Il Regno Unito verso la sorveglianza totale: “Un attacco alla democrazia”

di Philip Di Salvo

‏Il Regno Unito ha approvato una nuova legislazione molto restrittiva in fatto di sorveglianza, ‏che aumenta lo spettro e la pervasività di queste attività sul suo territorio. Tre giorni fa, l’Investigatory Powers Bill ha ricevuto l’approvazione reale definitiva, in seguito al voto della House of the Lords lo scorso 17 novembre, ed entrerà in vigore a tutti gli effetti entro la fine dell’anno. Con l’approvazione del Bill, il Regno Unito ha aumentato in modo sensibile le sue capacità di sorveglianza digitale, rafforzando anche i poteri delle agenzie coinvolte. La nuova legge, proprio in virtù dei suoi contenuti e degli elementi che autorizza, è stata soprannominata dai critici “The Snoopers’ Charter” (“La Carta degli Spioni”).

‏Il sito del Parlamento britannico riassume così i principali contenuti del testo:

Un Bill che prende provvedimenti in materia di intercettazione delle comunicazioni, l’interferenza nelle attrezzature elettroniche (una buona definizione di queste attività è disponibile sul sito del Mi5, nda), l’acquisizione e archiviazione di dati delle comunicazioni, dataset personali di massa e altre informazioni.

La nuova legge, e questo è forse l’aspetto più controverso di tutti, ad esempio, obbliga i fornitori di servizi Internet ad archiviare per 12 mesi le cronologie dei siti visitati dai cittadini al fine di metterli a disposizione della autorità, insieme alle app utilizzate via smartphone e i metadati delle telefonate. Questo insieme di dati dà forma all'Internet Connection Records (Icr) e non comprenderà tutte le Url visitate, ma solo i domini generali dei siti, che saranno connessi agli IP degli utenti e alle informazioni tecniche sui dispositivi utilizzati per navigare.

Un altro punto preoccupante di questa parte della legislazione è che l’accesso delle autorità a queste informazioni non avverrà previa autorizzazione di un giudice, ovvero con un mandato specifico, ma a discrezione della polizia, che dovrà ottenere autorizzazione da un supervising officier che potrà approvare o rifiutare le richieste.

I criteri di applicabilità di queste attività di sorveglianza sono poco limpidi e lasciano numerosi punti di domanda sulla possibilità che possano essere utilizzate per svolgere sorveglianza di massa a tutti gli effetti e non solo per l’indagine di reati gravi come il terrorismo. Intervenendo su The Verge, il giornalista James Vincent ha sintetizzato efficacemente il problema cruciale di queste nuove disposizioni: “mettono in atto una nuova norma pericolosa, per la quale la sorveglianza di tutte le attività online dei cittadini è il fondamento di una società pacifica”. È come se il Regno Unito, continua il giornalista, avesse installato le videocamere a circuito chiuso sulla sua vita online.

‏Il Bill prevede anche che il governo possa richiedere alle aziende tech di “rimuovere le protezioni elettroniche” – ovvero la crittografia – a qualsiasi tipo di dato di comunicazione transitante attraverso i loro servizi e prodotti. Non si tratta dell’introduzione di specifiche backdoor, ma il testo in questo caso è piuttosto ambiguo.

Privacy International, la Ong britannica che più si è occupata di questi temi, ha fatto notare come il testo della nuova legge preveda anche che le aziende notifichino in anticipo al governo i dettagli dei nuovi prodotti che stanno per lanciare sul mercato. Il fine sarebbe quello di vagliare se l’applicabilità delle nuove norme possa essere garantita.

L’Investigatory Powers Bill, inoltre, normalizza e legalizza molti dei programmi di sorveglianza di massa che erano stati portati in superficie a partire dal 2013 grazie alle rivelazioni del whistleblower Edward Snowden. Ryan Gallagher su The Intercept ha evidenziato come il Bill di fatto “legalizzi retroattivamente i programmi di spionaggio elettronico rivelati dai documenti di Snowden ed espande anche alcuni dei poteri di sorveglianza del governo”.
Un esempio lampante è dato dalle possibilità di “interferenza nelle apparecchiature elettroniche”, attività di hacking a tutti gli effetti, sia mirate che di massa, che prevedono l’utilizzo di malware e spyware, software che consentono intrusioni profonde nei device, l’accesso alle informazioni che contengono e anche il controllo da remoto.

In questo senso la nuova legge espande lo spettro di quanto le autorità britanniche potranno fare. Questo tipo di attività, sulla carta, saranno soggette a maggiori controlli e limitazioni di quelle connesse alle informazioni comprese nell’Internet Connection Records, ma la novità è che sarà possibile applicarle anche a gruppi di persone al di fuori del Regno Unito.

‏Questa parte è ad esempio particolarmente preoccupante per i giornalisti che lavorano con fonti confidenziali, le quali potrebbero essere esposte facilmente grazie ai nuovi sistemi messi in atto dalla legge. Nel caso specifico del giornalismo, il Bill prevede nuove salvaguardie per la categoria e meccanismi di approvazione più ristretti, ma la National Union of Journalists ha comunque criticato aspramente le nuove norme lamentando protezioni troppo deboli per i giornalisti e i whistleblower definendo il Bill un “attacco alla democrazia”. Bisogna ricordare come il Regno Unito non sia nuovo a casi di sorveglianza mirata contro i giornalisti, come emerso dalle stesse rivelazioni di Snowden e in occasione del caso Plebgate in cui vennero usate leggi anti-terrorismo (il Ripa, ora mandato in soffitta dal nuovo Bill) contro i reporter.

‏Inoltre, il Bill autorizza anche l’intercettazione di dati al di fuori dei confini nazionali, un’attività che il Gchq, l’equivalente britannico della Nsa, è noto svolgere su scala globale, elemento emerso a sua volta grazie a Snowden. Il programma di sorveglianza di questo tipo più preoccupante è certamente Tempora, che intercettava le comunicazioni direttamente da 200 cavi sottomarini di Internet.

Lo scorso ottobre, l’Investigatory Powers Tribunal britannico aveva stabilito che le attività di questo tipo, che erano caratterizzate da accesso a dataset di dati personali senza le dovute salvaguardie, perpetuate tra il 1998 e il 2015 violavano l’articolo 8 dell’European Convention on Human Rights. La causa era stata lanciata da Privacy International. Ai sensi della legge approvata questa settimana, invece, queste attività vengono di fatto legittimate. Lo scorso marzo il governo di Londra aveva cambiato il testo del Bill per introdurre delle modifiche, scaturite dall’opinione di tre diverse review del Parlamento. Privacy International ha comunque definito quei cambiamenti “minimi”.

‏Per il ministro degli Interni, Amber Rudd, la legge sarebbe all’avanguardia su un piano mondiale e offrirebbe anche adeguate garanzie di trasparenza e tutele alla privacy dei cittadini. Per Edward Snowden, che si è espresso in un tweet, invece si tratta invece della «sorveglianza più estrema mai vista nella Storia delle democrazie occidentali»:

‏Riferendosi in particolare all’Internet Connection Records, Eric King, avvocato che lavora per Privacy International, ha dichiarato a The Intercept che “non esiste un’altra democrazia, forse nemmeno nessun altro paese a fare qualcosa del genere”.
Un elemento molto disturbante è infatti il segnale che la nuova legge lancia: in particolare, è molto preoccupante che una democrazia compiuta come il Regno Unito prenda provvedimenti di questo tenore a tre anni dalle rivelazioni di Snowden e sostanzialmente ignorando l’intero dibattito sulla sorveglianza di massa e i suoi pericoli scaturito come conseguenza.

‏La Gran Bretagna purtroppo non è sola in questo, come testimoniano le nuove leggi approvate di recente in democrazie come Francia, Svizzera, Ungheria e Polonia. Certamente la nuova legge britannica porta il problema su una scala ancora più ampia e preoccupante e spaventa anche il complessivo silenzio con cui si è giunti all’approvazione di una legge così vasta e potente. Segno ulteriore di come la narrativa anti-terrorismo sia sempre molto efficace come “cappello” per promuovere legislazioni particolarmente aggressive nei confronti delle libertà civili.

Segnala un errore