Gli effetti negativi dell’hacking dei dispositivi personali di comunicazione, le restrizioni alla crittografia e la sorveglianza nei luoghi pubblici.
Il problema degli spyware, le limitazioni alla crittografia, la sorveglianza negli spazi pubblici – sono i tre elementi chiave analizzati nel Report annuale dell’ONU intitolato “The right to privacy in the digital age”.
La pervasività delle nuove tecnologie nella vita quotidiana porta con sé un aumento del benessere materiale degli individui e il fiorire di molte economie; tuttavia, in molti casi la facilità con cui gli strumenti che utilizziamo possono essere sfruttati per monitorare e, a certi livelli, controllare i nostri comportamenti sta generando problemi e questioni giuridiche allarmanti e di difficile soluzione.
Nel documento emergono, in particolare, i rischi derivanti dalle intrusioni nella sfera privata degli individui da parte delle agenzie governative, e la necessità di adottare delle normative chiare in questi settori e attente alla tutela dei diritti fondamentali, tra cui quello al rispetto della privacy.
Nella tensione tra sorveglianza di massa e protezione della riservatezza anche nell’uso degli strumenti digitali diventa evidente il collegamento tra la concezione originaria di questo diritto come era stato immaginato da Samuel Warren e Louis Brandeis nel loro celebre articolo del 1890 “The Right to Privacy” (Harvard Law Review) ossia come un diritto a essere lasciati soli, liberi da ingerenze esterne nella propria quotidianità, e la più moderna tutela dei dati personali, che sono oggi il mezzo che consente queste intrusioni tramite le nuove tecnologie, anche da parte di soggetti pubblici.
Gli effetti negativi dell’hacking dei dispositivi personali di comunicazione
Per affrontare le questioni problematiche poste dalle attività di hacking il Report si apre con il racconto delle operazioni di spionaggio effettuate tramite Pegasus, uno spyware (ossia un software spia) che ha preso di mira almeno 189 giornalisti, 85 attivisti per i diritti umani e più di 600 politici, secondo informazioni trapelate nel 2021.
È importante sottolineare che questi strumenti non vengono necessariamente usati in operazioni criminali, ma sono anche ampiamente sfruttati dai poteri pubblici: NSO Group, la società che ha prodotto Pegasus, ha affermato di avere tra i propri clienti 60 agenzie governative in 45 diversi Stati.
Il Report si concentra sui rischi legati all’hacking dei dispositivi personali di comunicazione (come smartphone e pc) per sottolineare il fatto che tali intrusioni possano avere un impatto traumatico per le vittime, anche da un punto di vista di salute mentale, incidendo in ultima istanza sulla loro libertà di espressione.
L’accesso alla moltitudine di informazioni contenute nella cronologia dei browser consente ad esempio di comprendere quali siano le opinioni politiche o religiose dell’individuo e, nei casi peggiori, perfino il modo in cui quel soggetto ragiona.
Se lo spionaggio sfrutta anche il microfono o la webcam dei dispositivi può arrivare anche a ricomprendere informazioni su chi comunica o è presente nello stesso luogo del target.
Anche se effettuate da parte di soggetti istituzionali per fini pubblici queste attività hanno necessariamente una influenza negativa, in generale, sulla libertà delle persone e, in particolare, sul diritto di cronaca, come affermato dalla Corte suprema dell’India in una sentenza relativa proprio a Pegasus, dove si legge che il “chilling effect” di questa sorveglianza sarebbe un attacco al ruolo fondamentale di “watchdog” del giornalismo per limitare gli abusi pubblici.
Un altro problema evidenziato dal Report è l’impatto negativo di queste tecnologie sul diritto a un equo processo, perché possono essere facilmente usate per manipolare il contenuto dei dispositivi personali violati, in tal modo falsificando o creando artificiosamente prove da utilizzare in sede giudiziaria per incriminare o minacciare i soggetti presi di mira.
Se in alcuni casi l’uso di spyware può essere legittimo per esigenze di sicurezza nazionale o mantenimento dell’ordine pubblico, è chiaramente affermato nel Report che l’hacking non debba mai essere utilizzato per motivi politici o economici. In ogni caso, queste operazioni andrebbero limitate il più possibile, fungendo da extrema ratio per i casi più problematici relativi a crimini gravi o serie minacce alla sicurezza pubblica.
Le restrizioni alla crittografia
Il Report evidenzia l’importanza della crittografia per tutelare la privacy e la sicurezza online, specialmente negli ambienti sottoposti a censure e per assicurare la libertà di espressione di minoranze perseguitate e di giornalisti e attivisti per i diritti umani. L’altro lato della medaglia della segretezza assicurata alle comunicazioni da questa tecnologia, però, è la possibilità per i criminali informatici di utilizzarla per nascondere contenuti illeciti online.
Da molti governi e poteri pubblici viene quindi avvertita l’esigenza di limitare l’uso della crittografia al fine di scoprire più facilmente le attività criminali su Internet, in particolar modo per contrastare la diffusione di materiale pedopornografico in rete.
Per questi motivi negli ultimi tempi sono state avanzate proposte legislative che impongono ai provider di comunicazioni digitali degli obblighi di monitoraggio che ricomprendono anche i contenuti crittografati: tra queste troviamo la proposta di Regolamento europeo per combattere gli abusi sessuali sui minori (COM(2022)209), ma anche la bozza dell’Online Safety Bill nel Regno Unito e l’”EARN IT” Act adottato negli Stati Uniti nel 2020.
Il Report sottolinea il rischio che normative di questo tipo pongono per i diritti umani e il fatto che l’impatto della maggior parte delle restrizioni alla crittografia sulla privacy degli individui è sproporzionato.
Per contrastare la diffusione di contenuti illeciti online e la cybercriminalità sarebbero invece opportune misure alternative, come un miglioramento e un aumento di risorse delle attività di polizia tradizionale, operazioni sotto copertura, analisi dei metadati e un rafforzamento della cooperazione internazionale tra le forze dell’ordine.
La sorveglianza nei luoghi pubblici
Oltre alla sorveglianza dei dispositivi di comunicazione personale, il Report si concentra sulle problematiche emerse nelle attività di sorveglianza dei luoghi pubblici, reali o virtuali che siano.
Tali operazioni, per quanto riguarda il mondo fisico, stanno aumentando a dismisura grazie allo sviluppo delle “smart cities”, che si fondano sul trattamento di un numero enorme di dati. Se molte di queste informazioni non rientrano nella categoria dei dati personali – pensiamo a quelle relative al traffico, ai livelli di inquinamento dell’aria o ai dati acustici – altre possono essere ricondotte, anche indirettamente, a degli individui determinabili.
Nel contesto online, d’altro canto, è ormai chiaro che la sorveglianza dei comportamenti delle persone ha raggiunto dimensioni allarmanti, tanto che si parla sempre più di frequente del fenomeno del “Capitalismo della Sorveglianza” teorizzato da Shoshana Zuboff nel suo libro del 2019.
Nel Report, quindi, viene evidenziato come gli impatti negativi di queste attività sui diritti umani consistano in limitazioni della libertà di espressione, di associazione e partecipazione e vadano quindi a incidere in ultima istanza sul tessuto democratico della società.
Per questo sono fondamentali normative che garantiscano in modo forte la tutela dei dati personali, anche nei confronti delle attività delle agenzie governative. In fondo, il tema della sorveglianza da parte di questi organi è il cuore delle dispute tra Unione Europea e Stati Uniti sui trasferimenti dei dati personali degli europei: dalla sentenza nel caso “Schrems II” del 2020 ancora non si è trovata una soluzione che tuteli tali informazioni, se trasferite negli USA, dall’accesso indiscriminato da parte delle agenzie governative statunitensi. Se nell’Unione Europea il Regolamento UE 2016/679 (il c.d. GDPR) contiene garanzie molto stringenti a tutela dei dati personali per evitare le derive della sorveglianza, ci sono purtroppo ancora molti Paesi dove la normativa resta carente da questo punto di vista.
Il Report sottolinea quindi che il monitoraggio generale dei luoghi pubblici è praticamente sempre sproporzionato, e che le misure di sorveglianza dovrebbero essere dirette a risolvere problemi specifici, concreti e relativi a gravi rischi per la sicurezza pubblica.
È inoltre essenziale imporre limiti definiti alla conservazione dei dati personali trattati e al loro possibile riutilizzo – come fa, appunto, il nostro Regolamento europeo.
Il Report si conclude con alcune raccomandazioni da parte dell’Alto Commissario delle Nazioni Unite per i Diritti Umani.
Innanzitutto, si chiede che qualsiasi misura che limiti il diritto alla privacy sia in linea con la normativa internazionale sui diritti umani e non interferisca con l’essenza di tale diritto.
Gli Stati dovrebbero tenere in considerazione tutti i rischi relativi a queste misure, compresi quelli derivanti da cambiamenti del panorama politico in cui verrebbero attuate. Fondamentale è poi assicurare la trasparenza nell’utilizzo delle tecnologie di sorveglianza, promuovere un dibattito pubblico sul tema e fornire rimedi giudiziari efficaci alle vittime di violazioni.