di Andrea Monti – Nova – Ilsole24ore del 8 maggio 2008 –
“Avevo elaborato un complesso sistema di riferimenti incrociati, il che significava che chiunque cercasse di identificare un agente tramite l’accesso ai nostri archivi si sarebbe dovuto procurare l’accesso a tre (o cinque, a seconda del livello di sicurezza) diverse parti di informazioni, ciascuna delle quali richiedeva una specifica autorizzazione di accesso… con i computer, questi diversi livelli di accesso erano, invece, garantiti da privilegi di accesso e parole chiave. Ogni volta, gli esperti hanno cercato di convincermi che un sistema informatico era invulnerabile. Le spiegazioni mi sembravano convincenti fino a quando, qualche settimana dopo, i giornali pubblicavano la notizia di qualche dodicenne che, dalla propria camera da letto, si era introdotto in qualche sistema informatico militare. Non mi sono mai fidato dei computer.”
Queste parole, tratte dalla autobiografia di Markus Wolf, il capo del servizio di intelligence affari esteri della Stasi, la polizia politica della ex DDR, sono la migliore descrizione dei problemi causati dall’uso non consapevole delle tecnologie dell’informazione da parte delle strutture di potere; e si applicano con straordinaria attualità alla vicenda della illecita e incontrollata diffusione online dei dati delle denunce dei redditi italiane causata dall’Agenzia delle entrate.
E’ abbastanza singolare che la più massiccia fuga abusiva di dati della storia d’Europa sia stata causata non da criminali informatici, terroristi o multinazionali della profilazione, ma da uno Stato sovrano. Esso, nella assolutezza del suo potere decide unilateralmente di sacrificare i diritti di imprese e cittadini per via di un sostanziale disinteresse verso il tema della privacy e una clamorosa ignoranza dei problemi generati dall’intersezione fra il mondo digitale e quello della legge.
Tutto questo spinge a una riflessione più generale sul rapporto fra (stupidità del) potere, diritti individuali e libertà d’impresa, ed a-legalità della tecnologia.
Partiamo da un dato puramente tecnologico: l’Agenzia delle entrate ha scelto di rendere accessibili i dati sui redditi “in blocco”, senza alcun controllo sull’identità di chi li scarica e, cosa ancor più grave, senza firmare digitalmente i file che adesso rimbalzano da una parte all’altra della rete.
Aggiungiamo un dato normativo: anche se non ci fossero le norme sulla protezione dei dati personali a imporre esattamente il contrario (disponibilità selettiva, tracciabilità degli accessi, integrità delle informazioni) qualsiasi persona mediamente esperta di tecnologie dell’informazione avrebbe potuto rilevare l’incongruità della scelta dell’Amministrazione. A maggior ragione, un esplicito obbligo giuridico sarebbe dovuto essere sufficiente a evitare scelte progettuali così sbagliate.
Rileviamo un dato oggettivo: il divieto imposto dal Codice dei dati personali è praticamente inutile. Certo, qualcuno – forse – magari “pagherà” per l’illecita diffusione di questi dati, ma il vaso di Pandora è oramai aperto, e le denunce dei redditi sono alla mercé di chiunque. Incredibilmente, però, un fatto del genere è difficilmente configurabile come reato. Detto in altri termini, così come è scritta, la legge sui dati personali dice che la diffusione dei dati nei modi utilizzati dall’Agenzia delle entrate è illecita, ma non prevede una corrispondente sanzione penale. Un po’ come accade nei treni, dove sui finestrini c’è scritto “E’ vietato sporgersi” ma non c’è nulla che dica cosa accade a chi lo fa. Tutto questo a fronte del fatto che mentre i dati fiscali circolano impunemente online e nelle edicole, la stessa legge paralizza da anni imprese e professionisti con adempimenti burocratici alla prova dei fatti sostanzialmente inutili.
Se è così, allora, è evidente che qualcosa nel sistema non funziona. Ma cosa?
E’ troppo facile attribuire la responsabilità per le continue violazioni della privacy cui siamo quotidianamente esposti alla “pervasività della tecnologia” o alla “insufficienza normativa”. Ma soprattutto è sbagliato, perchè il problema vero è il livello di civiltà che un Paese riesce ad esprimere quando si confronta con temi cruciali del vivere civile come la necessità di proteggere o sacrificare un diritto individuale. E’ un dato di fatto che la dematerializzazione crea un vero e proprio mondo parallelo abitato dai nostri cloni informativi, e che sempre più spesso la nostra vita è condizionata anche drammaticamente dalla possibilità di evocare e controllare questi fantasmi. Dunque, la privacy di ciascuno di noi – specie quando si parla di circolazione di informazioni dematerializzate – non passa più e solo per la legge, ma anche per delle precise scelte tecnologiche, che non possono più rimanere estranee al processo decisionale. Già nel 2000 in una sessione del Computer, Freedom and Privacy (la più famosa conferenza internazionale dedicata alle tecnologie dell’informazione) si prendeva atto della difficoltà della legge di star dietro all’evoluzione della tecnologia, e ci si interrogava sulla fattibilità di avere una privacy protection by design, cioè incorporare già a livello tecnologico dei meccanismi che garantissero in concreto i diritti garantiti dalle Costituzioni. Ma la Storia è andata in un’altra direzione, e sempre di più negli ultimi anni, ogni occasione (dal terrorismo, alla pornografia al diritto d’autore) è stata buona per erodere spazi di libertà, senza prevedere nello stesso tempo efficaci sanzioni per il Potere abusa del potere.
Questi toni possono sembrare eccessivi rispetto a un evento sicuramente gravissimo come quello di cui stiamo parlando, ma non tragico o esiziale. Ma fra qualche tempo sarà attivo il database nazionale del DNA per le indagini di polizia, che l’Italia deve necessariamente attivare per obblighi internazionali. Quando questo accadrà, anche in questo Paese ci sarà la più sensibile e critica delle banche-dati, che oltre alle sequenze di DNA conterrà – molto probabilmente – anche campioni biologici. Sarebbe veramente inverosimile e grottesco doversi trovare, nel prossimo futuro, di fronte a una situazione analoga a quella delle diffusione online delle denunce dei redditi, ma questa volta relativa al nostro codice genetico. E a chi dice che questo non potrà mai accadere, è sufficiente ricordare il titolo di uno dei più bei racconti di Isaac Asimov: The Gods Themselves…
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte