Molto clamore hanno prodotto in tutto il mondo le rivelazioni sul progetto PRISM, il programma della Nationa Secority Agency capace di reperire informazioni su singoli individui usando i social network, la posta elettronica e le ricerche compiute dagli utenti on line. Quest’uso a dir poco spregiudicato della vita privata degli individui non può non ricordare il Grande Fratello di Orwell e il suo apparato in grado di spiare e controllare tutto. Ma cos’è esattamente il progetto PRISM? E quali domande dobbiamo porci rispetto a tutta questa faccenda? Si tratta di ripensare il problema classico del trade off libertà/sicurezza, o siamo di fronte a qualcosa di nuovo?
1. Da quando l’analista informatico ventinovenne Edward J. Snowden ha deciso di rendere di pubblico dominio l’esistenza del progetto PRISM della National Security Agency, l’agenzia di spionaggio elettronico degli Stati Uniti, non è stato facile comprendere esattamente cosa questo programma sia e come funzioni. Gli articoli apparsi sul Washington Post e sul Guardian hanno prodotto un dibattito confuso che non ha aiutato a capire veramente cosa l’amministrazione statunitense abbia tra le mani. Per questo, prima di discutere il caso PRISM, è necessario fare chiarezza su cosa sia esattamente. Quello che si sa con certezza (perché a confermarlo è stato lo stesso direttore della National Intelligence statunitense) è che PRISM è un sistema della Nsa utilizzato per accedere alle comunicazioni private di nove aziende di servizi internet molto popolari e diffusi.
La possibilità di accedere a tali comunicazioni è regolato dalla sezione 702 del Foreign Intelligence Surveillance Act (Fisa), emanato nel 2008. Inizialmente la notizia più importante sembrava essere quella che il governo americano si fosse impossessato di un accesso privilegiato (back door) alle informazioni presenti sui social network. Sembrava, infatti, che ci fosse un accordo non regolamentato per cui aziende e intelligence cooperavano nel raccogliere e scambiare informazioni. In questo senso, colossi come Google, Facebook e Microsoft parevano complici consenzienti in un numero imprecisato ma notevole di violazioni alla privacy degli utenti. In questi giorni, invece, il Washington Post ha in parte modificato la ricostruzione dei fatti proposta all’inizio e ha enfatizzato un equivoco sorto da una frase ingannevole presente nella presentazione powerpoint diffuso da Snowden. Nella slide in questione, si dice che PRISM raccoglie direttamente dai server di Microsoft, Yahoo, Google, Facebook e altre compagnie. “Direttamente” in questo caso non significa senza controllo, o deliberatamente, come all’inizio è stato fatto intendere. In realtà, esiste una procedura legale secondo la quale il governo può richiedere un controllo tramite il Fisa e, a quel punto, dopo un’intermediazione legale in tribunale, le compagnie devono dare accesso ai dati in loro possesso riguardo casi specifici di singoli individui che potrebbero rappresentare un pericolo della sicurezza degli Stati Uniti. Come chiarisce Claire Cain Miller sul New York Times, il mezzo attraverso cui le informazioni sono state passate è quello delle “stanze virtuali, ovvero luoghi digitali privati in cui le aziende mettono i dati degli utenti circa i quali è stata emessa l’ordinanza del tribunale, e dove il governo può ritirarli. PRISM sarebbe infatti un’interfaccia capace di convogliare in un’unica schermata tutte le informazioni legalmente raccolte su di un individuo sospetto e non un programma di acquisizione diretta di informazioni a cui per legge la Nsa non avrebbe accesso.
Quindi i dati ottenuti da PRISM non sono raccolti in modo indiscriminato, bensì secondo una procedura e un giudizio legale. Va inoltre aggiunto che non si tratterebbe poi di dati, ma di metadati, ossia di dati su dati: la differenza che passa fra conoscere ciò che viene scritto su di una busta postale sigillata e la lettera ch’essa contiene. Per conoscere infine il contenuto di quella busta – i dati a cui i metadati si riferivano – l’intelligence americana si dovrà comunque rivolgere alla Fisa. Questo significa che forse non abbiamo motivi di preoccupazione riguardo l’invadenza del governo statunitense nei confronti degli utenti di internet?
2. Sebbene sia sicuramente una cosa positiva che la Nsa non abbia un accesso privilegiato ai server e ai dati on line di un cittadino, rimangono molti problemi legati alla quantità di informazioni che il governo detiene e le modalità con cui vi può arrivare. La prima questione è che con i sistemi di analisi odierni già i metadati tratteggiano un profilo abbastanza preciso della persona in esame: a chi scrive, da dove, con quale frequenza, con quali mezzi, nel contesto di quali siti, e via discorrendo. Quindi già il possesso e il trattamento dei metadati profilerebbero una violazione pesante della privacy di quell’individuo. Una seconda questione riguarda il fatto che le richieste Fisa non devono sottostare al Quarto Emendamento, non devono cioè essere regolate secondo il principio per cui il diritto dei cittadini a essere sicuri contro irragionevoli perquisizioni e sequestri non deve essere violato e non devono essere emessi mandati se non nel caso di plausibile motivo (probable cause). Questo significa che, non sottostando al Quarto Emendamento, quando il governo fa una richiesta Fisa nei confronti di Google o Youtube non deve portare delle buone ragioni o evidenze che mostrino che l’individuo interessato sia un criminale o comunque un soggetto pericoloso per la sicurezza nazionale. Una volta che una richiesta Fisa ha passato l’approvazione del tribunale le aziende possono in realtà appellarsi se ritengono tale richiesta illegittima. Sembra, però, difficile pensare che, se la Nsa non deve dare ragione delle proprie richieste, le aziende possano avere successo nel cercare di rifiutarsi di fornire i dati. Nel 2008, per esempio, Yahoo cercò di opporsi a una richiesta Fisa, ma perse la causa e entrò così a far parte del programma PRISM .
Messe così le cose, quindi, sembra che quella legale sia solo una foglia di fico messa dal governo statunitense per celare allo sguardo una serie di azioni altrimenti difficilmente giustificabili. Il problema della privacy e del complesso equilibrio tra libertà e sicurezza è diventato ancora più profondo e difficile nell’era di internet. Se, infatti, alcuni anni fa navigare e interagire con altri via internet sembrava essere la quintessenza dell’anonimato e la rete appariva come il luogo dove era possibile nascondersi, mascherarsi e reinventarsi, al giorno d’oggi le cose non sono più così. Il modo prepotente con cui i social network sono entrati nelle vite delle persone hafatto sì che si sia cominciato a utilizzare questo strumento volendo e cercando di mostrare il più possibile di se stessi. L’idea di avere un profilo su Facebook è sostanzialmente quella di mostrare quello che si pensa e si fa, quindi ciò che si è. Sebbene questo non significhi che Facebook ha completamente cancellato l’anonimato su internet, è però vero che ora come ora nessuno crede di poter proteggere la propria privacy dalle stesse aziende che erogano i servizi, a meno di non voler spegnere il computer e smettere di navigare. Da questo punto di vista è interessante registrare come la notizia dello scandalo PRISM non abbia più di tanto smosso gli animi degli americani. In un articolo del New York Times si racconta come la reazione più diffusa sui social network in merito alla vicenda sia stata, in generale, poco interessata. Da un lato, le persone sono sembrate poco sorprese di sapere che i loro dati erano sotto il controllo del governo; dall’altro, invece, hanno dimostrato di pensare sostanzialmente che chi non ha niente da nascondere non dovrebbe sentirsi disturbato dall’invadenza governativa.
Questo tipo di ragionamento, diffuso anche in Italia quando appaiono nel dibattito pubblico certi appelli alla trasparenza totale, è in realtà molto pericoloso perché rischia di mettere fuori gioco la libertà intesa nel suo senso negativo, la libertà cioè di non avere interferenze altrui nella propria vita, la libertà di essere lasciato in pace.
Per capire meglio questo punto ha senso riflettere per analogia: se il principio secondo cui chi non ha niente da nascondere non ha niente da temere è valido, allora non si spiegherebbe perché troviamo ripugnante dal punto di vista morale l’idea di essere spiati quando facciamo delle cose assolutamente normali. Se è sbagliato che qualcuno possa guardarci mentre siamo nelle nostre case a leggere un libro, fare i lavori domestici o guardando la televisione, allora allo stesso modo è sbagliato pensare che qualcuno, anche se fisicamente lontano e che difficilmente possiamo identificare individualmente, possa registrare quali siti navighiamo, quali giornali leggiamo o quali acquisti facciamo.
Non si tratta ovviamente, però, solo di un problema morale, ma anche politico. Non può, infatti, non essere problematico il fatto che il potere politico abbia accesso a una mole così grande di dati sugli individui e sulle loro abitudini on-line. Violazioni della privacy, ovvero della capacità degli individui di disporre delle informazioni che riguardano loro stessi, sono estremamente pericolose perché possono essere utilizzate contro i singoli costruendo casi specifici. È chiaro che più informazioni sono disponibili, più questa operazione è possibile. Inoltre, in un contesto come quello di internet, dove non sempre abbiamo il pieno controllo dei siti che visitiamo perché può capitare, seguendo una serie di link, di arrivare su siti controversi, una cintura protettiva contro l’abuso di controllo è cruciale.
3. Ma il progetto PRISM è un problema solo perché ci chiede di riflettere meglio sul Quarto Emendamento e quindi su come coniugare esigenze di sicurezza con esigenze di libertà? In realtà il punto cruciale da comprendere è che la sezione 702 del Fisa riguarda l’acquisizione di informazioni relative a cittadini non statunitensi e persone che si trovano al di fuori del territorio nazionale. In questo senso, le richieste Fisa non possono avere come obiettivo intenzionale nessun individuo che si trovi in territorio statunitense e nessun cittadino statunitense all’estero. Questo significa che i cittadini statunitensi non sono mai soggetti ai controlli? In realtà no, perché le operazioni Fisa variano nelle loro proporzioni e nel momento in cui la Nsa richiede informazioni su un sospetto terrorista può avere accesso anche alle informazioni delle persone a lui o lei associate. Pertanto, benché anche i cittadini degli Stati Uniti possano essere soggetti, anche se solo indirettamente, ai controlli, il vero cuore della questione riguarda il controllo statunitense negli altri paesi del mondo. Il problema è che siccome le aziende che forniscono servizi internet sono tutte stanziate negli Stati Uniti, esse sottostanno alla legislazione degli Stati Uniti, ma essendo internet un “mondo” senza confini geografici sembra problematico che non esista una legislazione comune su un tema complicato come quello del controllo e della privacy su internet.
Il punto è che finché gli attori politici e i singoli cittadini degli altri paesi continueranno a trattare casi come quello di PRISM come un problema interno agli USA e non come una questione fondamentale per loro stessi non ci sarà modo di pensare a un sistema giuridico internazionale capace di regolare lo scambio di informazioni su internet. Non è facile capire come tali regole potrebbero essere pensate e poi implementate, ma proprio per questo è necessario cominciare una discussione seria sulla questione. In particolare, è fondamentale capire che, poiché le aziende più importanti nell’offerta di servizi internet sono regolate dalla legislazione vigente negli Stati Uniti, sono gli altri paesi a dover prendere l’iniziativa e convincere l’America a discutere regole chiare per tutti sulla gestione di internet. Se il dibattito su PRISM rimarrà solo un problema legato al Quarto Emendamento e al trade off libertà/sicurezza sarà un’occasione sprecata per iniziare a disegnare quella geografia giuridica necessaria a regolare quel “luogo” senza confini geografici che è la rete.
© Riproduzione riservata