Qualche anno fa incontrai a Pechino, con un gruppo di “investitori californiani”, il cinese Jack Ma, “fondatore visionario” (lui che era solo un insegnante di inglese) di Alibaba, già allora uno degli operatori di internet più potenti al mondo. Ricordo il momento di imbarazzo tra i miei colleghi americani, quando, rispondendo ad una mia domanda, Jack Ma ammise molto tranquillamente che, quando il governo gli chiedeva di fornire tutti i dati di telefonate ed e-mail negli archivi dell’azienda, lui ordinava di consegnarli: era per la sicurezza nazionale. E lui ubbidiva.
Oggi leggiamo lo scandalo sollevato dal fatto che la NSA (National Security Agency) americana ha chiesto la stessa cosa a operatori telefonici e internet americani, a cominciare dal più grande, Verizon. E loro hanno fatto come Alibaba. Hanno concesso pieno accesso ai dati. Si dice che un imbarazzo evidente aleggiasse sull’incontro californiano tra Barack Obama e il presidente cinese Xi Jinping, tenuto il 7 e 8 giugno a Sunnylands.
Per la NSA la differenza fra Cina e Stati Uniti è che l’operato dell’agenzia non è finalizzato alla lettura di email o all’ascolto di telefonate di soggetti particolari (cosa a mio parere irrilevante), ma serve a fare “data mining”, che parrebbe assolutamente legale. Gli Usa hanno leggi che proteggono il contenuto delle telefonate ma che offrono pochissima protezione verso la rilevazione dei tanti dati collegati all’uso di un apparato cellulare, dal rilevamento della posizione alle transazioni commerciali. Il “data mining” è una tecnologia informatica oggi in fortissimo sviluppo, utile a isolare blocchi di informazioni specifiche relative ad un dato in vari settori (dai profili di consumo e dal marketing di settore alla pubblicità mirata, dalle analisi di preferenze politiche fino alle campagne elettorali “one to one”, dalla valutazione di “atmosfere terroristiche” fino all’identificazione di soggetti portatori di minaccia…).
Sono in molti a pensare, e probabilmente a ragione, che il “data mining” si sia sviluppato proprio per soddisfare esigenze di sicurezza nazionale. A fornire inizialmente un elevato contenuto tecnologico relativo a questo tipo di ricerche è stato l’accordo fra gli uomini della NSA e una società di Palo Alto, California, Palantir Techonologies. Questo patto è stato il primo di una serie che ha originato la corsa a trovare la chiave d’accesso al tesoro dei grandi numeri, i “big data”. Si è trattato di una vera e propria rivoluzione del software verso elaborazioni rapidissime di enormi quantità di informazioni che ha permesso alla NSA di mettere sotto controllo i “patrimoni digitali” di cittadini americani e stranieri. Fra le informazioni c’è anche il controllo della posizione e dei movimenti di milioni e milioni di persone sparse per il mondo, ottenuto grazie all’incrocio dei dati dei Gps degli smartphone con quelli delle celle delle reti dedicate ai device mobili.
La NSA ha ricevuto miliardi di dollari dal governo Usa nell’ultimo decennio e ha costruito giganteschi centri di calcolo, come uno localizzato nello Utah, dotato di elaboratori ad alta velocità per decodificare informazioni protette. Secondo il Guardian, che per primo ha descritto il sistema di raccolta dati della NSA, nel Marzo 2013 erano raccolte nel centro di calcolo qualcosa come 93 miliardi di informazioni, raccolte in tutto il mondo, delle quali il 14% proveniente dall’Iran. La tecnica è molto apprezzata, e fino ad oggi le critiche erano state deboli: il problema è che una volta che i dati provenienti da varie fonti vengono raccolti in un unico contenitore o in “nuvole” protette, è l’uso che se ne può fare a rappresentare implicitamente una seria minaccia per la privacy. Quello che entra in gioco è la definizione della “mission” nell’ambito della quale l’ente che raccoglie i dati deve limitare il proprio operato.
In un articolo di Tom Simonite e Rachael Metz pubblicato su MIT Technology Review si riflette proprio sull’allargamento della “mission” della NSA che, uscendo dall’ambito dei soli cittadini stranieri, ha dato l’impressione all’America di trovarsi all’improvviso nelle mani del famoso “Grande Fratello”. È stata la questione relativa alla sorveglianza telefonica a far passare l’idea che la NSA avesse allargato troppo gli orizzonti della sua mission, definiti dal Patriot Act del 2001.
Per tranquillizzare l’opinione pubblica il presidente Barack Obama è arrivato al punto di dover dichiarare: “nessun ascolta le vostre telefonate”. Ma quello che è successo, che va al di là del problema dell’ascolto, significa che la prima mission del NSA è stata interpretata come la possibilità di chiedere caso per caso l’accesso a specifici dati esistenti, in seguito ad un controllo del FISC (Foreign Intelligence Survelliance Court). Ad oggi invece una nuova interpretazione del Patriot Act, come ha dichiarato James Clipper, direttore della National Intelligence, considera legale l’accesso completo a tutti i dati esistenti e futuri,indipendentemente da un loro interesse specifico. Fra gli esperti di democrazia e sicurezza si sta diffondendo l’opinione che il bilanciamento fra le due stia scivolando verso la seconda, a sfavore della prima. Sulla questione relativa all’ascolto delle telefonate, quindi, l’accordo è generale. Diverso è l’atteggiamento nei confronti di PRISM (il sistema di raccolta dei dati presenti su internet. Un sistema probabilmente non lecito in altre parti del mondo come l’Unione Europea, ma certamente considerato accettabile negli Stati Uniti.
Scrive un lettore del MIT Technology Review: «Sono sorpreso che la gente non comprenda come la tecnologia legata all’informazione sia destinata a produrre una continua perdita di “privacy”. Non stiamo parlando di persone che vengono sorvegliate in casa loro, ma di chi lascia informazioni in un luogo pubblico. Se volete che nessuno legga email, tweet o post del blog o altro, non usate questo tipo di canali. Non ci si può aspettare nessuna aspettativa legata alla privacy in una comunicazione che transita via Internet e può essere raccolta da ogni computer connesso. Se una comunicazione lascia casa vostra e viene diffusa, non dovete aspettarvi che questa rimanga “privata” a meno che un giudice la dichiari tale e consideri che vi venga arrecato un danno se questa viene diffusa. Contro il terrorismo e i suoi tremendi rischi bisogna fare tutto ciò che serve… Ma pensare che la vostra comunicazione sia più sicura se ha luogo in una rete privata (motore di ricerca o social network che sia) invece che nella rete della NSA è naif e senza senso. È troppo tardi per essere paranoici rispetto alla perdita della vostra “privacy”, dopo aver accettato più volte di perderla in cambio di “servizi gratuiti”». La risposta di un altro lettore è : «La Costituzione degli Stati Uniti fa specifico divieto al governo federale di effettuare questo tipo di monitoraggio su cittadini innocenti. È assolutamente necessario ripristinare l’osservanza delle leggi. Il nostro governo ha perso la retta via e ogni senso del limite del proprio potere». Un terzo aggiunge: «L’amministrazione non è estranea: dice di usare il potere dell’informazione per “motivi politici”. E questo è uno sviluppo molto pericoloso».
Le ultime rivelazioni sull’uso esteso della raccolta dati a vari livelli stanno però rimettendo tutto in discussione. Siamo arrivati al punto in cui sono in molti a chiedere l’istituzione di un nuovo Church Committeee. Nel 1970 un comitato guidato dal senatore democratico Church aveva investigato sulla raccolta di informazioni da parte del governo. Il lavoro di Church aveva portato all’approvazione del “Foreign Intelligence Surveillance Act” e l’istituzione della “Foreign Intelligence Surveillance Court”. Sta insomma per accendersi, negli Stati Uniti, il dibattito tra la necessità del controllo e quelle della democrazia e della privacy, ed è bene che sia un confronto basato su una riflessione approfondita.
*direttore di Technology Review Italia, la rivista MIT per l’innovazione
