Nuove opportunità per imprese e cittadini, ma anche nuove forme di monitoraggio, profilazione e controllo. La repentina digitalizzazione ha catapultato tutti in un nuovo scenario che richiede attenzione, analisi, riflessioni e azioni adeguate. Non stupisce quindi che l’OHCHR abbia chiesto all’Ufficio dell’Alto commissario dell’ONU per i diritti umani un report dedicato alla privacy nell’era digitale.
Anche questa ondata di innovazione vede ripetersi la solita dinamica in cui le tecnologie, neutre, sono utilizzate sia a fin di bene, sia come “strumenti formidabili e pervasivi per il controllo e l’oppressione”. La generale mancanza di trasparenza e la scarsa consapevolezza dei singoli, rendono urgente un cambio di passo globale. Mettere a rischio la privacy significa minacciare i diritti umani e, a lungo termine, anche le economie e l’innovazione.
Hacking solo come ultima risorsa: minaccia la democrazia
Dopo il caso Pegasus emerso nel luglio 2021, è cresciuta l’attenzione internazionale sugli strumenti di hacking, acquistati, secondo i ricercatori, da almeno 65 governi. La loro proliferazione minaccia i diritti umani: apparentemente impiegati per combattere terrorismo e criminalità, servono anche a reprimere “a tappeto” opinioni critiche o dissenzienti. Il solo Pegasus sembra sorvegliasse oltre 50.000 telefoni “obiettivo” – tra cui quelli di 189 giornalisti, 85 difensori dei diritti umani, oltre 600 politici e funzionari – trasformandoli in dispositivi di sorveglianza h24.
A seconda dei gradi di intrusività con l’hacking si può accedere alle mail, ma anche ottenere il pieno controllo di un telefono, accedere ad altri dispositivi connessi e attaccare l’infrastruttura dei fornitori con conseguenze fortemente dannose per la privacy. La conoscenza di opinioni politiche e religiose, per esempio, permette l’arresto di difensori dei diritti umani e di politici, mina gravemente la libertà dei media e di espressione, erodendo potenzialmente la governance democratica.
Tale rischio spaventa maggiormente laddove non esistono leggi chiare, precise e disponibili che regolino le operazioni di hacking. Oppure ce ne sono ma obsolete e vaghe, mai specifiche per un fenomeno da tempo monitorato da ONU e OHCHR. Ora questi enti suggeriscono anche delle azioni per combatterlo, consapevoli dell’impatto che sta avendo sul complesso contesto geopolitico attuale. Oltre ad avviare audizioni e indagini, come già stanno facendo Europa, USA e India, è necessario definire linee guida sui requisiti minimi per qualsiasi uso governativo di spyware limitandone l’utilizzo ai casi singoli di reati gravi o pericoli per la sicurezza nazionale. Questi strumenti vanno intesi come “estremo rimedio” e impiegati sempre sotto una rigorosa supervisione indipendente. In attesa di un regime di salvaguardia basato sui diritti umani, l’OHCHR ribadisce comunque l’appello per una moratoria sulla vendita, il trasferimento e l’uso di strumenti che li minacciano.
Crittografia forte: zero interferenze
“Condannato” l’hacking, l’ONU si schiera invece dalla parte della crittografia, quella forte, che permette la condivisione libera delle informazioni, non sempre garantita soprattutto nel caso di giornalisti, attivisti, politici e vittime di abusi. Nel report emerge una crescente presenza di misure che limiterebbero arbitrariamente o illegalmente l’uso di questa tecnologia chiave con lo scopo di proteggere la sicurezza nazionale. Si tratta di “interferenze” che mettono a rischio la privacy, possono assumere varie forme e provocare distorsioni o violazioni di diritti fondamentali.
La registrazione obbligatoria e la concessione di licenze per l’uso di strumenti di crittografia hanno “effetti sproporzionati” secondo i ricercatori. Bocciati anche gli obblighi generali di monitoraggio: costringerebbero a rinunciare a una forte crittografia end-to-end o a individuare soluzioni alternative altamente problematiche. Per le back door obbligatorie, il pericolo è che queste espongano a interferenze illegali anche da parte di criminali informatici. Il semplice deposito a garanzia delle chiavi presenterebbe notevoli vulnerabilità, poiché troppo dipendente dall’integrità della struttura di archiviazione.
Recentemente è stata avanzata una nuova proposta: la scansione lato client per spostare la fase di rilevamento dei contenuti dai server ai dispositivi personali. Esaminando però i contenuti prima di essere crittografati, si innescherebbe un cambio di paradigma “pericoloso per il diritto alla privacy e di altri diritti”.
Escludendo ognuna di queste interferenze, il consiglio per i governi è quello di puntare su misure alternative per garantire la sicurezza nazionale. La scelta è ampia: dal miglioramento delle forze di polizia tradizionali, con maggiori risorse, alle operazioni sotto copertura fino all’analisi dei metadati e al rafforzamento della cooperazione internazionale.
Luoghi pubblici online e offline: niente sorveglianza no stop
Con l’oltre 50% del miliardo di telecamere di sorveglianza in uso a livello globale già dotate di sofisticate capacità di analisi video dal 2016, anche la privacy nei luoghi pubblici è ad alto rischio. Il riconoscimento facciale e i droni da supporti alla sicurezza possono diventare strumenti di controllo e repressione. Senza contare la raccolta di informazioni spesso attuata “a strascico” sul territorio: fornisce i dati di traffico, inquinamento e rumore ma quelli facili da collegare alle persone o da de-anonimizzare. Targhe di veicoli in primis.
Affianco alle minacce nascoste nei luoghi pubblici fisici, ci sono anche quelle più “nuove” e quindi più insidiose, che si possono incontrare in quelli online. Dal monitoraggio delle “piazze” digitali si possono infatti ottenere “banali” dati anagrafici, ma anche foto; post e reazioni; contatti e reti associate; localizzazione; interessi; indicazioni sull’orientamento sessuale e politico o sullo status di salute.
In vista di luoghi virtuali sempre più immersivi e coinvolgenti, ciò che preoccupa l’OHCHR è la possibilità di combinare i feed di videosorveglianza dotati di riconoscimento facciale con i dati on line. Nuove tecnologie e modelli predittivi sempre più avanzati permettono di migliorare la sicurezza di questi luoghi, ma anche di violare la privacy di chi li frequenta. Questo potrebbe portare a un raffreddamento della partecipazione democratica e, in caso di bias tecnologici, a una forte discriminazione delle minoranze.
Cosa serve davvero
Ben lontani dal suggerire la censura totale, i ricercatori chiedono invece strumenti giuridici specifici visto che quasi tutti gli Stati membri continuano a utilizzare sistemi di sorveglianza biometrica nonostante la mancanza di un quadro normativo adeguato. Quello ideale dovrebbe permettere la sorveglianza in spazi pubblici finalizzata alla protezione della vita o dell’integrità fisica delle persone e alla sicurezza delle infrastrutture critiche, solo se con un obiettivo concreto e legittimo. In casi isolati, quindi, in luoghi e momenti specifici, con tanto di limiti rigorosi alla durata della conservazione dei dati acquisiti e alle relative finalità di utilizzo.
Anche in questo caso, l’OHCHR gradirebbe una moratoria “in attesa di un nuovo quadro legale”, guardando a un futuro non privo di sfide digitali, anche inedite. Oltre a vigilare su fenomeni crescenti come la sorveglianza occulta di massa, la biometria, il tracciamento pervasivo degli utenti di Internet e gli abusi della privacy di persone emarginate, sarà infatti necessario identificare potenziali rischi per la privacy abilitati da blockchain, AR/VR e neuro tecnologie.
