di escluderne gli estranei.
Altra parte della dottrina, ancora, comincia l’esame della norma partendo da: “l’accesso”
ad un sistema informatico e telematico e “l’abusività” dello stesso.
Innanzitutto, con il termine “accesso” il legislatore vuole riferirsi, come si evince dallo
stesso contesto letterale del primo comma, all’azione di chi si introduce in un sistema
informatico.
L’accesso, a cui si riferisce il legislatore, non appare essere quello relativo al semplice
collegamento fisico, ma a quello logico in cui è possibile instaurare un dialogo con
l’elaboratore; situazione questa ottenibile generalmente dopo aver superato le barriere
erette a sicurezza dell’inviolabilità dello stesso sistema.
Infatti, con la semplice espressione “accesso ad un sistema” si intende indicare qualunque
attività che, prescindendo dal superamento di barriere e muri di sicurezza, mette in
comunicazione un computer chiamante con un computer risponditore.
Quello che rileva ai fini dell’art. 615 ter c.p. è solo l’accesso che consente un dialogo più
ampio e profondo con il sistema, tale da poter far agire come dominus dello stesso
l’agente che può così copiare, eliminare, inserire o semplicemente modificare i dati e le
informazioni contenute nel sistema violato.
A questo discorso si collega il concetto di abusività dell’accesso: non tutti gli accessi con
cui si riesce ad instaurare una stretta comunicazione con la macchina sono rilevanti ex art.
615 ter c.p., rilevando penalmente solo quelli, in ampio senso, non autorizzati.
Per quanto riguarda gli elementi costitutivi della fattispecie, il primo punto da esaminare
è l’individuazione di cosa s’intenda indicare con l’espressione “sistema ... protetto da
misure di sicurezza”.
La dottrina più attenta nota che: “la precisazione era senza dubbio doverosa: l’assenza di
una fisicità direttamente percepibile e la possibilità di connettersi con estrema facilità con
sistemi di varia natura e portata ha imposto al legislatore di definire l’antigiuridicità degli
accessi, limitandola a quelli posti in essere in presenza di sistemi di sicurezza”. 30
La premessa logica è rappresentata, quindi, dalla volontà palese e manifesta del titolare
del diritto di escludere i terzi da un’area informatica che lo stesso ritiene di proprio
esclusivo dominio. 31
In altre parole, non è sufficiente il semplice accesso ad un sistema per la venuta in essere
del reato di cui all’art. 615 ter c.p., ma è necessario un quid pluris 32 che metta “in
30 PARODI-CALICE, Responsabilità penali e Internet, Milano, 2001, pag. 65.
31
Suprema Corte di Cassazione sentenza n. 3067 del 1997: “...con il riferimento al “domicilio
informatico”, sembra che il legislatore abbia voluto individuare il luogo fisico - come sito in cui
può estrinsecarsi la personalità umana - nel quale è contenuto l'oggetto della tutela, per
salvaguardarlo da qualsiasi tipo di intrusione (ius excludendi alios), indipendentemente dallo
scopo che si propone l'autore dell'abuso. Pare, infatti, che, una volta individuato nell'accesso
abusivo a sistema informatico un reato contro la libertà individuale, il legislatore sia stato quasi
costretto dalla sistematica del codice a quel tipo di collocazione, senza però che, con la
collocazione stessa, abbia voluto anche individuare, in via esclusiva, il bene protetto con
riferimento alle norme sulla violazione di domicilio, cioè la pax domestica ovvero la quiete e la
riservatezza della vita familiare”.
32 Nel momento in cui si voglia determinare la reale consistenza del necessario dispositivo di
sicurezza si deve tenere ben presente la norma contenuta nell’art. 36 della legge 675 del 1996:
“Chiunque, essendovi tenuto, omette di adottare le misure necessarie a garantire la sicurezza dei
14

guardia” i soggetti che potrebbero venire, per svariati motivi leciti e illeciti, a contatto con
il “muro, più o meno spesso, di sicurezza” eretto a difesa della zona informatica di
esclusivo dominio.
Altro elemento degno di nota, perché oggetto di numerose critiche, è quello relativo alla
condotta: “chiunque abusivamente si introduce in un sistema informatico o telematico
protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita
di chi ha il diritto di escluderlo, è punito...”.
Il primo comma prevede come fulcro del momento offensivo del fatto di reato, in estrema
sintesi, l’attraversare abusivamente la soglia del sistema protetto sfondandone,
virtualmente, la “porta chiusa”.
Naturalmente, il semplice fatto di entrare in un sistema protetto contiene in sé un carattere
meno offensivo di chi, riuscendo a violare la sicurezza, si introduce nel sistema
distruggendone o danneggiandone parzialmente o totalmente i dati e le informazioni in
esso contenute (art. 615 ter c.p., comma 2, n. 2).
Rilevante è il problema dell’identificazione del luogo in cui il reato di accesso abusivo si
ritiene consumato. In genere questo reato è commesso da un soggetto che tramite un
collegamento via modem, o di altro tipo, si mette in comunicazione, trovandosi in un
luogo fisico posto anche a notevole distanza, con il sistema da violare. 33
Il reato deve considerarsi realizzato e perfezionato nel luogo dove ha sede il sistema
bersaglio e non nel luogo in cui il soggetto agente si trovi fisicamente ad operare.
La sentenza della Corte di Cassazione (V Penale) del 6 dicembre 2001 si occupa di
scandagliare e riportare in superficie la stessa natura delle protezioni di sicurezza rilevanti
ex art. 615 ter.
Anche le protezioni poste come barriera esterna assumono rilevanza in quanto
manifestazione chiara della volontà concreta di chi dispone del sistema di escluderne terzi
dall’accesso e dal contenuto in esso custodito.
Il reato non fossilizza l’attenzione sul disvalore prodotto dall’effrazione, ma, come si
evince dal testo della norma, sul fatto di contravvenire alle disposizioni del titolare.
Quest’ultimo assunto, però, non deve indurre ad equiparare la tutela dell’art. 615 ter c.p. a
quella della violazione di domicilio, perché come la Corte stessa puntualizza:
L’art. 615 ter comma 1 c.p. punisce non solo chi s’introduce abusivamente in un sistema
informatico, ma anche chi “vi si mantiene contro la volontà esplicita o tacita di chi ha il
diritto di escluderlo”. Ne consegue che la violazione dei dispositivi di protezione del
sistema informatico non assume rilevanza di per sé, bensì solo come manifestazione di
una volontà contraria a quella di chi del sistema legittimamente dispone. Non si tratta
perciò di un illecito caratterizzato dall’effrazione dei sistemi protettivi, perché altrimenti
non avrebbe rilevanza la condotta di chi, dopo essere legittimamente entrato nel sistema
informatico, vi si mantenga contro la volontà del titolare. Ma si tratta di un illecito
caratterizzato appunto dalla contravvenzione alle disposizioni del titolare, come avviene
nel delitto di violazione di domicilio, che è stato notoriamente il modello di questa nuova
fattispecie penale, tanto da indurre molti a individuarvi, talora anche criticamente, la
dati personali, in violazione delle disposizioni dei regolamenti di cui ai commi 2 e 3 dell’art. 15, è
punito con la reclusione...(omissis). Se il fatto di cui al primo comma è commesso per colpa si
applica la reclusione fino ad un anno”.
33 Parodi-Calice, op. cit., 67: “In questo senso occorre distinguere tra l’accesso fisico e quello
propriamente informatico: in effetti l’art. 615 ter, secondo comma, n. 2. c.p. - laddove precede che
il fatto possa essere realizzato anche con violenza sulle cose o alle persone, ovvero da un soggetto
palesemente armato - implicitamente considera che il reato possa essere integrato anche mediante
un contatto diretto con il sistema... La peculiarità della norma è tuttavia costituita dal vero e
proprio accesso informatico, ottenuto, ove l'agente operi a distanza, con un collegamento per
mezzo di un modem”.
15

tutela di un “domicilio informatico... ma deve ritenersi che, ai fini della configurabilità
del delitto, assuma rilevanza qualsiasi meccanismo di selezione dei soggetti abilitati
all’accesso al sistema informatico, anche quando si tratti di strumenti esterni al
sistema...destinati a regolare l’ingresso stesso nei locali in cui gli impianti sono custoditi”.
Per concludere, la Corte, prendendo spunto dalla disciplina dettata in tema di violazione
di domicilio, giunge ad affermare che commette il reato di cui all’art. 615 ter chi,
autorizzato all’accesso per una o più determinate finalità utilizzi “il titolo di
legittimazione” per uno scopo diverso da quello pattuito e a cui era subordinato l’accesso.
Il ciclo della sicurezza, in passato, ha operato sulla base di una visione asimmetrica della
sicurezza dove il diritto alla riservatezza, privacy, ha costituito un limite alla concreta ed
effettiva sicurezza dei cittadini.
L’ attuale visione simmetrica della sicurezza, consiste nel contemperare gli interessi della
sicurezza in senso proprio con quelli della privacy e consente di superare il limite della
privacy, sinora in contrasto con il concetto di sicurezza, e fa di questo limite un punto di
forza.
La sicurezza è un metodo ma soprattutto un obbiettivo e la mancanza si sicurezza
costituisce una minaccia per la privacy.
16

Privacy e sicurezza: è possibile un equilibrio?
Il binomio sicurezza – privacy è una relazione pluridimensionale che richiede una
osservazione da diversi punti di vista per essere completamente analizzata.
Il binomio è spesso descritto in un modo fuorviante al punto da far sottintendere un
conflitto latente? Fra i due concetti, espressione ciascuno di una esigenza che trova
nell’altro un ostacolo pericoloso. Esiste certamente una tensione, che sarà sciolta
raggiungendo un equilibrio ideologico prima che tecnico, ma anche - offrendo un’atipica
chiave di lettura - una relazione tra genere (la sicurezza) e specie (la tutela della
privacy). 34 Quest’ultima è uno degli strumenti attraverso cui si garantisce maggiore
sicurezza, quella che deriva dall’impedire che informazioni che riguardano la sfera
personale di un individuo possano circolare liberamente ed essere utilizzate (rectius:
trattate) senza il consenso della persona a cui si riferiscono ed in modo da provocarle un
danno.
Ma il termine “privacy” ha assunto un significato simbolico ben più rilevante: è divenuto
parametro per giudicare livello e qualità delle libertà di cui godiamo rispetto
all’organizzazione e all’influenza dello Stato democratico. La tutela della riservatezza è
interpretata, dunque, come baluardo al rischio che gli eventi storici provochino una
attenuazione dei princìpi democratici di libertà ed un rigurgito delle paventate tendenze
dello Stato a estendere la sua influenza ed il suo controllo sui cittadini in modo
ingiustificato e pericoloso.
Questo è l’aspetto che determina la tensione tra esigenze di sicurezza e sfera di
riservatezza, una tensione certamente intensa ma che non può e non deve essere
considerata un conflitto. Maggiore sicurezza si traduce in una maggiore attività di
controllo e di analisi, in una esigenza, in breve, di ottenere maggiori informazioni dalla
cui valutazione giungere poi alla possibilità di prevenire violenze o aggressioni al nostro
sistema di vita.
Prima del Twin Towers day il dibattito si è concentrato soprattutto sulla privacy, resa
fragile dal cyberspazio e dall’uso sempre più ampio delle tecnologie (telecamere,
strumenti di rilevamento delle impronte, carte di credito, ecc.).
La tutela della privacy è stata risolta attraverso una condivisione della funzione di tutela
tra il cittadino (a cui è riservato il diritto di esprimere o meno il consenso al trattamento
dei dati) e lo Stato.
A tutela della privacy il sistema ha anche sperimentato con successo l’adozione dello
strumento dell’autorità amministrativa indipendente, il c.d. garante della privacy
(esattamente: garante per la protezione dei dati personali) anche definita authority, che
costituisce un istituto comparso relativamente di recente nel nostro ordinamento e che
gode di una buona diffusione.
Dopo l’11 settembre, da un lato si pone la privacy, dall’altro la sicurezza intesa anche in
una accezione che finalmente trova maggiore ospitalità nel linguaggio politico italiano,
vale a dire quella sicurezza arricchita dall’aggettivazione “nazionale” che ne impone una
diversa valutazione, la presenta quasi come un nuovo principio da approfondire e definire.
Si tratta, infatti, di un concetto particolarmente ampio che il legislatore ha definito come:
a. difesa dell’indipendenza ed integrità dello Stato da ogni pericolo, minaccia e
aggressione (sicurezza esterna);
b. difesa dello Stato e delle sue istituzioni contro chiunque vi attenti e contro ogni
pericolo di eversione (sicurezza interna).
Per configurare meglio il concetto di sicurezza nazionale si potrebbe affermare,
chiedendo venia ai teorici del diritto costituzionale, che esiste una tutela della sicurezza
che riguarda soprattutto gli individui ed indirettamente lo Stato, e una forma di sicurezza
34 Gnosis, art. cit. pag. 2
17

che tutela lo Stato ed indirettamente i cittadini. È a questa seconda formula che si accede
quando si tratta di sicurezza nazionale che, allora, riguarda ciascuno di noi come membri
di una nazione nel suo significato letterale.
Privacy e sicurezza, una difficile convivenza.
Nel web l’argomento trattato è quello della sicurezza nella sua specifica accezione di
protezione dalla minaccia terroristica. Qui, i sostenitori dell’irrealizzabilità del binomio
sicurezza - privacy, partono dalla critica di alcune posizioni istituzionali giudicate
spregiudicate e sostanzialmente lesive della privacy personale. 35
Questa fascia di opinionisti non intende mettere in discussione la necessità e l’utilità che
lo Stato effettui controlli e verifiche, finanziare e sociali, atte a difendere la libertà, il
governo, l’organizzazione della nazione, piuttosto tende a sottolineare che vi è più che
una semplice sensazione che alcuni eventi degli ultimi anni, per la loro unicità, stiano
minando il coordinamento e l’equilibrio democratico al quale molti Paesi stavano
avvicinandosi.
Uno degli argomenti salienti più criticati riguarda il presupposto da più parti citato che
“per battere il terrorismo islamico è necessario un maggior controllo”.
Ma partire dal preconcetto che la sicurezza e il rispetto dei diritti umani siano i due
estremi opposti del pendolo non è vero. La sicurezza è un approccio ed uno status che si
può raggiungere in qualunque ambito.
Privacy e sicurezza non sono quindi in contrapposizione, privacy e controllo lo sono.
Sicurezza e controllo si conciliano in una percentuale di casi davvero limitata.
Probabilmente, invece, i concetti di privacy e di sicurezza non sono affatto cambiati negli
ultimi anni, semplicemente esisteva prima un’esposizione inferiore a determinate
minacce, per le quali anche palliativi blandi risultavano efficaci. In questo modo, leggi,
consuetudini e consapevolezza sociale si sono adattati. Ora che la minaccia viene
percepita come reale, consistente, le misure storiche utilizzate sembrano inadeguate, la
soluzione apparentemente più sensata consiste nell’aggiornare le leggi.
Un problema legato alla questione generazionale fa riferimento alle le cd. “nuove
tecnologie” che, comprese a pieno dai loro creatori di tali tecnologie e da coloro che
lavorano nel settore specifico, sono aliene per l’utilizzatore finale, poiché ciascuno in
realtà non conosce altro che un piccolo segmento della tecnologia che sta impiegando ed
è quella che si riferisce al proprio lavoro o al campo d’interesse. Quasi ogni legislatore,
PM e giudice rientra in questa categoria per una mera questione di età.
L’effetto di ciò si può riscontrare nel fatto che costantemente l’apparato giudiziario e
legislativo tenta di regolamentare gli avvenimenti del mondo digitale nello stesso modo in
cui farebbe con gli avvenimenti del mondo reale.
E’ comprensibile che il legislatore sia portato a traslare la propria esperienza
professionale dal mondo reale a quello dell’informatica, ma è così radicalmente
impossibile che la “cura” rischia di diventare peggiore del male stesso. 36
La mancanza di punti di riferimento certi per la creazione di nuove soluzioni legislative
adeguate, richiede necessariamente un coinvolgimento maggiore da parte di tutte le
istituzioni potenzialmente competenti.
35 Ivi
36 Intervento di Matteo Flora che illustra l'insensatezza dei Decreti legge che tentano di regolare
Internet: http://www.lastknight.com/2007/01/18/8-febbraio-infosecurity-2007-come-eludere-icontrolli-di-
polizia/
18

In questo momento una serie di entità non statali richiedono i documenti d’identità per
rilasciare dei servizi. Parallelamente, altre entità statali o meno, per motivazioni di
apparente sicurezza o per semplice pubblicità raccolgono dati che riguardano ciascun
cittadino. E’ ovvio che nessun sistema di coordinamento riuscirà mai a mantenerli in
modo esclusivo. I dati che ci descrivono sono già persi. L’accumulo dei dati da parte di
differenti ambienti, sempre più completi e disparati diminuisce la possibilità di
un’intelligence mirata e di successo, ed aiuta la possibilità di controllo dei trend sociali.
Magari, anzi è proprio il contrario, nel caso in cui una struttura governativa (un servizio
di intelligence, per intenderci) avesse intenzione di acquisire i dati personali di una
persona, avrebbe più possibilità di trarre tali dati da una qualsiasi delle tante banche dati
esistenti.
Il passaggio dell’informazione dal sistema piramidale consueto al quale siamo più abituati
ad un sistema nel quale l’informazione viaggia su canali diffusi, una sorta di eco,
paritetica (o ufficialmente tale), se amplia e diversifica le fonti, sottrae la possibilità della
discriminazione delle fonti stesse. Se qualcuno, ad esempio, un tempo acquistava e
leggeva le notizie di un determinato quotidiano, esprimeva, così facendo, le proprie
preferenze ed anche un certo schieramento ideologico. Con l’accesso all’informazione
digitale, ciascuno ha la possibilità di acquisire la notizia da più fonti sia ufficiali che
“alternative” definendo così tutte quelle fonti che si occupano di informazione ma che
non sono direttamente collegati ad organi d’informazione.
Le forme cui abbiamo accennato e che si occupano della diffusione della notizia, si
definiscono di giornalismo partecipativo: termine con il quale si indica la nuova forma di
giornalismo che vede la partecipazione attiva dei lettori, grazie alla natura interattiva dei
media ed alla possibilità di collaborazione tra moltitudini offerta da Internet.
Si parla invece di filtro collaborativo con riferimento ad un sistema che consente agli
utenti del web di esprimere il proprio gradimento per una notizia attraverso un sistema di
votazioni di articoli e/o video, digg.com e youtube.com utilizzano questa tecnologia
affiancata all’uso dei commenti degli utenti.
E’ indubbio che internet abbia cambiato la vita di tutti coloro che possono affacciarsi a
questo nuovo mondo, esso rappresenta una finestra che consente la comunicazione in
tempo reale con chiunque sul nostro pianeta sia in grado di connettersi alla rete. Pur
rimanendo indiscutibile l’idea della nazione come parte di un territorio definito da confini
netti, è anche vero che le problematiche sociali, culturali, religiose, politiche ed
economiche, che un tempo rimanevano contestualizzate negli ambiti definiti dalla politica
e da questi circoscritti, si aprono adesso a scenari mondiali di confronto fra i popoli.
L’idea di un’informazione che scende a cascata, dal produttore della notizia al fornitore,
senza filtri aggiuntivi, si è da qualche tempo radicalmente trasformata per resistere
all’opera continua delle verifiche effettuate da tutti in tempo reale.
Credere di portare “sicurezza” tenendo sotto controllo il traffico Internet è un’utopia che
danneggia la sicurezza anzichè aumentarla.
Diamo adesso uno sguardo alla profilazione che in linea teorica presuppone l’utilizzo di
un enorme database nel quale vengono messi dei dati (qualunque forma e tipo di notizie
possono contribuire a creare un profilo). 37
La profilazione è la creazione di un profilo, di un soggetto sotto analisi a partire da una
serie di dati. E’ possibile, ad esempio, essere profilati in relazione ai libri consultati o
37 Ad esempio, la scena di un crimine: nel database sono stati approntati una colonna “luogo” con i
campi “in casa” “cortile” “strada” “campagna”. Si inseriscono nel database tutti i dati relativi a
ciascun caso della stessa specie, in modo che, al ripetersi dell’evento delittuoso dello stesso genere,
ci si affida all’elaborazione dei dati già contenuti nel database al fine di ottenere un quadro di
situazione sul caso attuale sulla scorta dell’esperienza dei casi precedenti.
19

presi in biblioteca in un determinato lasso di tempo. Non sempre risulta agevole o
possibile profilare un soggetto.
Poichè, la profilazione si ottiene dai dati raccolti, l’errore che si può commettere è quello
di usare gli stessi dati (lì riassunti in “statistical information”) per cercare elementi per la
soluzione dei casi che si verificheranno in futuro.
L’operazione di profilazione è monodirezionale: ovvero una volta in possesso dei dati
necessari è possibile tracciare il profilo dell’obiettivo, ma non è possibile l’operazione
inversa e cioè desumere notizie di interesse sull’obiettivo se si è in possesso solo del
profilo. In pratica, dalle prove è possibile creare un profilo, mentre dal profilo non è
possibile desumere prove.
Questo concetto è quello che maggiormente sfugge a chi parla dell’utilizzo della
profilazione a fini investigativi. Il pericolo di un eccessiva fiducia sulla profilazione è
quella di incappare in pregiudizi ed in preconcetti, due nemici letali dell’intelligence.
Questo tipo di analisi è particolarmente sfruttato ai fini del marketing, molti sono i servizi
online che effettuano la raccolta di dati degli utenti che poi utilizzano per effettuare una
profilazione. La profilazione più è fine e dettagliata più è affidabile.
I servizi segreti e l’altrui come ostile.
Il concetto è ben individuato da Leonardo Mazza che, riferendosi alla situazione italiana e
a commento della relazione del Comitato parlamentare per i Servizi di informazione e
sicurezza e per il segreto di Stato, trasmessa ai Presidenti dei due rami del Parlamento il 5
marzo 1996, provò a tracciare i limiti entro i quali i Servizi di informazione e sicurezza
hanno il diritto di acquisire informazioni concernenti attività istituzionali o la sfera
privata dei singoli cittadini. I limiti, secondo la stessa relazione, andrebbero “fissati in
rapporto alle finalità stesse dei Servizi, così come la legge le determina, oltre che in
rapporto al fondamentale dovere di fedeltà alla Costituzione”.
Se l’attività di raccolta e di analisi informativa è fuori dello stretto ambito della tutela
dell’integrità e degli interessi dello Stato, della difesa della sua indipendenza e della
sicurezza dell’ordinamento democratico contro ogni forma di eversione, è in contrasto
con i compiti istituzionali e, per ciò stesso, illegittima.
D’altro canto, ogni Stato democratico possiede strutture di intelligence adeguate alle
proprie esigenze e possibilità; mai le strutture in argomento sono ridondanti, mai
sopradimensionate, forse anche perché hanno la caratteristica di essere generalmente
abbastanza costose. La scelta degli obiettivi è pertanto essenziale alla funzionalità del
servizio stesso.
Occorre quindi stabilire un criterio preciso di ingaggio, un criterio che non può essere
quello generico del “buono a sapersi” della polizia pontificia di antica memoria. Un
operatore addetto materialmente alla ricerca informativa deve avere orecchio per tutto ciò
che semplicemente è udibile e conoscibile e deve arricchire continuamente con questo
materiale il proprio bagaglio di conoscenze. Deve però, nel contempo, divenire
estremamente selettivo quando decide di passare all’azione e proporre l’inizio di una
attività di ricerca.
E’ opportuno tentare di stabilire alcuni punti fermi. Se l’intelligence è lo strumento che
deve garantire la sicurezza dello Stato e delle sue Istituzioni, se è suo compito proteggerle
da ogni situazione di mero pericolo o di attacco alla loro integrità ed ai loro interessi, è
chiaro che l’intelligence è chiamata ad intervenire ogni volta che taluno minaccia tale
sicurezza ponendo in essere concrete attività destabilizzanti; ciò seppure queste attività
rimangono al mero livello di tentativo.
20

Se occorre tutelare la sicurezza dello Stato - chi destabilizza un’organizzazione statale
tende a sovvertirla o distruggerla - occorre nel contempo comprendere che la sua stabilità,
il suo equilibrio, devono essere fondati su una base costituita da elementi determinabili,
riconducibili nella nostra visione a tre punti di forza:
a. un assetto politico corretto e democratico, privo di contenuti eversivi;
b. un comparto sociale nel quale il confronto avvenga in modo anche conflittuale ma
senza superare l’alveo della correttezza;
c. una economia libera nel suo complesso, sgombra da dominanti interne ed esterne
capaci di alterare il mercato.
Poste tali premesse, consegue che l’esame scientifico di un processo destabilizzante deve
basarsi sull’escussione obiettiva degli elementi che lo compongono e lo individuano.
Perché sussista un processo destabilizzante in atto, occorre in altre parole riscontrare:
a. la presenza di un’attività realmente operativa finalizzata a tale scopo;
b. la possibilità effettiva, anche se eventuale, che tale attività sia idonea a nuocere alla
stabilità delle Istituzioni;
c. l’esistenza di strutture non palesi che abbiano nel contempo anche un minimo di linea
organizzativa.
Il primo elemento è la presenza di una attività reale. La struttura d’intelligence non si
mette in moto sulla scorta di mere teorie o di chiacchiere; la sensibilità di un operatore
recepisce anche le voci e le tiene nel dovuto conto valutandole come un segnale di
allarme, magari necessario per concorrere all’elaborazione di un punto di situazione, ma
non deve avere attitudine a dare corpo alle ombre.
Una intelligence corretta va oltre il livello delle parole e delle teorie, per accertare se,
come, quando e per conto di chi qualcuno ha anche soltanto posto in essere un tentativo
di dare assetto concreto ad un’ipotesi destabilizzante. La raccolta informativa deve
insomma inserirsi in un contesto analitico più ampio che consenta la ricostruzione della
sostanza di fatti, concatenandoli ed ordinandoli tra loro in un processo dinamico attivo
che - arriviamo così al secondo punto - deve anche essere in grado di stabilire se esistano
i presupposti di un reale processo destabilizzante. Anche il pericolo, ovviamente, deve
essere concreto.
Le strutture che conducono un’attività destabilizzante non possono agire in forma palese
ma devono operare in tutto o in parte con il crisma della riservatezza. Tuttavia, non è
detto che la struttura destabilizzante debba essere completamente occulta: l’esistenza di
un doppio livello, palese-occulto, è anzi uno degli elementi che rende qualsiasi
organizzazione di grande interesse per l’intelligence.
Esiste, se non ci fosse occorrerebbe crearla, una formula di ingaggio precisa, la cui
applicazione è proponibile per ogni singola situazione operativa; una formula che
identifica lo spartiacque tra ciò che può essere considerato parte dei compiti previsti dalla
legge e quanto, viceversa, non è da ritenere tale.
Regola di ingaggio
Un argomento è di interesse per un Servizio se si riferisce ad un’attività reale, idonea a
creare destabilizzazione, sostenuta da una struttura operativa occulta in tutto o in parte.
Ci sembra che ogni attività, ogni documento prodotto dall’intelligence istituzionale
dovrebbe essere in perfetta sintonia con questa semplice formula.
Per quanto concerne l’intelligence non istituzionale, cambiato qualche particolare e non il
concetto di fondo, la formula proposta potrebbe avere un valore altrettanto significativo.
21

Tornando all’argomento destabilizzazione dal punto di vista dell’intelligence istituzionale,
è bene chiarire che questo processo può minacciare una nazione non soltanto attraverso le
azioni di organizzazioni o persone fisiche ostili. Talvolta la radice di un processo
destabilizzante non ha altra causa se non quella fisiologica, ad esempio, derivante dal
progresso scientifico e tecnologico, dalla variazione dell’assetto sociale su scala mondiale,
dalla rottura improvvisa di equilibri politici o economici che contribuivano a creare, in
qualche modo, stabilità.
È una destabilizzazione che può definirsi “naturale”, perfino virtuosa, derivata dalla
inarrestabile spinta del progresso che è il vero, ineludibile destabilizzatore; è sufficiente
ripercorrere, anche superficialmente, la storia per rendersene subito conto. A volte il
mutamento avviene in modo graduale ed il passaggio da un assetto ad un altro è
estremamente soft, a volte corre sull’impeto delle guerre e delle rivoluzioni.
In questo tipo di contesto, quello cioè della destabilizzazione che abbiamo voluto definire
naturale, il ruolo dell’intelligence riveste ancora maggiore importanza. Non è
semplicemente pensabile che una qualsiasi attività sia idonea a fermare il progresso:
l’attività di intelligence non può dunque certo andare in questa direzione. È però chiaro
come in questi momenti di destabilizzazione naturale sia estremamente più facile per
elementi ostili trovare ampi spazi da utilizzare per introdursi nel fenomeno destabilizzante
ed utilizzarlo a fini poco chiari, spesso attraverso minacce nuove ed impreviste.
Quando la destabilizzazione non è “naturale”, o quando in questo processo si intromette
qualcuno o qualcosa che tende ad orientare in maniera predeterminata il processo stesso,
normalmente a monte delle attività si trova un’organizzazione che possiamo definire
“ostile”.
Abbiamo indicato la possibilità che l’organizzazione destabilizzante possa identificare
uno Stato straniero che vuole influire sull’assetto politico e/o economico di una Nazione
ritenuta rivale o concorrente; a questo concetto va aggiunto che una paritetica e non meno
pericolosa azione destabilizzante può essere pensata e condotta anche da
un’organizzazione economica transnazionale o multinazionale.
Abbiamo indicato la possibilità che l’organizzazione destabilizzante possa identificare
uno Stato straniero che vuole influire sull’assetto politico e/o economico di una Nazione
ritenuta rivale o concorrente; a questo concetto va aggiunto che una paritetica e non meno
pericolosa azione destabilizzante può essere pensata e condotta anche da
un’organizzazione economica transnazionale o multinazionale.
In tali ipotesi, che potremo definire di “destabilizzazione esterna”, il tentativo
destabilizzante, nella prevalenza dei casi, si svolge a tutto campo e tenta di attaccare
contemporaneamente ed in modo articolato tutti e tre i punti di forza che rendono stabile
un sistema – paese. Quando invece l’organizzazione si trova all’interno dello Stato e
rappresenta una fazione politica che non persegue il leale confronto democratico, il
processo destabilizzante sarà prevalentemente settoriale, forse più subdolo, rivolto a
colpire anche solo parzialmente uno o più punti di stabilità. Non deve stupire che
all’origine di un progetto destabilizzante “interno” possa trovarsi un gruppo economico.
In tutti i casi, comunque, l’obiettivo finale dell’operatore di intelligence che ha dato inizio
ad un’attività di raccolta informativa sarà quello di cercare di rintracciare e delineare la
struttura destabilizzante che è entrata in campo.
Tentare una ricostruzione, anche solo teorica, di una struttura destabilizzante non è tempo
perduto. Anche se la logica impedisce di fissare schemi troppo rigidi, è tuttavia possibile
individuare alcune caratteristiche e componenti essenziali.
Ogni organizzazione ha un elemento di vertice che è costituito da chi ha deciso di
compiere un’azione destabilizzante nei confronti di un obiettivo determinato: il primo
decisore.
L’organizzazione deve, nel contempo, avere gruppi che, di fatto, hanno il compito di
produrre materialmente le attività destabilizzanti (ad esempio, attentati, propaganda
22

clandestina o azioni di altro genere dirette all’obiettivo da destabilizzare). Fra questi due
estremi deve esserci un’articolazione organizzativa che serve a pensare e decidere la
qualità, l’intensità e gli obiettivi tattici e, cosa non secondaria, una linea di comunicazione
necessaria a fare da tramite agli ordini nella direzione vertice-base e a dare rapporto e
riscontro nella direzione opposta.
Un punto da non perdere di vista è proprio quello della comunicazione. Tra vertice e base
esiste la necessità vitale ed ineludibile di comunicazione ed è altrettanto vitale ed
ineludibile che attraverso tale via scorra, in sostanza, tutto quanto è utile apprendere per
conoscere, nei dettagli, la vita, gli scopi, i progetti dell’organizzazione stessa. Ne
consegue che per attaccare un’organizzazione destabilizzante con efficacia è necessario
individuare ed attaccare le sue linee di comunicazione.
Un attentato crea panico, disordine e destabilizzazione quindi, in sintesi, quel clima di
allarme sociale che è normalmente voluto da chi cerca di instaurare una violenza diffusa
ed ha nei suoi scopi, non bisogna mai dimenticarlo, anche quello di coinvolgere sullo
stesso livello di scontro chi combatte il fenomeno. Una repressione che vada fuori dalla
più corretta linea democratica fornisce all’apparato di propaganda dell’organizzazione
destabilizzante armi vere e proprie per la ricerca del consenso dell’opinione pubblica
interna ed esterna.
È logicamente impossibile portare avanti un piano destabilizzante che preveda il ricorso
al terrorismo se si fa a meno dei gruppi di fuoco ma non bisogna mai, nel contempo,
dimenticare come i gruppi di fuoco sono soltanto la base di un’organizzazione
destabilizzante.
I gruppi di fuoco, in sintesi, sono costretti per loro stessa intrinseca natura a commettere
azioni che configurano reati; ciò deve portare a pensare che è soprattutto un’attività di
polizia giudiziaria che deve provvedere alla loro neutralizzazione. L’intelligence ha un
approccio diverso al problema; l’individuazione del gruppo di fuoco costituisce non
l’obiettivo finale ma soltanto un primo, seppure importante, passo per arrivare ai livelli
decisionali che sono, devono essere, l’obiettivo primario di un Servizio di informazione e
sicurezza.
La destabilizzazione adotta tecniche e concepisce pianificazioni per le quali l’utilizzo, il
più spregiudicato, della comunicazione è pratica comune. La valenza mediatica raggiunta
dal terrorismo di matrice islamica con l’attacco dell’11 settembre 2001, ad esempio, non
può essere neppure paragonata a qualsivoglia azione di hackeraggio, anche la più dannosa.
Se passiamo a considerare la competizione tra le agenzie di intelligence, dobbiamo
considerare che i Servizi possono rivestire una posizione attiva rispetto ad azioni di
destabilizzazione (nel senso di esserne promotori) ovvero passiva, nel senso di doversene
difendere. Nella prima tipologia rientrano tutte quelle attività che un Servizio di
intelligence sviluppa per aggredire un’organizzazione o uno Stato considerati “nemici”.
Nella seconda, tutte quelle attività dalle quali uno Stato o una organizzazione deve
difendersi mediante l’impiego dell’intelligence.
Tra le attività del primo tipo primeggia, ovviamente, lo spionaggio; con questo termine si
indica, di norma, la raccolta informativa mirata all’acquisizione di informazioni segrete, o
comunque protette, dell’avversario.
Il controspionaggio è, ovviamente, l’attività inversa, ovvero il complesso delle attività
poste in essere perché l’insieme delle notizie segrete e riservate non entrino in possesso di
Stati o di organizzazioni comunque ostili.
Quest’ultima tipologia di attività concretizza ovviamente misure attive e misure passive
nel senso che non solo un’ intelligence ha il dovere di individuare “sul campo” persone ed
organizzazioni dedite allo spionaggio (misure attive) ma ha anche il dovere di predisporre
tutte le misure di difesa passiva che si possono attuare per tutelare il bene da proteggere.
Un complesso di attività, spesso collegate tra loro da uno stesso disegno, sono la
disinformazione, l’ingerenza, l’influenza e l’intossicazione che prevedono una
23

corrispondente attività difensiva che è caratterizzata dal prefisso “contro” messa davanti
ai termini sopra elencati. Nel concepire un piano destabilizzante, infatti, non ci si può
limitare a mettere in campo soltanto gruppi di fuoco ma si compie tutta un’altra serie di
attività, spesso condotte alla luce del sole, spesso perfettamente legali ma non per questo
di effetto minore o da ritenere meno pericolose di un attentato. Un’organizzazione
avversaria va infatti anche colpita, ad esempio, con la propagazione di notizie non
veritiere, in grado di provocare correnti di opinione devianti, magari con l’obiettivo di
mettere in cattiva luce proprio gli apparati incaricati della difesa. L’avversario va inoltre
indotto in errore anche allo scopo, ad esempio, di far concentrare le sue difese intorno a
falsi obiettivi; elementi dell’organizzazione destabilizzante devono, infine, essere
collocati in punti strategici dell’attività sociale, politica ed economica dell’organizzazione
o nazione obiettivo per fare in modo di influire nello stesso processo decisionale e
dirottarlo in modo tale da agevolare il processo destabilizzante.
Conclusioni
Suggerimenti circa il possibile “punto di equilibrio” sono stati forniti attraverso
un’importante iniziativa delle Istituzioni europee: il progetto “fight aganist organised
crime and control of personal data” (2000) nell’ ambito del programma FALCONE e
24

isultato dell’Azione comune 98/245/GAI adottata dal Consiglio in base all’ art K.3 del
Trattato sull’ Unione europea.
In Italia non esiste un vero e proprio “police file act” ma il trattamento dei dati personali
da parte delle Forze di Polizia è regolamentato da più di un atto normativo.
Il Codice in materia di protezione dei dati personali ( Dlgs n. 196/2003 ) dedica il Titolo
II della Parte II al trattamento dei dati da parte delle Forze di Polizia, prevedendo per le
stesse un particolare regime a causa della specificità dell’ attività investigativa e della
rilevante finalità di prevenzione, accertamento o repressione dei reati.
Tuttavia si deve attribuire preminente rilevanza alla Legge n. 121/1981. Sappiamo che –
in materia – acquisiscono rilevanza:
• la Dichiarazione Universale dei diritti umani (1948);
• la Convenzione Europea sui diritti dell’ Uomo ( 1950 );
• le “Linee guida per la protezione della privacy e l’invio oltre frontiera di informazioni
personali” dell’ Organizzazione per lo Sviluppo e la Cooperazione in Europa
(Recommendation Concerning Guidelines Governing the Protection of Privacy and
Transborder Flows of Personal Data, adottato dall’OCSE il 23 settembre 1980 (OECD
Privacy Guidelines 1980);
• la Convenzione n. 108 (STE n. 108) del Consiglio d’Europa per la protezione degli
individui dal trattamento automatico di dati personali (Convention for the Protection of
Individuals with regard to Automatic Processing of Personal Data - 1981 ) ratificata con
Legge n. 98 /1989 pubblicata sulla Gazzetta Ufficiale n. 66 del 20/03/1989 (da ricordare
che il Governo italiano si è avvalso della clausola attraverso cui è possibile escludere
l’operatività della Convenzione in alcune categorie di banche dati dichiarando escluso il
CED interforze) oltre alla normativa applicabile dell’Unione Europea.
Più specificamente nel settore di polizia acquisisce particolare rilevanza l’ultima
Convenzione citata e la Raccomandazione N. R (87) 15 del Comitato dei Ministri agli
Stati membri relativa alla disciplina dell’uso di dati personali nell’ambito della pubblica
sicurezza (Consiglio d’Europa). Circa la Raccomandazione sappiamo che - non essendo
un atto vincolante - gli Stati sono liberi di conformarsi alla stessa o meno ma sappiamo
anche che costituisce un importante punto di riferimento per l’estensione delle garanzie in
questo importante settore.
In Italia l’Autorità Garante per la protezione dei dati personali si è occupata più volte del
rapporto tra normativa in materia di protezione dei dati personali ed attività di polizia.
Tra i casi più interessanti è possibile citare il provvedimento circa il trattamento dei dati
personali da parte dell’ Arma dei Carabinieri. Nello stesso, a seguito dell’ istruttoria
effettuata dal Garante, è emerso che il trattamento dei dati personali da parte dell’ Arma
dei Carabinieri ha sempre avuto come presupposto il rispetto della normativa in materia
di protezione dei dati personali.
Sono stati tuttavia evidenziati alcuni problemi (a causa di un quadro normativo non del
tutto adeguato ai principi in materia di riservatezza dei dati) circa le cosiddette “pratiche
permanenti” nelle quali i dati erano stati raccolti e trattati anche quando non era vigente la
normativa in materia di protezione dei dati personali.
Degna di menzione è una delle prime pronunce in materia di indagini di Polizia
giudiziaria (provvedimento su segnalazione adottato dall’ Autorità garante il 02/12/1998).
Il Garante con il provvedimento in questione ha stabilito che non è consentito elaborare
informazioni che non abbiano rilevanza processuale o che non siano collegate alle finalità
per le quali sono state raccolte (ritenendo valido allora il principio della pertinenza e non
eccedenza anche per le indagini ed i processi penali). Per ragioni di completezza si deve
segnalare la presenza di voci contrarie (in tal senso vds Paolo Giordano “Quell’inutile
freno del Garante privacy all’attività di investigazione della Polizia” in Guida al diritto n°
6 del 13/01/1999).
25

E’ certamente cresciuta la sensibilità circa la questione della correttezza del trattamento
non solo a livello nazionale ma anche a livello europeo: a dimostrazione di ciò si ricordi il
caso emblematico dell’ avvocato rumeno Aurel Rotaru che, ricorrendo alla Corte Europea
dei Diritti dell’ Uomo, ottenne una pronuncia favorevole, questo costituisce un precedente
storico circa la dimostrazione del cattivo utilizzo dei dati personali da parte dell’ SRI
(Servizio d’Informazione rumeno).
Negli ultimi tempi quello della privacy sembra diventato un problema ed il concetto
stesso molto spesso viene associato a quello della lotta al terrorismo. In realtà, come
abbiamo avuto modo di osservare nel testo dello studio, la privacy non può costituire un
problema, ma solo uno degli interessi essenziali che è giusto tutelare in uno Stato
democratico. Del resto accomunare in un unico discorso privacy e terrorismo rischia di
far cadere i meno informati in un grossolano errore. Il problema di fondo che abbiamo
tentato di affrontare in profondità nel corso di questo studio dovrebbe averci aiutato a
comprendere che la minaccia alla privacy arriva non dal terrorismo, bensì proprio dalla
lotta che gli organi a ciò preposti compiono contro di esso. In pratica, l’interrogativo che
emerge in tutto lo studio riguarda la possibilità che, al fine di contrastare adeguatamente il
fenomeno terroristico, si effettuino attività di indagine, anche preventiva in alcuni settori,
tra i quali anche quello informatico, in pratica nel web.
Ora, pensare che esista una sorta di “grande fratello” in grado di intercettare tutte le
comunicazioni che avvengono sul territorio di uno Stato, è realmente inconcepibile alla
luce:
− dei costi di una intercettazione telefonica;
− delle necessarie autorizzazioni preventive da parte dell’autorità giudiziaria;
− dell’incredibile mole di dati che circolano su ogni canale di comunicazione (telefoni,
radio, computer);
− dell’enorme quantità di personale necessaria a portare a termine una simile attività.
In realtà, può invece verificarsi che nel web esistano delle “esche” e ciò capita di solito
navigando nei siti che si occupano di incontri fra persone o quelli per adulti; in questi casi,
l’utente si immette in un sito e per qualsiasi motivo riesce a mettersi in contatto con l’esca
che, attraverso una serie di domande preparate ad hoc da team di specialisti, possono
consentire di appurare il coinvolgimento dell’utente in settori particolari quali, ad
esempio, quello della pornografia minorile. In quel caso, dopo una serie di approcci con
lo stesso mezzo, dopo che l’utente si è sufficientemente “scoperto” si può invitare ad un
incontro, la cosiddetta verifica, cui segue un’attività di indagine più “classica”.
L’uso della tecnologia per combattere la criminalità può avere due sviluppi, il primo,
quello più ovvio, riguarda proprio il contrasto ai crimini informatici; il secondo fa
riferimento a tutta quella serie di ricerca dei dati, collegamenti, analisi riferibili ad un
soggetto o ad un gruppo. Però nonostante l’ indubbia necessità di impiegare la tecnologia
per combattere la criminalità – non si può delegare alla stessa tutta la responsabilità di
questo compito “quasi che usando al massimo il ricorso alle tecnologie non ci fosse più
un problema di sapienza investigativa, di selezione dei dati …” (Rodotà).
Il terrorismo, e la criminalità in genere, non costituiscono un fenomeno nuovo, e,
principalmente il secondo non può neppure essere considerato un fenomeno temporaneo.
Occorre rispettare il principio di proporzionalità in rapporto a eventuali provvedimenti
restrittivi del diritto fondamentale alla riservatezza, come previsto dall’articolo della
Convenzione europea sui diritti dell’uomo e relativa giurisprudenza. Ciò significa, fra
l’altro, l’obbligo di dimostrare che ogni eventuale provvedimento corrisponda ad una
«necessità sociale imperativa». I provvedimenti semplicemente «utili» o «auspicabili»
non possono prevalere sul rispetto dei diritti e delle libertà fondamentali.
La privacy non può essere intesa quale ostacolo alla lotta contro il terrorismo, in quanto
un suo elemento indispensabile è proprio “l’impegno alla salvaguardia di quei valori
26

fondamentali che costituiscono la base di ogni moderna società democratica, ossia
proprio i valori che coloro che praticano l’uso della violenza tentano di distruggere”.
Come abbiamo visto, non è dunque corretto ragionare nei termini di un insanabile
conflitto fra privacy e sicurezza: se i due concetti assolvono al medesimo generalissimo
fine di tutela della persona, bisogna equilibrare il rapporto tra gli stessi, tenendo sempre
presente la possibilità della sussistenza di strumentalizzazioni che trovano origine non in
sacrosante esigenze di protezione dell’ individuo considerato nel suo complesso, quanto
nel tentativo di tutela di interessi economici di parte, in virtù del crescente valore
economico dei dati personali.
Privacy e sicurezza non sono quindi in contrapposizione, privacy e controllo lo sono.
Sicurezza e controllo si conciliano in una percentuale di casi davvero limitata con il
rispetto delle altrui libertà, e se è vero che tutti siamo disposti a sottoporci ai necessari
controlli per garantire la nostra sicurezza, è anche vero che pochissimi sono disposti ad un
indiscriminato, occulto, abusivo controllo che di fatto riduce le libertà personali (ancor
più perché lo fa tenendo all’oscuro l’ignaro cittadino), per finalità che non sono chiare e
non sono giustificate.
27

Bibliografia
Antolisei F., Diritto Penale parte speciale, (curato da Conti L.), 14^ edizione, Giuffrè ed.,
Milano, 2002.
Arcudi G. – Poli V., Il diritto alla riservatezza, IPSOA, Milano, 2000.
Arcuri C., Colpo di Stato, BUR, Milano, 2004.
Blum William, Il libro nero degli Stati Uniti, Fazi ed., Pavona (Albano – Roma), 2003.
Budiansky S., La guerra dei codici. Spie e linguaggi cifrati nella II guerra mondiale,
Garzanti, Milano, 2006.
Corasaniti G., Diritti nella rete, valori umani, regole di interazione tecnologica globale, F.
Angeli ed., Milano, 2006.
Corasaniti G., Profili penali dell’informatica, (AA. VV. con D’Aietti G., Borruso R.,
Buonuomo G.), Giuffrè, Milano, 1994.
Cossiga F., I servizi e le attività di informazione e controinformazione, Rubbettino,
Soneria Mannelli (CZ), 2005.
De Lutiis G., Storia dei servizi segreti in Italia, Editori Riuniti, Roma 1984.
Faggioli G., Computer Crimes, 2^ ed., Simoni, Napoli, 2004.
Frosini V., Il giurista e le tecnologie dell’informazione, Bulzoni, Roma, 1998.
Galdieri P., Teoria e pratica del reato informatico, Giuffré, Milano 1997.
Garavelli M., Libertà e segretezza delle comunicazioni (voce), in Dig. disc. pen. Torino,
1993, VII.
Giannantonio E., Manuale di diritto dell’informatica, CEDAM, Padova, 2001.
Giustozzi C. - A. Monti - E. Zimuel, Segreti spie codi(ci)frati , Apogeo Editore, Milano,
1998.
Guida Ciro, Introduzione alla psicologia giuridica, (a cura di) Irene Petruccelli e Filippo
Petruccelli, Franco angeli ed., Milano, 2007.
Lucarelli C., OSS, CIA, Gladio: i rapporti segreti tra americani e Italia, Blu notte – i
misteri italiani, De Agostani ed., Novara, 2006.
Lugaresi N., Internet, privacy e pubblici poteri negli StatiUniti, A. Giuffrè ed., 2000.
Lyon D., L’occhio elettronico. Privacy e filosofia della sorveglianza, Feltrinelli Interzone,
Milano, 1997.
Mini F., L’altra strategia, Franco Angeli Editore, Milano, 1998.
Palermo Gorge B. - Vincenzo M. Mastronardi, Il profilo criminologico, Giuffrè editore,
Milano, 2005.
Parodi C. – Calice A., Responsabilità penali e Internet, il sole 24 ore Pirola, Milano, 2001.
Pisano V., Introduzione al terrorismo contemporaneo, Sallustiana Editore, Roma 1998.
Pomante G., Internet e criminalità, Giappichelli ed., Torino, 1999.
Radden Keefe Patrick, “Intercettare il mondo – Echelon e il controllo globale”, Einaudi,
Torino, 2006.
Rodotà S., La «privacy» tra individuo e collettività, (a cura di Conti P.), Laterza, Bari,
2005.
Sarzana Di S. Ippolito, Informatica, Internet e Diritto Penale, II edizione (riveduta,
corretta ed ampliata), Giuffrè, Milano, 2003.
Serra T., La disobbedienza civile. Una risposta alla crisi della democrazia?, Giappichelli,
Torino, 2002.
Schelling Thomas C., La strategia del conflitto, B. Mondadori, Milano, 2006.
Starr Chester G., Lo spionaggio nella Grecia Classica, Sellerio ed., Palermo, 1993.
Steele R. D., Intelligence. Spie e segreti in un mondo aperto, Rubbettino, Soneria
Mannelli (CZ), 2002.
Stilo L., Crimini informatici: dalle liste nere al codice penale italiano, Il Nuovo Diritto
(rivista giuridica), Roma, n. 10 (supplemento), 2002.
28

Sun Tzu, L’arte della guerra, Guida ed., Napoli, 1988.
Karl von Klausewitz, Della guerra, oscar Mondatori, saggi, Cles (TN), 1999.
Warren S.D. – Brandeis L. D., The right to privacy, in Harvard Law Review, 1890, 4.
29

Collegamenti ipertestuali (sitografia)
http://www.crimine.info/public/crimineinfo/
http://www.garanteprivacy.it
http://www.dirittoesicurezza.it
http://www.criminologia.org
http://www.penale.it
http://www.delirandom.net
http//: www.la-moncloa.es/ConsejodeMinistros/Referencias/
http://www.dirittodellinformatica.it
http://www.cia.gov
http://www.studioferragina.com
http://www.nightgaunt.org
http://www.difesa.it
http://www.dia.unisa.it
http://www.sisde.it
http://www.lastnight.com/2007/03/10/progetto-oseminti-il-carnivore-europeo/
http://www.darpa.mil
http://limes.espresso.repubblica.it
http://www.funzionepubblica.it/consultazione.htm
http://web.peacelink.it/censura/ilex712.htm
http://www.mcreporter.info/stampa/
http://www.repubblica.it/2006/08/sezioni/cronaca/
http://www.cortecostituzionale.it
http://www.megalab.it
30

Altra documentazione di utile consultazione
Manganelli C., Occhi elettronici – Relazione di presentazione dell’indagine esplorativa,
Seminario su “Videosorveglianza tra sicurezza e riservatezza”, Roma, 12 luglio, 2000. Il
testo è reperibile sul sito web ufficiale del Garante per la protezione dei dati personali
(http://www.garanteprivacy.it).
Rodotà S., Una scommessa impegnativa sul terreno dei nuovi diritti, Discorso del
presidente del Garante per la protezione dei dati personali di presentazione della
Relazione per il 2001, in http://www.garanteprivacy.it.
“Dichiarazione Universale dei diritti dell’uomo”, adottata dall’Assemblea Generale delle
Nazioni Unite il 10 dicembre 1948,
“Dichiarazione americana dei diritti e dei doveri dell’uomo” del 2 maggio 1948;
“Convenzione per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali” del
Consiglio d’Europa, firmata a Roma il 4 novembre 1950;
Direttiva della Comunità Europea 24 ottobre 1995, n. 46;
“Carta dei diritti fondamentali dell’Unione Europea”, proclamata a Nizza il 7 dicembre
2000
Giampaolo Di Paola, “Il concetto strategico del Capo di Stato Maggiore della Difesa”,
edizione 2004-2006, Soc. Editrice Imago Media (CE), 2005.
Psychology of Intelligence Analysis - Richards J. Heuer, Jr. (da http://www.cia.gov). Si
trovano svariati capitolo inerenti la lotta al terrorismo. Tra i quali “Do You Really Need
More Information?”, “Trascending the Limits of Incomplete Information” e “Keeping an
open mind”.
Relazione del Garante per la protezione dei dati personali 1999 - 3 maggio 2000
31