In un futuro senza privacy, telco e utenti soggiogati

Riflessioni

Invece di pensare ad usare le tecnologie per difenderci dalle invasioni della sfera personale, dovremmo utilizzarle per controllare i controllori. Il tutto però mentre cresce la pressione che le forze di polizia stanno esercitando su operatori telefonici e internet provider per ottenere dati e informazioni senza troppi fardelli burocratici

di Andrea Monti

Se si chiede a un esperto di sicurezza come si protegge la privacy si potrebbero ottenere due risposte, una corta e una lunga.

Quella corta (e fattualmente inapplicabile) è: vai a vivere sulle montagne del Nepal.

La seconda (altrettanto irrealistica) è: usa sistemi operativi open source, cifra il tuo disco rigido, utilizza connessioni protette e servizi di anonimizzazione a memoria zero, accedi alla rete tramite proxy e VPN, usa cripto-telefoni, indossa sempre un cappellino e tieni sempre la testa bassa, vestiti in modo da confonderti con l'ambiente, usa solo contanti, abita in luoghi dove nessuno ti chiede chi sei, spostati spesso e irregolarmente, con mezzi di trasporto che non obbligano all'esibizione di un documento di identità, elimina con l'acido le tue impronte digitali, rasati a zero per non lasciare in giro tessuti o tracce biologiche che possano consentire di associare i tuoi dati genetici con la tua identità personale...

Esagerazioni? Certo, ma è quello che i paranoici della privacy a tutti costi arrivano a teorizzare e sostenere. E questo è il livello di discussione al quale ciascuno di noi, sistematicamente, si pone quando in modo piu' o meno informato deve esprimere un'opinione sul tema privacy e tecnologia.

Benche', paradossalmente, per molti possa essere gratificante pensare di essere intercettati o controllati dalla CIA o dalla NSA, la realtà è che la maggior parte delle vite di chi abita il pianeta sono semplicemente prive di interesse per gli spioni di Stato.

In astratto, l'accumulazione massiccia di dati da parte degli Stati non è un male in se'. Pragmaticamente, infatti, nel perseguimento dei propri fini (che come vedremo non necessariamente coincidono con quelli dei cittadini) lo Stato fa quello che vuole. E allora, il problema non è se lo Stato controlla in modo indiscriminato, ma se i cittadini ne sono consapevoli e hanno una concreta possibilità di chiedere conto di quanto accade a chi li governa e in particolare se la questione di "sicurezza nazionale" che avrebbe legittimato l'intrusione sistematica nelle vite delle persone sia effettivamente tale o, al contrario, una scorciatoia.

Tradotto: un futuro a privacy zero, dove le tecnologie servono ai cittadini per controllare lo stato e non (solo) viceversa.

Andando controcorrente, nel 1996 il fisico e scrittore di fantascienza David Brin scrisse "The Transparent Society", un saggio nel quale criticò i luoghi comuni che caratterizzano il rapporto fra cittadini e privacy sostenendo, paradossalmente, che a fronte dell'ubiquita' degli strumenti di monitoraggio e controllo, solo una trasparenza totale sull'uso delle tecnologie consentirebbe di proteggere veramente la privacy. In uno slogan: controllare, dal basso, i controllori.

Il saggio attirò le critiche di Bruce Schenier, un noto esperto di crittografia e scrittore anch'esso, primo sostenitore, contrariamente a Brin, di una visione avversariale della privacy, nella quale il cittadino deve difendersi dalle intrusioni dello Stato.

Benché Schneier avesse bollato la tesi di Brin come un "mito", la storia ha dato ragione al fisico più che all'esperto di crittografia.

La diffusione ubiqua di tecnologie a bassissimo costo per comunicare, filmare e registrare, accentuata dalla possibilità di condividere senza mediazioni (apparenti) le informazioni acquisite, si è affiancata alla storica bramosia dei grandi poteri pubblici e privati di acquisire informazioni di qualsiasi tipo, per gli scopi piu' vari, dal vendere lamette da barba al "proteggere la sicurezza nazionale".

Dunque, da un lato gli (inconsapevoli) applicatori della tesi di Brin documentano sistematicamente - ad esempio - ciò che accade nelle manifestazioni di piazza e usano queste informazioni come contraltare di quelle prodotte dalle telecamere di Stato (e viceversa). Ma dall'altro la progressiva alienazione indotta dall'uso incosciente degli strumenti di comunicazione sta creando un enorme oceano di informazioni che i singoli, spontaneamente, mettono a disposizione senza alcuna remora su un social network, magari in cambio dello sconto sull'acquisto di qualche prodotto.

Che senso ha parlare di privacy, quando siamo noi stessi a non curarcene?

Di tanto in tanto escono fuori scoop giornalistici, come il recente Datagate che fanno gridare allo scandalo, e invariabilmente si concludono con la richiesta di leggi per la protezione della privacy.

Dopo qualche tempo di vibrante protesta e giustificazioni istituzionali più o meno risibili, le cose tornano come prima. Gli stati intercettano e scheda, politici e garanti tranquillizzano i cittadini sull'esistenza di "ferree leggi" a loro tutela, e il gioco ricomincia.

Che fare? Come sostiene Brin, la tutela della privacy è tanto più funzionale quanto più si ha la possibilità di sapere "chi" sta facendo "cosa" con le nostre vite digitalizzate. Una società realmente trasparente farebbe crollare il mito di uno Stato che protegge la privacy dei suoi cittadini, perché se il Potere è kantiano nella teoria, nella prassi è un fanatico sostenitore di Hobbes, e dunque della prevalenza degli interessi dello Stato sui diritti dei singoli.

Dunque, a fronte del contentino rappresentato da leggi piu' o meno farraginose e inutili, come quella italiana, in nome dei "grandi interessi" gli Stati si arrogano il potere di fare quello che vogliono.

Per scendere con i piedi per terra, basta considerare la crescente pressione che le forze di polizia stanno esercitando su operatori telefonici e internet provider per ottenere dati e informazioni senza troppi fardelli burocratici (leggi, applicazione delle garanzie previste dal codice di procedura penale). E cosi' capita di vedere richieste di accesso a dati di traffico inviate via semplice mail, blocchi su DNS spacciati come "sequestri" e processi per accesso abusivo senza nemmeno il "corpo del reato", cioè il server "bucato".

Per non parlare di quello che accadra' quando qualche pubblico ministero si accorgera' che negli ospedali e nei laboratori esistono, in modo più o meno strutturato, delle biobanche di tessuti con annessa identità personale del paziente. Invece di attendere l'arriva del data-base nazionale del DNA (ancora lontano da venire, e comunque a contenuti limitati agli autori di un certo tipo di reati), qui ed ora è già disponibile un'enorme mole di dati genetici che consentirebbero di identificare potenziali criminali che, almeno una volta, si sono fatti curare. Altro che profilazione delle abitudini di consumo...

Allora, il problema del futuro a privacy zero non è tecnologico ma culturale. Da un lato, dovremmo innanzitutto essere morigerati nelle informazioni che lasciamo in giro. Un dato che non c'e' non puo' essere intercettato, invece, come diceva padre Dante, "Voce dal sen fuggita..."

Dall'altro lato, invece di pensare ad usare le tecnologie per "difenderci" dalle invasioni della sfera personale, dovremmo utilizzarle per controllare i controllori. Anche se il risultato potrebbe non piacerci.

 

17 Luglio 2013

TAG: monti, privacy, riflessioni