del Dott. Francesco Polino
Il presente contributo costituisce una rielaborazione di quello compreso nella pubblicazione fuori commercio “La Direzione nazionale antimafia e antiterrorismo a 30 anni dalla sua istituzione”, edita dal Poligrafico dello Stato italiano.
1. Premessa
Il trentennale della istituzione della Direzione nazionale antimafia (ora anche antiterrorismo) costituisce l’occasione per brevemente descrivere il funzionamento attuale dello strumento informatico che ha fornito in tutti questi anni un prezioso supporto alle attività istituzionali della Dna.
Deve, a tal proposito, premettersi che nel corso degli anni tale strumento informatico si è notevolmente arricchito di dati e informazioni e ha via via acquisito nuove funzionalità in modo da farlo diventare un sistema determinante nel contrasto alle varie forme della criminalità organizzata di tipo mafioso e, dall’anno 2015, anche a quelle della criminalità di tipo terroristico.
Il sistema SIDDA-SIDNA si è rivelato negli anni essere uno strumento versatile e insostituibile di conoscenza e di approfondimento delle dinamiche criminali, riscuotendo un generale apprezzamento non solo nel panorama nazionale ma anche a livello internazionale.
Tale ultimo aspetto ha consentito alla Direzione nazionale antimafia e antiterrorismo di divenire un punto di riferimento per le autorità giudiziarie di altri paesi e di assumere un ruolo autorevole nei rapporti di cooperazione internazionale.
2. Esigenza della condivisione dei dati
Il modello di magistrato del pubblico ministero solitario che procede individualmente ad indagini nell’ambito del contrasto al crimine organizzato deve ritenersi ampiamente superato poiché si è oramai affermato il modello di lavoro in pool, sistema che, fra l’altro, determina la distribuzione delle conoscenze nonché la riduzione del rischio in quanto ripartito fra tutti i partecipanti.
Le modalità di lavoro in pool presuppongono la circolazione e la condivisione delle informazioni disponibili fra tutti i partecipanti al gruppo di lavoro.
E’ quindi necessario uno strumento che nella forma più rapida assicuri a tutti i componenti del gruppo di lavoro la condivisione delle informazioni.
La condivisione delle informazioni si appalesa necessaria, oltre che all’interno del singolo Ufficio di Procura procedente, anche per i casi in cui vi sono indagini potenzialmente collegate fra due o più Procure Distrettuali con la conseguente necessità di coordinamento investigativo fra di loro.
Il sistema SIDDA-SIDNA, in quanto Banca dati nazionale centralizzata, è lo strumento attraverso il quale le esigenze sopra richiamate si realizzano per le indagini in materia di mafia e terrorismo.
3. Sistema previsto dall’art. 117 comma 2 bis cpp
Il sistema SIDDA-SIDNA realizza un unico network al quale partecipano la Direzione nazionale antimafia e antiterrorismo e le ventisei Procure distrettuali che alimentano la Banca dati nazionale.
Tale sistema è normativamente previsto dall’art. 117 comma 2 bis cpp che, nella nuova formulazione introdotta dal decreto legge 18 febbraio 2015 n. 7, poi convertito nella legge 17 aprile 2015 n. 43, così statuisce “Il Procuratore nazionale antimafia e antiterrorismo accede, altresì, alle banche di dati logiche, dedicate alle procure distrettuali e realizzate nell’ambito della banca di dati condivisa della Direzione nazionale antimafia e antiterrorismo”.
La caratteristica di Banca dati nazionale condivisa si coglie ora in pieno, a differenza della prima formulazione della norma (decreto legge 8 giugno 1992 n. 306, convertito nella legge 7 agosto 1992 n. 356) che così recitava “Il Procuratore nazionale antimafia…. accede alle banche dati istituite appositamente presso le direzioni distrettuali antimafia realizzando se del caso collegamenti reciproci”.
Un sistema unico, quindi, che prevede una sede centrale presso la Dna e 26 databases locali presso le Procure distrettuali, esteso dal mese di febbraio 2015 anche alla materia dell’antiterrorismo.
4. Unicum nel panorama dei databases in quanto banca dati giudiziaria
Il sistema SIDDA-SIDNA costituisce un unicum nel panorama dei databases in quanto è una banca dati giudiziaria. In essa confluiscono, oltre le informative parziali e conclusive della polizia giudiziaria, anche gli atti dell’autorità giudiziaria, sia del pubblico ministero che degli organi giudicanti; vi si troveranno, quindi, decreti e richieste del PM ma anche ordinanze del giudice delle indagini preliminari e sentenze dei vari gradi di giudizio.
Tendenzialmente in banca dati è, quindi, possibile seguire tutto l’iter del procedimento dalla sua nascita con l’atto che costituisce la notizia di reato alla sua definizione con la sentenza della Corte di Cassazione.
5. Differenze con altre banche dati
Il sistema SIDDA-SIDNA, con la sua caratteristica di banca dati giudiziaria, si differenzia dalle altre banche dati di polizia (fra le più note, quelle di Interpol e di Europol) che, come tali, rispondono ad esigenze diverse.
SIDDA-SIDNA contiene più di 1.500.000 atti giudiziari ed altrettanti nominativi di persone, mentre le banche dati di Interpol e di Europol coinvolgono rispettivamente 175.000 e 90.000 soggetti.
6. Interesse di paesi stranieri
Per le proprie caratteristiche di versatilità, funzionalità e potenzialità SIDDA-SIDNA ha suscitato l’interesse di numerosi paesi stranieri i cui rappresentanti, ricevendo informazioni sul funzionamento in occasione di visite al nostro Ufficio, hanno espresso ammirazione per il sistema, riconoscendone la grande utilità.
Lo Stato italiano ha donato a due paesi stranieri (la Serbia e la Nigeria) l’hardware del sistema informatico.
7. Banca dati condivisa e tattica
Oltre ad essere una banca dati condivisa, il sistema SIDDA-SIDNA ha anche la caratteristica di essere una banca dati tattica, cioè tendente a conseguire obiettivi e scopi.
In particolare, essa è uno strumento che si pone a supporto dei Procuratori distrettuali nello svolgimento delle indagini sul territorio di competenza e del Procuratore Nazionale nello svolgimento delle proprie funzioni di coordinamento investigativo e impulso alle indagini su tutto il territorio nazionale.
8. Contributo al tavolo normativo ed elaborazione scientifica
I dati contenuti nel sistema consentono al Procuratore Nazionale, oltre che poter esercitare al meglio le funzioni di coordinamento e impulso, anche una visione complessiva dei fenomeni criminali e delle loro evoluzioni utile ai fini dell’elaborazione scientifica e della proposizione normativa.
Invero sono frequenti le convocazioni del Procuratore Nazionale da parte di organi istituzionali che richiedono valutazioni e pareri su progetti e disegni di legge in materia di mafia e terrorismo.
Le informazioni e i dati che vengono estratti dal sistema SIDDA-SIDNA mettono in condizione il Procuratore Nazionale di fornire in tali casi un completo contributo valutativo nonché di segnalare eventuali criticità nelle norme che si intendono approvare e, se del caso, di suggerire adeguate modifiche.
9. Collegamento con altre banche dati esterne
Attraverso la stipula di convenzioni e protocolli, il sistema prevede il collegamento con altre banche dati esterne, quali, ad esempio, quelle della Agenzia delle Entrate, dell’Agenzia delle Dogane e dei Monopoli, della Motorizzazione civile, dell’Automobile club d’Italia, del Registro delle Imprese (Infocamere).
Nei casi di interrogazione di banche dati esterne il sistema garantisce la riservatezza della richiesta in quanto la ricerca lanciata nel database esterno rimane non visibile.
Il collegamento alla banche dati esterne consente di velocizzare le ricerche e le verifiche, pone gli analisti nella condizione di redigere elaborati maggiormente ricchi di informazioni ed evita di dover inoltrare richieste scritte agli uffici informaticamente collegati.
10. Gli analisti (investigatori informatici)
Gli analisti incaricati delle ricerche e delle verifiche sono tutti ufficiali di polizia giudiziaria che devono sommare una duplice specializzazione.
Da un lato costoro devono aver maturato una significativa esperienza nel campo delle investigazioni in materia di criminalità organizzata e di terrorismo, dall’altro devono avere un’ottima padronanza degli strumenti informatici.
Tale duplice specializzazione è assolutamente necessaria, essendo evidente che un ottimo informatico che sia però a digiuno di conoscenze sul crimine organizzato non può assumere incarico di analista.
Lo stesso vale per il caso inverso perché un ufficiale di polizia giudiziaria con lunghi anni di investigazioni ma carente nella materia informatica non è nelle condizioni di svolgere tale delicato ruolo.
In ragione della loro duplice competenza gli analisti possono essere definiti come dei veri e propri investigatori informatici.
11. Catalogazione
L’inserimento del singolo atto nella Banca dati nazionale viene definito come catalogazione.
La semplice catalogazione dell’atto costituisce già un’importante base di conoscenza, consentendo l’effettuazione delle ricerche più semplici.
Negli ultimi anni si sta cercando di rendere l’attività di catalogazione il più possibile automatica, cioè realizzandola senza l’intervento dell’analista o comunque solo con un suo intervento minimo.
In tal modo le energie lavorative di ogni singolo analista possono essere dirottate nella successiva e più importante fase detta dell’analisi documentale, momento in cui i singoli dati vengono posti in relazione fra di loro e trasformati in informazione.
12. Analisi documentale; priorità per gli atti “pesanti”
Come si è detto, l’analisi degli atti rappresenta la fase principale del lavoro degli investigatori informatici dato che, a seguito di tale attività, il dato grezzo si trasforma in dato strutturato.
E’ prevista una priorità fra gli atti che devono essere sottoposti ad analisi. In particolare, deve essere data precedenza agli atti che vengono definiti “pesanti”, cioè quelli il cui contenuto è più ricco di informazioni. Il valore dell’atto è desunto dal numero delle informazioni estraibili e non dal numero delle pagine.
Nella categoria degli atti “pesanti” rientrano le informative di polizia giudiziaria, tutti i verbali delle dichiarazioni, le richieste cautelari del pubblico ministero, i provvedimenti cautelari del giudice e le sentenze.
Sulla base di esigenze specifiche di un determinato periodo, il Procuratore Nazionale ha facoltà di indicare come prioritarie anche altre categorie di atti.
13. L’analisi di base
Trattasi di un’attività diretta a rilevare i dati menzionati nell’atto da analizzare.
In particolare, si evidenziano prima i soggetti fisici e i soggetti giuridici menzionati nell’atto e si procede a verificare la sussistenza di eventuali legami di qualsiasi genere fra di essi.
Successivamente si evidenzia il gruppo criminale indicato nell’atto e si verifica se ricorre un qualsivoglia legame fra tale gruppo e i soggetti fisici e giuridici menzionati.
Poi si prosegue evidenziando il territorio menzionato nell’atto e se ne verifica il legame con il gruppo criminale menzionato.
14. Modello ER (entità – relazioni); 987 macro aree di indagine
L’analisi viene svolta secondo un metodo concettuale, modalità questa oramai largamente utilizzata per le ricerche e le verifiche nei databases.
Gli investigatori informatici procedono alla formazione del dato strutturato trasformando i singoli dati in informazioni mediante incroci, correlazioni e aggregazioni.
La formazione dei dati strutturati o informazioni avviene secondo il modello ER (entità – relazioni).
Esso si avvale di ben 987 tabelle di entità, ciascuna delle quali contenente una macroarea di indagine; fra tali tabelle di entità si evidenziano quelle denominate movimenti, fatti criminosi, atti, procedimenti, dati finanziari, soggetti, appalti, beni, associazioni, intercettazioni.
Ciascuna tabella di entità viene posta in esame con le altre tabelle procedendo alla correlazione, all’incrocio e all’aggregazione dei dati.
15. Gli utenti del sistema
Nel sistema SIDDA-SIDNA interagiscono, a vario titolo e secondo livelli diversificati di accesso, 291 magistrati, 249 unità di polizia giudiziaria e 80 di personale amministrativo.
Nel 2015, con l’attribuzione alla DNA anche della materia dell’antiterrorismo, i magistrati utenti del sistema sono aumentati di circa 60.
In particolare, alcuni Procuratori hanno assegnato la materia dell’antiterrorismo agli stessi magistrati in forza alla DDA; altri Procuratori, invece, hanno costituito autonomi gruppi di lavoro con magistrati diversi da quelli già operanti nella DDA.
All’aumento dei magistrati utenti non ha però fatto seguito l’aumento delle unità di polizia giudiziaria e degli amministrativi.
Anzi, causa le carenze di organico, si è registrato un decremento di tali categorie di utenti.
16. Obbligo per i procuratori distrettuali
Secondo l’art. 102 comma 2 del decreto legislativo n. 159/2011 (T.U. Antimafia) i Procuratori distrettuali hanno l’obbligo di assicurare la completezza e la tempestività della reciproca informazione sull’andamento delle indagini.
In tale obbligo il Consiglio superiore della magistratura, con la propria risoluzione del 25 luglio 2012, ha compreso anche quello di assicurare il regolare e tempestivo inserimento dei dati nel sistema SIDDA-SIDNA, specificando che ciò rientra nell’adempimento all’attività di coordinamento fra gli uffici del Pubblico ministero.
16. Inserimento del dato tendenzialmente entro 48 ore
L’inserimento deve avvenire senza ritardo e, ove possibile, entro 48 ore dalla ricezione dell’atto se proveniente da organo di polizia o dalla sua redazione se trattasi di atto dell’autorità giudiziaria.
E’ del tutto evidente che la tempestiva implementazione della Banca dati nazionale costituisce esigenza imprescindibile affinchè una ricerca o una verifica possa fornire un risultato corrispondente all’effettivo stato dei fatti.
Invero, è facilmente intuibile che una ricerca che non possa tenere conto di un dato inserito con ritardo nel sistema determina una falsa rappresentazione della realtà con la conseguenza di portare ad un risultato incompleto o peggio fuorviante ai fini del coordinamento investigativo.
17. Eventuale rilievo disciplinare
Nella ingiustificata e reiterata violazione dei doveri previsti dall’art. 371 cpp ai fini del coordinamento delle indagini è da ritenersi compresa la ingiustificata e reiterata mancata implementazione della Banca dati.
Tale omissione può anche assumere rilievo per un’eventuale responsabilità disciplinare.
18. Possibilità di “lucchettamento temporaneo”
Il sistema SIDDA-SIDNA viene pure incontro alle esigenze dei Procuratori distrettuali che, per motivi di riservatezza, ritengono di non poter condividere per un dato periodo un documento con l’intera platea degli utenti del database.
A tal proposito è prevista la possibilità di “lucchettare” uno specifico atto, cioè non renderlo visibile a tutti i partecipanti al network oppure riservarne la conoscenza ad un numero limitato di soggetti (es. due o più Procure distrettuali titolari di indagini collegate).
E’ evidente che il “lucchettamento” degli atti deve essere inteso quale strumento da utilizzare in casi del tutto particolari.
Invero, è certamente plausibile che in determinati e selezionati casi un Ufficio di Procura voglia rendere non ostensibile un proprio atto (il più delle volte una richiesta di applicazione di misura cautelare), ma tale modalità riservata non può e non deve essere utilizzata in maniera indiscriminata e, soprattutto, deve essere oggetto di periodiche rivalutazioni in modo da poter verificare l’effettiva necessità di mantenere il “lucchettamento” dell’atto.
Tuttavia, tale modalità viene utilizzata da alcune Procure Distrettuali in maniera sempre più frequente, tanto da assumere in taluni casi dimensioni che mal si conciliano con la finalità propria di una banca dati, cioè quella di condivisione delle informazioni.
Il numero degli atti “lucchettati” complessivamente presenti in SIDDA-SIDNA alla data del 31.12.2020 è di 34.848; il numero è quasi raddoppiato rispetto alla data del 31.12.2019, quando erano 17.628.
19. Il Procuratore Nazionale accede a tutti gli atti (anche quelli “lucchettati”)
Tutti gli atti “lucchettati” sono però visibili dal Procuratore Nazionale che, in quanto titolare delle funzioni di coordinamento e impulso previste dall’art. 371 bis cpp, non può soggiacere a limitazioni e deve necessariamente avere accesso a tutti gli atti presenti nella Banca dati nazionale.
Ciascun magistrato della Dna accede agli atti “lucchettati” dalla Procura distrettuale per la quale svolge il collegamento investigativo (es.: il magistrato che cura il collegamento investigativo con il distretto di Bologna ha visibilità degli atti “lucchettati” dalla Procura di Bologna).
20. Strumenti di consultazione (es. mappe cartografiche)
Gli strumenti di consultazione variano da forme semplici (es.: ricerche libere, ricerche tematiche, ricerche integrate) a forme più complesse quali le schede di procedimento o le ricerche in profondità; queste ultime consentono di avere supporto nella individuazione dei punti di sovrapposizione tra le indagini in corso presso le Procure distrettuali, favorendo così il collegamento investigativo fra gli Uffici interessati.
Uno strumento di consultazione particolarmente utile è quello della rappresentazione cartografica dei dati.
Si tratta di una vera e propria mappa cartografica o topografica che permette all’utente di rappresentare su di una carta geografica le informazioni presenti nel database e riconducibili ad una determinata porzione di territorio.
21. Alert a richiesta
Il sistema offre all’utente la possibilità di attivare un allarme su una determinata informazione, offrendo all’utente una notifica automatica, allorquando dovessero intervenire nuovi dati sull’informazione di interesse.
22. Dati cifrati
I dati contenuti nel database sono opportunamente cifrati e, quindi, leggibili, solo dagli utenti riconosciuti dal sistema e autorizzati.
23. Dati immodificabili
I dati contenuti nel sistema informatico non possono essere alterati o modificati da soggetti estranei non autorizzati.
24. Identificazione utente
Ogni utente che accede al sistema viene identificato attraverso la propria firma digitale in modo che rimanga traccia dell’accesso e dell’azione compiuta.
25. Certificato digitale (ogni 6 mesi)
A ciascun utente viene rilasciato un certificato digitale della durata di 6 mesi; alla scadenza occorre procedere alla rinnovazione del certificato, pena la impossibilità di accesso al sistema informatico.
Tale procedura, oltre a consentire di avere sempre un quadro aggiornato degli utenti attivi, consente pure di escludere coloro che non nutrono un reale interesse all’accesso.
26. Sicurezza equiparabile a quella dei sistemi di difesa e militari
I sistemi di sicurezza e protezione della Banca dati nazionale sono analoghi a quelli previsti per la sicurezza e la protezione dei sistemi della difesa nazionale e delle strutture militari.
Sino a questo momento il sistema SIDDA-SIDNA non é stato mai violato ne è mai stato oggetto di atti di pirateria informatica. ©