Cosa può fare uno Stato coi tuoi dati personali? Cosa avviene online nelle dittature?
Transcript del mio intervento del 4 ottobre 2019 al Digital Ethics Forum nel panel di Dati Personali e Cybersecurity
Buongiorno a tutti. Torniamo per un attimo indietro di qualche anno, al giugno del 2013, quando Edward Snowden rivela al mondo la sorveglianza di massa che gli Stati Uniti stavano effettuando su scala globale. Pochi giorni dopo, un giornalista intervista Wolfgang Schmidt, ex ufficiale della Stasi, la famigerata polizia della Germania Est, che commenta in maniera entusiastica: “Così tante informazioni su così tante persone… questo per noi sarebbe stato un sogno che diventa realtà!”. La Stasi aveva oltre 200.000 tra agenti e collaboratori, più del 1,5% della popolazione. Vuol dire che in una sala come questa almeno un paio di agenti Stasi ci sarebbero stati. Quando ricevi i complimenti dalla peggiore e più repressiva polizia segreta che il ‘900 abbia conosciuto, lo sai che stai facendo qualcosa di profondamente sbagliato.
Dal 2013 alcune cose sono cambiate, soprattutto si è spostata l’attenzione sulla violazione della privacy dei colossi dell’informatica. Ma se con le aziende private abbiamo qualche speranza di tenerle sotto controllo, chi controlla i controllori? Vediamo dunque come il mondo se la passa.
Partiamo da lontano, partiamo dalla Cina. Perché la Cina? Perché è il perfetto esempio di cosa un panopticon di sorveglianza digitale di massa può diventare. Dalla teoria alla pratica. Da ormai qualche anno è infatti entrato in azione un progetto in perfetto stile Black Mirror. Il cosiddetto Social Credit System: un punteggio di “reputazione sociale” di ogni cittadino e azienda sulla base di migliaia di comportamenti tracciati. Si parte dalle abitudini di spesa (cosa compri online e nei negozi) a quello che uno quotidianamente fa (che siti e luoghi frequenti, quanto giochi online, se fai infrazioni). Tutti controllati e disciplinati a insindacabile giudizio del Partito. A milioni di persone con punteggio basso è già stato impedito di volare, frequentare certe scuole, andare in hotel, pagare con la carta di credito, e tanto altro. La realtà è che oggi un sistema simile potrebbero costruirlo ovunque nel mondo, è solo una volontà politica a impedirlo. Addio al diritto ad essere imperfetti e a non pagarne costantemente le conseguenze, che non è un diritto da poco, anche se spesso dimenticato.
Come fa uno stato quando, per persone specifiche, la sorveglianza di massa non basta? Attacca direttamente i nostri dispositivi sfruttando insicurezze che tutti i software inevitabilmente hanno. Famoso è il caso di Hacking Team a Milano, ora smantellata, che io ricordo bene perché lavoravo lì vicino per un’altra azienda di sicurezza informatica, decisamente più etica. Hacking Team vendeva a governi e dittature in giro per il mondo software per spiare in maniera mirata su dissidenti, giornalisti e persone scomode in generale. Un recentissimo esempio di questi attacchi, sempre in Cina, è quello contro gli smartphone della minoranza uiguri, per spiarli e opprimerli meglio.
Passiamo alla Russia, che sappiamo già non passarsela proprio bene come diritti civili. Ma la Russia è interessante per capire come in una società globale iperconnessa uno stato può poi influenzare la popolazione di un altro stato a proprio beneficio. La Russia l’ha fatto almeno due volte con gli Stati Uniti: prima utilizzando intelligentemente Facebook e i dati che ha su di noi per diffondere fake news a favore di Trump e contro la Clinton nella campagna presidenziale del 2016, poi cercando di creare una situazione da guerra civile tra la White Supremacy e il movimento per i diritti civili Black Lives Matter, sempre utilizzando in maniera mirata fake news.
Ma avviciniamoci un po’ di più a noi: Ucraina e la sua dura guerra civile per questioni di vicinanza all’UE piuttosto che alla Russia. Bene, nel 2014 durante una manifestazione di piazza a Kiev tutti i cellulari dei partecipanti si sono illuminati ricevendo questo messaggio a dir poco orwelliano: “Carissimo abbonato, abbiamo registrato il suo nominativo come partecipante ad una manifestazione di disturbo di massa”. Vi lascio meditare un attimo su questo.
Bene, qualcuno potrebbe pensare: “se io cifro il mio cellulare o computer il governo può andare al diavolo perché è super sicuro”. Perfetto. Passiamo allora all’Inghilterra, dove se durante un’indagine non fornisci la password di accesso ai tuoi dispositivi o account puoi finire in galera per due anni, senza neanche bisogno dell’approvazione di un tribunale.
Ancora più vicino a noi: la Francia. Noi esattamente una settimana fa abbiamo avuto la manifestazione sul clima, ma nel 2015 a Parigi dopo la dichiarazione dello stato di emergenza per gli attentati verificatisi, tutte le manifestazioni durante il vertice sul clima sono state vietate, e grazie alle chat online decine di attivisti arrestati e messi sotto sorveglianza informatica, senza precedenti penali.
A proposito di Francia ricordatevi cosa diceva il Cardinale Richelieu: “Datemi sei righe scritte dal più onesto degli uomini, e vi troverò una qualche cosa sufficiente a farlo impiccare.” E se le righe non sono sei, ma sei miliardi, come i dati che spargiamo in giro ogni giorno, capite che diventa ancora tutto più reale e pericoloso in mano al governante di turno.
Ho lasciato per ultimo il caso più palese e noto di sorveglianza di massa in occidente: gli Stati Uniti d’America. È difficile anche decidere da dove iniziare con loro. Incominciamo col fatto che se i cittadini americani qualche piccola tutela ce l’hanno, tutti gli altri no, e sono, siamo, il 96% della popolazione mondiale. Da un paio d’anni quando viaggi negli Stati Uniti ti chiedono le informazioni dei tuoi account social, e da quello che posti possono decidere se ammetterti o meno. E io spero che molti di noi abbiano criticato Trump in passato... Ma non siamo solo noi a viaggiare, sono soprattutto le nostre informazioni a farlo, e lo fanno in larghissima parte su servizi americani: Google, Amazon, Facebook, Apple, Microsoft, ecc. E la National Security Agency intercetta e conserva tutto questo traffico, di miliardi di cittadini nel mondo. L’intelligence americana ha poi sviluppato decine di attacchi mirati, uno dei miei preferiti è quello con cui riesce ad accedere remotamente alla webcam e microfono della smart TV Samsung che avete in salotto, anche da spenta.
Siamo in una situazione in cui i cittadini hanno paura dei propri governi, invece dovrebbero essere i governi a temere i propri cittadini.
Quindi, dobbiamo essere preoccupati? No, dobbiamo essere arrabbiati. Perché tutto questo è profondamente sbagliato, pericoloso e non dovrebbe avvenire. E perché la paura paralizza, ma un po’ di sana rabbia porta all’azione.
Cosa possiamo fare, quindi? Il punto non è solo usare software più sicuri, anche perché è già assurdo che dobbiamo essere noi a cambiare i nostri comportamenti per proteggerci da chi dovrebbe tutelarci. Non è necessario esporsi in prima persona, ma conta soprattutto sostenere chi ci sta aiutando in questa battaglia, perché di battaglia si tratta. Alcuni arrivano ad incolpare Edward Snowden per aver creato problemi alle aziende IT coinvolte negli scandali delle intercettazioni. Ma incolpare Snowden per questo è come incolpare Greta Thunberg per il riscaldamento globale. Snowden inizia il suo nuovo libro “Errore di Sistema” con una frase che trovo molto significativa: “Un tempo lavoravo per il governo, ora lavoro per le persone. Mi ci sono voluti quasi trent’anni per capire che c’era una differenza tra le due cose.”
Concludo il mio intervento con un aneddoto positivo. Negli anni ’90 nell’America di Clinton si era cercato di far approvare il cosiddetto Clipper Chip: sostanzialmente una backdoor nelle comunicazioni telefoniche a beneficio della solita NSA. La reazione della società civile e di associazioni come l’Electronic Frontier Foundation sono state talmente forti da far abbandonare il progetto.
Sappiamo che le battaglie possono essere vinte, la storia ce lo insegna. Informarsi e partecipare è il modo per farlo. E voi lo state facendo partecipando a questa prima edizione del Digital Ethics Forum, quindi grazie!
Arrivederci al Digital Ethics Forum 2020! 😉
