FBI e Patriot Act: un caso di accesso abusivo ai dati degli utenti Internet?

PC Professionale n. 165 – dicembre 2004

di Andrea Monti

I dati del traffico internet sono al centro di un forte interesse da parte dei governi italiano, francese, inglese e, manco a dirlo, statunitense, i quali stanno cercando in ogni modo di legalizzare la data-retention (vedi la proposta in tal senso presentata in sede europea ) e di costringere gli Isp a comunicare le informazioni relative ai loro utenti anche senza l’autorizzazione della magistratura (come impone, in Italia, la famigerata “Legge Urbani”).

Simili tentativi – basati sull’onnipresente e spesso strumentale “spauracchio” della “lotta al terrorismo” – violano palesemente i diritti costituzionali dei cittadini. Ma mentre da queste parti nessuno sembra essersene accorto, negli USA un magistrato newyorkese ha pronunciato una decisione clamorosa che sconfessa il Patriot Act, la draconiana normativa antiterrorismo emanata a seguito dell’attentato alle Twin Towers, e che l’Italia ha “clonato” con un provvedimento analogo, il decreto legge 374/01.

Il caso è sorto quando un Isp americano si è visto anticipare per telefono e poi recapitare una National Security Letter (un esemplare è reperibile sul sito dell’American Civil Liberty Union) proveniente dal FBI che gli imponeva, sulla base del Patriot Act, di consegnare determinate informazioni in suo possesso e legate all’attività internet di terze parti, vietandogli, nello stesso tempo, di comunicare il fatto a chicchessia.

Ma invece di abbassare la testa e di eseguire l’ordine ricevuto, l’Isp si è rivolto alla American Civil Liberty Union (ACLU, storica associazione americana che si occupa dei diritti civili) e insieme ai suoi legali ha spiazzato il governo americano citandolo in giudizio per chiedere al giudice di bloccare quella che, secondo ACLU, era un’ inaccettabile violazione del primo (che protegge la libertà di parola) e del quarto emendamento (che vieta le indagini non autorizzate) della Costituzione americana.

Dopo una battaglia legale molto aspra, il 28 settembre 2004, il giudice Victor Marrero, del Distretto meridionale della Corte distrettuale di New York, con una decisione di ben 122 pagine, ha vibrato un colpo pesantissimo al sistema di investigazioni adottato da FBI sulla base del titolo 18 art. 2709 United States Code. In sintesi, la decisione stabilisce che, senza un ordine del giudice, i “fed” non possono accedere ai dati degli utenti di un Isp e non possono nemmeno imporre all’Isp di mantenere per sempre il segreto sulla “visita di cortesia”.

Può sembrare, quella del giudice Marrero, una considerazione tanto scontata da essere addirittura banale. Ma non è affatto così, visto che sulla base di questa norma, infatti, l’attività informativa degli agenti del FBI era praticamente sottratta a qualsiasi controllo anche successivo ed era, in concreto, gestita in modo del tutto autonomo dal potere giudiziario. Bastava semplicemente compilare una “National Security Letter” dai toni particolarmente “espliciti” e il gioco era fatto.

E a questo proposito, scrive il giudice, poco importa se l’imposizione del segreto e di tutto il resto non poteva essere esercitata coattivamente dal FBI in caso di rifiuto dell’Isp. Ciò che conta è che i toni impiegati fossero talmente “minacciosi” da indurre all’obbedienza anche in assenza di reale obbligo di legge (vedi le pagine 68 e 69 della decisione).

In sintesi, conclude il giudice, l’art. 2709 del Patriot Act deve essere invalidato perché “ha l’effetto, in casi tutt’altro che eccezionali, di consentire ricerche coercitive efficacemente immuni da qualsiasi controllo giudiziario, in violazione del Quarto Emendamento”.

Fuori da ogni ipocrisia, inoltre, il giudice si pone il problema che le norme in discussione consentirebbero troppo facilmente di essere usate per fini diversi da quelli di lotta al terrorismo, ad esempio per schedare appartenenti a fazioni politiche, o per accedere a informazioni protette dal segreto professionale, violando il diritto all’anonimato degli utenti i cui dati sono stati acquisiti.

“Solo un giudice sarebbe definitivamente in grado… di stabilire il punto di equilibrio fra gli interessi contrapposti”… Già, solo un giudice sarebbe in grado di farlo; e allora speriamo che chi, in questo periodo, sta riscrivendo la legge Urbani sul peer-to-peer o chi si sta occupando di recepire in Italia il trattato sul crimine informatico, se ne ricordi e decida di stare dalla parte del diritto, invece che da quella degli interessi di “bottega”.

Possibly Related Posts: