Si
vanno sempre di più diffondendo tra i privati quei software che una volta erano
prerogative dello spionaggio militare o al massimo industriale: i Trojan,
servizi che infettano gli indirizzi e-mail altrui permettendo l’ingresso a
terzi, gli Spycell e Spyphone, software che permettono l’accesso ai telefoni
cellulari. Se un tempo lo spionaggio era cosa di pochi, ora questi programmi
sono accessibili a tutti, scaricandoli a basso prezzo da internet, a volte
perfino gratuitamente, permettendo violazioni della privacy che vanno dalla
visualizzazione di documenti e dati personali, fino allo spionaggio di foto,
video, dei nostri spostamenti, utilizzando anche microfoni e videocamere dei
nostri cellulari. Quello che fino a 10 anni fa poteva essere fatto solo da
professionisti ora può essere fatto da chiunque.
La
Commissione
1. Come
valuta la diffusione di questi strumenti?
2. Può
chiarire quale sia la legislazione europea di riferimento sul tema della
privacy e come questa possa arginare il fenomeno?
3. Come
difende i dati sensibili dei propri dipendenti e dei propri uffici dal dilagare
di questo fenomeno che può portare a danni istituzionali ed economici
gravissimi?
4. Come
ritiene che si possa limitare la diffusione di tali strumenti rendendoli
disponibili soltanto a persone autorizzate dalla magistratura?
IT
E-001548/2014
Risposta di Neelie Kroes
a nome della Commissione
(9.4.2014)
La Commissione è consapevole della diffusione di
programmi maligni (malware) e del loro impatto sulla privacy dei cittadini
europei e sull’economia nel suo complesso.
L’Unione europea dispone di un
quadro giuridico che riguarda tali azioni. In particolare, a norma della
direttiva 2013/40/UE relativa agli attacchi contro i sistemi di informazione,
la fabbricazione, la distribuzione o la messa a disposizione in altro modo
intenzionali di programmi informatici destinati principalmente all’accesso
senza diritto ai sistemi di informazione può costituire reato.
Inoltre, la direttiva 2002/58/CE
(direttiva e-privacy) stabilisce il principio di base della riservatezza delle
comunicazioni e prevede il consenso preliminare opt-in per l’archiviazione o l’accesso a informazioni negli
apparecchi terminali (tablet, telefoni, ecc.) degli utenti.
La Commissione costituisce — come molte altre
organizzazioni governative e imprese private — un potenziale obiettivo
per la pirateria informatica. Essa ha le proprie politiche in materia di
sicurezza informatica, basate sulla decisione C(2006) 3602 della Commissione.
Tali politiche prevedono una serie completa di misure vincolanti in materia di
sicurezza che devono essere applicate a tutti i sistemi informatici e che
forniscono contromisure tecniche, procedurali e organizzative. Inoltre, per
affrontare gli attacchi informatici è stato elaborato un piano d’azione
globale che comprende misure volte a individuare e bloccare i tentativi di
spionaggio. Tale piano viene costantemente aggiornato alla luce dell’evoluzione
delle minacce alla sicurezza.
Un controllo dei programmi maligni
(malware) a fini legittimi effettuato dagli organi giurisdizionali non sarebbe
sufficientemente efficace per prevenirne la produzione e la distribuzione illecite.