Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

 

 Tutela dei dati personali - Legge 675/96

Indebolire la riservatezza aiuta i delinquenti e uccide il business
di Andrea Monti - 27.09.01

Uno dei prevedibili "effetti collaterali" dell'attentato al World Trade Center è l'invocazione di misure limitative nell'uso della crittografia per consentire alle forze di polizia di eseguire "monitoraggi" (che meno eufemisticamente si chiamano intercettazioni) anche al di là delle precise ed individuate necessità di un'indagine giudiziaria. Cosa che si è puntualmente verificata già nelle immediatezze del fatto (un dossier sul punto è disponibile sul sito di ALCEI).
Le proposte americane - rimbalzate anche al di qua dell'oceano - vanno sostanzialmente in due direzioni: rendere obbligatorio un sistema di "escrow" (cioè di consegna delle chiavi che cifrano messaggi o firmano digitalmente) e inserire nei prodotti sistemi di "key recovery" (una sorta di grimaldello che "apre" comunque il file protetto da cifratura).

Non si tratta certo di un fatto nuovo, considerato che proposte del genere sono state avanzate da tempo specie negli Stati Uniti con un successo - per fortuna - ancora parziale. Ma questa volta l'offensiva è più massiccia che mai. Complice anche l'ondata emozionale scatenatasi nell'opinione pubblica che - in questo momento - legittimerebbe qualsiasi soluzione pur di eliminare i responsabili dell'attentato e recuperare la perduta "tranquillità globale".
E approfittando di questa congiuntura tristemente favorevole, la lobby internazionale delle law enforcement agency si è mobilitata in grande stile per tentare il "colpo di mano".

Favoriti da politici ignavi preoccupati di conservare il consenso, o da politici senza scrupoli alla ricerca di notorietà e potere che non hanno alcun interesse a verificare obiettivamente la fondatezza di certe richieste. Richieste che - per di più - sono chiaramente strumentali: non ci sono elementi seri che dimostrano un qualche ruolo dell'internet o della crittografia nella commissione dell'attentato, nessun sistema di intercettazione (Echelon o qualcuno dei suoi emuli) ha rilevato tracce dell'azione terroristica. Non si capisce, quindi, da dove arrivi la richiesta di maggiore potere e risorse per estendere le capacità di intercettazione oltre limitazioni tecnologiche (no alla crittografia forte) e normative (no alla tutela forte della privacy). Addirittura, si sono rifatti vivi persino i "pasdaran antipedofili elettronici" a dire la loro.

Ma questo tragico non sequitur ha già raggiunto diversi obiettivi. Il commissario per le TLC, Luciano, dichiara pubblicamente che è ora di rivedere - restringendoli - i limiti della tutela della privacy. Persino all'interno dell'Ufficio del garante per i dati personali ci sono evidenti contrasti fra posizioni diametralmente opposte. Come emerge dalle interviste rilasciate da due componenti dell'Autorità, al quotidiano Il secolo d'Italia (da Gaetano Rasi) e RadioRai MF1 (da Stefano Rodotà). Sostanzialmente orientata nel senso di limitare il diritto alla riservatezza la posizione di Rasi, lucidamente evidenziante che la contrapposizione sicurezza-privacy non è un argomento, quella di Rodotà.

Anche i mezzi di informazione hanno recepito acriticamente le tesi più repressive. Da tribune influenti - e notoriamente ostili alla rete - come il Maurizio Costanzo show, arrivano plausi convinti alla linea dura. Nella puntata del 24 settembre, il prefetto Pansa (ex dirigente della polizia postale) ha affermato senza mezzi termini - riferendo di una recente riunione in sede europea - che si emaneranno provvedimenti di seria limitazione della privacy. Oltre ad auspicare che venga concesso il potere di effettuare "monitoraggi preventivi" anche al di fuori di un'indagine penale. Ma solo - specifica il prefetto - se ci sono sospetti di terrorismo. E qui il cerchio si chiude: basterà avere "sospetti di terrorismo" su chiunque per sottrarre le attività investigative al pur minimo controllo formale che si ha nelle indagini. In altre parole, siamo tornati al manzioniano "dàlli all'untore".

Il momento è grave. Se dovesse passare questa linea di pensiero non sarebbero a rischio soltanto le libertà civili ma anche importanti settori del business e della pubblica amministrazione. Che si troverebbero ad utilizzare strumenti intrinsecamente meno sicuri e dunque più vulnerabili.
Lo ha capito una parte importante del mondo dell'impresa statunitense, che affianca le associazioni per la difesa delle libertà civili nel tentativo di far ragionare legislatori impazziti.
Provate a pensare quanta parte del business - non necessariamente on line - dipende dalla crittografia: e-governement, sistemi di pagamento, VPN, GSM, smart card, database e system management, certificati digitali, protezione della proprietà intellettuale e delle ricerche. Per non parlare della firma digitale, che per funzionare ha bisogno di un sistema crittografico di enorme robustezza.

Indebolire le tecnologie non garantirà maggior protezione dalle azioni dei terroristi (che hanno ben dimostrato di saper "fare a meno" di armi tecnologiche) ma esporrà un intero sistema economico ai pericoli derivanti da una maggiore vulnerabilità delle infrastrutture di comunicazione. Riducendo nel contempo le garanzie individuali non solo nei casi più eclatanti ma anche nelle normali attività quotidiane (pensate al possibile aumento del rischio di ripudio di transazioni on line).

C'è anche la possibilità che da questa situazione si avvantaggino i "venditori di liste" (senza offesa per la categoria) che da tempo stanno premendo ad ogni livello per un indebolimento dei vincoli imposti dalla disciplina sul trattamento dei dati personali.
Anche se sostanzialmente disapplicata e con tutti i limiti da tempo evidenziati, l'attuale legge sui dati personali lascia all'interessato almeno l'apparenza di controllare chi "si sta facendo i fatti suoi". L'obiettivo dichiarato dei direct marketer è quello di avere mano più libera nella creazione di elenchi e profili, obiettivo raggiungibile tramite l'eliminazione della prestazione del consenso preventivo al trattamento dei dati.

Non voglio tornare sulla sostanziale inutilità della segmentazione, sul fatto che le aziende non sono interessate a questo tipo di strategie e che spesso i venditori di liste sono i migliori clienti dei venditori di liste. Il punto è un altro.
Qui ed oggi non stiamo parlando di "allentamento di briglie" per cercare di vendere saponette o penne a sfera. Ma di vulnerare gravemente un diritto fondamentale che protegge le persone e consente alle aziende di operare in tranquillità.
Sfruttare la drammatica situazione nella quale ci troviamo per il proprio tornaconto personale può essere qualificato soltanto in un modo.
Sciacallaggio.