rapporto ONU

Hacking di Stato, serve una stretta contro il rischio “sorveglianza di massa”

I captatori informatici potrebbero aprire la strada a indagini persecutorie di massa. Il relatore speciale Onu sulla libertà di opinione e di espressione ne chiede la messa al bando fino a che non ci saranno controlli adeguati. Ecco perché un paese con una storia giudiziaria travagliata come l’Italia dovrebbe andarci cauto

05 Lug 2019
Emmanuele Somma

Comitato dei Requisiti del Voto in Democrazia


Troppo forti i rischi che gli strumenti di sorveglianza noti come captatori informatici aprano la strada a indagini persecutorie di massa da parte di investigatori statali (o persino privati). 

Ecco perché, David Kaye, relatore speciale delle Nazioni Unite sulla libertà di opinione e di espressione ha presentato di recente in merito una proposta molto drastica che prevede la messa al bando dei captatori fino a quando non saranno introdotti controlli nazionali o internazionali “efficaci” per ridurre il loro impatto dannoso che non raramente coinvolge la sorveglianza di giornalisti, attivisti, personalità dell’opposizione, personalità critiche e persino, nei paesi dove agiscono, gli stessi investigatori delle Nazioni Unite.

Attività che portano oltre alle accuse, incriminazioni e perfino richieste di detenzione arbitraria da parte delle autorità, ma anche intimidazioni, ricatti o altre forme di soprusi privati che possono sfociare addirittura in uccisioni extragiudiziali.

Già nel 2017 le Nazioni unite avevano chiesto al nostro Paese di garantire che il loro utilizzo fosse circoscritto nei limiti della Convenzione Internazionale sui Diritti Civili e Politici.

 Un tema molto caldo in Italia dopo la scoperta di Exodus, il captatore informatico lasciato senza controllo sugli store online da un’azienda fornitrice delle forze dell’ordine.

Il caso Exodus in Italia

Era il 30 aprile: il Garante Privacy, Antonello Soro, indirizza al Parlamento e al Governo una segnalazione che non lascia dubbi: «l’attività intercettativa telematica su terminali mobili di tipo smartphone o su dispositivi informatici assimilabili – sono tali da determinare un sostanziale, rilevantissimo mutamento negli effetti e nelle potenzialità di un mezzo di ricerca della prova, quale quello intercettativo, pensato e normato con riferimento a ben altre realtà.».

Il richiamo fa riferimento esplicito alla legislazione sulle intercettazioni mediante captatori informatici approvata senza tenere in considerazione i suggerimenti del Garante per limitare gli effetti negativi dell’indiscriminata sorveglianza.

I captatori, grazie alle possibilità del digitale, non solo non rispettano limiti ed equilibri nell’ambito delle attività investigative, ma possono addirittura alterare attivamente le fonti di prova senza venir in alcun modo scoperti.

Il Garante è chiaro: «Alcuni agenti intrusori sarebbero, infatti, in grado non solo di “concentrare”, in un unico atto, una pluralità di strumenti investigativi (perquisizioni del contenuto del pc, pedinamenti con il sistema satellitare, intercettazioni di ogni tipo, acquisizioni di tabulati) ma anche, in talune ipotesi, di eliminare le tracce delle operazioni effettuate, a volte anche alterando i dati acquisiti».

WEBINAR - 3 NOVEMBRE
CISO as a Service: perché la tua azienda ha bisogno di un esperto di Cyber Security?
Sicurezza
Cybersecurity

Il giudizio non lascia molto spazio per le mediazioni: «Il captatore è un’arma così invasiva che va usata con molto rigore e molte cautele».

La proposta del relatore Onu David Kaye

Queste cautele non appaiono sufficienti a David Kaye, che è pronto a presentare il suo ultimo rapporto al Consiglio per i diritti umani a Ginevra, sostenendo che gli Stati sono responsabili di lasciare che aziende private “operino senza limiti” non solo nel caso di indagini di natura pubblica ma anche negli ambienti industriali della sorveglianza privata.

«Gli strumenti di sorveglianza possono interferire con i diritti umani, dal diritto alla privacy e alla libertà di espressione ai diritti di associazione e assemblea, convinzioni religiose, non discriminazione e partecipazione pubblica», afferma il Relatore speciale in una dichiarazione. «Eppure non sono soggetti ad alcun controllo globale o nazionale effettivo».

La proposta di Kaye, come abbiamo visto, è drastica. Ciò che colpisce nelle parola di David Kay indirizzato al Consiglio dei diritti umani delle Nazioni Unite, è il riconoscimento, finora espresso dalle organizzazioni più attive nel campo dei diritti umani digitali e ampiamente sottovalutato negli ambiti della politica, che il settore della sorveglianza privata «è gratuito per tutti ed è un ambito in cui gli stati nazionali e le aziende private stanno collaborando alla diffusione di tecnologie che causano danni regolari ed immediati a individui e organizzazioni essenziali per la vita democratica come giornalisti, attivisti, membri delle opposizioni, avvocati e altri».

Non è certo la prima volta che l’ONU si occupa dell’hacking di Stato. Il Comitato per i Diritti Umani delle Nazioni Unite (UN Human Rights Committee) aveva già nel 2017 espresso preoccupazione e esortato proprio il governo italiano a non procedere sulla strada dell’introduzione di queste misure garantendo che i captatori fossero conforme agli obblighi sanciti dell’art. 17 della Convenzione Internazionale sui Diritti Civili e Politici secondo cui «Nessuno può essere sottoposto ad interferenze arbitrarie o illegali nella sua vita privata, in famiglia, a casa o nella sua corrispondenza, e neppure di affronti illegali al suo onore e alla sua reputazione».

Tutti i rischi per la democrazia

La relativa segretezza nell’uso di questi strumenti, usati spesso al di fuori delle prerogative dello Stato di Diritto o coperti da qualche forma di segreto nazionale o di ragion di Stato permette la facile migrazione dei dati, senza alcun controllo, anche laddove le norme pretenderebbero rigorose informative o valutazioni d’impatto sulla privacy e i diritti umani.

Questi strumenti operano sottraendosi alle previsioni legali dello Stato di diritto e realizzano anche una sostanziale perdita di sovranità nazionale sul controllo dei dati che raccolgono, ma c’è anche un altro aspetto che il relatore presso il Consiglio dei diritti umani delle Nazioni Unite considera problematico nella sua recente intervista alla UN Radio: il sostegno diretto o indiretto a questi strumenti indebolisce in modo consistente il supporto che questi Stati dovrebbero piuttosto dare alle tecnologie per la tutela dei diritti digitali online, che è in parte legato alla capacità dei giornalisti, attivisti o oppositori di evitare ritorsioni per le loro attività online o offline, ma più generalmente rende meno efficace la penetrazione dei servizi tecnologici per l’intera popolazione basati sulla forte tutela della privacy, anche per questioni che poco hanno a vedere con il campo della contestazione politica, si pensi ad esempio le tecnologie di tutela della sicurezza online dei dati biometrici, medici o sanitari, oppure le informazioni finanziarie o tributarie.

L’intelligenza artificiale e l’uso di machine learning e i metodi per la comprensione automatizzata del linguaggio tramite le analisi bayesiane del contenuto con le capacità di scoprire nell’informazione relazioni sintetiche, possibilmente viziate dai macroscopici errori dei falsi positivi, apre la strada a forme di indagini persecutorie di massa alla portata di investigatori pubblici, ma anche privati. Un paese con una storia giudiziaria già abbastanza travagliata come l’Italia dovrebbe usare molta cautela nell’adottare strumenti tanto pericolosi.

@RIPRODUZIONE RISERVATA

Articoli correlati