Infuria in questi giorni la polemica sul caso Prism. Ci si è accorti anche in Italia, con qualche mese di ritardo, che la questione della privacy personale non poteva riguardare, al giorno d’oggi, un unico Paese. Fino a che punto siamo stati e rimaniamo esposti al controllo dei dati e alle intercettazioni delle nostre conversazioni? Cosa possono fare le autorità, e cosa possiamo fare noi come utenti, per difenderci.
Lo abbiamo chiesto a Franco Pizzetti, giurista e presidente dell'Autorità garante per la privacy dal 2005 al 2012, e a Pietro Paganini, fondatore e membro del Consiglio di amministrazione dell'Istituto italiano per la privacy.
E’ davvero possibile che le nostre istituzioni non ne fossero al corrente della possibilità che anche gli italiani, se non il governo stesso, fossero spiati da Prism?
Franco Pizzetti: Il sottosegretario alla presidenza con delega ai Servizi ha sostenuto che i nostri Servizi non fossero a conoscenza del programma Prism e dell’attività della National Security Agency di raccolta di tutti i dati di origine telefonica e digitale passata attraverso provider come Google, Facebook e così via. Che potessero non essere a conoscenza del sistema Prism fino a giugno può essere anche possibile, anche se inquietante, ma certo non da giugno in poi quando tutto il mondo è venuto a sapere di questo programma. Io come Alleanza per Internet ho cominciato a lanciare l’allarme dall’8 giugno e a chiedere un intervento delle autorità italiane. Certo, nei giornali non c’è traccia di un’attività istruttoria successiva a quella data da parte del Governo o del COPASIR. Certo, le audizioni sono secretate e non sappiamo né che sia stato chiesto né cosa il sottosegretario abbia risposto. Ma stupisce molto che da parte delle autorità italiane non ci siano state reazioni ufficiali di alcun genere, salvo da parte dell’Autorità garante italiana che ha detto che se ne sarebbe occupata nel contesto delle Autorità garanti europee. Forse si poteva immaginare un intervento più incisivo.
Ma le autorità americane coinvolte hanno sostenuto che le eventuali intercettazioni non riguardassero conversazioni intrattenute sul territorio italiano. E’ una rassicurazione che convince?
Franco Pizzetti: Le rivelazioni di Snowden, come le inchieste condotte da giornali come The Guardian, il Washington Post e ora Le Monde hanno mostrato che sono state sottoposte ad intercettazioni anche le comunicazioni partenti o destinate alla Francia e alla Germania. Si dice, non c’è traccia al momento che questo sia avvenuto anche per le comunicazioni degli italiani. In realtà, a leggere i giornali perché noi solo i giornali abbiamo, si dice qualcosa di più sottile: non c’è traccia che siano state intercettate le comunicazioni degli italiani all’interno del territorio italiano. Ma in realtà le comunicazioni degli italiani che passano per Microsoft, Google, Facebook e altri provider delle multinazionali per definizione non restano in Italia perché passano attraverso server collocati negli Stati Uniti. Quindi quella rassicurazione può essere corretta ma è molto debole: a noi interessa capire se le comunicazioni degli italiani che passano attraverso i server di Google, ad esempio, sono o non sono rientrate tra quelle di cui la NSA attraverso Prism ha acquisito i dati. E di questo per il momento non abbiamo nessuna notizia. Spero che ora al Garante che ha chiesto rassicurazioni si risponda a fondo. Il problema è serio e riguarda tutto il mondo, perché questo sistema è stato massiccio.
La commissione Libertà pubbliche, Giustizia e Interni dell’Europarlamento ha approvato a Strasburgo il nuovo regolamento sulla Protezione dei dati. Si tenta così di bloccare l’attività di spionaggio della NSA. E’ in atto uno scontro culturale tra Europa e Stati Uniti?
Franco Pizzetti: E’ chiaro che coloro che hanno a cuore i diritti dei cittadini non possono che essere allarmati. Io da giugno chiedo spiegazioni su questo, e ho anche criticato giornalisti sicuramente bene informati, alcuni anche specificamente competenti, che su alcuni giornali hanno pubblicato articoli troppo rassicuranti. Più che una battaglia culturale è una battaglia per i diritti. Questo è un sistema di controllo che non ha alcuna legittimità. Anche negli Stati Uniti, infatti, ora il problema è esploso in modo clamoroso. Non sono state seguite le procedure previste dalla stessa NSA per il controllo giudiziario interno circa questi eccessi. Tuttora non è chiaro esattamente cosa sia avvenuto e che cosa può avvenire. Il problema è che si raccolgono i dati, ma la questione fondamentale è come si analizzano e per sapere che cosa: questi possono essere analizzati per sapere le cose più diverse nei periodi più diversi. Mi serve a poco, ammesso che sia d’accordo, sapere che vengono utilizzati per scopi antiterroristici: i dati infatti, restano lì, a disposizione di chi voglia accedervi. Ora è vero che i dati invecchiano, per fortuna, però nulla mi assicura che il fenomeno sia cessato, che sia regolato, chi lo ha regolato e come, ed infine, sulla base giuridica di quale paese.
Ti sorprende il coinvolgimento dell’Italia nel caso Prism? C’era da aspettarsi che anche gli italiani potessero essere esposti a questo tipo di sistema di controllo?
Pietro Paganini: C’era da aspettarselo sicuramente. Già da anni si sapeva di Achelon e delle intercettazioni delle email. Su quale tipologia di scala ciò avvenisse, questo rimaneva non chiaro. Evidentemente siamo ad un livello di inclusività molto elevato perché chi ha accesso a tecnologie molto avanzate, e chi ha un’organizzazione come il governo degli Stati Uniti con le sue agenzie, di strutturare queste tecnologie in un’organizzazione definita è in grado di accedere a grosse quantità di informazioni, non solo di chi utilizza le reti sul territorio americano. A questo va aggiunto che purtroppo ci sono forme di collaborazione, più o meno lecite o consapevoli, con corporazioni. Probabilmente questo si poteva evitare, ma la politica e una parte delle istituzioni governative, dentro ma soprattutto fuori dagli Stati Uniti, come in Europa, sembrava ignorare o voler ignorare questo aspetto. Sapendo che ci sono Paesi che hanno spostato il proprio interesse geopolitico al di fuori della vita reale nel cosiddetto cyberspace c’era da aspettarci che ci fossero massicci controlli dell’attività online.
Come vedi la controffensiva assunta dall’Europarlamento?
Pietro Paganini: C’è un elemento tecnologico, e cioè che ci sono Paesi come gli USA e la Cina, che hanno tecnologie avanzate ed hanno l’organizzazione per gestire queste tecnologie. Questo in Europa manca, per questo partiamo da una posizione più debole. Un secondo aspetto è quello per cui possiamo approvare qualsiasi legge o regolamento, ma le attività governative di security e di cybercontrollo da parte di USA e di altri Paesi vanno al di là delle norme che un Paese o una azienda possono rispettare. Si possono trovare accordi tra i Paesi e far sì che vengano rispettati, cioè creare una contraerea cybernetica. Non vedo al momento altri modi per difendersi. Piuttosto bisogna chiedersi fino a che punto l’Europa dovrebbe spingersi a reagire a questa azione geopolitica da parte degli Stati Uniti. Certo non è un ammonimento da parte dell’Europarlamento che può cambiare le cose, anche perché ormai è chiaro che c’è una guerra tra Stati Uniti e Cina per la conquista del cyberspazio. Altra cosa è invece chiedersi se questa cosa non avvenga anche da noi: io non ne sono così certo, visto che se un magistrato decide di indagare qualcuno partono intercettazioni telefoniche e via internet su un’intera zona, e non solo su una persona. Credo che la questione sia se accettare o meno questi strumenti, e quelle sono scelte politiche, e poi scegliere fino a che punto questi strumenti devono invadere la nostra vita privata.
In tempi di Prism, cos’è diventata la privacy dell’individuo?
Pietro Paganini: Io credo che ci sia un approccio culturale diverso, perché le nuove generazioni oggi sono abituate a mettere alcune informazioni nella “piazza” globale della rete. Io credo che i cittadini possano difendersi in due modi: uno è politico, stabilendo attraverso un dibattito delle regole da far rispettare; un altro prevede che i cittadini imparino anche a tutelarsi dalle cose più semplici, ad esempio non condividendo su Facebook alcune informazioni personali che possono generare situazioni pericolose, vedi chi condivide le foto. Come occorre difendersi da strategie di marketing sempre in caccia di dati che ci riguardano, lo stesso vale per la security. Quando due parlano di tangenti al telefono, pensiamo che quei due o si sentono onnipotenti o sono stupidi; allo stesso modo i cittadini quando fanno una conversazione, quando mandano un’email e utilizzano la parola “terrorismo” o “Osama Bin Laden” o “bomba”, devono tener presente che quella comunicazione può essere scandagliata.