L’indagine sul presunto sistema di dossieraggio non racconta solo un abuso individuale: mostra come dati, tecnologia, relazioni personali e apparati pubblici possono alimentare il mercato opaco della sorveglianza di Andrea Monti – Inizialmente pubblicato su Italian Tech-La Repubblica
Calato, per ora, il silenzio sul caso della “squadra Fiore” è possibile fare qualche riflessione a freddo sul rapporto fra sorveglianza, tecnologia e potere.
Come è noto, il caso riguarda un gruppo di persone indagate dalla Procura della Repubblica di Roma per presunte attività di dossieraggio a danno di imprenditori, politici e person of interestdi varia estrazione, come di varia estrazione sarebbero le persone coinvolte nelle indagini — tecnici informatici, ex appartenenti all’amministrazione dello Stato e alti funzionari del comparto sicurezza.
Del merito della vicenda si potrà dire soltanto a conclusione del processo, mentre su alcuni aspetti di sistema si può invece ragionare già ora, a partire dal mercato grigio/nero del brokeraggio di informazioni per arrivare al ruolo che la tecnologia ha acquisito nella gestione della sicurezza dello Stato e, indirettamente, di quella dei cittadini.
Il dossieraggio privato è illegale?
Di fronte a casi del genere la prima domanda che ci si deve porre è se sia legale, per dei soggetti non pubblici, raccogliere informazioni su privati cittadini.
La risposta, non troppo scontata, è ni.
Da un lato, avvocati e investigatori privati possono raccogliere informazioni (anche se solo quelle pubblicamente disponibili) nell’ambito degli incarichi che hanno assunto.
Poi ci sono i dossier che ciascuno di noi autocostruisce e rende pubblici, inondando di informazioni private le piattaforme di social network, i server degli oligopolisti dei sistemi operativi e delle applicazioni e quelli degli operatori di rete mobile e fissa che alimentano l’enorme data lake nel quale pescano i data broker.
Nella loro versione fisiologica, queste “entità” costruiscono un profilo individuale “pescando” nei database pubblici per attribuire, ad esempio, un credit scoring o una valutazione di affidabilità a una persona che sta chiedendo un mutuo o una carta di credito: un vero e proprio social scoring, in altri termini. In altri casi, quando va bene, i data broker cedono profili ad aziende di marketing e quando va male li forniscono a strutture istituzionali che aggirano così i controlli della magistratura. È quanto accaduto recentemente negli USA, dove il FBI ha acquistato grandi quantità di dati per la geolocalizzazione di privati cittadini senza bisogno di passare per una corte.
La sorveglianza globale unificata e il ruolo di Big Tech
Il caso del FBI è emblematico della scomparsa di qualsiasi limite fra le attività di sorveglianza istituzionale sottoposte, almeno formalmente a controlli rigorosi e raccolta indiscriminata di dati da qualsiasi fonte, compresi gli apparentemente innocui gadget dell’internet of things. Quello citato è un caso americano, ma anche da questa parte dell’Atlantico il tema si pone esattamente negli stessi termini, con l’ulteriore complicazione che a regolarlo ci pensano delle norme che i fatti dimostrano essere inutili e palesemente mal concepite. Due esempi su tutti: il regolamento sulla protezione dei dati personali e quello noto come “data act”.
Venendo al punto, il tema da affrontare è, nella sua crudezza, molto semplice. Le informazioni provenienti da fonti aperte già consentono di scoprire un gran numero di fatti su una persona, ma è chiaro che solo procurandosi dati confidenziali è possibile soddisfare clienti che hanno necessità particolari come, per esempio, attuare del (contro)spionaggio industriale, prevalere in contese ereditarie oppure orientare le scelte di consigli di amministrazione o di amministratori delegati. È anche altrettanto abbastanza chiaro che in casi del genere a fare la differenza è il risultato, non il modo con il quale ci si è arrivati.
In parallelo, anche le strutture ed enti istituzionali possono avere, per varie ragioni non sempre confessabili, necessità informative da soddisfare al di fuori dei canali ufficiali. Questo potrebbe accadere perché, per esempio, determinati strumenti o servizi non si possono acquistare direttamente da “fornitori” stranieri per ragioni che vanno dalla pratica della plausible deniability — la possibilità di negare senza mentire il coinvolgimento istituzionale in determinate attività — all’acquisizione di informazioni senza volere/dovere rivelare la fonte invocando varie forme di segreto, a partire dal notorio “fonte confidenziale riferisce che…”.
È in un contesto del genere che si è rinforzato il ruolo di Big Tech e degli operatori di telecomunicazioni come accumulatori di dati per finalità che vanno oramai ben oltre quelle del “miglioramento dell’esperienza di utilizzo del prodotto” o dell’invio di “informazioni di interesse dell’utente”.
Il mondo grigio del brokeraggio informativo
In breve, dunque, dove c’è un bisogno c’è un mercato, e nel mercato vale la regola “meglio chiedere scusa che permesso”. Quindi, non stupisce (anche se non si giustifica legalmente) che qualcuno possa decidere di occuparlo ricorrendo a metodi sempre più spregiudicati pur di assicurarsi incarichi particolarmente remunerativi.
La realtà del brokeraggio informativo è molto più articolata di quanto appena descritto, ma anche solo limitandosi a questo scenario si può comprendere bene quanto sia relativamente facile per chi ha mezzi, ma soprattutto contatti personali, costruire senza troppa difficoltà il clone informativo — l’identità informazionale — di un soggetto, di chiunque di noi.
Come sembra evidenziare il caso della “squadra Fiore”, fra questi metodi spregiudicati, e qui arriva il punto dolente, c’è anche quello dello sfruttamento delle porte girevoli nei settori della sicurezza, dell’attività giudiziaria e dell’intelligence.
Il fenomeno viene rilevato puntualmente quando accadono fatti come quelli attribuiti alla “squadra Fiore”. Da un lato, c’è una rete di soggetti compiacenti che estraggono dati da archivi che dovrebbero essere consultati solo per fini istituzionali; dall’altro ci sono società tecnologiche, spesso piccole ma estremamente versate nel “lato oscuro della Forza” e singoli professionisti della sicurezza informatica o meglio, come usa dire al giorno d’oggi, di open source intelligence. In mezzo, soggetti che fino a qualche tempo prima rivestivano incarichi istituzionali ad ogni livello delle strutture di sicurezza e di polizia, che capitalizzano l’old boy network — i contatti personali costruiti nel corso del tempo prima di spostarsi nel settore privato.
L’intersezione fra responsabilità politiche, giuridiche e personali
Sarebbe abbastanza semplicistico liquidare la vicenda della “squadra Fiore” — e delle altre equivalenti attive in passato, ancora oggi e in futuro — come “strutture di spionaggio privato” o, all’altro estremo, come “strumenti di servizi deviati”. L’analisi dell’unico precedente del quale sono pubblici gli atti giudiziari, il processo Telecom-Sismi, evidenzia piuttosto come la realtà del brokeraggio informativo sia un fenomeno complesso che trova la propria ragion d’essere nella permeabilità di chi detiene la materia prima, cioè i dati, o nella disponibilità di questi soggetti a incanalarli su binari paralleli senza porsi troppe domande.
Senza girarci attorno, invocare anche in buona fede la “sicurezza nazionale” o altri luoghi comuni per giustificare operazioni di sorveglianza al di fuori del sistema dei controlli non è una soluzione accettabile. L’assenza di controlli, anche successivi, è infatti la precondizione per trasformare uno strumento fortemente limitativo dei diritti dei cittadini ma a volte necessario, in un puro e semplice abuso delle prerogative del potere.
Senza un’assunzione chiara di responsabilità innanzi tutto politica, dunque, ogni inevitabile reincarnazione della “squadra Fiore” continuerà ad essere raccontata come una deviazione individuale, quando invece continuerà ad essere rivelatrice di una trasformazione molto più profonda, causata innanzi tutto dalla perdita di controllo sul modo in cui la tecnologia controlla la nostra esistenza.
Possibly Related Posts:
- Perché Pechino vieta l’espatrio ai fondatori di Manus AI
- Il progetto di Anthropic che darà un potere mai visto a Big Tech (e agli Usa)
- Robotica, AI e sovranità tecnologica: la strategia dell’IIT
- Se leggere un manuale diventa un reato: perché la caccia ai “libri proibiti” minaccia la democrazia
- Social media e “dipendenza”: la sentenza di Los Angeles offre più interrogativi che risposte