Vi proponiamo questo intervento di Richard Stallman tradotto e pubblicato in Wired perchè offre spunti interessanti sulla continua tensione che esiste nela rete come spazio di libertà da difendere e come terreno di controllo sociale.
Richard Stallman è un programmatore e attivista statunitense che da più di 30 anni promuove l’utilizzo del software libero e aperto. Fondatore del progetto GNU e della Free Software Foundation, è stato anche uno dei pionieri del concetto di copyleft, nonché autore di licenze come la General Public License e la Free Documentation License, utilizzata da Wikipedia fino al passaggio a Creative Commons avvenuto nel 2009.
- – - – -
Il livello attuale di sorveglianza diffusa nella società è incompatibile con i diritti umani. Per recuperare la nostra libertà e ripristinare la democrazia, dobbiamo ridurre la sorveglianza fino a un punto in cui tutti gli informatori possano parlare con i giornalisti senza essere scoperti. Per poterlo fare in modo sicuro, dobbiamo ridurre la capacità di sorveglianza dei sistemi che utilizziamo.
Usare software libero, come sostengo da 30 anni, è il primo passo per assumere il controllo delle nostre esistenze digitali. Non possiamo fidarci del software non libero; la NSA sfrutta e addirittura crea debolezze nel software non libero per invadere i nostri computer e router. Il software libero ci garantisce il controllo dei nostri computer, ma non è in grado di proteggere la nostra privacy quando mettiamo piede su Internet.
Negli Stati Uniti si sta lavorando a una legislazione bipartisan per “contenere i poteri di sorveglianza interna”, che però consiste nel limitare l’uso da parte del governo dei nostri dossier virtuali. Ciò non basterà a proteggere gli informatori se “beccarli” è motivo sufficiente a identificarli. Dobbiamo spingerci oltre.
Grazie alle rivelazioni di Edward Snowden, sappiamo che il livello attuale di sorveglianza diffusa nella società è incompatibile con i diritti umani. Lo confermano le ripetute molestie e persecuzioni ai danni di dissidenti, informatori e giornalisti. Dobbiamo ridurre il livello di sorveglianza diffusa, ma fino a che punto? Dove si colloca esattamente il massimo livello di sorveglianza tollerabile, oltre il quale essa diventa oppressione? Ciò accade quando la sorveglianza interferisce con il funzionamento della democrazia: quando gli informatori (come Snowden) possono essere scoperti.
Non siete d’accordo sulla necessità di ridurre la sorveglianza? Allora leggete questa parte per prima
Se gli informatori non osano svelare menzogne e reati, allora perdiamo l’ultimo briciolo di controllo efficace sui nostri governi e le nostre istituzioni. È per questo che la sorveglianza che permette allo Stato di scoprire chi ha parlato con un giornalista è eccessiva; più di quanto sia ammissibile in democrazia.
Nel 2011 un anonimo funzionario statale americano ammonì i giornalisti che gli USA non avrebbero citato come testimoni i giornalisti perché “noi sappiamo con chi parlate”. A volte le registrazioni delle telefonate dei giornalisti vengono richieste come prove per scoprirlo, ma Snowden ci ha dimostrato che in realtà negli USA vengono richieste tutte le registrazioni delle telefonate di tutti, sempre.
Le attività di oppositori e dissidenti devono mantenere dei segreti al riparo dagli stati disposti a giocargli brutti scherzi. L’ACLU ha dimostrato la pratica sistematica del governo americano di infiltrarsi in gruppi di dissidenti pacifici col pretesto di smascherare eventuali terroristi. Il punto in cui la sorveglianza diventa eccessiva è quello in cui lo Stato può scoprire chi ha parlato con un certo giornalista o dissidente noto.
Una volta raccolte, le informazioni saranno usate in modi impropri
Quando ci si accorge che il livello di sorveglianza diffusa è troppo
alto, la prima reazione è quella di proporre dei limiti all’accesso ai
dati accumulati. Sembra una bella cosa, ma non risolve il problema,
neanche lontanamente, anche supponendo che il governo obbedisca alle
regole (la NSA ha depistato la Corte FISA, che ha dichiarato di non
poter imputare alla NSA alcuna violazione). Un sospetto di reato sarà
sufficiente a garantire l’accesso ai dati, per cui se un informatore
viene accusato di “spionaggio”, localizzare la “spia” fornirà la scusa
per accedere ai materiali accumulati.
Lo staff della sorveglianza statale abusa dei dati anche per motivi personali. Alcuni agenti della NSA hanno usato i sistemi di sorveglianza americani per seguire i loro amanti – passati, presenti o desiderati -, una pratica chiamata LoveINT. La NSA sostiene di averli individuati e disciplinati in qualche occasione; non sappiamo quante altre volte non sono stati scoperti. Ma questi fatti non devono sorprenderci, perché la polizia usa da tempo gli schedari della motorizzazione per rintracciare persone attraenti, una pratica nota come “running a plate for a date” (dalla targa all’appuntamento).
I dati di sorveglianza vengono sempre usati per altri scopi, anche se ciò è proibito. Una volta che i dati sono stati accumulati e lo stato ha la possibilità di accedervi, potrà abusarne in modi terribili. La sorveglianza totale, unita a una legislazione vaga, fornisce l’opportunità per una imponente spedizione di pesca verso qualunque obiettivo desiderato. Per mettere al sicuro il giornalismo e la democrazia, dobbiamo limitare l’accumulazione di dati facilmente accessibili allo stato.
Una forte tutela della privacy dev’essere tecnica
La Electronic Frontier Foundation e altre organizzazioni propongono una serie di principi legali mirati a prevenire l’abuso della sorveglianza massiccia. Questi principi includono, cosa importantissima, una protezione legale esplicita per gli informatori: di conseguenza, essi difenderebbero adeguatamente le libertà democratiche, se venissero adottati completamente e fatti rispettare senza eccezioni per sempre.
Tuttavia queste garanzie legali sono precarie: come dimostra la storia recente, esse possono venir abrogate (come nel caso del FISA Amendment Act), sospese o ignorate.
Nel frattempo i demagoghi ricorrono alle solite scuse per giustificare la sorveglianza totale; qualsiasi attacco terroristico, persino se uccide solo poche persone, gliene fornisce l’opportunità.
Se i limiti all’accesso ai dati vengono accantonati, sarà come se non fossero mai esistiti: anni di dossier verrebbero di colpo esposti all’abuso da parte dello stato e dei suoi agenti e, se raccolti dalle imprese, anche all’abuso da parte dei privati. Se però interrompiamo la raccolta dei dossier su tutti i cittadini, quei dossier non esisteranno, e non sarà facile compilarli retroattivamente. Un nuovo regime illiberale dovrebbe istituire la sorveglianza da capo, e raccoglierebbe solo dei dati a partire da quel momento. Quanto a sospendere o ignorare temporaneamente questa legge, l’idea sarebbe priva di senso.
Dobbiamo progettare tutti i sistemi tenendo a mente la privacy
Se non vogliamo una società a sorveglianza totale, dobbiamo considerare
la sorveglianza come una sorta d’inquinamento sociale, e limitare
l’impatto di ogni nuovo sistema digitale proprio come limitiamo
l’impatto ambientale delle costruzioni fisiche.
Un esempio: i contatori “intelligenti” vengono reclamizzati in quanto
inviano alla società fornitrice dati in tempo reali sui consumi di
elettricità di ogni cliente, compresi quelli sui consumi comparati. È
una funzionalità basata sulla sorveglianza diffusa, ma in cui la
sorveglianza non è necessaria. Sarebbe facile per la società fornitrice
calcolare i consumi medi in un quartiere residenziale dividendo il
consumo totale per il numero di utenti, e inviarli ai contatori. Ogni
contatore potrebbe confrontare il consumo singolo, sul periodo di tempo
desiderato, con l’andamento medio dei consumi di quel periodo. Stessi
vantaggi, nessuna sorveglianza Dobbiamo incorporare la privacy in questo
modo in tutti i nostri sistemi digitali.
Un rimedio alla raccolta dei dati: lasciarli dispersi
Un modo per rendere il monitoraggio sicuro dal punto di vista della
privacy è quello di tenere i dati dispersi e rendere scomodo il loro
accesso. Le vecchie telecamere di sicurezza non costituivano una
minaccia alla privacy. Le registrazioni erano conservate in loco e per
un massimo di poche settimane. Poiché consultarle era scomodo, non
venivano mai studiate in modo massiccio, ma solo nei luoghi in cui
qualcuno aveva denunciato un reato. Non sarebbe fattibile raccogliere
fisicamente milioni di nastri ogni giorno e guardarli o copiarli tutti.
Oggi le telecamere di sicurezza sono diventate telecamere di sorveglianza: sono connesse a Internet, per cui le registrazioni si possono raccogliere in un data center e archiviare per l’eternità. Questa situazione è già abbastanza pericolosa, ma è destinata a peggiorare.
I progressi nel riconoscimento dei volti potranno far sì che un domani i giornalisti sospetti vengano seguiti per le strade costantemente per scoprire con chi parlano.
Spesso le telecamere connesse a Internet sono le prime ad avere una pessima sicurezza digitale, così che chiunque può vedere attraverso di esse. Per garantire di nuovo la privacy, dovremmo bandire l’uso delle telecamere connesse a Internet nei luoghi e negli orari frequentati dal pubblico, a meno che non siano portate da persone. Tutti devono essere liberi di pubblicare foto e video ogni tanto, ma l’accumulazione sistematica di tali dati su Internet dev’essere limitata.
Un rimedio alla sorveglianza dell’e-commerce
Quasi tutte le raccolte di dati provengono dalle attività degli
utenti stessi. In genere i dati sono raccolti inizialmente dalle
società. Ma dal punto di vista del rischio per la privacy e la
democrazia, non fa differenza se la sorveglianza è effettuata
direttamente dallo stato o appaltata a un’impresa, perché i dati
raccolti dalle società sono sistematicamente a disposizione dello stato.
Grazie a PRISM,
la NSA si è introdotta nei database di molte grandi aziende di
Internet. AT&T archivia tutte le registrazioni delle sue chiamate
telefoniche fin dal 1997 e le mette a disposizione della DEA su
richiesta. Tecnicamente il governo degli USA non possiede tali dati, ma
in pratica è come se li possedesse.
Allo scopo di salvaguardare il giornalismo e la democrazia, dobbiamo
quindi ridurre i dati raccolti sui cittadini da qualunque
organizzazione, non solo dallo stato. Dobbiamo riprogettare i sistemi
digitali in modo che non accumulino dati sui loro utenti. Se hanno
bisogno di dati digitali sulle nostre transazioni, non devono poterle
conservare più del breve tempo strettamente necessario a interagire con
noi.
Uno dei motivi dell’attuale livello di sorveglianza di Internet è che i
siti sono finanziati tramite inserzioni pubblicitarie basate sul
monitoraggio delle attività e dei gusti degli utenti. Ciò trasforma una
semplice seccatura (pubblicità che possiamo imparare a ignorare) in un
sistema di sorveglianza che ci danneggia anche a nostra insaputa. Anche
gli acquisti su Internet monitorano i loro utenti. E siamo tutti
consapevoli del fatto che le “politiche sulla privacy” sono più una
scusa per violare la privacy che un impegno a rispettarla.
Potremmo correggere entrambi questi problemi adottando un sistema di
pagamenti anonimi, cioè anonimi per chi paga (non vogliamo che i
venditori evadano il fisco). Bitcoin non
è anonimo, ma la tecnologia per la moneta digitale è stata sviluppata
25 anni fa; ci occorrono solo dei modelli di business adatti, che non
vengano intralciati dallo stato.
Un rischio ulteriore della raccolta di dati personali da parte dei siti è
che altri possano violare i loro sistemi di sicurezza, impadronirsi dei
dati e abusarne. Ciò include i numeri di carte di credito dei clienti.
Un sistema di pagamenti anonimi porrebbe fine a questo rischio: una
falla di sicurezza in un sito non può danneggiarvi se il sito non sa
niente di voi.
Un rimedio alla sorveglianza dei trasporti
Dobbiamo trasformare la riscossione di pedaggi digitali in pagamento anonimo (per esempio usando una moneta digitale). I sistemi di riconoscimento targhe identificano tutte le targhe, e i dati possono essere conservati senza limiti di tempo; la legge dovrebbe permettergli di identificare e registrare solo i numeri di targa inclusi in un elenco di veicoli ricercati per ordine del tribunale. Un’alternativa meno sicura sarebbe quella di registrare tutti i veicoli a livello locale solo per pochi giorni, e non rendere disponibile su Internet l’insieme dei dati; l’accesso a questi andrebbe limitato alle ricerche di numeri di targa soggetti a ordini del tribunale.
La “no-fly list” degli USA dev’essere abolita in quanto equivale a una pena senza processo
È accettabile avere un elenco d’individui la cui persona e il cui bagaglio saranno perquisiti con cura particolare, e si potrebbero trattare dei passeggeri anonimi sui voli interni come se fossero su quell’elenco. È anche accettabile impedire a dei non residenti, se gli è vietato l’ingresso nel paese, d’imbarcarsi sui voli che hanno il paese come destinazione. Questo dovrebbe essere sufficiente per tutti gli scopi legittimi.
Molti servizi di trasporto di massa usano per i pagamenti un qualche tipo di tessera elettronica o di RFID. Questi sistemi accumulano dati personali: se una volta fate l’errore di non pagare in contanti, il vostro nome sarà associato per sempre alla tessera. Inoltre vengono registrati tutti i viaggi associati a ogni carta. Tutto ciò si somma fino a costituire una sorveglianza imponente. Questa raccolta di dati deve essere ridotta.
I servizi di navigazione effettuano sorveglianza: il computer
dell’utente comunica al servizio di mappe la posizione dell’utente e
dove questi vuole arrivare; a quel punto il server determina il percorso
e lo rinvia al computer dell’utente, che lo visualizza. Probabilmente
oggi il server registra la posizione dell’utente, dato che non c’è nulla
a impedirlo. Questa sorveglianza non è necessaria in sé, e una nuova
progettazione potrebbe evitarla: il software libero nel computer
dell’utente potrebbe scaricare delle mappe per la zona d’interesse (se
non le ha già scaricate in precedenza), calcolare il percorso e
visualizzarlo, senza mai dire a nessuno dove si trova l’utente e dove
vuole andare.
I sistemi di prestito di biciclette e simili possono essere progettati
in modo che l’identità dell’utente sia nota soltanto all’interno della
postazione in cui l’articolo è stato preso in prestito.
Il sistema informerebbe tutte le postazioni che l’articolo non è più “fuori”, in modo che, quando l’utente lo restituisce a una postazione qualunque (in genere una diversa da quella iniziale), quella postazione sappia dove e quando è avvenuto il prestito. Il sistema calcola anche il conto dell’utente e lo invia (dopo aver atteso un numero variabile di minuti) alla sede centrale insieme ad altre postazioni, così che la sede centrale non possa scoprire da quale postazione viene il conto. Una volta terminata l’operazione la postazione dove è stato restituito l’articolo dimenticherebbe tutta la transazione. Se un articolo rimane “fuori” troppo a lungo, la stazione in cui è avvenuto il prestito può informare la sede centrale; in quel caso potrebbe inviare immediatamente l’identità dell’utente.
Un rimedio ai dossier sulle comunicazioni
I fornitori di servizi Internet e le compagnie telefoniche conservano
grandi quantità di dati sui contatti dei loro utenti (cronologia di
navigazione, telefonate, etc). Grazie ai cellulari viene registrata
anche la posizione fisica dell’utente. Questi dossier vengono conservati
per molto tempo: più di 30 anni, nel caso di AT&T. Presto saranno
registrate persino le attività fisiche degli utenti. Pare che la NSA
raccolga in massa i dati di localizzazione dei telefoni cellulari.
Là dove i sistemi creano tali dossier, una comunicazione non monitorata è impossibile. Dunque dovrebbe essere illegale crearli o conservarli. Ai fornitori di servizi Internet e le compagnie telefoniche non dev’essere concesso mantenere queste informazioni per lunghi periodi, in assenza di un mandato del tribunale a sorvegliare un dato soggetto.
Questa soluzione non è del tutto soddisfacente, perché non impedisce fisicamente al governo di raccogliere tutte le informazioni in modo istantaneo man mano che vengono generate, cosa che gli USA fanno con alcune, se non tutte le compagnie telefoniche. Dovremmo affidarci a un divieto per legge. Sarebbe comunque meglio della situazione attuale, in cui la legge pertinente (il Patriot Act) non proibisce esplicitamente tale pratica. Inoltre, se il governo riprendesse questo genere di sorveglianza, non raccoglierebbe dati su tutte le conversazioni telefoniche anteriori a quel periodo.
Ma una certa dose di sorveglianza è necessaria
Per poter scovare i criminali, lo Stato deve poter indagare su reati specifici, o sospetti specifici, dietro mandato di un tribunale. Con Internet il potere d’intercettare conversazioni telefoniche si estende naturalmente fino a includere il potere d’intercettare connessioni alla rete. È facile abusare di questo potere per motivi politici, ma esso è comunque necessario. Per fortuna ciò non renderà possibile localizzare gli informatori dopo il fatto.
Gli individui a cui lo stato ha conferito poteri speciali, come gli
agenti di polizia, perdono il diritto alla privacy e devono essere
monitorati (la polizia ha addirittura un termine gergale per la falsa
testimonianza, “testilying”, tanta è la frequenza con cui vi fa ricorso,
soprattutto verso manifestanti e fotografi).
In una città della California dove gli agenti di polizia erano obbligati
a indossare videocamere, si è scoperto che il loro uso della forza era
diminuito del 60%. L’ACLU è favorevole a questo provvedimento.Le imprese
non sono persone, e non godono di diritti umani. È legittimo esigere
che le imprese pubblichino i dettagli dei processi che potrebbero creare
alla società dei rischi chimici, biologici, nucleari, fiscali,
informatici (vedi i DRM) o politici (vedi le lobby), a qualunque livello
sia necessario per garantire il benessere della popolazione. Il
pericolo insito in queste operazioni (si pensi al disastro di British
Petroleum, all’incidente di Fukushima e alla crisi fiscale del 2008) è
infinitamente maggiore di quello del terrorismo.
Il giornalismo, però, dev’essere protetto dalla sorveglianza anche quando è condotto nell’ambito di un’impresa.
La tecnologia digitale ha prodotto un enorme aumento del
livello di sorveglianza dei nostri movimenti, delle nostre azioni e
comunicazioni. È molto più alto di quello che sperimentavamo negli anni
Novanta, e molto più alto di quello sperimentato dai cittadini al di là
della Cortina di Ferro negli anni Ottanta, e sarebbe molto più alto
anche con ulteriori limiti legali all’uso dei dati accumulati da parte
dello stato.
A meno di credere che i nostri liberi stati patissero in precedenza di
un grave deficit di sorveglianza, e che dovrebbero essere sorvegliati
più di quanto lo fossero l’Unione sovietica e la Germania dell’Est,
dobbiamo invertire questa tendenza. Ciò richiede l’interruzione
dell’accumulo di big data sui cittadini.
(Traduzione: Francesco Graziosi, si ringrazia Andrea Pescetti per la collaborazione)