Sorveglianza di massa e privacy: abbiamo chiesto a un esperto cosa cambierà in Italia dopo gli attentati di Parigi

A più di dieci giorni dagli attentati di Parigi, uno dei temi fondamentali per il futuro dell'Europa è quello del rapporto tra sicurezza e libertà—ovvero di come le misure di sicurezza applicate in Europa andranno a incidere sulla libertà dei suoi cittadini e sull'identità delle democrazie europee.

Il tema ha subito scatenato le reazioni a caldo della politica, che all'indomani degli attentati si è divisa tra tra chi vedeva come necessaria una cessione di piccole parti di libertà, e chi fin dalle prime dichiarazioni ribadiva la necessità che questa non venisse toccata.

Tra i primi c'è sicuramente il ministro dell'interno Angelino Alfano, secondo cui "per difendere la nostra libertà, bisogna rinunciare a un pezzetto di privacy." Tra i secondi, invece, c'è il garante della privacy Antonello Soro, il quale ha rigettato l'ipotesi di una raccolta di dati indiscriminata. Nei giorni scorsi anche Matteo Renzi è intervenuto sull'argomento, dicendo che "dobbiamo mantenerci social, mantenerci umani" e parlando dell'introduzione di banche dati uniche e del (non nuovo) progetto di "taggare" i terroristi.

Ad oggi, insomma, il discorso rimane ancora molto vago; e solo nei prossimi giorni capiremo come si agirà concretamente per arginare il rischio terrorismo. Nel frattempo, per capire se libertà e sicurezza possono convivere —e come ci si stia muovendo a riguardo—abbiamo contattato l'avvocato Stefano Mele, esperto di diritto delle tecnologie, privacy e sicurezza delle informazioni.

VICE: Franco Roberti, procuratore nazionale Antiterrorismo, ha dichiarato che "Dobbiamo essere disposti a cedere una parte delle nostre libertà" e che "la libertà di comunicazione può essere ridimensionata." Privacy e sicurezza sono compatibili?
Stefano Mele: Privacy e sicurezza a mio avviso sono assolutamente compatibili, se si vuole renderle compatibili. È comprensibile che un governo, soprattutto in situazioni di emergenza come questa, possa trovare una comoda soluzione nell'inasprire determinati controlli anche rendendoli in alcuni casi totalmente preventivi rispetto alla commissione del fatto e senza alcun indizio su un soggetto. È un grande classico. In parte è già successo, ad esempio, dopo l'11 settembre con il decreto Pisanu. Ma non bisogna approfittarsi di una situazione come quella di oggi per inserire delle norme così fortemente limitative delle libertà dei cittadini.

L'importante, infatti, è non perdere di vista lo scopo di simili attività repressive, ricordandoci che l'obiettivo è quello di contrastare il terrorismo. Se perdiamo di vista questo punto, rischiamo di allargare —magari anche involontariamente —il raggio di azione di queste misure, perdendo di vista il vero scopo principale: quello di raccogliere informazioni di qualità, che siano precise e soprattutto utili e azionabili dagli organi investigativi. Una raccolta informativa di massa, invece, non aiuta per questo compito. Come purtroppo dimostrato nel tempo, l'eccessiva raccolta "a strascico" di informazioni rende molto complessa l'individuazione delle informazioni realmente rilevanti e la conseguente analisi. Il comprimere in maniera indiscriminata la libertà e i diritti dei cittadini in nome della sicurezza, potrebbe richiamare quel famosissimo detto di Benjamin Franklin: "Chi rinuncia alla libertà per raggiungere la sicurezza, non merita né la libertà né la sicurezza." Quello di cui abbiamo bisogno, nonché quello che rende privacy e sicurezza completamente compatibili, è il ricercare la qualità dell'informazione e non la quantità, anche perché la massa di dati che ne scaturirebbe sarebbe assolutamente ingestibile.

Non è quindi necessario controllare indiscriminatamente tutti i cittadini, senza una motivazione o un indizio di fondo.
Assolutamente no, si può anche agire in modo diverso. Se lei, ad esempio, è una persona che architetta un attentato, i suoi comportamenti balzano agli occhi delle specifiche unità di intelligence e di polizia anche al di là di una sorveglianza di massa.

Cosa che, peraltro, è avvenuta finora. Per commettere un attentato, comunque, lei dovrà pianificarlo, dovrà studiare l'obiettivo, dovrà procurarsi le armi o l'esplosivo, dovrà anche comunicare con i suoi complici: tutti comportamenti che lasciano tracce. Per quanto non si abbiano ancora dettagli pubblici certi, ad esempio, le indiscrezioni dicono che l'esplosivo utilizzato nei terribili eventi di Parigi molto probabilmente non sia esplosivo costruito artigianalmente, ma acquisito in altra maniera. Ecco, questo accadimento è esattamente uno degli elementi che avrebbe dovuto far scattare qualche campanello di allarme.

Non occorre dimenticare, infine, che questo genere di eventi vengono resi pubblici solo quando—purtroppo—le cose vanno male e l'attentato viene materialmente commesso. Nulla si dice, invece, di tutti i tentativi arginati o bloccati sul nascere.

In Italia un decreto in materia di contrasto alle attività di terrorismo è entrato in vigore a febbraio, dopo Charlie Hedbo. Quanto sono state efficaci quelle norme, e oggi quanto si tratta di rafforzare quelle e quanto di vararne delle nuove?
Il decreto antiterrorismo successivo ai fatti di Charlie Hedbo ha introdotto una serie di misure ulteriori rispetto a quelle che erano già in vigore. In particolare, per quanto riguarda la parte web, ha previsto la possibilità di chiudere quei siti che svolgono attività di propaganda o di far cancellare eventuali specifici contenuti generati dagli utenti, segnalandoli agli Internet Server Provider che hanno il dovere di chiuderli entro 48 ore. In merito alla reale efficacia di quelle misure non ho informazioni che mi consentano di esprimermi, anche se in linea teorica sono sempre stato abbastanza tiepido sulla loro efficacia. Infatti, dal momento in cui si decide di "giocare a carte scoperte" e si fa sapere al proprietario di un sito che fa proselitismo online per finalità di terrorismo che le forze dell'ordine italiane sono sulle sue tracce, chiudendo quel sito, il soggetto saprà con certezza di essere sotto controllo e agirà di conseguenza. Tra l'altro, non penso si riesca nemmeno a raggiungere lo scopo di interrompere il flusso di informazioni per scopi di proselitismo, in quanto il soggetto, sapendo di essere attenzionato, duplicherà su Internet lo stesso sito ponendolo in zone del mondo non collaborative, maschererà ancora meglio la sua identità, utilizzerà metodi di crittografia più efficaci.

Le misure vigenti da allora quanto hanno influito sulla nostra privacy?
La principale criticità dal punto di vista della privacy del cosiddetto Decreto antiterrorismo è quella relativa al diritto all'oblio dei dati delle comunicazioni informatiche e telefoniche. Su questo tema si può evidenziare un leggero sbilanciamento verso un ampliamento dei poteri delle forze di polizia dovuto alla necessità di acquisire rapidamente i dati di interesse non solo investigativo, ma anche preventivo (il c.d. monitoraggio di soggetti sospettati), senza correre il rischio che gli stessi siano cancellati. Anche a costo di sembrare un po' controcorrente, devo dire che queste misure mi appaiono coerenti con il tenore emergenziale del decreto legge e la compressione del diritto all'oblio dei dati pare ben bilanciata, anche attraverso una finestra temporale di vigenza ben precisa, ossia il 31 dicembre 2016.

Domenica Renzi ha parlato della necessità che ogni telecamera sia a disposizione delle forze dell'ordine. Cosa cambia in tal senso rispetto ad oggi? E cosa intende quando dice di "taggare" i potenziali soggetti?
La mia lettura del discorso di Renzi è che ha cercato di semplificare concetti e dinamiche molto complesse. Solo così si può provare a spiegare l'uso di termini poco tecnici, ma facilmente comprensibili al pubblico, come la frase 'taggare i terroristi', che ha fatto ovviamente molto scalpore tra gli esperti. Provando ad interpretare, si può pensare che l'obiettivo reale sia quello di utilizzare tecniche biometriche di riconoscimento facciale anche nelle strade, attraverso i sistemi di videosorveglianza. Se questo "sospetto" fosse vero, la situazione che si verrebbe a creare sarebbe molto preoccupante sotto il punto di vista della privacy e protezione dei dati personali dei cittadini.

Per quanto riguarda, invece, le telecamere a disposizione delle forze dell'ordine, occorre precisare che già oggi e da sempre esse sono tutte a loro disposizione. Ancora una volta è il come che importa. Le agenzie d'intelligence e le forze dell'ordine si muovono sempre all'interno di specifiche norme, che nel caso del comparto intelligence non sono pubblicamente conosciute—perché segregate—ma che comunque esistono e devono essere rispettate.

Oltre a ciò, la magistratura e il Garante per la protezione dei dati personali, ognuno per le sue competenze, vigilano sulla loro applicazione. Ad esclusione, come detto, dei casi eccezionali in materia di indagini per terrorismo e per alcuni altri gravi reati, le forze dell'ordine quindi possono agire solo a seguito dell'autorizzazione da parte di una procura. Ed è questo, a mio avviso, il sentiero su cui dobbiamo proseguire.

Le banche dati a cui fa riferimento Renzi invece cosa sono di preciso?
Noi abbiamo in piedi moltissime banche dati, soprattutto all'interno della pubblica amministrazione. Se ci sono i presupposti, ognuna di esse è a disposizione di forze dell'ordine e del comparto di intelligence. Questi numerosi database—che, lo si deve ricordare, contengono informazioni e quindi dati personali e a volte anche sensibili di specifici soggetti—in alcuni casi sono già interconnessi tra loro e, come si è detto, sono accessibili a richiesta da parte dei soggetti autorizzati. Tutto questo già si fa. Lo step successivo potrebbe essere forse quello di unirle ancora, di interconnetterle ulteriormente ad altri database già esistenti.

Credo, tuttavia, che questo sia un progetto a lungo termine e da guardare con estrema attenzione, soprattutto in relazione a quali database verranno integrati e interconnessi. Il rischio, infatti, è di creare database di dati su soggetti altamente profilati e che questi siano accessibili da un numero troppo consistente di persone.

Per quanto riguarda la crittografia invece, che spesso viene additata come nemico dell'intelligence?
La crittografia è uno strumento utilissimo che, se da una parte nelle mani sbagliate permette di svolgere con maggiore libertà anche attività criminali, dall'altra rappresenta un elemento fondamentale per la sicurezza di tutto il nostro business.

I dati in nostro possesso in materia di cyber-crime, infatti, sono quantomai allarmanti e parlano di un fenomeno che moltiplica le sue percentuali di crescita di parecchie decine di unità ogni anno. Appare chiaro che qualcosa non va. Proprio la crittografia è un elemento fondamentale per cercare di arginare questa problematica e quindi non possiamo assolutamente minare il suo utilizzo e la sua efficacia. Ciò, infatti, significherebbe rendere ancora più debole la rete Internet, già vulnerabile di per sé all'origine, il nostro modo di utilizzare questo strumento e la nostra capacità di sfruttarne a pieno le sue potenzialità.

In generale si è tornati a parlare di sorveglianza di massa; per noi cittadini, nella pratica, che vuol dire e quanto è possibile che questa avvenga?
La sorveglianza di massa è sicuramente un tema che spaventa tutti e moltissimo. In pratica, significa che tutti noi diveniamo controllabili nelle nostre attività quotidiane tramite intercettazioni, sistemi di videosorveglianza, geolocalizzazione, profilazione, eccetera. In linea teorica, questo genere di sorveglianza di massa è tecnicamente possibile, anche se per periodi di tempo limitati. In tal senso, basti pensare che tutta la attuale potenza di calcolo e di conservazione dei dati della NSA riuscirebbe ad intercettare costantemente tutte le comunicazioni e le informazioni generate da un'intera nazione di medie dimensioni (come l'Italia) per circa sei mesi complessivi.

Tuttavia, per quanto riguarda il rischio reale di subire una sorveglianza di massa, io non credo che sia possibile. Ciò, principalmente per due ragioni. La prima riguarda i diritti: i diritti non possono essere cancellati sotto il vessillo della lotta e del contrasto al terrorismo. Per quanto sia ovviamente un'attività fondamentale (è indubbio), non avrebbe alcun senso e —come detto—non porterebbe comunque ai risultati auspicati. Questo porta al secondo elemento. Se anche si volesse ignorare la questione dei diritti, decenni di studi hanno dimostrato che la sorveglianza di massa è totalmente inutile, perché l'enorme quantità di informazioni che vengono immagazzinate non potrebbero essere analizzate e utilizzate in tempi ragionevoli.

Si parla di leggi speciali in materia di sorveglianza come fu per gli anni di piombo, crede questo sia possibile?
Io non credo che si arrivi a leggi speciali simili a quelle degli anni di piombo, siamo in un periodo storico completamente differente e ci troviamo di fronte a situazioni e comportamenti che poco hanno a che vedere con quella parte di storia del nostro Paese.

Restando sul tema anni di piombo, abbiamo imparato qualcosa da quel periodo?
Assolutamente sì. Gli anni di piombo hanno fatto sì che si sia creata nelle nostre forze dell'ordine una capacità unica nel gestire le attività sul territorio dei guerriglieri. Non ci dobbiamo dimenticare, infatti, che lo Stato Islamico non può essere considerato come un gruppo terroristico, ma come un gruppo di guerriglieri che usano strumenti terroristici. Gli anni di piombo e le vicende legate alle Brigate Rosse, quindi, hanno certamente dato la possibilità di creare una vera e propria expertise sulla gestione di questo genere di minacce.

In conclusione, secondo lei esiste un reale rischio di star progressivamente rinunciando alle nostre libertà?
Quello che temo, sinceramente, non è una sorveglianza di massa calata dall'alto che ci faccia perdere le nostre libertà. Magari proveranno a stringere le maglie, ma starà a noi tenerci strette le nostre libertà. Quello che sempre più mi preoccupa, invece, è l'evoluzione che la tecnologia ha e a maggior ragione avrà in futuro nella vita di tutti i giorni dei cittadini.

Sono i cittadini stessi a comprimere volontariamente e sempre di più il loro diritto alla privacy e alla protezione dei dati personali. Non c'è bisogno di alcun governo che lo faccia al posto loro. Lo fanno volontariamente e spesso consapevolmente i cittadini, pur di avere l'ultimo "giochino" tecnologico o di essere su tutti i social network. Il vero attentatore alla privacy è quindi l'utente stesso.

Credo, quindi, che prima di parlare di una privazione della privacy imposta da qualche governo, dovremmo riflettere seriamente e preoccuparci di come ce ne priviamo prima di tutto noi stessi.

Segui Flavia su Twitter