Sorveglianza di massa di tutte le email

  • di

In nome della lotta alla pedofilia e alla pedopornografia online, il 6 luglio il Parlamento Europeo ha approvato un regolamento denominato Chatcontrol che agirà in deroga alla norma europea per i dati personali, il famoso GDPR: consentirà ai provider di posta elettronica e non solo di monitorare le comunicazioni dei cittadini europei.

Il Regolamento è stato approvato con 537 voti a favore, espressi da eurodeputati di tutte le famiglie politiche – dai socialisti ai democratici, passando per popolari, conservatori, e destra radicale – e il voto contrario di 137 membri del Parlamento, appartenenti soprattutto ai Verdi, ai vari partiti pirata e al gruppo della sinistra radicale.

Lo scopo è sicuramente nobile – la protezione dei minori dagli sfruttatori – ma il mezzo prescelto per raggiungerlo è di dubbia efficacia, di farraginosa applicazione ed estremamente prono a fornire una marea di falsi positivi, senza contare come faccia carta straccia di tutti i pronunciamenti sulla riservatezza dei dati usciti fino a oggi.

L’ormai famoso GDPR vieta le pratiche di sorveglianza, intercettazione e conservazione delle comunicazioni elettroniche delle persone; il Regolamento, agendo in deroga, consente invece tutto ciò, giustificandolo con la lotta alla pedofilia.

Chi ha scritto la norma, con tutta evidenza sa di aver agito in barba a tutti i principi espressi sinora: infatti l’efficacia di Chatcontrol ha una durata massima di tre anni, ossia il tempo entro il quale, prevedibilmente, saranno presentati, valutati e infine accolti i vari ricorsi che già si iniziano a ipotizzare contro di esso.

Occorre precisare che l’adesione al Regolamento da parte dei provider è per il momento volontaria, anche se alcuni si sono già espressi a favore. L’ambito d’applicazione non riguarda soltanto le comunicazioni via posta elettronica, ma tutti gli scambi: dalle chat ai post sui social network; sono escluse solo le comunicazioni audio.

La scansione delle comunicazioni avverrà automaticamente in cerca di contenuti illegali; qualora l’algoritmo rileverà del materiale corrispondente ai parametri, il provider dei servizi sarà allertato ed esso dovrà non solo verificare la veridicità della segnalazione, ma anche avvisare immediatamente le forze dell’ordine.

In altre parole, i dipendenti di ogni fornitore di servizi – sia esso Facebook, Google o un piccolo provider di posta elettronica – potranno, per esempio, visionare e conservare testi, foto e video anche intimi di milioni di persone, per poter stabile se il materiale sia lecito oppure no.

Poi avviseranno la polizia. Mentre tutto ciò starà accadendo, la persona diventata oggetto d’indagine non saprà nulla, in barba all’articolo 22 del GDPR che impone che i soggetti interessati siano informati, che siano loro fornite tutte le spiegazioni del caso e che abbiano la possibilità di contestare la decisione presa dall’algoritmo. Non solo: mentre l’articolo 71 del GDPR vieta che vengano prese decisioni automatizzate nei confronti di minori, il Regolamento non opera alcuna distinzione tra minorenni e adulti.

Oltre a questa palese violazione della privacy c’è la questione dell’inevitabile imprecisione degli algoritmi: come già capita con i filtri di Facebook, il sistema facilmente segnalerà contenuti che, se non del tutto innocenti, sono quantomeno legittimi; un messaggio che, letto nel suo contesto, non rappresenta un problema potrebbe essere segnalato alle forze dell’ordine perché sembra essere allusivo – e configurare il reato di adescamento – nei confronti di un minore.

I rilievi non si fermano qui: si riapre infatti tutta la questione dello scambio di materiale intimo tra minorenni. Se entrambi gli attori della comunicazione sono minori, può configurarsi un reato di pedofilia: è giusto che il sistema di sorveglianza provveda a rilevare e punire questi scambi assolutamente privati tra soggetti consenzienti? Di più: ha davvero senso costruire, come vuol fare la Commissione Europea, un database di materiale pedopornografico per facilitare la ricerca di quanto è in circolazione?

«Tutte le nostre e-mail e messaggi privati saranno soggetti a sorveglianza di massa in tempo reale utilizzando macchine soggette a errori. Innumerevoli cittadini innocenti verranno sospettati di aver commesso un crimine; i minorenni vedranno i nudi da loro inviati privatamente cadere in mani sbagliate; le vittime di abusi perderanno canali sicuri per la consulenza. Questo regolamento stabilisce un terribile precedente» ha avvertito Patrick Breyer, uno dei deputati del Partito Pirata Europeo che si è opposto all’approvazione del Regolamento.

Un altro punto critico consiste infatti nella certezza che anche quelle comunicazioni che dovrebbero essere protette dal segreto professionale – con lo psicologo, l’avvocato, il medico – saranno scandagliate: se non si tratta di sorveglianza globale, manca davvero poco.

Breyer, poi, ricorda come l’86% delle segnalazioni generati dai sistemi automatici fino a oggi si è rivelato falso: investigatori hanno perso tempo prezioso a valutare foto innocenti di bambini in spiaggia solo perché l’algoritmo ha ritenuto che fosse materiale pedopornografico, sbagliando completamente. Ciò danneggia quindi anche le attività di indagine volte a scoprire gli abusi e i crimini reali nei confronti dei minori, che sono e restano una piaga da affrontare e sradicare, ma con sistemi efficaci.

A rendere ancora più assurdo il tutto c’è poi il fatto che l’intero Regolamento viene vanificato dal fatto che esso deve fermarsi davanti a quei sistemi che adoperano la crittografia end-to-end, rendendo impossibile l’intercettazione delle comunicazioni, e dunque l’analisi alla ricerca di materiale compromettente.

«I postini non aprono le lettere private per vedere se qualcuno stia inviando materiale illecito. La stessa regola dovrebbe valere online» aggiunge Marcel Kolaja, del Partito Pirata Ceco. «Inoltre, il controllo delle grandi piattaforme non farà altro che spingere i criminali a spostarsi verso piattaforme su cui il controllo delle chat sia impossibile dal punto di vista tecnico. Il risultato sarà che si ficcherà quotidianamente il naso nelle faccende di gente innocente, senza riuscire a individuare i criminali».

La Commissione, che ha già annunciato un successivo regolamento per rendere il controllo obbligatorio, però ha pensato anche a questo: vorrebbe che in futuro la sicurezza delle comunicazioni crittografate venisse limitata, introducendo delle backdoor che consentano ai provider di monitorare ciò che dovrebbe, in teoria, essere protetto. Il Regolamento triennale, insomma, serve solo a gettare le basi per una sorveglianza più estesa.

Dal punto di vista giuridico, tutto ciò è un disastro. Lo afferma Sophie in’t Veld, eurodeputata, che ha avvertito: il Regolamento non reggerà a un esame da parte di un tribunale. I parlamentari ora sperano che la proposta venga migliorata in modo da eliminare ogni pericolo per la protezione dei dati. Il Partito Pirata Europeo, dal canto proprio, ha già annunciato l’intenzione di adire le vie legali con l’appoggio proprio delle vittime di abusi, che secondo Patrick Breyer «vengono danneggiate in maniera particolare da questa sorveglianza di massa. Poter parlare liberamente degli abusi subiti e poter cercare aiuto in uno spazio sicuro è fondamentale per le vittime di violenza sessuale. Ciò può accadere solo se si può comunicare in sicurezza e in confidenza. Questi spazi sicuro stanno per scomparire, e le vittime non potranno più cercare aiuto e supporto».

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *