Ci stanno davvero a cuore privacy e libertà d’espressione nell’era digitale apparentemente senza limiti di sorta? Oppure la sorveglianza elettronica (governativa o imprenditoriale) è il giusto prezzo da pagare per potersi muovere senza problemi in questi spazi interconnessi?
Al di là delle preferenze individuali, il fatto è che gran parte dei cittadini globali, online come offline, sembra rispondere (giustamente) sì alla prima domanda e no alla seconda
E comunque il dibattito su questi temi va facendosi sempre più urgente, grazie anche all’onda lunga del caso Snowden che in questi giorni trova nuova spinta in America con la fresca uscita del film di Laura Poitras, Citizenfour. Che è poi il racconto diretto, una sorta di candid camera, dei primi incontri dal vivo tra la stessa regista-giornalista Glenn Greenwald allora al Guardian e lo stesso Snowden, in una stanza d’albergo di Hong Kong.
Dal film Citizenfour. Fonte: Highdefdigest.com
A metà strada tra il thriller e il documentario, Il film offre un ritratto umanissimo, e a tratti perfino divertente, dell’ex analista della NSA alle prese con la gestione delle sue rivelazioni-bomba, inclusa una buona dose d’improvvisazione. Ponendosi come un tassello cruciale proprio per comprendere al meglio il livello dell’attuale stato di sorveglianza – e quindi per prendere le opportune contromisure, a livello individuale e collettivo. Mentre c’è già chi ne propone la nomination all’Oscar come miglior film del 2014, gli ampi rilanci dei media alimentano il necessario dibattito pubblico in USA. L’altro giorno sono andato a vederlo: impossibile non consigliarne caldamente la visione a tutti, non appena arriverà anche in Italia.
Dove sembra però che si tenda a liquidare con una scrollata di spalle questioni tipo sorveglianza e intrusione della privacy (online ma non solo) purtroppo ciò trova radice in precedenti epoche storiche, dall’Inquisizione al trentennio fascista, in cui si era fatto il callo a spie e delatori di ogni tipo – oltre che per via di una certa lontananza geo-culturale dal concetto stesso di privacy, di chiara origine anglosassone.
Eppure oggi la realtà dei fatti è divenuta seria un po’ ovunque, e sarebbe bene darsi da fare anche nel Bel Paese.
Fonte: Robin Gunningham/Facebook
Cominciando intanto a demistificare pezzi grossi quali Apple e Google quando dicono di aver implementato, come annunciato di recente, nuovi schemi di criptazione sui loro device digitali che, presumibilmente, non si lasciano scardinare neppure da esperti cyber-poliziotti. Perché in realtà esistono già modalità per aggirarli, come rivela fra l’altro la rampante ascesa del business globale per soluzioni e pacchetti di cyber-sorveglianza, dove trova spazio l’imprenditoria nostrana. È il caso del Remote Control System (RCS) prodotto dalla HackingTeam, azienda ad hoc attiva dal 2003 nel cuore di Milano e ora con dependance in Usa e Singapore, che permette di penetrare in computer e smartphone per controllare o manovrare ogni azione che vi viene eseguita, ovviamente a nostra insaputa e senza che rimanga traccia alcuna.
Già sul finire del 2011 il materiale diffuso da WikiLeaks includeva alcuni file su questo specifico spyware, a cui fece seguito l’interesse di laboratori interdisciplinari e testate internazionali. Uscì pure un articolo su L’Espresso, nel quale il co-fondatore dell’azienda spiegava fra l’altro: «Vendiamo il RCS a istituzioni di più di 40 Paesi in cinque continenti. Tutta Europa, ma anche Medio Oriente, Asia, Stati Uniti d’America. Non solo Stati ma anche organizzazioni internazionali».
Business illegale? Non a norma di legge, perché è come vendere armi a chiunque sia disposto a sborsare profumato contante, come fanno aziende di tanti Paesi, Stati Uniti e Italia inclusi
Ovvero l’uso che poi ne fanno governi ed entità varie non dipende certo da chi le produce, almeno questo la policy più diffusa. Ma stanno davvero così le cose? È sufficiente produrre simili sistemi-spia per “guadagnarsi da vivere” e poi lavarsene le mani? Non esattamente, perché le critiche specifiche oggi non arrivano più soltanto da attivisti e cittadini di Paesi dittatoriali, come quelli del Bahrain e dell’Etiopia che si sono ritrovati lo spyware della tedesca FinFisher sui loro PC. Perfino le autorità Usa sono intervenute contro gli usi impropri di tali programmi, arrestando recentemente uno sviluppatore pakistano coinvolto in StealthGenie, app assai simile al RCS della HackingTeam ma commercializzata per i singoli consumatori anziché per governi e organizzazioni. Come ha dichiarato il Procuratore generale Leslie Caldwell, «vendere spyware non è soltanto reprensibile bensì anche reato penale…[perché] progettato per essere usato da stalker e altri tipi sospetti che vogliono conoscere ogni dettaglio della vita privata delle loro vittime».
Questioni che, pur nella tipica distrazione italica, restano al centro del dibattito odierno, dentro e fuori Internet, come conferma un’ampia analisi apparsa di recente su The Intercept, magazine prodotto dall’entità dedita al giornalismo indipendente First Look Media. Centrato sul forte ricorso a spyware e analoghi software di controllo da parte di dittatori e polizia un po’ ovunque nel mondo, l’articolo dedica ampio spazio proprio alle attività della HackingTeam, pubblicando altresì i manuali integrali di RCS, punto forte dell’articolo. Ricordando altresì la corsa imprenditoriale a coprire la forte domanda di spyware user-friendly e pronto all’uso, diretto cioè a una clientela non troppo tecnica né sofisticata – il cittadino qualunque, verrebbe voglia di dire.
Già, perché trattasi di un business globale assai redditizio e dalle molteplici applicazioni, pur se con uno strascico di controverse ricadute a livello etico, umano e istituzionale che troppi vorrebbero ignorare. E il pezzo (caldamente consigliato) offre quel contesto necessario e articolato in cui interpretare l’attuale trend verso la società della sorveglianza diffusa. Non è infatti un mistero che oggi shopping mall e strade cittadine, aeroporti e celle carcerarie dispongono di discrete videocamera e sensori vari. Insieme agli algoritmi dei social network, ai GPS dei cellulari e altre tecnologie di tutti i giorni, quel che emerge è una sorta di “controllo personalizzato” che va facendosi sempre più raffinato e onnipresente.
La copertina del volume ‘The Inspection House’
Oltre al quadro sintetizzato da The Intercept, ce lo rammenta anche un tomo di fresca uscita qui in Usa, The Inspection House dove vengono rivisitati in chiave contemporanea i principi che nel 1787 portarono il filosofo britannico Jeremy Bentham a concepire il panopticon, il carcere modello e simbolo del potere oppressivo, antecedente del moderno Big Brother. Il concetto venne poi preso a metafora e decostruito a dovere dal sociologo francese Michel Foucault nel suo fondamentale saggio del 1975 Sorvegliare e punire per delineare il “nuovo potere tecnologico” che andava a infiltrarsi in scuole, ospedali, caserme e altri ambiti sociali.
Ebbene, a 40 anni da quest’ultimo lavoro, sostengono gli autori dell’agile volume (Tim Maly, giornalista coinvolto con la Harvard University ed Emily Horne designer e fotografa), gli strumenti oggi disponibili per la supervisione e la disciplina sono ben più sofisticati e insidiosi di quanto avesse immaginato Foucault, pur se in concreto meno efficaci di quanto Bentham avesse sperato. Superando le “ideologie” di entrambi, il libro si pone come una specie di guida sul campo, illustrando casi specifici sull’applicazione odierna delle tecnologie del controllo, dal super-carcere di Guantánamo Bay al giro di Occupy Oakland ai device sempre connessi online oggi di uso comune.
Analoghe le posizioni del giornalista Andrew Keen, che lega queste pratiche direttamente al culto dei social media e agli effetti nefasti della trasparenza online. Riallacciandosi all’idea del panopticon, già nel testo del 2013 Vertigine Digitale (disclaimer: tradotto dal sottoscritto), equiparava le «app che ci spiano o la tecnologia di riconoscimento facciale» con la casa d’ispezione di Bentham e cita esempi di software di intelligenza artificiale «in grado di riconoscere i gesti facciali e gli spostamenti in gruppo, che dopo l’iniziale impiego nelle carceri ora vengono usati in ospedali, centri commerciali, scuole e uffici».
Andrew Keen
Il suo j’accuse, ulteriormente dettagliato nel libro di prossima uscita, riguarda una presunta rivoluzione digitale per le masse che va invece indebolendo e frammentando la nostra identità, ben lungi dall’instaurare la tanto sbandierata «nuova era comunitaria e di uguaglianza fra gli esseri umani». Una frammentazione individuale e collettiva che diventa terreno fertilissimo per l’instaurazione di vecchi poteri socio-economici (grazie ai giganti dello “sharing obbligatorio”, da Facebook a Google ad Apple) e che, quel che è peggio, per le pratiche del controllo diffuso descritte sopra.
Tutto ciò vuol forse dire che dobbiamo rassegnarci a essere spiati e controllati 24 ore al giorno? No, però occorre avere piena consapevolezza di come stanno davvero le cose. Senza paranoia ma con sano realismo. E iniziando (o continuando) ad attrezzarci al meglio per l’auto-difesa pratica
Ricorrendo per esempio alla guida appena diffusa dalla Electronic Frontier Foundation (EFF) che punta a disvelarci «l’uso di tecnologie sicure e di pratiche prudenti». Disponibile in inglese, spagnolo e arabo, e presto anche in vietnamita, russo e persiano, la Surveillance Self-Defense è diretta ad attivisti in Paesi o situazioni a rischio, giornalisti indipendenti e difensori dei diritti umani, utenti dei social media interessati alla privacy… Insomma, tutti noi.
Il progetto si affianca ad altri strumenti utili pur se ridotti, come il sito amibeingtracked.com, che ci dice se il nostro provider mobile tiene traccia dei siti visitati. E ancor più, si allinea con iniziative di ampio respiro, come la giornata di attivismo online Reset the Net del 5 giugno scorso, primo anniversario delle rivelazioni di Edward Snowden sul programma di sorveglianza elettronica iper-segreto PRISM. Un fronte che va facendosi sempre più ampio e articolato, per rispondere in maniera adeguata e collaborativa alle minacce concrete contro privacy, sicurezza, libertà d’espressione di individui e organizzazioni (non soltanto online).
Grazie a un indice dettagliato e a degli efficaci tutorial, il documento della EFF spiega come impostare password sicure, tutelare i dati personali, usare semplici sistemi di criptazione per la mail e le comunicazioni confidenziali online (da PGP al protocollo Off-the-record), e via di seguito. Lanciata inizialmente nel 2009, la guida è stata rivista e ampliata alla luce delle tante storie di attivismo sociale e delle opzioni sempre nuove intercorse nel frattempo – incluse, appunto, quelle cruciali rivelazioni di Snowden (utile al riguardo una sua recente intervista-chiacchierata in video con Lawrence Lessig, oltre ovviamente al documentario di Laura Poitras).
Il bello insomma è che oggi non servono conoscenze da hacker (qualunque cosa s’intenda oggi con tale termine). Basta seguire semplici istruzioni e fare un po’ di pratica – diretta risposta all’analoga semplicità dello spyware invisibile sviluppato da HackingTeam. E per tenere alla larga gli spioni governativi o le lunghe ombre del panopticon contemporaneo, come anche per proteggere privacy e dati personali, niente di meglio che affidarsi a simili strumenti di base, organizzati da gruppi fidati e testati sul campo da cyber-attivisti e cittadini nel mondo. E ancor più fondamentale è tenersi informati e mettere in piedi una minima auto-difesa individuale, anche sulla spinta tanto umana quanto politica offerta da Edward Snowden in Citizenfour.
BERNARDO PARRELLA