Il 21 Novembre alla Reggia di Venaria nell’ambito dell’Italian Digital Day, il Presidente del Consiglio Matteo Renzi ha parlato anche di sicurezza ed allarme terrorismo.
Ha detto che “bisogna fare più controlli, per essere più operativi, per avere un sistema di informatica maggiore, di digitalizzazione delle immagini, di riuscire a fare riconoscimento facciale di mettere in comune tutte le banche dati, far sì che ogni telecamera sia a disposizione della forza pubblica per poter dire che in quella situazione si possano riconoscere le persone, occorre taggare i potenziali soggetti. Ciascuno di noi lascia delle tracce camminando, e credo che non sia un agguato alla privacy dire che si debbano taggare queste persone e seguirle. Non bisogna tuttavia dimenticare l’importanza del fattore umano che permette di fornire un valore aggiunto a quanto raccolto dalle tecnologie.
E contemporaneamente sono qui a dirvi: non cediamo a un racconto stereotipato e banale; ciò che è accaduto, è accaduto partendo dalle nostre periferie. E allora noi abbiamo bisogno di fare più investimenti sulla cybersecurity e sulla cybertechnology, ….”
Naturale che questo discorso – che io ho sentito solo il giorno successivo perchè un altro Convegno mi ha costretto ad abbandonare Venaria – mi abbia lasciato interdetta, avendomi da subito istintivamente preoccupato, forse perché mi occupo di privacy dagli inizi e cioè da quando la Direttiva 46/95 veniva recepita in Italia, con la sua prima legge sulla privacy. La legge 675 del 1996.
Quando Matteo Renzi fa questo discorso nella Reggia di Venaria, il primo pensiero che mi passa per la mente è che il Presidente del Consiglio sembra non avere idea di cosa sia il Codice Privacy (né tantomeno il Regolamento Europeo Privacy di prossima attuazione), sembra non sapere cioè che ci sono delle regole precise per la videosorveglianza e per l’uso delle banche dati personali e neanche pare conoscere le semplici differenze tra categorie di dati.
Nessun riferimento a tutti i documenti, pareri, opinioni che sono stati scritti sui dati biometrici. Ancora sembra non sapere che esiste un articolo 14 del Codice Privacy che stabilisce che nessun atto o provvedimento giudiziario o amministrativo che implichi una valutazione del comportamento umano può essere fondato unicamente su un trattamento automatizzato di dati personali volto a definire il profilo o la personalità dell’interessato.
Sostenere che è utile a fini antiterroristici unire le banche dati (e non solo a fini di antiterrorismo) fa pensare che non si comprenda come sia una dichiarazione molto pericolosa. E non occorre chiamarsi Gianfranco Pizzetti (ex Presidente dell’Autorità Garante per la protezione dei dati personali e autore del provvedimento sulla videosorveglianza dell’8 aprile 2010) per allarmarsi quando si sostenga che per ragioni di sicurezza si debba andare verso la massimizzazione dei dati, cioè la ridondanza delle informazioni, che è l’esatto contrario del principio di minimizzazione, uno dei principi fondamentali della Privacy.
Gli attentati di Parigi non sono stati pianificati al telefono
Considerato poi che come fa notare il giornalista Fabio Chiusi “No, le comunicazioni protette online e al telefono non sono il motivo per cui l’intelligence non è riuscita a prevenire gli attacchi di Parigi. Il problema non sono i messaggi cifrati che si sono scambiati gli attentatori per mettersi al riparo dello sguardo delle autorità: il problema sono tutte le tracce lasciate in chiaro e non viste” nel suo articolo datato 20 novembre 2015 e quindi precedente al discorso del Premier.Si prenda ciò che sappiamo sui responsabili del massacro del 13 novembre. Bilal Hadfi, scrive il New York Times, era stato contattato su Facebook, non sul “deep web” – là dove non osano i comuni motori di ricerca; e sempre su Facebook aveva diffuso i suoi proclami di attacco agli Occidentali, così che non potessero “sentirsi al sicuro nemmeno nei sogni”.Ibrahim Abdeslam aveva frequentato la “mente” dell’operazione, Abdelhamid Abaaoud, in carcere. In molti si ritrovavano nello stesso bar”. Continua Fabio Chiusi citando un articolo di The Intercept: “dieci dei principali attentatori che hanno colpito tra il 2013 e il 2015 erano già noti alle autorità. E allora, si chiedono giustamente in molti, a che serve chiedere – e ottenere, come in Francia e presto negli UK, in Europa, negli USA – più sorveglianza?”.È dai tempi delle rivelazioni di Edward Snowden sulle attività di intercettazione e sorveglianza a tappeto messe in atto dalla Nsa, che il termine “sorveglianza di massa” è entrato nella discussione pubblica e nella consapevolezza collettiva, ricorda Stefano Rodotà in un suo recente articolo sull’Espresso.
Invece di parlare di incroci di banche dati e tag a casaccio (perchè in concreto di quali tag parli il Premier non sembra chiaro a nessuno) aggiungo io-
Sarebbe bastato tenere d’occhio quei profili, dei quali molti presenti su Facebook, che erano già stati sospettati di atti terroristici (4 su 10).
Sicuramente usando il digitale, ma non certo con un sistema massivo automatizzato di controllo. In materie così delicate il controllo umano è fondamentale e imprescindibile. Tant’è che il contenuto dell’articolo 14 sopra citato esiste già dalla prima direttiva sulla privacy. Non è un’invenzione dell’altro ieri. Eppure non lo cita mai nessuno. Quasi fosse fastidioso.
Il Ministro Alfano a Repubblica TV spiega che nel piano sicurezza del governo è previsto anche l’uso di tecnologie avanzate: “Il futuro è il riconoscimento facciale, sistemi tecnologici che consentano di immagazzinare i volti, immagini che entrano nella banca dati. Non solo negli aeroporti, abbiamo un piano di potenziamento del nostro sistema sicurezza. Sono sicuro che gli investimenti che abbiamo pianificato saranno un punto di forza per la candidatura alle Olimpiadi: il dossier sicurezza sarà uno dei punti di forza per la candidatura ai Giochi“.Vorrei far notare che quando si parla di volti si intende riferirsi a qualunque persona prenda un aereo, non solo ai potenziali sospetti, probabilmente per poi taggare quelli più a rischio.
Ma non voglio fare l’esperta di indagini terroristiche, mi basta la privacy per notare che in modo superficiale si cede la privacy (e la connessa libertà delle persone) per ragioni di sicurezza. Spiega Rodotà nell’articolo sopracitato che “se da un lato è proprio di questi ultimi giorni la notizia che una Corte Federale di New York ha dichiarato “illegali” queste attività di sorveglianza, dall’altro, proprio in Europa, dopo gli attentati terroristici di Parigi, i governi di Francia e Spagna, sostenuti dai rispettivi parlamenti, hanno avviato un’attività di legiferazione mirata a censurare la libertà di espressione e ad attivare meccanismi giuridici e tecnologici volti a controllare massivamente i cittadini e le loro comunicazioni.
Con grave pericolo per la democrazia di quei paesi. Ma anche con il timore che quella che sta diventando una vera e propria deriva autoritaria, possa espandersi ad altri paesi del vecchio continente o comunque minarne l’integrità e la fragile unità istituzionale”.
La sorveglianza di massa quindi non riguarda la disponibilità di tecnologie adeguate, ma i Governi, troppo pigri per fare un controllo mirato sui sospetti o troppo furbi perché intenzionati a usare a scopi decisori le informazioni su chiunque.
Le conseguenze di questa sorveglianza di massa – liberalizzata per ragioni di sicurezza, non possono che essere molto pesanti e pericolose perché in fase di giudizio ordinario civile o penale o amministrativo, che niente avrà a che fare con il terrorismo – renderanno naturale il verificare meccanicamente il comportamento precedente di un individuo, attribuendogli livelli di pericolosità in ogni comparto (amministrativo stradale, piuttosto che amministrativo tributario, o civile risarcitorio, ma anche di semplice vita quotidiana, ecc.), magari con dei punteggi di pericolosità, rendendo matematico e veloce, e quindi disumano ogni procedimento.
Forse il Premier dovrebbe pensarci su un pochino di più a questi temi prima di diffonderli a una platea di innovatori come quella dell’Italian Digital Day, quasi cercasse complicità tra i digital champions. Di certo non la mia.