Come funziona la banca dati del DNA della polizia
Da alcuni anni raccoglie campioni genetici usati per provare a identificare chi commette determinati crimini
di Stefano Nazzi
Dal 2017 in Italia esiste la banca dati nazionale del DNA, cioè quel database nel quale sono raccolte decine di migliaia di profili genetici che la polizia usa poi per provare a identificare le tracce biologiche ritrovate sui luoghi del crimine. Fa parte della Direzione centrale di polizia criminale, del dipartimento di Pubblica sicurezza, ed è un servizio interforze: alla banca dati possono accedere cioè tutte le forze di polizia italiana (Polizia, Carabinieri, Polizia Penitenziaria, Guardia di Finanza). È collegata automaticamente alle banche dati del DNA delle polizie tedesche e austriache, e lo sarà prossimamente a quelle degli altri paesi europei. Al momento contiene 55 mila profili di DNA di persone note e 30 mila tracce biologiche acquisite sulle scene del crimine.
Le persone sottoposte al prelievo biologico sono state finora 285 mila, e mancano da inserire nel database circa 200 mila profili. Nel solo 2021 sono stati inseriti 6 mila campioni di DNA ignoti e 14 mila profili genetici – che sono in pratica i dati che identificano una persona attraverso le caratteristiche del suo DNA – di persone arrestate o detenute. «Grazie alla banca dati», dice Renato Biondo, direttore del Servizio per i Sistemi Informativi Interforze, «abbiamo trovato 2 mila riscontri in Italia. Il 43% riguardava furti, il 23% rapine, il 10% omicidi dolosi, il 5% violenze sessuali e il 3% tentati omicidi».
Tra i primi casi risolti grazie alla banca dati del DNA ci fu quello di uno stupro avvenuto nell’estate del 2006 in viale Umbria, a Milano. Allora vennero raccolti i campioni di DNA dell’aggressore, e archiviati. Undici anni dopo il profilo genetico prelevato a un detenuto del carcere di San Vittore, arrestato per il furto in un negozio, corrispose con quello prelevato sul luogo dello stupro del 2006. L’uomo fu poi riconosciuto in fotografia dalla vittima.
Sempre analizzando le informazioni contenute nella banca dati è stato risolto un caso ancora più vecchio, quello dell’omicidio di Antonio Schiesaro, trovato morto nel suo appartamento a Verona nella notte tra il 18 e il 19 maggio 2001. L’uomo fu ucciso con 6o colpi di coltello. Nel bagno, oltre all’arma del delitto, vennero trovate numerose tracce di sangue: l’assassino si era lavato e poi asciugato con un asciugamano. Il DNA che venne isolato allora non diede nessun riscontro. Nel 2017 venne arrestato un uomo per violenze ai danni della convivente. Due anni dopo il suo DNA, prelevato al momento dell’arresto, venne inserito nella banca dati e fu evidente la corrispondenza con le tracce biologiche rinvenute nella casa dell’omicidio avvenuto nel 2001.
Con l’aumento dei profili genetici inseriti nella banca dati aumenteranno anche le soluzioni dei cosiddetti cold case, i vecchi casi irrisolti. Grazie alla banca dati del DNA si farà anche il tentativo di identificare l’Unabomber italiano, che tra il 1994 e il 2006 posizionò oltre 30 ordigni esplosivi in Veneto e Friuli Venezia Giulia. Alcuni reperti prelevati dopo gli attentati di allora saranno riesaminati per cercare di estrarre DNA da confrontare con i profili catalogati nella banca dati interforze.
L’Italia è stato l’ultimo paese europeo a dotarsi di una banca dati del DNA. Il primo a farlo in Europa, nel 1995, fu il Regno Unito, la cui banca dati dispone oggi di 6,6 milioni di profili. La legge 85 del 2009, che affida tra l’altro al Garante per la protezione dei dati personali il controllo sulla BDN-DNA (l’acronimo della banca dati), stabilisce chiaramente qual è il principale scopo per cui la banca è stata istituita: facilitare l’identificazione degli autori di delitti. Così in effetti è stato: la banca dati ha sicuramente velocizzato e semplificato il lavoro di identificazione di sospettati in un’ indagine. La raccolta e la conservazione dei dati deve però seguire regole precise e rigorose che garantiscano la tutela della privacy dei cittadini.
Il Garante della privacy inviò, già prima dell’istituzione della BDN-DNA, una serie di raccomandazioni che dovevano e devono essere rispettate. Prima di tutto, la banca dati deve avere solo finalità di identificazione delle persone e non deve contenere campioni biologici come capelli, saliva o sangue, ma solo sequenze alfanumeriche. La legge istitutiva spiega chiaramente che “i profili del DNA e i relativi campioni biologici non contengono l’identificazione diretta del soggetto a cui sono riferiti”.
I dati personali di una persona che viene sottoposta al prelievo di saliva vengono inseriti nel sistema Afis, dove restano: è l’acronimo di Automated fingerprint identification system del Casellario centrale d’identità, un database della Direzione centrale anticrimine dove vengono conservate le impronte digitali. «La Banca dati contiene così solo informazioni anonimizzate», spiega Biondo, «che non consentono mai l’identificazione diretta del soggetto. L’informazione contenuta nella Banca dati è un numero identificativo, generato dal sistema Afis, che è associato al profilo del DNA effettuato presso il laboratorio centrale per la BDN-DNA».
Quando la Banca dati trova una concordanza tra un profilo del DNA noto e un profilo del DNA sconosciuto (e quindi tra un campione raccolto per esempio sulla scena di un crimine e un profilo presente nel database), «in questo caso, e solo in questo caso avverrà l’abbinamento dei dati anagrafici attraverso il numero identificativo rilasciato al momento del prelievo del sistema Afis». È previsto come organo di controllo, oltre al Garante della privacy, anche il Comitato nazionale per la biosicurezza, le biotecnologie e le scienze della vita della presidenza del Consiglio dei ministri.
L’operazione di identificazione non può essere fatta dal personale della Banca dati, ma solo da persone autorizzate che lavorano all’Afis. Ogni operazione viene poi registrata e conservata per vent’anni. È inoltre prevista la figura di un “Security manager” della Direzione Centrale della Polizia Criminale, il responsabile della protezione dei dati.
Il prelievo dei campioni da inserire nella banca dati avviene in maniera coattiva e non volontaria, ai “soggetti a cui sia applicata la misura della custodia cautelare in carcere o quella degli arresti domiciliari”, a quelli “arrestati in flagranza di reato o sottoposti a fermo di indiziato di delitto”, “ai detenuti o internati a seguito di sentenza irrevocabile, per un delitto non colposo”, ai “soggetti nei confronti dei quali sia applicata una misura alternativa alla detenzione a seguito di sentenza irrevocabile, per un delitto non colposo”. Quindi, semplificando, il prelievo viene effettuato nel corso di indagini per delitti “non colposi” per i quali è previsto l’arresto, obbligatorio o facoltativo, in flagranza.
«In sostanza», spiega Biondo, «per i reati che vanno dal furto in su». Non ci sono profili del DNA di minori di 14 anni mentre in altri paesi, come per esempio nel Regno Unito, possono essere prelevati campioni genetici anche di ragazzi e bambini di età inferiore. Il prelievo, stabilisce poi la legge, può riguardare anche i “consanguinei di persone scomparse”.
I profili del DNA restano inseriti nella Banca dati nazionale per 30 anni. Il periodo sale a 40 anni nel caso in cui la sentenza preveda la recidiva, cioè la ripetizione di un reato da parte di chi è già stato condannato. Trascorsi i 30 o 40 anni il profilo viene cancellato. Ovviamente ci sono importanti eccezioni. Se una persona a cui è stato effettuato il prelievo in quanto indiziato di un reato viene assolta in via definitiva, i suoi dati dovranno essere cancellati. I dati vengono cancellati anche quando viene appurato che le operazioni di prelievo sono state compiute senza l’osservazione delle norme stabilite dalla legge. I campioni richiesti ai consanguinei durante la ricerca di una persona scomparsa vengono invece cancellati nel caso di ritrovamento della persona o del cadavere.
Esistono poi procedure ben precise che regolano gli accertamenti tecnici sui profili biologici. La cosiddetta tipizzazione del DNA, e cioè l’analisi delle informazioni contenute in un campione di DNA, deve avvenire in laboratorio secondo standard tecnici precisi certificati a livello nazionale da Accredia, l’ente unico nazionale di certificazione che è riconosciuto anche a livello internazionale. I laboratori accreditati in Italia, cioè la cui prova del DNA a partire dall’analisi del reperto biologico è riconosciuta, sono una decina, la maggior parte dei quali appartiene a forze di polizia (si trovano sul sito www.accredia.it).
La tipizzazione del DNA di persone indagate o arrestate può avvenire solo nel laboratorio centrale per la BDN-DNA che si trova presso il polo logistico di Rebibbia che fa riferimento al Dipartimento dell’amministrazione penitenziaria. L’analisi viene svolta due volte, con kit prodotti da ditte diverse. Il doppio passaggio dovrebbe ridurre ulteriormente la possibilità di errori.
La legge istitutiva della banca dati prevede anche la “finalità di collaborazione internazionale di polizia”. Questo avviene secondo il Trattato di Prum, firmato in Germania nel 2005 da stati membri dell’Unione europea. L’accordo prevede lo scambio di dati relativi al DNA per reati avvenuti nel territorio dei paesi aderenti. Significa che se in Italia viene inserito un profilo genetico nella banca dati e quel profilo genetico era stato rinvenuto su una scena del crimine in Germania, automaticamente la polizia tedesca riceverà un avviso.
Per ora questo sistema, chiamato appunto Metodo Prum, è attivo con Germania e Austria, progressivamente lo diventerà anche con altri paesi europei. «Per fare un esempio, grazie allo scambio diretto oltre 63 scene del crimine austriache finora ignote sono state collegate a 41 persone note presenti nella banca dati DNA italiana», dice Biondo. «Prima era tutto più lento e complicato, con scambi di mail e richieste formali».
Con gli sviluppi della tecnologia, gli scambi di informazioni tra i vari paesi diventeranno molto più veloci. Negli Stati Uniti sono già in funzione gli strumenti per il rapid DNA: Biondo spiega che «si tratta in pratica di macchinette che in 60 minuti fanno il test del DNA. Il risultato in un’ora-un’ora e mezza va a finire nella banca dati. In pratica, per esempio, in un aeroporto sarà possibile accertare velocemente se la persona sottoposta a controllo abbia commesso un reato o se stia cercando di andare all’estero con un bambino che invece dovrebbe rimanere in Italia. È in sostanza di una analisi dei dati del DNA realizzabile ovunque, orientata a identificare una persona. Le impronte digitali di anziani e bambini nel tempo perdono le loro caratteristiche papillari, non sono utilizzabili per sempre. E poi le impronte digitali possono essere alterate per esempio bruciandole con acidi o con tagli per evitare la comparazione automatica in banca dati. Con il DNA questo non è possibile: è a prova di manipolazione».