Capitolo IV: le investigazioni digital
4.2. d) I dati relativi alle chiamate VOIP: peculiarità di Skype.
Sul punto l’inciso di cui all’art. 1 lett. d) d.lgs. 109/2008 («chiamate
telefoniche…(omissis)… basate sulla trasmissione dati, purché fornite da un gestore di telefonia») rende manifesta l’interpretazione accolta, per la prima volta in una norma
di legge, dal nostro legislatore. La stessa relazione illustrativa è chiara sul punto: «per
quanto riguarda le chiamate effettuate tramite i servizi di telefonia vocale basati sul protocollo internet (VOIP), si è ritenuto che la natura del gestore influisca sulla natura del servizio, per cui il relativo traffico è definito di natura telefonica se lo stesso è fornito da un gestore di telefonia, viceversa, il traffico ha natura telematica qualora il gestore sia un internet service provider». Conclude tale relazione che «ciò rileva naturalmente ai fini della disciplina applicabile relativa al periodo di conservazione dei dati». La questione peraltro aspetta una sua più completa risoluzione normativa,
soprattutto nell’ambito dell’inquadramento giuridico delle intercettazioni delle chiamate VOIP, che, a ben guardare, poteva essere sicuramente risolta con l’occasione del recepimento della Direttiva.
Per quanto concerne poi la possibilità di “georeferenziare” gli utenti del più noto (e, da quello che risulta, meno violabile) servizio voip, cioè Skype – soprattutto per ciò che concerne le comunicazioni peer to peer, quelle cioè che frappongono maggiori
l'utente cui i dati si riferiscono hanno manifestato preliminarmente il proprio consenso, che è revocabile in ogni momento.
4. Nel fornire l'informativa di cui all'articolo 13 il fornitore del servizio informa il contraente o l'utente sulla natura dei dati relativi al traffico che sono sottoposti a trattamento e sulla durata del medesimo trattamento ai fini di cui ai commi 2 e 3.
5. Il trattamento dei dati personali relativi al traffico è consentito unicamente ad incaricati del trattamento che operano ai sensi dell'articolo 30 sotto la diretta autorità del fornitore del servizio di comunicazione elettronica accessibile al pubblico o, a seconda dei casi, del fornitore della rete pubblica di comunicazioni e che si occupano della fatturazione o della gestione del traffico, di analisi per conto di clienti, dell'accertamento di frodi, o della commercializzazione dei servizi di comunicazione elettronica o della prestazione dei servizi a valore aggiunto. Il trattamento è limitato a quanto è strettamente necessario per lo svolgimento di tali attività e deve assicurare l'identificazione dell'incaricato che accede ai dati anche mediante un'operazione di interrogazione automatizzata.
229
A seconda che si consideri operante un termine di prescrizione breve ovvero la prescrizione ordinaria.
problemi tecnici (e giuridici) rispetto alla loro intercettazione – va detto che da un’attenta analisi del protocollo comunicativo si è rilevata un’evenienza che potrebbe mostrarsi utile ai fini investigativi e di Polizia Giudiziaria.
Nel momento stesso in cui si connette al Server di Skype (che autorizza l’accesso alla rete di comunicazione proprietaria), l’utente scarica ed aggiorna, di default, lo stato
online della propria Buddy List (alias lista dei contatti). Contestualmente alla lista
degli pseudonimi e dei nickname, viene anche attestato lo “stato” dei vari utenti230; in termini tecnici questa informazione consta di un "flag”, cioè una definizione di stato, corredata da un numero IP. Il numero IP dei contatti comunicati all’utente appena collegatosi è relativo all’ultimo controllo effettuato dalla rete Skype stessa, ed è pertanto suscettibile di modifiche.
Quest’ultimo è il motivo per il quale l’utente, per verificare che il contatto da chiamare sia ancora disponibile a quel numero IP – cioè alle coordinate Internet comunicate dal Server - reitera inconsapevolmente un controllo. Tale operazione tecnicamente complessa va considerata come quella dell’utente che, per maggiore sicurezza, voglia ricontrollare il numero di telefono temporaneamente assegnato ad un suo contatto prima di chiamarlo.
Pertanto, l’utente Skype invia, a sua insaputa, un pacchetto di controllo all’utente da contattare prima di interessare i potenziali Supernodi; il pacchetto di controllo sarà in chiaro (non cifrato) e conterrà il vero IP del destinatario della chiamata.
Questa peculiarità, finalizzata ad un miglior reperimento dell’utente da chiamare, riveste per le attività di indagine, un’importanza enorme permettendo infatti (se non la puntuale individuazione) la geolocalizzazione dell’interlocutore chiamato. Questo comportamento della rete proprietaria Skype, infatti, consente di acquisire, attraverso l’utilizzo di un analizzatore di protocolli gratuito (quale “Wireshark”231), il
vero indirizzo IP e, quindi, le vere coordinate Internet dell’utente chiamato, prima che
intervenga l’azione dell’ormai ben noto algoritmo di “Elezione del Supernodo” a criptarne i dati.
Ai fini investigativi, il primo utilizzo che emerge dalla situazione innanzi descritta, si concretizza nella possibilità di georeferenziare tutti i contatti di un utente sol che si riesca a venire in possesso delle credenziali di connessione dell’utente monitorato. Una volta ottenuta la connessione al client con un account “clone”, infatti, sarà sufficiente effettuare una chiamata (che viene interrotta immediatamente) per catturare il pacchetto che contiene l’IP dell’utente chiamato (e da georeferenziare). Tale applicazione in particolare potrebbe trovare impiego durante le indagini tese alla ricerca di latitanti ovvero per tracciare e monitorare gli spostamenti di consorterie criminali.
230
Come la maggior parte dei programmi finalizzati alla comunicazione, anche Skype segnala la modalità attuale di connessione dei singoli contatti presenti nella propria rubrica (assente, occupato,
online…).
231
Wireshark (precedentemente chiamato Ethereal) è un software per analisi di protocollo o packet sniffer (letteralmente annusatore di pacchetti) utilizzato per la soluzione di problemi di rete, per
l'analisi e lo sviluppo di protocolli o di software di comunicazione e per la didattica. Wireshark possiede tutte le caratteristiche di un analizzatore di protocollo standard.
Ove fosse poi in corso un servizio di intercettazione ai sensi dell’art. 266 bis del c.p.p. verrebbe addirittura meno, ai fini della georeferenziazione, anche la necessità pratica di procurarsi le credenziali di accesso all’account del soggetto monitorato atteso che i dati in discorso, proprio in virtù del peculiare modo di funzionare di Skype, emergerebbero anche nel corso di un’analisi dei c.d. “dati freddi”. Il protocollo di comunicazione di Skype, infatti, presenta un ulteriore singolare comportamento che si manifesta durante l’attività di log in (o accesso al servizio). Ogniqualvolta cioè si avvia il programma, questo, prima ancora di procedere alla criptazione dei dati, al fine di accertare la presenza di un possibile aggiornamento del client software, invia taluni pacchetti di dati. Questa attività (che una volta attivato il client Skype ha la priorità su tutte le altre) è facilmente visibile usando massima cura nell’analisi delle connessioni emerse in sede di intercettazione. Si dovranno pertanto ricercare gli accessi eseguiti su “ui.skype.com” - univoco sito per la manutenzione degli aggiornamenti del software di Skype – e procedere alle stesse medesime operazioni illustrate precedentemente per il reperimento delle coordinate Internet dell’interlocutore partendo dal pacchetto di verifica inviato all’indirizzo dell’IP del chiamato.