di
Fulvio Sarzana
Un’amara sorpresa attende gli italiani nei prossimi giorni. Il Senato, infatti, entro questo fine settimana darà il via definitivo a una norma che all’apparenza richiama l’esigenza di rispettare le norme europee. Si tratta delle Disposizioni per l’adempimento degli obblighi derivanti dall’appartenenza dell’Italia all’Unione europea – Legge europea 2017. Il disegno di legge, che reca come primo firmatario il nome del presidente del Consiglio Paolo Gentiloni, è uno di quegli atti adottati in termini brevissimi, per via scadenze di legge che ne giustificano l’adozione senza un’approfondita discussione parlamentare che ne rallenterebbe l’iter.
Per questo motivo, insieme ad atti dello stesso tipo, come il decreto Milleproroghe, e le stesse norme che compongono la legge di Bilancio (quando ad esempio si diffonde la notizia che il governo porrà la fiducia) sono esposti all’inserimento di emendamenti last minute che non sono discussi se non per pochi minuti e che poi vengono approvati anche dall’altra Camera (in questo caso il Senato), senza poter essere modificati.
Dunque, queste norme contengono due disposizioni in grado di cambiare il concetto di sorveglianza di masse per i navigatori italiani.
1. La prima norma dispone l’allungamento dei tempi di conservazione dei dati internet e telefonici a sei anni, ed è stata già oggetto di aspre critiche, provenienti anche dallo stesso Garante della privacy italiano, Antonello Soro.
2. La seconda norma assegna all’Autorità per le garanzie nelle comunicazioni, Agcom, il potere di intervenire in via cautelare, sulle comunicazioni elettroniche dei cittadini italiani, al fine di impedire l’accesso agli stessi cittadini a contenuti presenti sul web.
Le norme non possono essere modificate e passeranno così come sono. La scusa ufficiale è che non si possono procrastinare gli impegni europei, per cui, come ha dovuto constatare amaramente anche il Presidente dell’Autorità garante per la Protezione dei Dati personali, il Parlamento, pur in presenza di norme che contrastano chiaramente con le disposizioni europee che dicono di voler attuare, le fa comunque passare, per evitare di doverle discutere in una ulteriore lettura.
Cosa prevedono le nuove norme, già approvate alla Camera?
E’ semplice.
1. La prima norma prevede che i provider italiani, per ragioni di repressione di attività legate al terrorismo, devono conservare i dati di tutti i cittadini italiani, in attesa che le autorità inquirenti, decidano di chiedere informazioni su quei dati.
In soldoni, gli operatori di internet privati (ovvero chi ci dà accesso ad internet, ci fa telefonare ci consente di chattare) deterranno per sei anni (quindi per sempre, considerando che la norma entrerà in vigore da oggi) i dati di tutti gli italiani, a prescindere dalla effettiva commissione di un reato. Se poi si indaga su un reato, quei dati potranno essere richiesti ai provider. E di che dati stiamo parlando? Di tutto ciò che abbiamo detto o fatto attraverso il telefono, le chat o internet.
Ora, immaginiamo le banche dati che contengono queste informazioni e il rischio che queste banche dati, che a volte vengono conservate da provider con poche disponibilità finanziarie (o all’opposto da grandi realtà con milioni di dati), vengano bucate da un hacker che poi decida di vendere i dati.
Stiamo parlando di circa cinquemila soggetti (gli internet service provider) a volte dotati di mezzi minimi, che avranno in mano tutte le nostre vite digitali, che oggi sono divenute in realtà le vite reali. Qualcuno ad esempio potrebbe voler “bucare” il profilo di un parlamentare, di un giornalista scomodo, di un oppositore politico interno e/o esterno, e sapere a chi ha telefonato e quando e a chi una determinata persona o che siti internet ha visitato. Altro che immunità, questo qualcuno avrà accesso a tutte le conversazioni telematiche, a tutti i siti visitati e così via.
Si dirà: “Ma questo vale solo per il terrorismo“, e qui sta il secondo malinteso. Il provider, infatti, deve comunque raccogliere i dati, senza sapere se e quando queste informazioni verranno richieste, né può sapere quest’ultimo il perché gli vengano richiesti i dati: l’operatore, infatti, se viene raggiunto da una richiesta non la può sindacare, né l’autorità di polizia può comunicare, per non pregiudicare le indagini, a un soggetto privato il motivo della richiesta.
2. La seconda norma è ancora più inquietante. L’ha proposta, e fatta approvare alla Camera come primo firmatario, il deputato del Partito democratico Davide Baruffi con un emendamento “sprint”.
Questa norma si ricollega ad una legge già approvata undici anni fa nel nostro paese relativa ad un decreto legislativo che ha già ampiamente recepito la norma che dice di voler recepire che attribuisce alla Magistratura il compito di intervenire sul web. La proposta di legge sottrae ai giudici (come prevedono la nostra Costituzione e le nostre leggi, prima fra tutte la legge sul diritto d’autore) il compito di intervenire in via cautelare sui contenuti sul web. Come ha detto lo stesso Baruffi, “da oggi con un regolamento dell’Agcom, in Italia si sperimenta la notice and stay down e le piattaforme dovranno rimuovere i contenuti illeciti e impedirne la riproposizione”.
Ora, poiché il web è composto di milioni di informazioni che cambiano in nanosecondi e la maggior parte di questi dati sono all’estero, non c’è modo di conoscere in anticipo la riproposizione dei contenuti che la norma vorrebbe censurare, se non con una tecnica di intercettazione di massa denominata Deep packet inspection. L’unico modo, insomma, di fare ciò che il governo sta per fare approvare, è di ordinare ai provider italiani di “seguire” i cittadini su internet per vedere dove vanno, al fine poi di realizzare questo “impedimento” alla riproposizione, attraverso un meccanismo di analisi e raccolta di tutte le comunicazioni elettroniche dei cittadini che intendano recarsi su siti “dubbi”.
Questo, naturalmente senza alcun controllo preventivo da parte di un magistrato. L’Agcom, infatti, non ha di fatto potere su operatori che non siano in Italia. E’ per questo che, invece, in sede europea si sta discutendo in modo bilanciato di risolvere il problema alla fonte, dove nasce l’informazione, e non agendo sui cittadini presenti sul territorio nazionale.
La cosa, ancorché contraria alle norme europee già approvate, ha fatto gridare allo scandalo le associazioni italiane di diritti civili, quelle internazionali, le associazioni di consumatori più sensibili e gli stessi operatori del web.
Riavvolgiamo dunque il nastro: grazie al Parlamento, i dati dei cittadini saranno raccolti in banche dati custodite dai provider per un tempo pressoché illimitato. L’autorità amministrativa ovvero l’Agcom avrà il potere di ordinare ai provider di “seguire “ i cittadini italiani senza l’ordine di un magistrato.
Benvenuti nell’Italia della sorveglianza di massa.