Una interessante analisi riguardante le problematiche di mutua assistenza giudiziaria extraterritoriale per l’acquisizione di dati informatici nei casi di cyber incidents [1] è stata pubblicata nel mese di agosto 2015 dalla ricercatrice Anna Maria Osula [2], dal Cooperative Cyber Defence Centre of Excellence (CCDCOE) di Tallin.
Lo studio, “Accessing Extraterritorially Located Data: Options for States [3]” analizza alcune problematiche emergenti rilevando come sempre più spesso sia necessaria l’acquisizione di prove informatiche che, di fatto, si trovano custodite, fuori dai confini nazionali, aprendo in tal modo un dibattito sulle difficoltà attuali e proponendo un adeguamento delle normative vigenti.
Nel contesto dell’attività di prevenzione e di contrasto nello specifico settore spesso diventa indispensabile procedere ad un rapidissimo accesso di dati informatici che potrebbero essere localizzati in Paesi al di fuori di quello che conduce le indagini; tale procedura presuppone una efficace cooperazione operativa tra i diversi soggetti pubblici e privati e le agenzie nazionali/Forze di Polizia incaricate dell’applicazione della legge.
Tuttavia, sia la struttura di Internet e sia l’uso diffuso di cloud computing, comportano una oggettiva difficoltà a determinare la posizione fisica dei dati necessari per un’indagine; tale situazione mette in discussione le consuete norme giuridiche di riferimento, sollevando diverse domande riguardanti i meccanismi giuridici appropriati da utilizzare per l’accesso ai dati extraterritoriali utili al prosieguo di un’indagine nel caso dei cyber incidents.
Questa analisi fornisce una breve panoramica sul ruolo dei vari Enti interessati, delle procedure interne in uso, delle norme procedurali nel caso di cyber incidents, passando poi ad affrontare le opzioni che hanno i vari Paesi per accedere ai dati situati in ambito extraterritoriale e, infine, quali siano i meccanismi di mutua assistenza giudiziaria (MLA) e altre misure stabilite per la cooperazione internazionale, nella lotta contro la cybercriminalità.
Le misure alternative che lo studio introduce sono sostanzialmente divise in due gruppi: il primo comprende le opzioni per la cooperazione formale e informale tra gli Stati che, oltre ai meccanismi citati, includono l’uso di database multinazionali, lo scambio di informazioni tra le banche dati nazionali, l’uso di internazionale organismi quali Europol, Eurojust e Interpol, la cooperazione informale tra enti preposti all’applicazione della legge, e altri; il secondo gruppo prevede una cooperazione formale e informale tra gli Stati e parti terze (soggetti/Enti privati) rivolgendosi ad esempio a importanti gruppi del settore.
In sintesi, gli attuali meccanismi, non appaiono del tutto adatti a queste nuove esigenze e uno dei propositi della ricerca è appunto quello di stimolare l’idea di una loro rimodulazione e di esplorare nuove misure alternative idonee ai fini predetti; a causa della crescente importanza delle prove digitali nelle indagini, la necessità di accedere ai dati informatici in modo rapido non farà che aumentare nel prossimo futuro, pertanto, l’efficacia procedurale costituirà una priorità per tutti.
Infine, qualora vengano individuate, queste nuove procedure, dovranno ovviamente essere in accordo sia con i quadri giuridici nazionali e sia con quelli internazionali.
Vi è quindi la necessità di analizzare strumenti giuridici alternativi e più efficaci, e di trovare un equilibrio con le strutture giuridiche volte a proteggere i dati e la privacy di tutti i soggetti interessati e di procedere con urgenza ad un adeguamento normativo il più possibile condiviso.
_____________________________________________________
[1] con tale denominazione si indente qualsiasi azione intrapresa attraverso l’uso della rete che si traduce in effetto reale o potenzialmente negativo su un sistema di informazione e/o sulle stesse informazioni. https://ccdcoe.org/cyber-definitions.html
[2] Anna Maria Osula has worked as a researcher at the NATO CCD COE Law & Policy branch for over five years. She holds an LLMM degree in Information Technology Law from Stockholm University and is striving towards a law PhD at Tartu University, Estonia. In 2011-2012 she was researching international legal cooperation on cyber security at GSAPS, Waseda University, Tokio. Her areas of research include national cyber security strategies, international organizations and cyber crime. She is also a lecturer of “Legal Aspects of Cyber Security” at the Tallin Technical University, and has presented at various events of NATO COE DAT, NATO School, OSCE, AUS CERT and others. http://www.cpdpconferences.org/oud/Speakers/Alphabetical/o.html
[3] https://ccdcoe.org/multimedia/accessing-extraterritorially-located-data-options-states.html
- Web e disinformazione: il ruolo dell’intelligence - 10 Settembre 2019
- Intelligenza artificiale e guerra algoritmica - 13 Luglio 2018
- Linguaggio comune e standardizzazione delle attività del settore cyber: il National Cybersecurity Workforce Framework - 31 Luglio 2017