Proprio mentre l’attenzione di molti era concentrata sull’inizio delle imminenti gare olimpiche, il 16 luglio scorso veniva stabilito un nuovo primato in un settore completamente diverso da quello sportivo. Quel giorno il CNPD (l’Autorità per la protezione dei dati del Lussemburgo) sanzionava Amazon con una multa di 746 milioni di euro [1], superando il record precedente detenuto dal CNIL (l’Autorità per la protezione dei dati francese) che aveva comminato a Google una sanzione di solo 50 milioni. In entrambi i casi i procedimenti – basati sulle norme del GDPR [2] – erano stati avviati in seguito a denunce collettive in collaborazione con alcune delle associazioni impegnate a difendere i diritti digitali delle persone contro lo strapotere delle Big Tech di Internet e i Governi spioni.
Due confronti diretti “vinti” in uno scontro che vede da una parte le persone che sono costrette a utilizzare gli strumenti di comunicazione elettronica e dall’altra gigantesche multinazionali che su questa costrizione fanno enormi profitti e, nel mezzo, i Governi che hanno come unico scopo quello di approfittare di qualsiasi pretesto per aumentare il controllo sociale che passa attraverso i computer e le reti.
In questo confronto che va avanti da sempre l’ultimo attacco è arrivato sempre a luglio, quando il parlamento europeo ha approvato una deroga alle norme sulla riservatezza delle comunicazioni digitali, in vigore dal 21 dicembre 2020, che permetterà ai gestori dei servizi di messaggistica (quelli usatissimi sui cellulari) e di posta elettronica di controllare automaticamente il contenuto delle comunicazioni. Hanno votato a favore 537 parlamentari, contro 133 e ci sono state 20 astensioni; i voti dei parlamentari italiani sono stati unanimi: il 92% ha votato a favore e l’8% contro o si è astenuto [3]. Questa deroga però dovrebbe interessare esclusivamente i fornitori/gestori di servizi che già operano o che vogliono attivare un controllo automatico sui contenuti delle comunicazioni dei loro utenti, il peggio potrebbe arrivare se venisse approvato una norma che costringesse tutti i fornitori/gestori di servizi a un controllo indiscriminato.
Il pretesto per questo ennesimo attacco alla libertà della comunicazione interpersonale è quello della lotta alla violenza contro i bambini (in primo luogo la “pedo-pornografia”) che giustificherebbe il controllo delle comunicazioni private. Il trucco per rendere popolare queste decisioni è vecchio ma continua a essere usato senza alcun pudore: chiunque sia contro questo genere di controlli verrà automaticamente iscritto tra i sostenitori di un comportamento particolarmente odioso.
Quasi contemporaneamente anche l’Apple ha annunciato [4] di voler implementare nei suoi cellulari una funzionalità in grado di scansionare le immagini per riconoscere quelle che potrebbero essere collegate ad abusi sessuali sui minori. Dopo una serie di proteste sollevate dal suo annuncio [5] l’Apple ha rimandato il lancio del suo progetto [6].
Uno dei principali ostacoli ai vari progetti di controllo generalizzato è costituito dal fatto che molte applicazioni di messaggistica permettono una comunicazione protetta dalla crittografia, vale a dire che il contenuto di un messaggio non è leggibile se non dal mittente e dal destinatario. In questi casi i fornitori dei servizi potrebbero fare ben poco. In alcuni casi anche se un programma permette un certo grado di riservatezza si tratta solo di una illusione: per esempio il ben noto “WhatsApp” si riserva il diritto di condividere alcuni dati dei suoi utenti con una o più delle tante società collegate a “Facebook” [7].
La decisione del Parlamento Europeo, in pratica, non fa altro che mantenere nella legalità (da questo la “deroga”) una attività che altrimenti sarebbe proibita dalle norme comunitarie sulla riservatezza delle comunicazioni. Bisogna anche tener presente che non essendo praticabile, almeno per il momento, la messa al bando delle applicazioni che usano la crittografia, una delle possibili soluzioni sarebbe quella di attuare il controllo a livello dell’applicazione magari prevedendo l’inserimento al suo interno di una cosiddetta “backdoor”, una sorta di “porta di servizio” grazie alla quale sarebbe possibile leggere anche i messaggi protetti da crittografia. In questo caso sarebbe necessaria la complicità di chi gestisce le applicazioni. Ma fare questo significherebbe mettere a rischio tutte le persone che usano quegli strumenti in situazioni nelle quali mettono in gioco la loro vita: attiviste e attivisti che vivono sotto regimi dittatoriali, giornalisti investigativi, persone impegnate nell’aiuto di fasce della popolazione più debole, bambini compresi. In altre parole per bloccare (forse) la diffusione di materiale “pedo-pornografico” si metterebbero in pericolo innumerevoli persone che, almeno in teoria, avrebbero il diritto di comunicare privatamente e diritto allo stesso livello di protezione di tutte le altre. Si tenga anche presente che, oggi molto più di ieri, quando le strutture della repressione vogliono controllare una o più persone tendono a installare dei programmi spia (i cosiddetti “captatori”) nei computer o sui cellulari dei loro sospetti.
Discorso a parte per quello che riguarda la posta elettronica che, di norma, viaggia in forma leggibile e che può più facilmente essere scansionata da programmi o da umani alla ricerca di qualcosa. In questo caso il problema da risolvere sarebbe riuscire a leggere il contenuto delle e-mail crittografate, cosa non proprio facile se viene usato un algoritmo di crittografia “robusto”.
Un altro problema, non secondario, collegato a strumenti di controllo del genere è che i programmi che scansionano automaticamente testi o immagini per cercare determinati contenuti, che molto pomposamente vengono spesso associati ai miti della “Intelligenza Artificiale”, sono tutt’altro che infallibili se non supervisionati da esseri umani. I continui “infortuni” di “Facebook” derivati dai suoi algoritmi che hanno censurato opere d’arte famose o madri che allattano trattandole come se fossero immagini pornografiche sono ormai entrati nella leggenda. Per non dire di quello che accadrebbe ai messaggi di tipo sessuale (per esempio il cosiddetto “sexting”) fra maggiorenni consenzienti che molto facilmente potrebbero essere scambiati per tutt’altro.
Non essendo ancora possibile dividere l’intera umanità in due uniche categorie: controllori e controllati, risulta alquanto difficile ottenere successi significativi avendo a che fare con la gigantesca mole di dati che andrebbero controllati.
L’unico risultato concreto sarà quello di mettere in piedi un sistema di sorveglianza che impedisce qualsiasi tipo di riservatezza nella comunicazione interpersonale e che faciliterà gli abusi in questo campo non solo nei regimi dittatoriali ma anche in quelli che continuano a autodefinirsi ipocritamente “mondo libero”… libero ma spiato.
Pepsy
Riferimenti
[1] Vedi https://www.bloomberg.com/news/articles/2021-07-30/amazon-given-record-888-million-eu-fine-for-data-privacy-breach
[2] Per maggiori informazioni sul GDPR si veda, per esempio, https://it.wikipedia.org/wiki/Regolamento_generale_sulla_protezione_dei_dati
[3] Vedi https://mepwatch.eu/9/vote.html?v=134463
[4] Vedi https://www.apple.com/child-safety/
[5] Una lettera contro questo annuncio firmata da molte associazioni e inviata al CEO dell’Apple si può leggere qui https://www.eff.org/document/coalition-letter-apple-ceo-tim-cook
[6] Vedi https://www.theverge.com/2021/9/3/22655644/apple-delays-controversial-child-protection-features-csam-privacy
[7] Vedi https://faq.whatsapp.com/general/security-and-privacy/what-information-does-whatsapp-share-with-the-facebook-companies/?lang=en