Il caso PRISM, siccome è roba difficile di tecnologia diventa il DATAGATE, tutti dicono tutto e il contrario di tutto. Chiediamo un intervento a Pierluigi Perri, avvocato, docente universitario esperto di privacy e sicurezza informatica nonché attualmente negli USA per un semestre di ricerca presso l’Università di Yale, per provare a capirci qualcosa di più.
Avvocato Perri, dal tuo osservatorio privilegiato vedi lo svilupparsi di questo fenomeno da due angolazioni, sei italiano a tutti gli effetti ma puoi seguire quello che succede dai media USA e parlando con le persone. Dalle nostre parti prevale lo stupore e l’indignazione, come vivono gli americano questo caso?
Gli americani lo vivono a loro volta con indignazione, ma esclusivamente per quanto riguarda la parte relativa alla “sorveglianza domestica” messa in essere dalla NSA. Storicamente, infatti, gli Stati Uniti d’America sono sempre stati contrari a forme di controllo dei cittadini, proprio perché queste contrastano con i principi di libertà sui quali questo Paese si vanta di essere stato fondato. Anche i poteri di polizia, qui, sono molto più contenuti rispetto a quelli ai quali siamo abituati noi. Questo, ovviamente, non vuol dire che i criminali qui abbiano maggiori occasioni di farla franca, ma già la semplice richiesta del documento da parte di un appartenente alle forze dell’ordine, che da noi è prassi, qui sarebbe vista come un’indebita ingerenza del governo nella sfera privata del cittadino. Immagina, quindi, cosa si può essere scatenato a seguito delle rivelazioni di Snowden. Non è un caso, infatti, che già diverse organizzazioni a tutela dei diritti civili (EPIC, Privacy International, EFF, EDRi) si siano mosse per chiedere maggiori chiarimenti e maggior tutela per la vita privata dei cittadini. Queste varie associazioni, oltre ad azioni individuali, si sono anche trovate recentemente a un convegno a Washington in occasione del quale hanno stilato un documento chiamato “The Washington Statement”, che riassume le preoccupazioni provenienti da entrambi i lati dell’Atlantico. Per chi vuole è pubblico e disponibile a questo URL: http://washingtonstatement.org/
Le rivelazioni della Casa Bianca dicono che queste azioni di intelligence iniziano nel 2007 e non si sono mai interrotte. E’ passato molto tempo, a tuo parere perché il caso scoppia proprio adesso?
Guarda, la situazione è molto confusa e il rischio di dire cose inesatte è quindi molto alto. Purtroppo, non è un mistero che programmi di controllo delle comunicazioni dei cittadini siano sempre andati a braccetto con i governi di ogni razza e colore politico. Basti pensare
alla Stasi della ex Germania dell’Est, al famoso Echelon, al progetto di ricerca europeo INDECT, nonché a tutti gli altri sistemi di controllo che stanno man mano venendo allo scoperto a seguito della vicenda PRISM.
Temo che l’amara conclusione sia quella che i governi, in nome della sicurezza nazionale, vogliono avere una backdoor nella vita privata dei cittadini.
Il vero problema, però, è che tutto questo avviene in maniera occulta, senza leggi che stabiliscano modalità, limiti e soprattutto responsabilità. Il famoso esperto di sicurezza informatica Bruce Schneier ha recentemente illustrato in un post sull’Atlantic (http://www.theatlantic.com/politics/archive/2013/05/transparency-and-accountability-dont-hurt-security-theyre-crucial-to-it/275662/) come l’assenza di regole chiare non vada a incrementare la sicurezza bensì a diminuirla, in quanto i rischi dell’abuso di potere o della
impunità per chi commette errori sono molto elevati. In questi casi non bisogna dimenticare che il Governo, inteso come istituzione, è al servizio dei cittadini, e non deve mettere i cittadini in mano ai servizi.
Mark Twain, con una posizione molto “made in USA”, sosteneva che il Governo è solo un servo temporaneo dei cittadini, e che la sua funzione è obbedire agli ordini e non emetterli.
Concretamente, per l’uomo della strada, queste azioni cosa comportano? Per semplificare, i miei dati sono stati consultati dall’FBI? Hanno letto le mie e-mail?
Riguardo al “cosa” veniva intercettato, pare che si limitassero ai metadata delle comunicazioni, ossia a tutti quegli elementi esterni al contenuto vero e proprio della comunicazione. Nel caso di una telefonata, ad esempio, metadati possono essere il numero di partenza, il numero chiamato, la data e l’ora della chiamata e la durata della conversazione. Sembrano dati di per sé irrilevanti, ma in realtà possono svelare moltissimo, soprattutto se applicati sui sistemi di comunicazione elettronica come le e-mail e se interfacciati con sistemi di data mining. A tal proposito, un interessante esperimento denominato Immersion è stato messo in piedi dal MIT di Boston. Andando su questo sito https://immersion.media.mit.edu/ e concedendo l’accesso al proprio account Gmail si possono vedere in formato grafico le elaborazioni riguardo la propria rete sociale ricavate esclusivamente dai metadata delle e-mail presenti in casella. Il risultato è sconcertante e preoccupante.
Da uomo di legge, un parere sul concetto di “società del controllo” che si paventa con il diffondersi della rete.
La società del controllo non è un’invenzione della moderna tecnologia. Dall’orecchio di Dionisio fino ai giorni nostri le forme di controllo più o meno occulte hanno sempre fatto parte della nostra storia. La società ipertecnologica e iperconnessa pone problemi legati alle incrementate (e quasi illimitate) capacità computazionali e di storage che vengono messe a disposizione, ormai praticamente gratis. Chi svuota più la propria casella di Gmail? Chi cancella le chat di Facebook? Chi elimina i messaggi di Skype o di WhatsApp? Nessuno, perché è comodo avere questa enorme “macchina del tempo” sempre a portata di dito con la quale recuperare ogni relazione sociale, dagli scambi di e-mail intercorsi per scopi lavorativi ai messaggi di chat per concordare quale film andare a vedere al cinema. Così facendo stiamo perdendo il controllo sulla nostra memoria, e non possiamo certo meravigliarci se i nostri dati siano ormai così facilmente alla mercé di aziende o governi.
Più che gridare allo scandalo, tuttavia, consapevole che il fenomeno è inevitabile e l’utente ineducabile, solleciterei quantomeno l’emanazione di regole chiare su questi temi, in modo da evitare che qualcuno possa fare un uso distorto del potere che tanta informazione dà.