Una notizia degli ultimi giorni ha (ancora una volta) portato sulla scena il problema della privacy nel campo informatico, questa volta in connessione diretta con il terreno dell’inchiesta giudiziaria.
Le notizie in realtà sono due, anche se riguardano lo stesso evento che ha avuto come protagonista la Apple, e più precisamente una conferenza del 7 gennaio scorso di Jane Horvath, la sua principale responsabile delle politiche della privacy. La prima notizia è che Apple provvederà a disabilitare gli account che vengono usati per materiale pedopornografico. Come esattamente la Apple può scoprire tali usi illeciti non è stato spiegato nel dettaglio né mai lo sarà, ma è ovvio che ciò comporta una qualche analisi (presumibilmente automatizzata) del materiale fotografico che transita nei dispositivi o nei server Apple. Il principio ispiratore di tale azione è spiegato in termini molto generali nel suo sito: «La Apple è impegnata a proteggere i bambini in tutto il suo ecosistema, ovunque siano usati i suoi prodotti, e continua a promuovere l’innovazione in questo campo». Questa aggiunta alla politica Apple è avvenuta l’anno scorso, ma le conseguenze pratiche sono state chiarite appunto solo qualche giorno fa.
La seconda notizia è il cortese ma netto rifiuto offerto da Apple alla richiesta dell’FBI di offrire un mezzo (una backdoor, in gergo) per leggere i contenuti crittografati di un iPhone. Il caso specifico che ha suscitato questa richiesta è abbastanza importante, perché riguarda un sospetto caso di terrorismo: ma la responsabile della privacy ha replicato che «la crittografia end-to-end [quella cioè la cui chiave non è in possesso del gestore, ma solo degli utenti] è criticamente importante per i servizi ai quali facciamo affidamento: per esempio dati sulla salute o sui pagamenti. I telefoni sono apparecchi relativamente piccoli, possono essere perduti o rubati. Dobbiamo assicurare che in casi come questi i vostri dati restino al sicuro».
Intervenire in prima persona contro le attività illegali
Benché a prima vista contraddittorie, le due notizie sono complementari. In sostanza esse vogliono dire quale sarà la strategia della Apple per impedire possibili attività illegali: non concedere alle autorità pubbliche di polizia la possibilità di violare la privacy degli utenti, bensì intervenire in prima persona analizzando (in qualche modo non pubblicizzato) i contenuti memorizzati dagli utenti. I commenti in generale non sono stati negativi. Ha per esempio argomentato la National Review: se bisogna scegliere di chi fidarsi riguardo al trattamento dei dati, la Apple ha credenziali migliori del governo americano. Jean-Louis Gassé, con il suo consueto acume, ha reiterato le osservazioni che aveva fatto tre anni fa in un’occasione simile: se dobbiamo far sì che nascondersi dietro la crittografia per compiere attività criminali non sia più facile che essere scoperti, l’unica possibilità è mettere fuori legge la matematica (la crittografia a chiave pubblica non può essere messa fuori legge); dall’altra parte, obbligare le compagnie informatiche a fornire una backdoor alle autorità di investigazione spalancherebbe la porta ad infiniti abusi: da parte delle autorità stesse, di hacker, di malfattori, di regimi totalitari. Sarebbe quindi ora (conclude) che anziché periodicamente frignare sulla mancanza di tali strumenti, si presentasse una proposta di legge al riguardo: tutti sarebbero costretti a discutere seriamente, alla fine ci si renderebbe conto che nessuno la vuole veramente, e il discorso sarebbe chiuso. Che possano esistere sistemi in grado di scoprire i delinquenti senza attentare alla privacy di tutti è solo una «fantasia dura a morire».
Strapotere delle Big tech o ritorno dei corpi sociali intermedi?
Oltre a ciò che è stato eccellentemente detto, mi pare che ci siano alcune considerazioni addizionali da fare. La prima riguarda un sottinteso evidente delle dichiarazioni di Jane Horvath: la Apple può tranquillamente permettersi di dire gentilmente di no, in maniera definitiva, ad una richiesta dell’FBI. È il segno dello strapotere delle grandi multinazionali e dello spostamento del potere effettivo dalla politica all’economia o addirittura alla finanza? Sicuramente in parte è così. Probabilmente la TrulloSoft non potrebbe rispondere con questo tono ad una richiesta della Procura della Repubblica di Bari. La questione tuttavia non è così semplice. Il fatto è che dietro alla risposta della Apple ci sono da una parte le aspettative di innumerevoli suoi utenti, che, fino a prova contraria, sono anche elettori che concorrono a determinare le politiche governative; dall’altra c’è la tecnologia, che non si adegua così facilmente alle «fantasie dure a morire», vengano esse dalla politica, da una certa opinione pubblica, o dall’autorità giudiziaria o di polizia. Prima insomma di deprecare lo strapotere delle multinazionali, bisogna seriamente chiedersi se dietro queste dinamiche non c’è semplicemente, dopo l’abbuffata di statalismo cominciata nell’età moderna, il ritorno di quei corpi sociali intermedi di cui tanti oggi rimpiangono il ruolo. Forse iniziare a ragionare in questo modo, e cominciare a vedere per esempio la Apple come una potente corporazione che rappresenta sulla scena leciti interessi, aiuterebbe ad abbassare il livello di nervosismo di certe discussioni, e anche a chiedere in contraccambio (per esempio) che le moderne corporazioni rispettino certe regole interne in cambio di una presenza attiva sulla scena pubblica. (È ciò che spesso si chiede ai partiti, per esempio.)
Normativa ed emotività
E tuttavia nella conferenza della Apple non vi è stato solo il rifiuto di cedere all’FBI il controllo della privacy degli utenti: c’è stata anche la dichiarazione di impegno ad effettuare questo controllo in prima persona. Che questo non implichi una diminuzione della privacy, in mancanza di dettagli tecnici, è difficile affermarlo. In una certa misura sembrerebbe il contrario. Un sistema, fosse pure automatizzato, di controllo dei contenuti delle immagini implica pur sempre che queste immagini possano essere analizzate: e i timori sugli abusi di una backdoor sono così solo spostati.
E tuttavia sarà ben difficile trovare commenti negativi su un sistema che aiuta ad individuare i responsabili della circolazione della pornografia infantile: il tema tocca corde emotivamente troppo sensibili. Ecco, il problema è proprio questo: che nessuna discussione sulle norme dovrebbe essere guidata da considerazioni emotive, perché lo scopo di qualsiasi normativa è proprio sottrarre le decisioni pubbliche all’emotività. Gli improvvisi inasprimenti delle pene all’indomani di un reato efferato che occupa le prime pagine dei giornali sono una mostruosità giuridica e politica, che vuole dare un’aura di legittimità proprio a quella giustizia istintiva e vendicativa che il diritto deve evitare. Allo stesso modo lo è un cedimento su norme di rispetto dei diritti individuali in nome della repressione di qualcosa che appare particolarmente disgustoso. Tali diritti non sono ovviamente assoluti, ma occupano pur sempre una posizione importante.
La Costituzione italiana per esempio stabilisce che «La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili», contemporaneamente affermando che possano avvenire limitazioni con atti motivati dell’autorità giudiziaria. In quali casi? «Quando vi sono gravi indizi di reato e l’intercettazione è assolutamente indispensabile ai fini della prosecuzione delle indagini», dice il Codice di procedura penale. Uno screening universale alla ricerca di possibili delinquenti è dunque escluso. Così viene resa la vita troppo facile ai pedofili? Parafrasando paradossalmente Jean-Louis Gassé dovremmo dire: allora mettiamo fuori legge la legge.
Se la privacy non può essere messa in pericolo, non si può allora fare nulla in via preventiva? Qui si può aggiungere una terza e ultima considerazione. Credo che sia difficile trovare un grave reato alle spalle del quale non vi sia un sottobosco di pubblica subcultura (e anche di reati minori) che lo alimenta. È quello che chiamerei un iceberg invertito: la piccola punta è sommersa, l’enorme corpo è sotto gli occhi di tutti. Pedopornografia? Cosa orribile, ovviamente. Ma non c’è bisogno neppure di dire che c’è qualcosa di profondamente dubbio in una legislazione (e in una mentalità corrispondente) che giudica reato orrendo una cosa, e libera manifestazione artistica e attività professionale la stessa identica cosa allo scadere della mezzanotte della maggiore età, magari qualche minuto dopo. O che magari impone la pixellizzazione di un volto di bambino in una notizia di giornale, e poi permette che immagini ipersessualizzate di bambini siano usate nella pubblicità (cioè per far soldi).
La Costituzione italiana stabilisce che «sono vietate le pubblicazioni a stampa, gli spettacoli e tutte le altre manifestazioni contrarie al buon costume» e che «la legge stabilisce provvedimenti adeguati a prevenire e reprimere le violazioni». È fin troppo facile rispondere che tentare anche solo di applicare queste disposizioni che si affidano al mutevole e sfumato concetto di «buon costume» sarebbe una cura peggiore del male, che esattamente in questo modo sono state in passato arrestate ragazze in minigonna e sequestrate opere d’arte, che esattamente sulla base di questi criteri una donna in certi paesi può essere arrestata per oscenità se non porta il velo. Verissimo, le vie di mezzo sono sempre provvisorie, soggette ad interpretazione ed errore. Si potrebbe anche argomentare che un problema eminentemente culturale ed etico non si può affrontare con il Codice penale. Forse sono tutte repliche giuste, o parzialmente giuste: sarebbe però bene che se ne discutesse onestamente e in pubblico, piuttosto che contraddittoriamente incolpare la tecnologia di certe manifestazioni estreme e poi pensare che un problema culturale possa essere risolto per via tecnologica.