Le nuove frontiere del pedinamento elettronico: la geolocalizzazione degli smartwatch
- Il pedinamento come strumento d’indagine
Il pedinamento è quell’attività mediante la quale si segue con circospezione una persona, al fine di spiarne i comportamenti. La sua utilità dipende, infatti, dal fatto che la persona occultamente seguita non si accorga di esserlo. Da sempre, nel corso delle indagini preliminari, la polizia giudiziaria si serve di tale strumento per ricercare prove utili ai fini dell’accertamento dei fatti.
Il progresso tecnologico ha avuto delle implicazioni inevitabili anche in materia di pedinamento. In particolare, nella prassi investigativa, si è diffuso capillarmente ciò che ad oggi viene chiamato “pedinamento elettronico”[1], che include l’utilizzo di sistemi elettronici per localizzare una persona o una cosa a distanza rispetto all’investigatore.
La funzione rimane quella del pedinamento tradizionale, con alcuni cambiamenti circa le modalità di espletamento: infatti, gli spostamenti della persona da pedinare vengono esaminati da remoto, attraverso strumenti tecnologici, che permettono di evitare lo spostamento fisico dell’operatore sul luogo d’interesse. Tecnicamente, il pedinamento a distanza può avvenire mediante sistemi di tipo satellitare o sfruttando la localizzazione cellulare.
Nel primo caso, il riferimento evidente è alla tecnologica Global Positioning System (GPS), che permette di determinare con estrema precisione la posizione di un oggetto sulla superficie terrestre, in termini di latitudine, longitudine e altezza, nonché di seguirne il movimento e calcolarne la velocità, grazie ad una rete di 24 satelliti collocati a circa 20.000 km d’altezza e suddivisi in 6 rotte orbitali[2]. I satelliti trasmettono un segnale radio e attraverso l’elaborazione dei segnali ricevuti da parte del ricevitore sulla Terra avviene la localizzazione[3]. Ciò che rende possibile impiegare questa tecnologia nelle indagini, è l’istallazione occulta della stazione che riceve il segnale satellitare sull’autovettura del soggetto i quali spostamenti sono utili agli inquirenti.
Il secondo sistema, quello di localizzazione cellulare, invece, sfrutta il sistema di “celle” di copertura della telefonia mobile, in cui il territorio terrestre viene suddiviso: in questo modo la potenza del segnale radio di ogni cella telefonica viene analizzata in relazione alle coordinate geografiche della rispettiva stazione radio base, collegata con il dispositivo mobile o terminale e la distanza da tale stazione viene determinata in base alla conoscenza dell’attenuazione dell’ambiente di radiopropagazione[4].
Per utilizzare questo strumento ai fini investigativi è sufficiente uno smartphone (o, come si vedrà, uno strumento collegato ad esso, come lo smartwatch) dotato di connessione mobile.
Tali nuovi strumenti di monitoraggio hanno totalmente trasformato la tradizionale fisionomia del pedinamento, facilitando il lavoro degli operatori che si prestano all’investigazione.
Tuttavia, come tutti i mezzi ad alto contenuto tecnologico, questi nuovi strumenti di indagine pongono nuove perplessità interpretative dal punto di vista processuale.
Da tempo, dottrina e giurisprudenza discutono sul tema della natura giuridica della geolocalizzazione, e di conseguenza anche sulla disciplina applicabile.
Ad oggi si può pacificamente includere il pedinamento elettronico nella categoria degli atti investigativi atipici[5], ma non sempre è stato così. Per lungo tempo, infatti, la natura di tale mezzo di ricerca della prova è stata oggetto di discussioni: secondo un orientamento maggioritario, con il quale chi scrive si trova concorde, il pedinamento elettronico va inteso come un mezzo atipico, grazie al quid pluris che verrebbe conferito dalla modalità elettronica dell’attività, che ne stravolgerebbe completamente la natura originaria e non va ricompreso nella disciplina del pedinamento tradizionale di cui agli art. 55, 347 e 370 c.p.p. o di altro mezzo tipico di ricerca della prova[6].
Le nuove frontiere delle indagini digitali amplificano le problematiche interpretative sul pedinamento elettronico, soprattutto in relazione ai nuovi rami della Digital Forensics.
In questa sede si ritiene utile fare alcune riflessioni in tema di IoT Forensics, approfondendo l’utilità dei dati provenienti dagli smartwatches nel processo penale, a seguito della capillare diffusione delle corti anglosassoni di prove di natura digitale estratte da tali strumenti.
- La geolocalizzazione tramite strumenti di IoT: il caso degli smartwatches
L’espressione Internet of Things è un neologismo che fa riferimento all’evoluzione della rete Internet ed alla sua estensione al mondo degli oggetti e dei luoghi concreti[7]. Gli oggetti coinvolti (intesi come dispositivi, attrezzature, materiali, prodotti tangibili, impianti e sistemi) acquisiscono “intelligenza” in virtù della loro capacità a comunicare dati su sé stessi e su altri dispositivi, e ad accedere alle informazioni aggregate da parte di altri[8].
Ogni oggetto può essere uno strumento c.d. di internet delle cose: semafori, elettrodomestici o videocamere, se connessi ad una rete che permette di ricevere e trasmettere dati. Ciò che accomuna oggetti così diversi tra loro è proprio l’interconnessione dei dispositivi, la quale rappresenta una nuova concezione degli spazi e degli oggetti, che porta alla colonizzazione della vita quotidiana da parte dei processi di elaborazione delle informazioni[9]. L’obiettivo di queste tecnologie è quello di rendere le situazioni di vita quotidiana sensibili alla rete e a disposizione dell’analisi ed elaborazione[10].
L’IoT è composto da una serie di tecnologie che, se considerate in relazione alla tipologia di oggetti coinvolti, vanno distinte in specifiche etichette. Così, il c.d. quantified self[11] indica quell’insieme di tecnologie attraverso cui prende forma l’obiettivo di monitorare il comportamento del corpo umano e di ricavare, da tali indagini, dati conoscitivi che permettono di agire in un determinato modo; mentre il termine smart home[12] fa riferimento alla volontà di mettere lo spazio domestico a disposizione della rete; la c.d. smart city[13] rappresenta l’estensione della smart home su scala municipale, ovvero quel fenomeno mediante il quale tutta la città diviene digitalizzata. Ogni dimensione citata evidenzia un particolare aspetto della sfida che il mondo intelligente rappresenta per noi.
Va considerato che nella dimensione più personale, l’IoT comprende anche sensori biometrici indossabili, ossia dispositivi che raccolgono tracce biometriche e le mette a disposizione dell’osservazione ed analisi in rete[14]. Nel caso di specie si analizzerà una fattispecie relativa proprio all’utilizzo di tali dati.
Un esempio molto semplice e tipico dell’utilizzo di questa tecnologia è il c.d. contapassi, pedometro digitale che misura la distanza complessiva intercorsa da un punto all’altro e che di solito viene utilizzato per fornire anche una stima delle calorie bruciate nel corso di un’attività fisica[15]. Questa è solo una delle funzionalità contenute in quelli che oggi vengono chiamati smartwatches, orologi digitali intelligenti che fanno parte della categoria del quantified-self.
Tutto ciò complica ulteriormente il tema sul pedinamento elettronico. Infatti, alcuni avanzati modelli di smartwatches sono dotati di uno specifico GPS, autonomo rispetto a quello dello smartphone al quale sono collegati. Ciò significa che è possibile risalire alla localizzazione di un soggetto che indossa un dispositivo simile anche se ha lasciato il telefono a casa. Inoltre, dalla raccolta di questi dati biologici “grezzi” è possibile dedurre lo stato psico-emotivo più difficile da definire di una persona, come la noia, lo stress o l’eccitazione.
Le pratiche del quantified-self sono, però, insidiose. I dati raccolti ed archiviati dai c.d. orologi intelligenti, se consultati ed utilizzati, possono permettere una sorta di pedinamento elettronico, anche differito.
Questo fenomeno, originariamente estraneo al diritto, potrebbe influenzare la raccolta quantomeno di indizi e elementi di prova all’interno del sistema processuale penale. Cosa accadrebbe se gli inquirenti potessero raccogliere, o sequestrassero, i dati provenienti da tali strumenti per esaminare il comportamento di un soggetto il giorno e all’ora della commissione di un determinato reato? Cosa accadrebbe se all’ora del delitto la persona sottoposta ad indagini si trovava nei pressi del locus commissi delicti con il battito cardiaco accelerato rispetto alla norma dei dati raccolti dallo smartwatch? I dati provenienti dall’orologio interconnesso avrebbero una qualche valenza processuale? Queste domande non hanno ancora delle risposte chiare e nette, verosimilmente poiché non si è ancora sviluppata una prassi tale da far pensare al legislatore che sia necessaria una normativa sul tema, almeno in Italia. Nelle realtà anglosassoni, tuttavia, si stanno creando i primi precedenti che fanno emergere alcune delle problematiche fondamentali relative all’utilizzo di questi sistemi, amplificati dal non avere una normativa specifica.
A Salford, in Inghilterra, un indiziato (soprannominato The Iceman[16] dalla cronaca locale) è stato arrestato e condannato all’ergastolo nel 2019 per un omicidio avvenuto nel 2015, grazie ai dati raccolti da uno smartwatch facilmente trovabile in commercio (Garming Forerunner GPS Watch), che hanno rappresentato le prove principali ai fini della condanna in dibattimento dell’imputato. Dopo aver raccolto i dati GPS dal dispositivo, gli investigatori hanno scoperto che tre mesi prima del delitto qualcuno si era recato dalla casa della persona all’epoca sottoposta alle indagini al luogo in cui si sarebbe consumato l’omicidio tempo dopo, con indosso proprio quell’orologio. Questa “camminata” è stata qualificata dagli inquirenti come un’esplorazione del luogo per capire se fosse adeguato a compiere l’omicidio, ed è stata considerata in giudizio una prova schiacciante contro il proprietario dell’orologio. Dalle fonti rese pubbliche[17] è emerso che chi indossava l’orologio inizialmente viaggiava a circa 19 km/h, con la supposizione che la persona viaggiasse in bicicletta prima di attraversare una linea ferroviaria, i boschi ed emergere sul luogo del delitto, ad una velocità di 4,5 km/h (supponendo la velocità fosse riconducibile ad una camminata). Dopodiché, prima di tornare indietro, la persona si sarebbe nascosta per alcuni minuti per non farsi vedere sul luogo. Ricordando che lo smartwatch è stato sequestrato solo dopo tre anni dall’omicidio, l’imputato avrebbe potuto affermare di averlo acquistato in seguito, ma a sostegno della tesi dell’accusa fu presentata come prova un’immagine che ritraeva proprio l’imputato con lo stesso orologio al polso sinistro in una gara di corsa risalente al 2015. Dunque, il fatto che un soggetto che aveva feroci contrasti con la vittima dell’omicidio si trovasse proprio nel luogo del delitto, tre mesi prima, di fronte all’abitazione della vittima, risultava per gli inquirenti meritevole d’attenzione.
Questo appena citato, però, non è l’unico caso in cui i dati di uno smartwatch sono stati utilizzati in questo modo. A Ellington, nello Stato del Connecticut, una donna nel 2015 è stata colpita a morte da alcuni colpi di arma da fuoco nel seminterrato della sua abitazione. Il marito della donna ha dichiarato agli inquirenti di essere stato attaccato, insieme alla moglie, da un intruso mascherato che, dopo averlo immobilizzato e derubato, ha ucciso la moglie. Con il tempo, nel corso delle indagini, la sequenza degli eventi raccontata dall’uomo ha iniziato a insospettire gli inquirenti che, sequestrando lo smartwatch (Fitbit) della donna hanno notato che, nel momento in cui l’uomo aveva dichiarato di essere stato attaccato, i movimenti della donna non corrispondevano a quanto dichiarato dal marito. Dunque, anche sulla base dei dati raccolti dal dispositivo, il marito della donna è stato condannato per omicidio, manomissione di prove e falsa testimonianza; dopodiché è stato rilasciato su cauzione e attualmente si attendono sviluppi sul caso ancora aperto. Una recente mozione presentata dall’accusa, però, ha evidenziato che il marito della donna aveva ricercato sul web informazioni sull’assunzione di veleni, prima dell’omicidio[18] e ciò verrà utilizzato come ulteriore prova nel processo.
- Conclusioni
Tutto ciò fa emergere ancora una volta il difficile contemperamento tra i vantaggi nelle esigenze investigative e i problemi in tema di privacy e di attendibilità degli elementi di prova, che l’utilizzo di tali strumenti comporta. Come si è visto, non ci sono ancora normative ad-hoc per regolare il tema. Chi scrive ritiene che tali strumenti non possano del tutto essere regolamentati, considerando il repentino sviluppo tecnologico e aggiornamento ai quali sono sottoposti, ma servono quantomeno delle linee guida standard, per capire con quali modalità tali dati possono essere raccolti e con quali modalità debbano essere conservati ed eventualmente diffusi.
Attualmente, ciò a cui si può far affidamento, in attesa di un riscontro da parte del legislatore, sono le politiche aziendali di ciascuna azienda.
Si prenda, in esempio, il caso di Fitbit Inc., la cui politica aziendale prevede di fornire contenuti e dati provenienti dagli smartwatches a terzi solo in presenza di un mandato, altrimenti tutto ciò che proviene dai tracker e dalle app rimane incondiviso[19]. Ciò naturalmente non può sostituire una normativa organica, prontamente necessaria da parte prima del legislatore europeo e poi del legislatore italiano.
Se le nuove tecnologie non possono essere completamente disciplinare dal legislatore, poiché dinamiche e in continuo e repentino sviluppo rispetto alla legge, una maggiore attenzione sul tema è tuttavia doverosa, al fine di limitare i pregiudizi ed i concreti danni che, anche in Italia, in futuro non troppo lontano potranno verificarsi a seguito dell’utilizzo di tali dati ai fini processuali.
Inoltre, nel caso di specie, preoccupa l’ormai definitiva acquisizione di Fitbit Inc. da parte di Google[20].
Importanti istituzioni, tra cui l’European Data Protection Board (EDPB), hanno fortemente criticato tale milionaria acquisizione a causa delle implicazioni e dei rischi che avrebbe sulla privacy degli utenti (oltre che a problematiche in tema di antitrust). Google ha già ampio accesso ad un’innumerevole quantità di dati degli utenti e la fusione con Fitbit Inc. gli permetterebbe di accedere anche alle informazioni sulla salute degli utenti. Il che viene (legittimamente) considerato troppo per una sola azienda, considerando, peraltro, che il trattamento dei dati avverrebbe su moltissimi interessati che si trovano anche in Europa da parte di uno dei maggiori colossi high tech americani.
Dopo i controlli da parte delle istituzioni europee, alla fine del 2020 l’acquisizione è ufficialmente avvenuta, sulla base, dell’impegno, assunto da entrambe le aziende, di includere nella miliardaria acquisizione solo i dispositivi, e non anche i dati che ne derivano. Dunque, le aziende si sono impegnate a non permettere che Google utilizzi i dati relativi alla salute e al benessere degli utenti Fitbit per gli annunci pubblicitari.
Ciò rappresenta un passaggio importante nella tutela alla privacy degli individui, ma assolutamente non sufficiente ad avviso di chi scrive. L’intervento del legislatore sul tema rimane necessario ed auspicabile nel più breve tempo possibile.
[1] C. Marinelli, Intercettazioni processuali e nuovi mezzi di ricerca della prova, Torino, 2007, pp. 227 ss.
[2] M. Torre, Indagini informatiche e processo penale, Firenze, 2016, p. 159.
[3] È il governo degli USA a gestire il sistema GPS, ma questo è comunque accessibile liberamente da chiunque sia dotato di un ricevitore. L’esame tecnico della questione è estremamente ampio, dunque per un maggiore approfondimento, si veda https://www.gps.gov
[4] R. Olivieri, I sistemi di geolocalizzazione e l’analisi forense degli smartphone, in IISFA Memberbook 2014. Digital forensics. Condivisione della conoscenza tra i membri dell’IISFA ITALIAN CHAPTER, (a cura di G. Costabile, A. Attanasio, M. Ianulardo), Forlì, 2015, pp. 141 ss.
[5] Cass. Pen., Sez. VI, 11 aprile 2008, Sitzia et al., in Cass. pen., 2009, p. 2534.
[6] Sul punto, Cfr. Cass. Pen., Sez. V, Sent. 27 febbraio 2002, Bresciani et al., in Dir. pen. proc., 2003, I, p. 93. Questa Cassazione è chiara nell’affermare che il pedinamento non possa essere ricompreso in altri mezzi di ricerca della prova, come ad esempio le intercettazioni, nonostante la similarità rispetto alle modalità di espletamento e alle tecnologie utilizzate, affermando la atipicità del pedinamento elettronico ed evidenziando la sua eterogeneità, da ricondurre la genus dei mezzi di ricerca della prova atipici, di competenza della polizia giudiziaria ex artt. 55, 347 e 370 c.p.p., non rilevando alcuna potenziale lesione al bene giuridico della libertà e segretezza delle comunicazioni di cui all’art. 15 Cost. e, di conseguenza, non necessitando del controllo da parte dell’autorità giudiziaria. Cfr. Cass. Pen., sez. V, Sent 7 maggio 2004, Massa, in Cass. pen., 2005, p. 3016.
[7] Per un approfondimento sul tema si rimanda a due contributi su questa rivista: M. Longhin, IoT, Smart devices e Smart houses: vantaggi, criticità e assenza normative, in Ius in Itinere, 19 febbraio 2020, reperibile al sito: https://www.iusinitinere.it/iot-smart-devices-e-smart-houses-vantaggi-criticita-e-assenza-normative-25618 e C. Limiti, Intelligenza Artificiale: implicazioni etiche in materia di privacy e diritto penale, in Ius In Itinere, 9 febbraio 2021, reperibile al sito: https://www.iusinitinere.it/intelligenza-artificiale-implicazioni-etiche-in-materia-di-privacy-e-diritto-penale-35424
[8] K Ashton, That “Internet fo Things” Thing, in RFID Journal, 22 luglio 2009.
[9] Così A. Greenfield, Tecnologie radicali. Il progetto della vita quotidiana, Torino, 2017, p. 32. Nel saggio l’autore riporta la definizione di IoT di un importante studioso, pioniere e primo sostenitore di questa nuova concezione, che vede la materia come una nuova esistenza in cui “la calcolabilità e la comunicazione dei sati sono incorporati e distribuiti all’interno del nostro ambiente nella sua interezza”. Si veda sul punto M. Kuniavsky, Smart Things: Ubiquitous Computing User Experience Design, Burlington (Mass.), 2010.
[10] D. Miorandi, S. Sicari, F. De Pellegrini, I. Chlamtac, Internet of things: Vision, applications and research challenges, in Ad Hoc Networks, Vol. 10/2012, pp. 1497 ss.
[11] Si vedano sul punto D. Lupton, The quantified self. A sociology of self-tracking, Cambridge, 2016, pp. 88 ss.; G. Malgieri, G. Comandé, Sensitive-by-distance: quasi-health data in the algorithmic era, in Information & Communications Technology Law, Vol. 26/2017.
[12] T. Schulz, J. Herstad, H. Holone, Privacy at Home: An Inquiry into Sensors and Robots for the Stay at Home Elderly, in Human Aspects of IT for the Aged Population. Applications in Health, Assistance, and Entertainment (a cura di Zhou J., Salvendy G.), Cham, 2018, pp. 377 ss.
[13] Per approfondire si veda L. Edwards, Privacy, Security and Data Protection in Smart Cities: A Critical EU Law Perspective, in HeinOnline, Vol. 1/2016, pp. 28 ss.
[14] L’esempio più lampante sul punto è il pedometro digitale connesso ad una rete. La tecnologia di questo contapassi è la stessa utilizzata negli smartphone e riesce a misurare la distanza complessiva percorsa, fornendo una stima delle kcal bruciate nel corso dell’attività di movimento. I modelli più avanzati misurano la frequenza cardiaca, la respirazione o la temperatura corporea. Questi dati biologici possono essere utili per dedurre stati psicofisici importanti, utili anche a livello processuale. Tali latenti indicatori della performance biologica sono difficili da cogliere e vengono resi decifrabili per essere restituiti all’esercizio della volontà di chi ne fa uso, o quantomeno posti sotto il loro (apparente) controllo. Cfr. A. Greenfield, Tecnologie radicali, cit.
[15] A. Greenfield, Tecnologie radicali, cit., p. 34.
[16] Per capire meglio la questione è utile fare un breve riferimento ai fatti storici che emerge da un rapporto della BBC, “Mr. Big” Paul Massey murder: hitman gest life in jail, del 17 gennaio 2019, reperibile al link: https://www.bbc.com/news/uk-england-manchester-46902706. L’omicidio riguarda il crimine locale e ha riguardato la condotta di Mark Fellow (c.d. The Iceman), condannato per aver ucciso nel 2015 il boss locale Paul Massey (conosciuto come Mr. Big) e un sicario della mafia, John Kinsella, nel 2018. Dal rapporto della BBC emerge che le indagini sull’omicidio del 2015 sono giunte ad una svolta, dopo essere state bloccate a lungo, solo quando sono emersi nuovi elementi di prova dall’omicidio del 2018, in particolare quando gli inquirenti hanno sequestrato lo smartwatch Garming del sicario imputato.
[17] J. Thomas, How police unmasked ‘Iceman’ assassin behind one of Britain’s most notorious gangland murders, in Liverpool Echo, 19 gennaio 2019, reperibile al sito: https://www.liverpoolecho.co.uk/news/liverpool-news/how-police-unmasked-iceman-assassin-15649613
[18] Superior Court of Rockville, State of Connecticut v. Dabate, State’s notice to introduce uncharged misconduct, 30 dec. 2019.
[19] Fitbit Inc., Informativa sulla privacy, 18 dicembre 2019, disponibile al sito: https://www.fitbit.com/it/legal/privacy-policy
[20] Cfr. EDPB, Statement on the data protection impacts of economic concentration, 27 agosto 2018, disponibile al sito: https://edpb.europa.eu/our-work-tools/our-documents/otros/statement-edpb-data-protection-impacts-economic-concentration_it
Praticante avvocato presso l’Istituto Nazionale della Previdenza Sociale; appassionata di diritto e nuove tecnologie, in particolare delle problematiche giuridiche sollevate dall’utilizzo di algoritmi nell’ottica della prevenzione e repressione dei reati, collabora con l’area IP & IT.