Privacy

Cybersecurity, polemiche sulla ‘pesca a strascico’ proposta da Hollande

di Dario Denni |

Al vaglio dei governi mondiali l’uso di Internet per praticare un’intelligence preventiva sul terrorismo. Dubbi sulla proposta francese: hoster e provider italiani insorgono.

All’indomani dell’undici settembre ci furono reazioni scomposte da parte di molti governi, tra cui quello italiano, che per prevenire la commissione di ulteriori tragedie, hanno autorizzato l’uso pervasivo e indiscriminato di intercettazioni o l’identificazione e la profilazione degli utenti di Internet.

Un attacco al cuore dell’Europa

Ora come allora, anche all’indomani dell’attacco a Charlie Hebdo avvenuto nel cuore dell’Europa, i governi di tutto il mondo, ma specialmente quelli europei e segnatamente quello francese, si stanno interrogando sull’uso di Internet ai fini di praticare un’intelligence preventiva atta a prevenire eventuali attacchi terroristici. E come spesso è accaduto in passato, anche adesso qualcuno sembra aver già trovato le risposte (le più intrusive) alla domanda (legittima) di sicurezza dei cittadini. Vediamo come.

Hollande e la pesca a strascico dei dati

In questo particolare momento, forse nessuno in Europa è più sensibile della Francia ai temi della sicurezza nazionale, sia essa materiale, sia fisica, sia quella legata ad aspetti non trascurabili di libertà di manifestazione del pensiero su cui si fonda l’intera impalcatura democratica francese. Il fatto però, è che la storia sovente si ripete e che quindi anche stavolta ci ritroviamo di fronte ad un novello Robespierre: Hollande infatti, sembra aver introdotto una sorta di “regime del Terrore” dove i cittadini francesi sono sottoposti ad una sorveglianza di massa. La proposta di legge prevede l’istituzione, sulle reti di fornitori di servizi Internet, di un algoritmo segreto per analizzare il traffico Internet dei cittadini francesi al fine di rilevare un eventuale comportamento terrorista. Il Governo ha spiegato che quando l’algoritmo rileva un potenziale terrorista, i servizi segreti saranno avvisati e per qualsiasi ulteriore monitoraggio che debba rendersi necessario, saranno individuate diverse procedure di intervento, sulla base dell’urgenza del caso e delle categorie dei soggetti intercettati per i quali può ricorrere o meno una speciale autorizzazione da parte del Premier medesimo.

Le mani avanti del governo francese

Come è facile immaginare “il regime del Terrore” instaurato da Hollande ha sollevato una canea di oppositori che hanno costretto il Governo francese a promulgare un documento con una serie di puntualizzazioni ed interpretazioni del testo di legge che non solo non giustificano, ma addirittura aggravano la situazione. Un esempio su tutti è quando il Governo ammette che la nuova normativa si limita solamente a legalizzare prassi già esistenti in cui la legge è rimasta silenziosa per anni. In altre parole, si vuole legalizzare il modus operandi dei servizi segreti francesi che si ritrovavano finora a doversi muovere “praeter legem” nei limiti dettati da una vecchia legge del 1991, scritta in un periodo in cui il Web non esisteva e non esistevano nemmeno i telefoni cellulari ed i social networks.

Raccolta di dati e metadati: una questione di lana caprina

Il governo risponde al J’accuse di voler analizzare tutti i dati che viaggiano sulle reti dei fornitori di servizi Internet in Francia, insistendo sul fatto che il contenuto della discussione non può essere intercettato – cosa che è finanche vera visto che l’algoritmo scansiona solamente i cosiddetti metadati (durata della chiamata, sede, altoparlanti , etc.) –  ma sia chiaro che questo non rende la sorveglianza meno intrusiva.

Laboratori Maglan: internet come mezzo per formare una cellula

“La verità è che tali sistemi e procedure non dovrebbero permettere l’attenzione indiscriminata verso singole persone o aziende senza sospetti contestualizzati e specifiche autorizzazioni”, ha dichiarato Paolo Lezzi di Maglan, una società di sicurezza per aziende ed istituzioni molto accreditata in Italia.

“Resta vero – dice Lezzi – che c’è un’esigenza di tutela della sicurezza nazionale e in tal senso i Laboratori di Maglan hanno dimostrato che su Internet si arriva a gestire anche il 100% del reclutamento, addestramento e “messa in esercizio” di una micro cellula terroristica.  In questo contesto il ruolo dell’operatore di telecomunicazioni è chiaramente molto delicato perché, se da una parte deve fare tutte le azioni possibili per non essere tramite passivo di eventi terroristici, dall’altra si trova a doversi assumere grandi rischi e costi aggiuntivi.  Tale eventualità è ancor più grave in un mercato di dimensioni estremamente più ridotte rispetto ai colossi USA”.

Assoprovider insorge: questi obblighi creano nuove barriere alle imprese

 

“Come Assoprovider siamo da sempre contrari a qualsiasi misura che rompa la “neutralita” dell’operatore di trasporto/accesso rispetto al contenuto ed a qualsiasi misura di manipolazione del contenuto a carico dell’operatore TLC”, ha dichiarato Dino Bortolotto, presidente dell’Associazione. “Queste misure finiscono per alterare il mercato perché gli obblighi in capo agli operatori TLC possono indurre costi che sono indipendenti dal numero di utenti serviti e quindi creano nuove barriere di ingresso alle imprese. Bisogna annotare che a differenza di quanto avviene in Italia, il legislatore Francese è più cosciente di queste distorsioni e prevede delle compensazioni economiche per gli operatori coinvolti”.

 

Il punto di vista dell’ex Garante Privacy Pizzetti

Tra gli aspetti preoccupanti della nuova Legge francese c’è il controllo assoluto dei cittadini sulla base di un’autorizzazione data da Autorità politiche senza l’autorizzazione dei giudici. Indubbiamente molto pesante è il contenuto dell’art.2 che consente anche ai Servizi, per le sole attività di prevenzione del terrorismo, di accedere direttamente alle reti degli ISP che risponderanno nei limiti della legge nel consentire l’accesso alle reti, nell’utilizzare sulla rete meccanismi e modalità di trattamento dati adeguati a rispettare le istruzioni ricevute e anche la normativa privacy. Quanto a differenze di responsabilità degli ISP europei rispetto ai competitori esteri, nulla nella legge fa ritenere che essa si applichi solo agli ISP europei. Potrebbe esserci un problema di enforcement.  Ma dopo il principio fissato dalla Corte di giustizia in ordine al diritto di stabilimento mi pare che anche questa differenza sia meno rilevante di quanto appaia”, conclude Pizzetti.

L’avvocato Andrea Monti parla di misure inefficaci

“L’accumulazione massiccia e indiscriminata di dati è sostanzialmente inutile a fini preventivi perché saturerà le capacità degli analisti di dare un senso al magma di dati che si troveranno di fronte e servirà, semmai, a “spiegare” come sia stato possibile l’ennesimo attentato. A chiudere la stalla, in altri termini, quando oramai gli animali sono scappati”, ha detto Monti. “E’ evidente che gli Stati devono poter avere tutti gli strumenti necessari per proteggere i cittadini, ma è altrettanto evidente che questi poteri devono essere concretamente ed efficacemente controllabili”.

Leggi le altre notizie sull’home page di Key4biz