Avv. Giuseppe Croari – Dott.ssa Silvia Di Paola
La tecnologia e la privacy sono aspetti sempre più interconnessi nel dibattito contemporaneo sulla sicurezza pubblica. Ciò è emerso chiaramente nel caso di Telegram, la popolare piattaforma di messaggistica, e del suo fondatore Pavel Durov, al centro di una significativa controversia legale.
L'accusa? Il mancato controllo sulle attività illecite che avvengono attraverso il servizio. Tuttavia, il caso solleva una questione più profonda: fino a che punto la protezione della privacy deve cedere alle esigenze di sicurezza pubblica?
Pavel Durov e Telegram: accuse di crimini e difesa della privacy
Il 24 agosto, Pavel Durov, co-fondatore e CEO di Telegram, è stato arrestato in Francia, salvo poi essere rilasciato con libertà condizionata. L'accusa? Complicità in gravi reati, tra cui pornografia infantile, traffico di droga e transazioni fraudolente, tutti crimini che, secondo le autorità, sarebbero stati agevolati dalla sua piattaforma.
Fondata nel 2013, Telegram è celebre per la sua crittografia end-to-end, che garantisce un elevato livello di protezione delle comunicazioni degli utenti. Tuttavia, è altrettanto nota la ferma resistenza di Durov a collaborare con le autorità, rifiutando di cedere dati sensibili. Questo atteggiamento ha fatto della piattaforma un punto di discussione acceso: se da un lato essa rappresenta un baluardo per la tutela della privacy, dall'altro è vista come un rifugio sicuro per attività illecite, nascoste alle forze dell'ordine.
Articolo 8 CEDU: la privacy come diritto fondamentale e le sue eccezioni
La questione si intreccia profondamente con i principi sanciti dalla Convenzione europea dei diritti dell'uomo (CEDU), il cui articolo 8 tutela il diritto al rispetto della vita privata e familiare, estendendo tale protezione anche ai dati personali. Tuttavia, la stessa Convenzione prevede deroghe a questi diritti qualora lo richiedano la sicurezza nazionale o la prevenzione dei reati. In particolare, l'articolo stabilisce che l'intervento delle autorità è consentito solo quando costituisce una misura "necessaria per garantire la sicurezza nazionale, la pubblica sicurezza, la difesa dell’ordine, la prevenzione dei reati, nonché la protezione della salute, della morale e dei diritti e libertà altrui".
Sentenza Telegram 2024: la corte EDU protegge la crittografia end-to-end
Il delicato bilanciamento tra privacy e sicurezza pubblica è stato al centro di una storica sentenza della Corte europea dei diritti dell’uomo (Corte EDU). Nel 2017, l'FBS, il servizio di intelligence russo, ha richiesto a Telegram di introdurre una backdoor per accedere alle comunicazioni di cittadini sospettati di attività eversive. Telegram ha opposto un netto rifiuto, sostenendo che la decrittazione dei messaggi di alcuni utenti avrebbe compromesso la sicurezza di tutti.
Il 13 febbraio 2024, la Corte EDU si è pronunciata sul caso, stabilendo che "indebolire la crittografia end-to-end rappresenta una minaccia sproporzionata ai diritti umani, in particolare al diritto alla privacy e alla sicurezza delle comunicazioni". Secondo la Corte, consentire la decrittazione delle comunicazioni protette dalla crittografia attraverso una backdoor avrebbe ripercussioni su tutti gli utenti, non solo su quelli sotto indagine.
Una tale misura condurrebbe a una sorveglianza generalizzata e indiscriminata delle comunicazioni elettroniche, violando il principio sancito dall'articolo 8 della Convenzione CEDU. La sentenza ha dunque dato ragione a Telegram, riconoscendo la crittografia come un pilastro essenziale per la tutela della privacy (qui una guida al GDPR) e della sicurezza online, e affermando che il suo indebolimento non è giustificabile in una società democratica.
La proposta di backdoor obbligatoria in Europa: telegram al centro del dibattito
La questione si colloca in un contesto europeo di grande complessità. Mentre la sentenza della Corte EDU ha ribadito il ruolo cruciale della crittografia nella tutela dei diritti fondamentali, l'Unione Europea è al centro di una delicata sfida legislativa. La Commissione europea ha infatti avanzato una proposta di regolamento che impone l’obbligo di introdurre backdoor nelle piattaforme digitali, con l’obiettivo di combattere la pedofilia online.
Questa proposta ha sollevato forti opposizioni, sia da parte del Comitato europeo per la protezione dei dati che del Garante europeo della protezione dei dati personali.
In un parere congiunto, entrambi gli organismi hanno espresso serie preoccupazioni sulla proporzionalità e la necessità di tali misure. Secondo questi enti, le limitazioni previste dalla proposta potrebbero costituire una grave ingerenza nei diritti fondamentali alla privacy e alla protezione dei dati personali.
A tal proposito, l’Autorità si è anche dotata di linee guida in materia di funzioni crittografiche e conservazione delle password.
Privacy vs sicurezza: quale futuro per le piattaforme digitali?
Il caso Telegram rappresenta l'ultimo capitolo di un dibattito destinato a protrarsi: come bilanciare il diritto alla privacy con le esigenze di sicurezza pubblica in un mondo sempre più digitale? Le decisioni della Corte EDU rafforzano la convinzione che la crittografia end-to-end sia un pilastro essenziale della sicurezza online. Tuttavia, le crescenti pressioni legislative europee rivelano che le autorità sono determinate a trovare nuovi strumenti per combattere la criminalità sul web.
Pochi giorni dopo il suo arresto e successivo rilascio, Pavel Durov ha annunciato tramite Telegram che l'app inizierà a condividere gli indirizzi IP e i numeri di telefono degli utenti con le autorità, ma solo in caso di richieste basate su indagini fondate. Allo stesso tempo, Durov ha rassicurato gli utenti affermando che la piattaforma continuerà a offrire strumenti per tutelare l'anonimato, come i messaggi a scomparsa, la crittografia end-to-end e l'opzione di utilizzare Telegram senza una SIM card.
In conclusione, sembra che nel delicato equilibrio tra il diritto alla privacy e quello alla sicurezza pubblica, prevalga, almeno per il momento, la tutela della privacy. Tuttavia, le dinamiche legislative in Europa indicano che il futuro di questo fragile equilibrio resta incerto.
Se sei un’azienda e hai dei dubbi su come tutelare il tuo business e la privacy dei tuoi asset aziendali, rivolgiti ai nostri partner dello Studio Legale FCLEX (puoi chiedere dell’Avvocato Giuseppe Croari), operano in tutta Italia e potranno aiutarti ad individuare le soluzioni migliori per il tuo caso concreto.