Le nuove frontiere della sorveglianza, dall’intelligence al campanello di casa: le tutele che servono - Agenda Digitale

privacy

Le nuove frontiere della sorveglianza, dall’intelligence al campanello di casa: le tutele che servono

Dal caso “Premise” ai campanelli smart, cresce la diffusione di strumenti di sorveglianza alternativi che, se da un lato possono essere molto utili per tutelare la pubblica sicurezza, dall’altro fanno sorgere numerosi dubbi in fatto di trasparenza, privacy e pregiudizi. È dunque necessario un argine contro gli abusi

08 Lug 2021
Marina Rita Carbone

Consulente privacy

Thanks to Tobias Tullius for sharing their work on Unsplash

L’innovazione tecnologica e la diffusione capillare di dispositivi mobili o, comunque, connessi alla rete, ha portato a dei profondi mutamenti nel modo in cui, le forze dell’ordine in primis, attuano le proprie operazioni di sorveglianza e indagine.

In particolare, secondo quanto emerso da un’inchiesta svolta dal Wall Street Journal, si evidenzia un nuovo scenario: uno in cui sono gli stessi cittadini a contribuire attivamente alla raccolta di numerose informazioni di intelligence, senza tuttavia essere pienamente consapevoli delle reali finalità cui tali informazioni saranno destinate.

Domotica smart, quello che i consumatori non sanno: così ci giochiamo privacy e sicurezza

Il caso Premise

Il tema di cui si discute nasce, come anticipato in premesse, da un’inchiesta svolta dal Wall Street Journal nei confronti di Premise, applicazione per dispositivi mobili che consente ai propri utenti di essere pagati per lo svolgimento di una serie di attività, come scattare foto, compilare dei sondaggi, raccogliere delle basi di dati o compilare dei report osservazionali che richiedono, ad esempio, il conteggio dei bancomat presenti in una determinata zona o la segnalazione del prezzo di beni di consumo tipici come il cibo.

WHITEPAPER
Certificazioni GDPR: tutti i vantaggi per le organizzazioni che vi aderiscono
Legal
Privacy

Dette informazioni, ovviamente, possono essere poi utilizzate a scopi commerciali dalle società clienti di Premise, che sulla base dei database creati dalla stessa, possono pianificare strategie commerciali, studiare la concorrenza e altro.

Secondo le dichiarazioni rilasciate ufficialmente dall’azienda, il 90% del lavoro svolto dalla stessa consiste nel comprendere l’opinione pubblica, corrispondendo ai propri utenti piccole somme per ogni attività svolta (tipicamente, si tratta di rispondere a dei sondaggi). Solo un numero minore di progetti richiede agli utenti di svolgere attività esterne, come scattare foto o percorrere un percorso predeterminato, al fine di conoscere l’ambiente o raccogliere dati sui segnali wireless vicini o sugli altri telefoni cellulari, nello stesso modo in cui Google e Apple mappano le reti Wi-Fi tramite i telefoni dotati dei loro sistemi operativi.

Negli ultimi anni, tuttavia, Premise ha iniziato a commercializzare le proprie informazioni anche nei confronti delle forze militari statunitensi e governi stranieri, ponendosi a cavallo tra i servizi ai consumatori e la sorveglianza governativa. Ciò è stato possibile, negli ultimi anni, proprio grazie alla proliferazione degli smartphone, che trasformano ogni dispositivo in un elaboratissimo ed efficace sensore in grado di raccogliere innumerevoli informazioni open source, potenzialmente molto utili ai servizi di intelligence e sicurezza globali.

Maury Blackman, Chief Executive Officer di Premise, ha affermato a tal riguardo che “I dati ottenuti dai nostri collaboratori hanno contribuito a informare i responsabili politici governativi su come affrontare al meglio l’esitazione dei vaccini, la suscettibilità alle interferenze straniere e la disinformazione nelle elezioni, nonché la posizione e la natura dell’attività delle bande in Honduras”.

Nel 2019, l’azienda affermava di avere oltre 600.000 collaboratori operanti in 43 paesi, inclusi Iraq, Afghanistan, Siria e Yemen.

L’intelligence mobile

Quali possono essere, tuttavia, gli scopi concreti per i quali i dati raccolti da un’azienda come Premise possono essere utilizzati dai governi e dalle forze di sicurezza?

Secondo i registri federali delle spese, esaminati dal Wall Street Journal, Premise ha ricevuto almeno 5 milioni di dollari dal 2017 per la collaborazione su diversi progetti militari, concludendo contratti anche con l’Air Force e l’esercito e, come subappaltatore, con altre organizzazioni di difesa.

In una dichiarazione sulle potenzialità della propria tecnologia in campo militare, preparata nel 2019 per la Combined Joint Special Operations Task Force-Afghanistan, Premise ha proposto tre possibili usi principali delle informazioni raccolte, che avrebbero risposto alle necessità delle forze militari nello svolgimento di quella specifica operazione:

  • valutare l’efficacia delle operazioni di informazione statunitensi;
  • esplorare e mappare le principali strutture sociali come moschee, banche e Internet café;
  • monitorare inaspettatamente i segnali delle torri cellulari e del Wi-Fi in un’area di 100 chilometri quadrati.

La presentazione affermava che le attività dovevano essere progettate in modo tale da “salvaguardare il vero intento” delle operazioni, lasciando intendere che i diversi utenti e collaboratori dell’app non avrebbero dovuto necessariamente essere consapevoli di star partecipando a un’operazione governativa.

Un secondo documento, affermava che l’azienda può anche progettare delle “attività proxy” come il conteggio delle fermate degli autobus, delle linee elettriche o degli sportelli bancomat, per fornire incentivi agli utenti, affinché si muovano secondo un percorso definito, raccogliendo numerosi altri dati in background.

In particolare, i dati provenienti da reti Wi-Fi, torri cellulari e dispositivi mobili possono essere preziosi per l’esercito per studiare la cosiddetta situational awareness (in italiano, consapevolezza situazionale, ossia lo studio del collegamento fra azione e percezione della realtà, utile per tracciare dei modelli di pensiero e prevenire l’insorgere di situazioni di rischio), svolgere attività di target tracking, e altri scopi puramente connessi alle attività di intelligence. Conoscere la potenza del segnale delle torri cellulari e dei punti di accesso Wi-Fi vicini può essere utile anche nel caso in cui si tenti di interferire con le comunicazioni nel corso delle operazioni militari, o identificare dove si trova un dispositivo che ha il GPS spento.

Da ultimo, Premise ha inviato al governo britannico un documento nel quale afferma di poter acquisire più di 100 tipi di metadati dai telefoni dei suoi collaboratori, per fornirli ai propri clienti, tra cui la posizione, il tipo di telefono utilizzato, il livello della batteria e le app installate del telefono.

I confini della trasparenza

Secondo le ricerche svolte dal Wall Street Journal, tuttavia, agli utenti dell’app Premise non viene detto quale sia l’ente (pubblico o privato) nel cui interesse sono raccolte le informazioni richieste. L’informativa sulla privacy della società rivela soltanto, in modo generico, che alcuni clienti potrebbero essere agenzie governative e che la app potrebbe raccogliere determinati tipi di dati dal telefono utilizzato dall’utente stesso.

Tuttavia, alcuni utenti non hanno mancato di segnalare delle possibili situazioni di rischio dovute alla mancanza di una reale trasparenza sulle finalità delle attività loro assegnate: in particolare, un utente dell’Afghanistan ha affermato che l’applicazione gli avrebbe richiesto di fare numerose foto e identificazioni di moschee sciite, in una parte della zona occidentale di Kabul oggi popolata in gran parte da membri della minoranza sciita hazara. Tale quartiere è stato attaccato più volte dallo Stato Islamico negli ultimi cinque anni e dei militanti, il cui gruppo di appartenenza non è noto, hanno ucciso almeno 50 persone a maggio, facendo deflagrare tre ordigni esplosivi nei pressi di una scuola femminile. A causa della natura e della posizione dei compiti richiesti, in quella specifica zona della città, l’utente ha pensato che quei compiti potessero comportare attività di spionaggio e che, per tale ragione, non conoscendone le reali finalità, non dovesse portarli a termine.

La preoccupazione per la nuova “natura” delle attività svolte dalla società, inizialmente nata come un modo per registrare i prezzi dei beni di consumi nei paesi in via di sviluppo e aiutare i propri clienti a comprendere meglio le esigenze della popolazione, preoccuperebbe anche alcuni dei dipendenti, portando ad uno scontro culturale all’interno della stessa azienda. Molti sviluppatori, infatti, si sono opposti alla commercializzazione a scopo militare e di intelligence dei dati da parte della società, dichiarandosi preoccupati per le possibili conseguenze.

Ciò detto, in assenza di un’ulteriore disclosure da parte dell’azienda, resta il fatto che, negli ultimi anni, i dati di Premise sono stati acquistati da numerosi appaltatori della difesa o da agenzie governative che lavorano su programmi di difesa, come rappresentano gli stessi registri federali. L’Air Force ha pagato alla compagnia 1,4 milioni di dollari nel 2019 per svolgere attività di “ISR di terra persistente”, un’abbreviazione militare che sta per intelligence, sorveglianza e ricognizione. L’Air Force Research Laboratory ha affermato che il contratto era incentrato sulla scienza dei dati e sul lavoro di apprendimento automatico per le unità militari, ma ha rifiutato di fornire ulteriori dettagli al Wall Street Journal.

La nuova sorveglianza “domestica”

A margine delle problematiche evidenziate dal Wall Street Journal, che si occupano di analizzare i possibili rischi che deriverebbero da una commercializzazione massiva e non pienamente trasparente di dati da parte degli utenti di applicativi mobili come Premise, è opportuno svolgere anche una sintetica considerazione in merito alle potenzialità che, sempre a tema di sorveglianza e ordine pubblico, hanno oggi non solo i telefoni cellulari, ma anche altri dispositivi, come i “campanelli smart”.

Il riconoscimento facciale nel campanello di casa è una pessima idea: ecco perché

I campanelli, sempre interconnessi alla rete e utilizzati principalmente dai consumatori per poter controllare l’ingresso e per interagire in modo rapido e immediato con corrieri e visitatori, si stanno rivelando sempre di più un nuovo modo per creare una sorta di “rete di sorveglianza globale”.

Dalla commercializzazione di dispositivi come Ring di Amazon, infatti, non solo è proliferata la presenza di video divertenti registrati dai campanelli, colmando la rete di un nuovo genere di video virali, ma è nata un nuovo tipo di “vigilanza” di quartiere all’interno delle app e dei gruppi social.

I campanelli smart sono diventati perfino un nuovo strumento di risoluzione dei crimini, come furti, aggressioni, e altro, essendo la registrazione ininterrotta e potenzialmente condivisibile con le forze dell’ordine, al pari di qualsiasi altro strumento di videosorveglianza.

Nel Suffolk, nel 2017, un ladro, colpevole di numerose effrazioni e furti, è stato sorpreso mentre tentava di entrare in una proprietà residenziale: l’occupante era via, ma il suo sistema di campanelli si è attivato sul suo telefono, rivelando un’intrusione, e ha consentito di vedere chiaramente chi era la persona che cercava di entrare dalla porta d’ingresso, permettendo alla polizia di attivarsi prontamente e di procedere all’arresto dello stesso in soli due giorni.

Il filmato del campanello, in questo come in tanti altri casi simili, è stato fondamentale, in quanto ha registrato con chiarezza il reato in corso. Costituendo una prova inequivocabile del reato, l’uomo di è dichiarato subito colpevole, consentendo anche di minimizzare i tempi connessi all’accertamento della colpevolezza e all’erogazione della pena.

Non solo lati positivi

Come per tutte le tecnologie, anche i sistemi di sorveglianza domestica, rivelatisi molto utili in numerose occasioni, possono avere dei risvolti negativi per i cittadini nel caso in cui i loro scopi siano estremizzati o influenzati da paure e “bias” (pregiudizi).

Come riportato dal The Guardian, sono moltissimi i posti, su siti come Nextdoor o all’interno di gruppi Whatsapp e Facebook, pubblicati da cittadini preoccupati, che si domandano vicendevolmente se è possibile o meno fidarsi di determinati individui che suonano al campanello o se si registrano movimenti strani nel quartiere.

Negli Stati Uniti, Ring ha un’applicazione dedicata, chiamata Neighbors, che consente alle persone di condividere, visualizzare e commentare crimini registrati nel quartiere e informazioni sulle sicurezza- criminalità e le informazioni di sicurezza nelle loro comunità. L’azienda ha depositato un brevetto anche per la creazione di un database di “persone sospette”, utilizzando immagini scattate dai campanelli: una vera e propria “polizia di quartiere”. Dispositivi come Google Nest, invece, hanno già integrate delle funzionalità di riconoscimento facciale.

L’enorme possibilità di controllo che i campanelli come Ring e Nest hanno, ha spinto moltissime forze di polizia, specialmente negli Stati Uniti, a collaborare con gli utenti di determinate aree, chiedendo loro di fornire dei filmati della app per svolgere delle indagini. Nel 2020 sono state avanzate richieste per filmati relativi a 22.335 incidenti. Alcuni dipartimenti di polizia hanno anche offerto campanelli scontati o gratuiti in cambio della promessa di registrare tali dispositivi presso le forze dell’ordine e inviare i filmati richiesti, nel caso in cui vi fosse la necessità di vigilare all’interno di quartieri dall’alto tasso di criminalità.

Tuttavia, una rete di telecamere fornite dalla stessa azienda può essere – ed è stata – oggetto di abusi. Nel corso delle proteste dell’organizzazione Black Lives Matter in California, nel 2020, le forze di polizia negli Stati Uniti hanno inviato richieste ai proprietari dei campanelli ring per identificare le persone che stavano protestando. Un simile utilizzo di tale tecnologia può inevitabilmente portare numerose problematiche di stampo razziale, promuovendo l’insorgenza di fenomeni discriminatori.

Negli Stati Uniti nel 2019, Vice ha esaminato più di 100 video pubblicati sull’app Neighbors in un periodo di due mesi e ha scoperto che la maggior parte delle persone segnalate come “sospette” erano persone di colore. Nello stesso anno, il senatore democratico degli Stati Uniti Edward Markey scrisse all’amministratore delegato di Amazon, Jeff Bezos, sollevando preoccupazioni sul fatto che le collaborazioni tra Ring e le forze dell’ordine potessero influenzare in modo sproporzionato le minoranze. Lo stesso affermava che condividere filmati con la polizia “potrebbe facilmente creare una rete di sorveglianza che pone oneri pericolosi sulle persone di colore” e alimentare “ansie razziali”. Più di 30 organizzazioni per i diritti civili hanno scritto una lettera aperta invitando i funzionari del governo americano a porre fine alle partnership di polizia di Amazon Ring.

Tesi, questa, avallata anche da numerosi esperti di privacy e sorveglianza, che affermano che queste tecnologie esacerbano e permettono alle persone di amplificare i pregiudizi già esistenti, grazie anche alla possibilità di diffondere su larga scala e in pochissimo tempo video potenzialmente innocui, andando ad alimentare paure irrazionali di dozzine o centinaia di persone.

Il fatto stesso che la presenza di ogni cittadino possa essere registrata in ogni momento, cambia la percezione stessa dell’ambiente in cui si vive, creando numerose problematiche anche in merito alla raccolta dati da parte delle grandi società che forniscono il prodotto e il servizio di sorveglianza.

Senza contare il valore commerciale dei dati raccolti dalle società che forniscono il prodotto, sulle abitudini domestiche dei propri clienti: informazioni, queste, estremamente redditizie, probabilmente più del prodotto stesso, oltre che incredibilmente sensibili, nel caso in cui si dovesse registrare una violazione dei sistemi. Nel 2019 un’indagine del sito web tecnologico Gizmodo ha scoperto che poteva individuare le posizioni di decine di migliaia di utenti Ring utilizzando i dati dei post sull’app Neighbors. Nel gennaio dello scorso anno, quattro dipendenti ring sono stati licenziati per aver accesso ai feed video dei clienti per finalità ultronee alle loro mansioni.

A tal riguardo, nel 2020, Ring ha lanciato una dashboard in-app che consente agli utenti di modificare le impostazioni di privacy e sicurezza e ha introdotto un secondo livello di verifica per impedire agli utenti non autorizzati di accedere a un account Ring.

Conclusioni

La diffusione di strumenti di sorveglianza alternativi può senza dubbio alcuno essere molto utile per tutelare la pubblica sicurezza: tuttavia, l’altissima sensibilità e la vasta eterogeneità dei dati trattati non può prescindere dall’applicazione di stringenti garanzie di sicurezza e trasparenza nei confronti dell’utente e del cittadino, oltre che di tutele che proteggano la popolazione dall’applicazione di sistemi di videosorveglianza di massa alternativi.

WHITEPAPER
Quali sono le strategie da seguire per difendersi contro gli attacchi di phishing?
Sicurezza
Cybersecurity
@RIPRODUZIONE RISERVATA

Articolo 1 di 4