Datagate. Rivelare i dati personali, per scandalizzarci poi

Da quando Edward Snowden ha fatto esplodere il caso Datagate, rivelando il controllo dei metadati relativi a milioni di telefonate di cittadini americani da parte della National Security Agency (NSA), è venuta rapidamente in luce l’esistenza di un controllo invasivo della privacy individuale, svolto dietro una cortina di legalità molto sottile.

Prima è stato rivelato Prism, un software che permetteva alla NSA di accedere a email, file e comunicazioni sui social network; poi è stata la volta di Tempora, il corrispettivo britannico, e di programmi come Boundless Informant, tool per ottimizzare la gestione dei dati raccolti, e X-Keyscore, che alcuni anni fa analizzava la chat di Facebook, email e altri dati di navigazione.

In tutte queste operazioni, è emersa anche la collaborazione di diversi noti gestori delle telecomunicazioni: “Sono in molti a sospettare che Microsoft abbia acquistato Skype con un contributo governativo, per poter effettuare quelle modifiche in grado di garantire l’accesso anche a queste conversazioni, prima impossibili da acquisire per motivi tecnici – dice ad Alground Corrado Giustozzi, noto esperto di sicurezza delle informazioni. – In nazioni in cui c’è un senso dello Stato molto forte, è normale che anche altre realtà collaborino con il governo in queste operazioni“.

Il risultato di tutto questo è un caso poliedrico ed estremamente complesso, che può e deve essere indagato nelle sue molteplici sfaccettature.

"Nel caso Datagate scandalizza la leggerezza. Come un dipendete come Snowden ha potuto avere accesso ad informazioni così riservate?"
“Nel caso Datagate scandalizza la leggerezza. Come ha potuto un dipendente come Snowden avere accesso ad informazioni così riservate?”

La prima è sicuramente una riflessione su quanto quest’operazione di controllo da parte del governo sia davvero una sorpresa: “I governi hanno interesse a controllare le informazioni per motivi di sicurezza da sempre, fin dai tempi degli Egiziani. Non è bello, ma è normale” , continua Giustozzi. “Non scandalizza la cosa in sé, ma la leggerezza con cui è stata affrontata la questione: l’accesso a informazioni così riservate dovrebbe essere gestito con cura, com’è possibile che un collaboratore qualunque abbia avuto accesso a dati tanto sensibili? Il problema non è che la cosa sia fatta, ma che sia fatta male“.

Si potrebbe pensare allora che il vero problema, l’aspetto più critico emerso dalla vicenda Datagate, non sia il controllo invasivo in sé e nemmeno la liceità di questo controllo. Potrebbe essere “una questione di fiducia, di fiducia dei cittadini nel proprio governo. Pensiamo al Regno Unito: è un Paese in cui la questione della tutela dei propri dati personali è così sentita che non esiste nemmeno la carta d’identità, perché è vissuta come una violazione della privacy.

Eppure – continua Giustozzi –  i cittadini non si lamentano delle numerose videocamere pubbliche che riprendono i passanti 24/24h. Questo perché si fidano del fatto che quelle informazioni siano usate davvero con discrezione ed esclusivamente per motivi di sicurezza. Il problema nasce se non ti fidi e temi che il tuo governo possa usare quelle informazioni con scopi diversi dal garantire la tua protezione“.

Se da un lato il problema è la fiducia nel governo, dall’altro tornerebbe sicuramente utile anche una maggiore consapevolezza individuale in materia di protezione dei nostri dati personali. Molto spesso non ci si rende conto della sensibilità dei dati che si stanno mettendo liberamente a disposizione di chiunque. In particolare, da quando utilizziamo abitualmente Internet, lasciare tracce attraverso cui è possibile ricostruire in modo immediato molti dettagli legati alla nostra identità è di una semplicità disarmante:

Trovo che nelle persone ci sia una schizofrenia che sorprende” – continua Giustozzi – “Da un lato, moltissime persone oggi rivelano su Facebook informazioni sensibili a proposito di chi sono, cosa fanno, quando, dove e con chi, senza nessun problema. Dall’altro lato, queste stesse persone si scandalizzano quando scoppiano casi come il Datagate. Non c’è una consapevolezza a tutto tondo. La consapevolezza che forse bisognerebbe sviluppare dopo questi episodi è rendersi conto che qualsiasi gestore, se vuole, può barare, può fare controlli e non avrò mai la sicurezza che non sia così.

cc
“I cittadini non si lamentano delle telecamere pubbliche perchè si fidano che i dati siano usati con discrezione” – Corrado Giustozzi

Se poi, il problema è la scarsa fiducia nel governo che dovrebbe gestire questi dati, il cittadino dovrebbe imparare ad auto-tutelarsi, diventando consapevole di quali informazioni sensibili sta pubblicando“.

La fiducia nel proprio governo e nell’uso che farà delle informazioni raccolte sembra porsi come il punto di equilibrio tra la necessità di garantire la sicurezza collettiva e il diritto individuale di tutelare le proprie comunicazioni. Si potrebbe pensare che una maggiore trasparenza, il non fare le cose di nascosto, oltre che farle per bene, potrebbe essere una mossa importante per riuscire a mantenere questo delicato equilibrio.

Ci si potrebbe però anche chiedere fino a dove è lecito spingersi per non far vacillare questo equilibrio: fino a che punto le questioni di sicurezza pubblica restano una giustificazione valida per forzare i diritti civili individuali? “E’ il delicato e difficile problema del confine tra sicurezza collettiva e privacy individuale, – conclude Giustozzi – ossia la tutela da parte dei cittadini delle proprie comunicazioni.

Secondo me non c’è una soluzione universale. Dipende da molte variabili e dal contesto storico. In ogni momento, si deve valutare la motivazione per ricorrere a un simile controllo delle comunicazioni. In questo momento storico la giustificazione principale è il terrorismo. Capire se questo è un problema reale o se è utilizzato come scusa è un problema politico, non tecnico”.

Un concetto da cui partire per indagare ulteriormente la questione potrebbe essere quello di “libero arbitrio“: se è il singolo individuo a esporre pubblicamente i propri dati sensibili, sta compiendo una scelta volontaria e consenziente. Ma se è qualcun altro a estrapolare quegli stessi dati, o anche solo a monitorare le informazioni che si sono lasciate spontaneamente al pubblico dominio, non diventa un’usurpazione?

Il problema del libero arbitrio, però, spesso è ancora più a monte e sta nella non consapevolezza del singolo. Se non si è poi così informati su ciò che si sta facendo, sulla sensibilità dei dati che si mettono in circolo e sul modo in cui potrebbero essere usati, non si è davvero liberi di scegliere: sapere quali sono le conseguenze delle proprie azioni è essenziale per definire un’azione come libera e volontaria. Se manca la consapevolezza, la scelta non sarà una vera scelta, ma solo un’azione poco ponderata.

Acquisire coscienza del proprio diritto alla privacy e di come proteggerlo è il primo passo che un cittadino può e deve fare per auto-tutelare la propria libertà individuale.