In un mondo dove la privacy sembra non esistere più, uno solo ha detto basta. Finalmente, dopo sette anni, i tribunali gli hanno dato ragione.
Il caso Datagate risale al 2013: ex consulente informatico, Edward Snowden, entrato in possesso di un numero enorme di file mentre lavorava per la Booz Allen Hamilton e per la NSA, azienda che collabora con il Dipartimento della difesa e i servizi d’intelligence degli Stati Uniti, decise di dire basta e di denunciare la violazione della privacy da parte delle agenzie americane collegate con il governo.
Per evitare che tutto finisse nel dimenticatoio mediatico e negli archivi di un tribunale, decise di farlo in modo eclatante denunciando tutto in una intervista al Guardian. Per mesi, le rivelazioni-scandalo sulle attività di spionaggio di cittadini statunitensi e stranieri compiute dall’agenzia statunitense NSA sin dal 2001 finirono sulle prime pagine dei giornali e dei Tg.
Tutto ebbe inizio nel giugno 2013, quando il Guardian e il Washington Post denunciarono la raccolta indiscriminata di tabulati telefonici di milioni di cittadini statunitensi, ottenuti con la complicità di aziende di telecomunicazioni e senza l’autorizzazione dei giudici. Poco dopo, venne fuori che anche gli utenti di Google, Facebook, Apple e altre aziende tecnologiche statunitensi erano stati messi sotto controllo nell’ambito di un programma di sorveglianza di massa chiamato Prism. I dati raccolti erano stati registrati e catalogati grazie a un software segreto, chiamato Boundless informant. Non ci volle molto perché venisse fuori anche il nome della talpa: Edward Snowden, fuggito e nascosto a Hong Kong.
A fine di giugno, il Guardian scrisse che a consentire alla NSA, National security agency, di controllare per più di due anni anche i metadati delle email era stata addirittura l’amministrazione Obama, nell’ambito di un altro programma, Stellar Wind (autorizzato da una legge del 1978, il Foreign intelligence surveillance act, reintrodotta da Bush nel 2004 e prorogata da Obama nel 2012). Si parlò anche del coinvolgimento del Gcgh (Government communications headquarters), l’agenzia di intelligence del governo britannico. I servizi segreti statunitensi e britannici avrebbero addirittura intercettato i telefoni di centinaia di migliaia di passeggeri sui voli Air France e di altre compagnie aeree.
Per mesi non si parlò d’altro. Solo due argomenti: dove fosse realmente Snowden (scappato in Russia, rimase per due mesi all’aeroporto di Mosca) e la legittimità dell’operato della NSA (e delle altre agenzie di security). La stessa NSA continuò a ripetere che la propria attività e le intercettazioni erano legittime in base alla sezione 215 del Patriot Act, la legge sulla sicurezza nazionale approvata dall’amministrazione Bush nel 2001 dopo gli attentati dell’11 settembre.
In poche settimane, lo scandalo finì oltre i confini statunitensi e arrivò all’estero: il sito Cryptome (una sorta di WikiLeaks made in Usa) rivelò che, tra il 10 dicembre 2012 e l’8 gennaio del 2013, l’agenzia avrebbe intercettato anche decine di milioni di telefonate anche in Italia e in Spagna. E la Germania dichiarò che anche il telefono della cancelliera Angela Merkel e di molti altri leader erano stati intercettati per anni. Dichiarazioni che costrinsero il presidente Obama ad annunciare, a gennaio 2014, la riforma dell’NSA.
Ma si dovette attendere più di un anno perché, nel giugno del 2015, il Congresso approvasse una legge che ribadiva che i tabulati telefonici potevano essere consultati solo con l’autorizzazione di un giudice. Sì perché in definitiva il nodo della questione era questo: le varie agenzie avevano operato forse con l’autorizzazione di un qualche ufficio ministeriale, magari interpretando male le leggi, ma senza nessuna autorizzazione da parte della magistratura.
Intanto, i problemi si stavano allargando a macchia d’olio: dopo che i file di Snowden erano finiti nelle mani di Russia e Cina (in cambio della protezione internazionale?), molti servizi segreti erano stati costretti a sostituire il proprio personale per non far correre rischi ai propri infiltrati. Per questo Snowden venne rinviato a giudizio con l’accusa di spionaggio. E le autorità e alcuni media fecero di tutto per distruggerne l’immagine e la reputazione.
Ma, dalla località segreta in cui si nascondeva (si dice a Mosca), l’ex analista di computer non ha mai smesso di sollevare scandalo affermando che “In nessun caso la sorveglianza di massa ha dato un contributo rilevante nelle indagini contro il terrorismo”, anzi, spesso i controlli di massa avrebbero portato fuori strada le indagini e non sarebbero serviti a prevenire gli attentati!
Oggi, a distanza di sette anni dalla prima denuncia, il caso Snowden è tornato a far parlare di se: la Corte d’Appello Usa ha riconosciuto che il programma di intercettazioni di massa delle telefonate degli americani da parte della National security agency americana (NSA) era illegale e che i leader dell’intelligence mentirono cercando di giustificare il proprio operato pubblicamente.
Per i giudici, le intercettazioni di milioni di telefonate effettuate senza mandato, avrebbero violato il Foreign Intelligence Surveillance Act. “Non avrei mai immaginato che sarei vissuto per vedere i nostri tribunali condannare le attività della NSA come illegali e nella stessa sentenza vedermi attribuito il merito per averle rivelate“, è stato il commento di Edward Snowden in un tweet.
La sentenza mira ai vertici dell’intelligence che, dopo aver cercato di negare la raccolta dei dati sensibili e le denunce di Snowden, si erano giustificate affermando che si trattava di uno strumento essenziale nella lotta all’estremismo (citando il caso di quattro persone, residenti a San Diego, condannate nel 2013 per aver aiutato un gruppo terroristico somalo, a Shabaab).
Una strategia che si era rivelata presto sbagliata: la Corte d’appello aveva dichiarato queste affermazioni “in contrasto con i documenti classificati”. Secondo l’American Civil Liberties Union la sentenza di condanna della NSA è una “vittoria per i diritti alla privacy”.
Tutto finito quindi? No. Per niente!
In tutto il mondo la violazione della privacy è una costante e spesso chi lo fa si nasconde dietro un alone di sicurezza nazionale. Anche nel cuore della vecchia Europa. Esemplare il caso dell’Olanda. Due anni fa il Parlamento approvò una legge che permetteva la sorveglianza indiscriminata (sullo stile NSA).
Entrata in vigore nell’indifferenza quasi totale (anche da parte del Parlamento e della Commissione UE), la nuova legge avrebbe dovuto fornire misure per difendere la nazione dalle minacce del terrorismo e “non è escluso che i dati di civili innocenti possano essere raccolti durante un’indagine. Tuttavia, non appena si scopre che questi dati non sono rilevanti, vengono immediatamente distrutti. Ciò riguarda dal 95 al 98 percento dei dati. […] I dati che rimangono devono essere scartati entro e non oltre tre anni, a meno che non siano rilevanti per lo studio”. AIVD (l’Agenzia di Sicurezza e Intelligence olandese) e il Servizio militare di intelligence avrebbero avuto la possibilità di ottenere informazioni da qualsiasi device (smartphone, computer, smart-tv), creare un database segreto di ogni cittadino olandese e condividerlo con le intelligence di paesi stranieri senza prima filtrarli.
Un modus operandi che metteva a rischio la privacy e la sicurezza dei dati a livello internazionale. Ma ciò che avrebbe dovuto destare scalpore è che, ancora una volta, dati sul traffico e metadati (come il mittente, il destinatario, l’ora e il luogo di spedizione di un messaggio, lo strumento utilizzato e altro) potevano essere prelevati e gestiti senza l’autorizzazione di un giudice. Informazioni apparentemente innocue ma in realtà importantissime (specie se raccolte e analizzate in massa).
Ma non per motivi legati alla sicurezza: forniscono un quadro perfetto delle abitudini dei cittadini, delle loro amicizie, del tipo di lavoro che svolgono e molto altro. In altre parole per scopi sociali e commerciali. Per questo motivo vennero raccolte più di 380.000 firme. Venne indetto un referendum, solo consultivo, dal quale emerse la volontà popolare di non approvare questa legge (sebbene con una maggioranza risicatissima). Molte associazioni dei diritti umani scesero in campo per dire No: nella sua relazione annuale sul paese, Amnesty International condannò la legge, sottolineando come i nuovi poteri affidati alle agenzie di sicurezza violassero le leggi sui diritti umani: “A luglio è stata adottata la legge sui servizi d’intelligence e sicurezza, che ha conferito loro vasti poteri di sorveglianza, minacciando i diritti alla riservatezza, alla libertà d’espressione e alla libertà dalla discriminazione” si legge nel rapporto.
Tutto inutile: non solo la legge entrò in vigore ma, solo pochi mesi dopo, il Parlamento olandese decise di abrogare la legge sui referendum consultivi (per non correre il rischio di dover prendere decisioni impopolari).
La legge sul trattamento dei dati è stata approvata e resa operativa. Anzi, ad Aprile 2020, è stato istituito un comitato per utilizzarne i dati per la lotta al Covid19 (!). Un gruppo di lavoro ristretto che avrà tra i propri compiti “l’ammodernamento dei poteri dei servizi e il rafforzamento delle garanzie”. E c’è già chi parla di una nuova legge per estendere il potere di controllo di questa legge: “Con solo i metodi di intelligence tradizionali come il monitoraggio, l’osservazione, la ricezione di conversazioni telefoniche dalle onde radio e dal traffico radio e intercettazioni mirate, l’AIVD e il MIVD minacciano di perdere informazioni”. Magari anche “effettuando intercettazioni “via cavo””, come si legge sul sito del ministero.
Almeno ufficialmente per l’identificazione precoce di attacchi pianificati, radicalizzazione, attacchi informatici e spionaggio.
Ulteriori informazioni sul sito Rijksoverheid.nl
Tutto giusto. Almeno fino a quando, anche qui, non verrà fuori che questi dati erano usati per altri scopi. Ma per questo bisognerà aspettare un nuovo Edward Snowden…