I sottoscritti chiedono di interpellare il Presidente del Consiglio dei ministri, il Ministro della giustizia, il Ministro dell'interno, per sapere – premesso che:
il 4 aprile 2019 il sito specializzato in sicurezza informatica cyberscoop.com ha riportato che alcune librerie software contenenti una cosiddetta backdoor pirata, che consente ad un malintenzionato di far eseguire a sua richiesta un codice malevolo ad insaputa di utenti ed operatori, sono state adottate da decine di milioni di sviluppatori per incorporarle nei loro software e quindi potenzialmente anche nei sistemi di gestione da parte delle procure dei cosiddetti captatori informatici, nonché dei captatori stessi installati sui dispositivi degli utenti;
il 29 marzo, Security without borders ha pubblicato un report dal titolo «Exodus: nuovo spyware per Android made in Italy», nel quale si rende nota l'identificazione di una nuova famiglia di spyware per Android, denominato «Exodus», presente sul Google Play Store a partire dal 2016 e fino all'inizio del 2019;
detto spyware è camuffato da applicazioni di servizio di operatori telefonici mobili operanti in Italia e avrebbe infettato circa un migliaio di dispositivi di consumatori. Non si tratta di un comune dispositivo di intercettazione ma di un captatore informatico altamente sofisticato e tecnologicamente invasivo, impiegato dalla Polizia di Stato e dalle procure per le attività investigative, in forza di una disciplina che lo stesso Garante per la protezione dei dati personali non ha esitato a definire «lasca»;
il 21 marzo 2019 il sito Repubblica.it ha riportato la registrazione della telefonata intercorsa tra un ragazzino presente sull'autobus sequestrato nel milanese e la madre, né appare chiaro chi, come e perché abbia potuto registrare tale telefonata;
nella vicenda «Exodus» l'interesse pubblico alla tutela dei dati si interseca con il diritto alla sicurezza e, quindi, con la necessità di contemperare le esigenze di protezione della sicurezza collettiva con il diritto alla privacy del singolo cittadino. «Exodus» rappresenta, infatti, uno strumento utilizzabile al di fuori delle garanzie costituzionali con finalità di sorveglianza globale e non convenzionale, sul quale sta indagando la procura di Napoli;
da fonti stampa si apprende, da un lato, del sequestro delle due società, eSurv e Stm, che hanno ideato e commercializzato «Exodus» e, dall'altro, dell'eliminazione delle «app» infettate dallo spyware dalla piattaforma Google Play;
risulterebbe inoltre che alcune associazioni di consumatori abbiano interessato della questione il Garante per la protezione dei dati personali, con richiesta di intervento e che sia stato anche lamentato un mancato controllo da parte di Google a tutela dei diritti dei consumatori italiani;
vanno considerate la rilevanza dei diritti fondamentali dei cittadini italiani e la necessità di accertare ulteriori e cogenti responsabilità di Google e degli organi inquirenti nel mancato controllo sulla diffusione e nell'utilizzo di questi captatori informatici –:
se risulti al Governo come sia stato possibile che centinaia di migliaia di cittadini italiani siano stati intercettati «per errore» da un'azienda italiana e che una conversazione telefonica tra due normali cittadini fino al momento del sequestro dell'autobus, una madre e un figlio, sia stata registrata, da chi e perché;
se e quali siano le misure adottate e le verifiche svolte per escludere con assoluta certezza che i sistemi in uso alle procure, ad insaputa dei fornitori e delle procure stesse, incorporino codici malevoli capaci di esporre cittadini, imprese ed istituzioni italiane a gravi rischi e vulnerabilità;
quali iniziative urgenti il Governo intenda adottare per evitare il ripetersi di fatti analoghi a quelli esposti in premessa, anche valutando l'adozione di apposite iniziative normative volte ad escludere ogni possibile forma di abuso e di violazione dei princìpi costituzionali da parte di questi captatori informatici.
Seduta del 2 maggio 2019
Illustrazione di Gennaro Migliore, risposta del Sottosegretario di Stato per il Lavoro e le politiche sociali Claudio Durigon, replica di Emanuele Fiano
GENNARO MIGLIORE: Grazie, signor Presidente. Vorrei illustrare questa nostra interpellanza urgente, a prima firma del collega Fiano, che replicherà, perché ritengo che sia un argomento rispetto al quale ciascun cittadino italiano debba avvertire l'intensità di una preoccupazione che, peraltro, va ben oltre quello che potrebbe essere adombrato come un rischio, ma, come cercherò di evidenziare successivamente, potrebbe essere una concreta condizione nella quale ci si viene a trovare in questo momento.
Nell'illustrarlo, avrei anche piacere che i sottosegretari che mi risponderanno possano ascoltare questa illustrazione, perché ritengo che quest'Aula vada, non solo rispettata, ma possa essere un luogo di interlocuzione. Capisco che verrà letta una risposta già preconfezionata, ma magari possono accendersi delle lampadine all'interno di una considerazione che i sottosegretari potranno fare.
Ebbene la prima domanda è abbastanza semplice: cioè, siamo sorvegliati senza garanzie costituzionali? Siamo, cioè, in una condizione nella quale le nostre conversazioni potrebbero o sono già state intercettate, indipendentemente da quelle che sono le garanzie che vengono offerte dall'autorità giudiziaria durante una azione di carattere investigativo? Noi lo chiediamo perché, da notizie di stampa, ma anche da alcuni rilievi che di qui a poco farò, ci sembra che sia in corso un'azione, che, anche all'insaputa del Governo - ed è per questo motivo che riteniamo in questo caso che ci sia un interesse attivo da parte del Governo e di tutte le istituzioni a intervenire su questa materia - ci sia stata una diffusione di strumenti di captazione globale, quelli che vengono chiamati trojan e che utilizzano il dispositivo, per esempio un cellulare piuttosto che un computer, ma normalmente lo si fa sui cellulari perché è parte ormai integrante della nostra vita, per avere un monitoraggio completo, un ascolto permanente e non autorizzato, e in alcuni casi anche l'accesso alla telecamera del cellulare, per captare e per cogliere delle informazioni.
Perché a noi è venuto in mente di fare proprio adesso questa interpellanza? Perché tutti ricorderanno una vicenda drammatica, che per fortuna non si è trasformata in una tragica vicenda, grazie anche al coraggio delle forze dell'ordine e di quei ragazzini, di Rami, di Adam, di Ricky, che sono stati in grado di avvisare, nel mentre era in corso il sequestro presso San Donato Milanese di un autobus di bambini, mi viene ancora la pelle d'oca a ricordare quella vicenda, per avvisare i genitori e per poi far scattare i dispositivi che hanno visto le nostre forze dell'ordine compiere uno straordinario atto di eroismo e anche di prontezza rispetto a quella minaccia. Ebbene, c'è una parte di questa vicenda che ancora è oscura, perché sono state riportate, per esempio da La Repubblica, delle conversazioni che intercorrevano tra la madre di un bambino e uno di questi bambini che la stava avvisando del sequestro che era in atto. Non abbiamo ancora contezza di chi abbia avuto a disposizione questa intercettazione, perché di intercettazione si tratta. È una registrazione che non poteva essere a disposizione perché è del tutto evidente che né la madre né il bambino potevano essere in alcun modo sottoposti a un'azione della magistratura - mi sembra del tutto logico - ma quella conversazione era presente ed era già disponibile per la stampa.
Siccome contestualmente c'è stata un'inchiesta giornalistica che Security Without Borders ha pubblicato indicando in Exodus uno spyware che è stato utilizzato su Android ed è stato realizzato in Italia, io vorrei semplicemente richiamare l'attenzione sul fatto che questo spyware, che viene inserito all'interno di comuni programmi che verrebbero utilizzati come programmi di servizio da operatori telefonici all'insaputa dei fornitori e all'insaputa degli utilizzatori, foss'anche una procura della Repubblica a utilizzare questo tipo di programma che magari abbiamo scaricato nel nostro cellulare, a un certo punto vengono indagati dalla procura di Napoli - e io ringrazio la procura di Napoli per l'approfondimento che sta facendo su un tema di tale sensibilità - per comprendere che cosa sta succedendo e quali siano eventualmente quei codici malevoli che innescano il controllo da remoto. Si tratta, ovviamente, di una preoccupazione che dovrebbe riguardare chiunque, perché non è più tanto solo il tema delle intercettazioni.
Noi abbiamo affossato una grande riforma che avrebbe consentito anche un equilibrio nell'utilizzo e soprattutto nella diffusione delle intercettazioni senza mettere in discussione l'autonomia e anche le prerogative della magistratura nella precedente legislatura. Questo Governo del cosiddetto “cambiamento” ha voluto esercitarsi nel mantenere invece un limbo su questo tema, soprattutto consentendo la diffusione di intercettazioni, in quel caso lecite ma irrilevanti dal punto di vista penale, sulla stampa. Ma ora qui siamo a uno step ulteriore, cioè siamo nella condizione nella quale potrebbe esserci qualcuno - e sicuramente c'è stato qualcuno - che può accedere direttamente a un dispositivo di chiunque e indipendentemente da qualsiasi autorizzazione, tant'è che sono state sequestrate due società, la eSurv e la Stm, che hanno ideato e commercializzato Exodus.
Sarà chiaro ai colleghi e al Governo che questo è un tema molto sensibile sul versante delle garanzie costituzionali e sul versante, innanzitutto, di quello che è il diritto alla privacy, perché qui non c'entra niente la sicurezza e semmai è uno strumento per mettere in crisi la sicurezza, anche perché, carissimi rappresentanti del Governo, non c'è solo la questione della privacy in senso stretto, quasi che la privacy fosse un vezzo, e su questo tema ho sentito parole agghiaccianti da parte del Ministro della Giustizia Bonafede, lui che dovrebbe presiedere alla garanzia dei diritti costituzionali in primo luogo essendo, peraltro, il Ministro Guardasigilli.
Ma qui potremmo mettere in discussione la sicurezza dello Stato, perché è del tutto evidente che un dispositivo cui si accede attraverso uno spyware non configurato come strumento dell'autorità giudiziaria potrebbe appartenere a chiunque: a un componente del Governo, a un responsabile delle forze dell'ordine o a un responsabile dei servizi, perché ovviamente la sofisticata evoluzione tecnologica nella quale ci troviamo deve essere garantita come uno strumento di azione positiva per il bene comune e non come un cavallo di Troia, appunto un trojan, magari per interessi o stranieri oppure di qualcuno che vuole utilizzare in maniera impropria o anche criminale determinati dati. Siamo passati dalla colonizzazione dei big data a quello che potrebbe essere un grande fratello, un occhio occulto che può in qualunque momento entrare nelle nostre vite.
E, allora, abbiamo tutti l'interesse, maggioranza, opposizione, Governo e cittadini tutti, a sapere quali sono le iniziative che urgentemente prenderà il Governo, al di là di ciò che farà l'autorità giudiziaria e in questo caso la procura di Napoli con le sue inchieste e quanti altri si attiveranno per reprimere questo fenomeno, per evitare che questi fatti si ripetano. In questo caso - lo dico - non deve esserci, mi auguro, una risposta rituale, perché la preoccupazione è uguale per noi e per voi. Non c'è un elemento di giudizio, a mio modesto giudizio, differente su una vicenda del genere tra maggioranza e opposizione, non solo perché siamo tutti servitori della stessa Costituzione ma perché evidentemente la preoccupazione è di chiunque si senta minacciato nella sua vulnerabilità e nel suo intimo.
Quindi - e concludo, signor Presidente - spero che la risposta sia effettivamente cogente e dia le rassicurazioni, anzi la sicurezza di cui troppo spesso si parla e che in questo caso, invece, si dovrà praticare.
CLAUDIO DURIGON, Sottosegretario di Stato per il Lavoro e le politiche sociali. Grazie, Presidente. Gli onorevoli interpellanti chiedono di conoscere se siano state adottate, ed eventualmente in cosa consistano, misure per verificare che i sistemi in uso alle procure della Repubblica non incorporino codici malevoli capaci di rendere vulnerabili le comunicazioni telefoniche e telematiche dei cittadini, delle imprese e delle istituzioni, nonché quali siano le iniziative che si intendono assumere per evitare in futuro accadimenti come quelli occorsi allo spyware Exodus, che ha infettato una serie di applicazioni presenti su Google Play Store, raggiungendo circa un migliaio di dispositivi dei consumatori italiani.
Per quanto concerne la vicenda che vede coinvolti le società eSurv e Stm e i relativi titolari nonché gli ulteriori accadimenti illustrati dagli interpellanti, si rappresenta che è attualmente pendente un fascicolo d'indagine presso la procura della Repubblica di Napoli.
Nell'ambito delle complesse attività di indagine finalizzate all'accertamento di gravi reati collegati alla gestione di software utilizzati per l'intercettazione di comunicazioni telematiche con captatore informatico, tuttora in corso e, come tali, coperte da segreto istruttorio, è stato anche disposto il sequestro delle suddette società su richiesta della procura della Repubblica di Napoli che ha delegato le verifiche investigative alla polizia postale e delle comunicazioni, unitamente a reparti specialistici dell'Arma dei carabinieri e della Guardia di finanza dall'autorità giudiziaria.
Al tempo stesso, è opportuno rassicurare gli interpellanti circa il fatto che lo sviluppo di Exodus o di altra simile applicazione realizzata facente capo alla eSurv o ad altre società, come quelle cui fa riferimento il testo parlamentare in oggetto, non è stato commissionato dal Ministero della giustizia ed esula allo stato dalle competenze del Ministero in materia di intercettazioni telefoniche. Gli incarichi alle ditte esterne, infatti, che erogano i servizi per le intercettazioni sono conferiti esclusivamente dalle singole procure nell'ambito dei poteri investigativi previsti dalle norme vigenti, con la conseguenza che non vi è una correlazione tra i due fenomeni. In ogni modo, si sottolinea che, nell'ambito delle attività prodromiche alla realizzazione del processo penale telematico, il Ministero della giustizia, tramite la Direzione generale per i sistemi informativi automatizzati, sta operando presso le sale CIT delle sedi di procura della Repubblica per la installazione di server ministeriali la cui finalità è anche quella di innalzare ulteriormente i livelli di sicurezza dei sistemi informativi ministeriali. Per quanto concerne l'ambito normativo, allo stato non risultano atti di iniziativa legislativa in materia, anche perché la disciplina presente si presenta completa nell'abbracciare ogni forma di tutela. A tutela dei beni costituzionali dell'inviolabilità del domicilio, dell'inviolabilità della libertà e della segretezza della corrispondenza e di ogni altra forma di comunicazione, il legislatore è infatti intervenuto sulla sezione IV (delitti contro l'inviolabilità del domicilio) e sulla sezione V (delitti contro l'inviolabilità dei segreti) del capo III del libro secondo del codice penale introducendo una serie di nuove fattispecie di reato, dapprima con la legge 8 aprile 1974, n. 98, e, successivamente, con la legge 23 dicembre 1993, n. 547.
Per effetto di detti interventi normativi, attualmente il codice penale contempla una pluralità di figure di reato che tutelano la riservatezza degli atti della vita privata e delle comunicazioni di ciascuno, qualunque sia per queste ultime il mezzo di trasmissione utilizzato, da ogni intromissione abusiva. Il riferimento è innanzitutto al delitto di interferenze illecite nella vita privata, di cui all'articolo 615-bis del codice penale, così come al delitto di cognizione, interruzione o impedimento illeciti di comunicazioni o conversazioni telegrafiche e telefoniche, di cui all'articolo 617 del codice penale, al delitto di installazione di apparecchiature atte a intercettare o impedire comunicazioni o conversazioni telegrafiche o telefoniche, previsto dall'articolo 617-bis del codice penale, che nello specifico incrimina l'installazione, fuori dei casi previsti dalla legge, di apparati e strumenti, o di parti di essi, al fine di intercettare o impedire comunicazioni o conversazioni telegrafiche o telefoniche tra altre persone e che, come tale, anticipa la tutela della riservatezza e della libertà delle comunicazioni mediante l'incriminazione di fatti prodromici all'effettiva lesione di tali beni; pertanto, la giurisprudenza di legittimità ritiene che il reato si consumi con la sola attività di installazione, a nulla rilevando che gli apparecchi installati possano non aver funzionato o non essere stati attivati.
E ancora, proprio con riferimento ai fatti riportati dagli onorevoli interpellanti, il delitto di intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche, previsto dall'articolo 617-quater del codice penale, e il correlato delitto di installazione di apparecchiature atte a intercettare, impedire o interrompere comunicazioni informatiche o telematiche, di cui all'articolo 617-quinquies del codice penale, punisce con la reclusione da sei mesi a quattro anni (salvo ricorra la circostanza aggravante prevista dall'articolo 617-quater del codice penale, nel qual caso la pena diventa da uno a cinque anni di reclusione) la condotta di mera installazione di apparecchiature atte a intercettare, impedire o interrompere comunicazioni relative a un sistema informatico o telematico o intercorrente fra più sistemi, che, quale reato di pericolo concreto, inteso a reprimere una condotta prodromica rispetto a quella contemplata dall'articolo 617-quater del codice penale, appresta una tutela anticipata e più ampia della libertà e riservatezza delle comunicazioni realizzate attraverso sistemi informatici o telematici.
EMANUELE FIANO: La ringrazio, Presidente. Per quello che ne ho capito no, anche se non ho capito esattamente tutto quello che è stato letto, però vorrei dire con simpatia e rispetto al sottosegretario che noi qui non abbiamo bisogno che ci si rileggano articoli del codice penale, perché, per preparare l'interpellanza, leggiamo i codici penali. Vi sono state fatte a nome degli italiani, cioè come parlamentari della Repubblica, tre domande. Lei non ha risposto a nessuna delle tre a nome del Governo. Gliele elenco, perché sono importanti e, come ha detto il collega Migliore, molto preoccupanti. Noi volevamo sapere se voi foste a conoscenza, se risultasse al Governo, che centinaia di migliaia di cittadini italiani siano stati intercettati, diciamo così, per errore da un'azienda italiana e che, come riportato dall'esempio citato dal collega Gennaro Migliore, peraltro in occasione di un evento tragico, possa capitare che una conversazione al momento in cui si svolgeva per nulla oggetto di una inchiesta penale, la quale sì avrebbe consentito eventualmente ad un magistrato di autorizzare, come recita la nostra legge, l'intercettazione telefonica, cioè tra una madre e un figlio in gita scolastica, sia stata non solo intercettata, ma tracciata e il testo di questa telefonata pubblicato da un quotidiano.
Non stiamo parlando di un'eventuale conversazione tra un possibile autore di un reato e qualcun altro. No, due cittadini italiani qualsiasi, nel mezzo di una tragedia, senza che risulti il motivo, al di là del fatto che ci sia un'inchiesta a Napoli sull'aspetto di quelle due aziende, senza che risulti un motivo che mai sia stato pubblicato, un motivo penalmente rilevante per il quale si sarebbe dovuta intercettare quella telefonata. Noi abbiamo chiesto al Governo: risulta al Governo che ci siano centinaia di migliaia di cittadini italiani intercettati? Infatti, l'intercettazione di una telefonata privata è un calpestamento di un diritto elementare di cittadinanza. Una volta capiterà anche a voi - vedo che il sottosegretario non è molto interessato, ma potrebbe capitare anche a lui -, potrebbe capitare anche a voi che una vostra telefonata, senza alcun motivo di rilevanza penale, venisse non solo intercettata, ma poi anche pubblicata.
Guardate che è un fatto grave, che non ha colore politico; è un fatto grave in assoluto che la privatezza dei nostri dati sia esposta alla pubblica conoscenza in assenza di una motivazione sancita da un magistrato della Repubblica. Ma poi noi, e a questo non abbiamo assolutamente trovato risposta nella risposta che lei ha letto, sottosegretario Durigon, noi abbiamo chiesto nei dispositivi di legge, nelle norme già presenti, che evidentemente non sono stati sufficienti, al di là del fatto che ci sia una procura che adesso indaga perché c'è una possibile di notizia di reato, e indaga e infatti sono state sequestrate delle aziende, si cercherà di capire come mai questi prodotti informatici malevoli, come dicevamo in italiano, malware in inglese, siano stati inoculati in questi prodotti, venduti liberamente su una piattaforma di grandissima diffusione. Questo è quello che è successo e le conseguenti attività della magistratura, ma che cosa possiamo o vogliamo fare per prevenire in futuro, diceva la domanda dell'interpellanza, cioè quali iniziative urgenti il Governo intenda adottare. Mi pare dalla sua risposta, sottosegretario, che il Governo non intenda prenderne. Noi siamo di fronte ad una novità assoluta: ci siamo occupati in altre fasi della storia della Repubblica di intercettazioni che venivano fuori nonostante, magari, fossero coperte da segreto istruttorio, ma perché agiva la magistratura; poi ci sarà stato un palese reato di comunicazione di notizie coperte da segreto istruttorio, ma era comunque la magistratura che agiva su qualcuno.
Ma qui non ci troviamo di fronte a un'azione della magistratura; ci troviamo di fronte alla diffusione di dati sensibili, personali, privati, coperti dal segreto, difesi dalle norme per la tutela della privacy e che vengono resi pubblici perché esistono dei prodotti diffusi liberamente per anni e che possono, ripetendo l'utilizzo, che invece ne fanno in maniera ovviamente coperta da norma le forze dell'ordine, ma utilizzati da altri e che permettono di entrare nella vita di ognuno di noi. Mi è parso di capire, sottosegretario, che lei abbia detto - mi corregga se sbaglio - che invece l'uso, diciamo così, predisposto e permesso dalla magistratura alle forze dell'ordine di questi strumenti, cioè i cavalli di Troia, i trojan, sia ad oggi, invece, perfettamente regolato, e che quindi, quando queste cose accadono, noi possiamo agire successivamente.
Guardi che non è così, sottosegretario, non è così, perché noi a tutt'oggi - c'è stato un tentativo nella scorsa legislatura, lo ripeteremo noi in questa legislatura - non abbiamo una normativa precisa che che ci permetta di sapere se l'utilizzo, pur sancito o permesso dalla magistratura di questi strumenti, vada al di là di quello che è il suo scopo specifico, e cioè la lotta contro la criminalità in tutte le sue forme.
Noi chiedevamo dunque quali iniziative urgenti – e siamo totalmente insoddisfatti del fatto che lei non abbia annunziato nessuna iniziativa urgente – il Governo intenda adottare per evitare il ripetersi di fatti analoghi a quelli esposti in premessa, che non sono l'utilizzo dei cavalli di Troia da parte delle forze dell'ordine, ma da parte di altri. Anche volevamo sapere se prevedete di adottare nuove apposite iniziative normative per escludere ogni possibile forma di abuso e violazione dei principi costituzionali da parte di questi captatori informatici, perché noi di fronte a questi episodi, alla dimensione di questi episodi, abbiamo visto il calpestamento della Costituzione: non è un fatto qualsiasi!
Quando manca la certezza della difesa dei dati personali, della privacy di ognuno di noi, manca la sicurezza della libertà di ognuno di noi. Quando viene captato malevolmente e reso pubblico il contenuto delle tue conversazioni, in assenza di una pur qualsivoglia forma di possibile ipotesi di reato, in assenza di una responsabilità della magistratura o delle forze dell'ordine, noi mettiamo a repentaglio il valore assoluto con la democrazia difende, e cioè la libertà; e peraltro questo Governo, anzi, addirittura il partito di cui i due sottosegretari fanno parte, dovrebbe in particolar modo avere a cura la libertà delle persone.
Dobbiamo dunque dedurne che a fronte dei fatti gravi che noi abbiamo qui citato… Che in parte sono oggetto di inchiesta della magistratura di Napoli, nella quale ovviamente riponiamo totale fiducia, che appunto con la dotazione normativa che è oggi vigente possa agire ex post per punire coloro che hanno proceduto in questo modo, mettendo a disposizione di chiunque questi strumenti di intromissione malevola nella privatezza dei dati di ciascuno di noi. Siamo a verificare che il Governo non ha nessuna intenzione di predisporre norme nuove per il ripetersi di quanto abbiamo qui citato.
E al di là del nostro Governo, al di là delle azioni che il Governo non ci ha annunciato, noi dobbiamo tener conto - quando ci rivolgiamo ai nostri concittadini dicendo che difendiamo la loro sicurezza, e questo Governo ne fa pane quotidiano, quando diciamo che la sicurezza è al primo punto, che i rischi internazionali, che le questioni inerenti l'immigrazione sono al primo punto dell'attività di questo Governo - che c'è un portone aperto sulla sicurezza di ognuno di noi, un portone aperto il quale, come dimostrano queste vicende (ve ne sono anche altre), permette l'introduzione di persone che noi non conosciamo nella nostra vita, nelle nostre attività, con evidenti possibili ricadute criminose; e per questo ci pronunciamo come totalmente insoddisfatti della risposta del Governo, ed anche molto preoccupati.