PROTEGGIAMO LA NOSTRA PRIVACY

L’idea di un super software che, come “l’occhio di Dio” della saga di Fast & Furious, è capace di introdursi in qualsiasi device, così da rubare informazioni segrete e violare la privacy di chiunque, ha sempre affascinato il cinema, la letteratura e l’immaginario collettivo. Purtroppo nell’era in cui viviamo la realtà ha superato l’immaginazione e anche la più elaborata sci-fiction.

Abbiamo infatti visto strumenti di sorveglianza avanzati come Graphite, sviluppato dalla Paragon Solutions, e il più noto Pegasus, creato dalla NSO Group, che sono in grado di trasformare gli smartphone, di un ignaro malcapitato, in una cimice/spia digitale senza che questi se ne accorga.

L’avvertimento lanciato dal Garante della privacy in Italia su Graphite evidenzia un problema globale: il rischio sempre più verosimile che queste tecnologie possano essere utilizzate al di fuori dei confini legali, trasformandosi da strumenti per la sicurezza nazionale in vere e proprie armi di sorveglianza nei confronti, oggi, di talune categorie (giornalisti, oppositori politici, etc) e domani, potenzialmente, di massa.

Le aziende che li sviluppano operano spesso in una zona grigia, nascondendosi dietro accordi di segretezza con governi e agenzie di intelligence, rendendo difficile risalire ai veri responsabili degli eventuali abusi.

I casi più eclatanti di abuso nell’ambito dei paesi dell’UE

Uno degli episodi più eclatanti è quello legato all’omicidio del giornalista saudita Jamal Khashoggi nel 2018. Un’indagine condotta nell’ambito del “Pegasus Project”, nato dalla collaborazione tra oltre 80 giornalisti di 17 mezzi d’informazione di 10 paesi, sotto il coordinamento di “Forbidden Stories”, un organismo senza scopo di lucro che ha sede a Parigi, ha rivelato che Pegasus era stato usato per monitorare i contatti e spostamenti del giornalista saudita prima che venisse brutalmente assassinato nel consolato saudita in Turchia.

In Spagna, invece, è emerso lo scandalo noto come Catalangate, in cui Pegasus è stato utilizzato per sorvegliare segretamente oltre sessanta esponenti del movimento indipendentista catalano.

Così come in Ungheria il Governo è finito sotto i riflettori con l’accusa di aver utilizzato uno spyware per controllare giornalisti e oppositori politici.

Rischi

Il rischio è che questi strumenti possano essere utilizzati al di fuori delle indagini giudiziarie e delle finalità di sicurezza nazionale. Il problema, come sempre, non è solo la tecnologia in sé, ma il modo in cui viene utilizzata e, soprattutto, il controllo che le istituzioni devono garantire per impedirne abusi.

Lo scudo del GDPR ai Programmi-spia

La normativa europea sulla protezione dei dati personali (GDPR) è stata emanata per contrastare, soprattutto, tali derive, imponendo limiti rigorosi al trattamento dei dati personali. L’articolo 6 stabilisce che il trattamento dei dati, in assenza di consenso, deve essere giustificato da un interesse pubblico o dall’esercizio di pubblici poteri mentre l’articolo 9 impone restrizioni ancora più forti e rigide quando si tratta di dati particolari, come quelli relativi alle opinioni politiche, all’origine etnica, alla salute, all’orientamento sessuale.

Le soluzioni al problema

La questione è tutt’altro che semplice. Senza un coordinamento internazionale e strumenti efficaci di enforcement, il rischio è che questi software continueranno a essere utilizzati impunemente, con la consapevolezza che il diritto alla privacy e alla libertà di espressione non possono essere sacrificati in nome di una malcelata sicurezza nazionale che produce una sorveglianza senza controllo.