La privacy digitale è sotto assedio. Si registra uno preoccupante scenario di cyber-sorveglianza su larga scala e gli utenti sono esposti al pericolo di generalizzati controlli per effetto di sofisticati spyware sempre più invasivi in grado di effettuare un monitoraggio personale 24 ore su 24. In altre parole, lo spazio virtuale sta assumendo i tratti di un “campo minato” tutt’altro che sicuro e accogliente: prende così forma il lato oscuro della Rete con l’avvento del cosiddetto “autoritarismo digitale” caratterizzato dall’uso pervasivo di sistemi automatizzati di controllo in grado di erodere la libertà su Internet.
Diritto alla privacy: il rapporto ONU
Lo mette nero su bianco, ad esempio, anche il recente rapporto delle Nazioni Unite A/HRC/51/17 – inequivocabilmente intitolato “il diritto alla privacy nell’era digitale” – ove si ipotizza la necessità di una vera e propria “moratoria” sull’uso e sulla vendita di strumenti di “hacking” invasivi sino all’emanazione di una nuova regolamentazione conforme agli standard internazionali vigenti in materia di diritti umani per ridurre l’impatto negativo delle minacce attualmente configurabili online.
Venendo progressivamente meno le originarie potenzialità positive legate allo sviluppo embrionale della Rete come straordinaria fonte divulgativa di informazioni e risorse distribuite a livello globale, in uno scenario di profonda metamorfosi dell’ambiente virtuale, pur senza ancora del tutto precludersi la fruizione dei relativi benefici, è indubbio che, secondo l’analisi delle Nazioni Unite, le tecnologie stiano diventando gli strumenti ideali per effettuare interventi di sorveglianza senza precedenti a causa della raccolta automatizzata delle informazioni estrapolate da ingenti database biometrici che consentono di processare con estrema facilità e precisione le “identità digitalizzate” delle persone.
Il ricorso sempre più frequente degli Stati ai sistemi di sorveglianza massiva
L’utilizzo di tali sistemi, lungi dal costituire, come “extrema ratio”, una misura esclusivamente limitata a contrastare eccezionalmente specifici atti e/o comportamenti gravemente pregiudizievoli per la salvaguardia dell’ordine pubblico e della sicurezza nazionale al fine di scongiurare, anche in un’ottica preventiva, fenomeni delinquenziali (come il terrorismo o la criminalità organizzata), rappresenta invero un consueto “modus operandi” cui ricorrono sempre più spesso in via ordinaria le autorità statali. Sono, infatti, frequenti le “intromissioni elettroniche” sui dispositivi personali degli utenti, che confermano così la tendenza ad ampliare in via esponenziale il raggio d’azione delle tecnologie anche per perseguire finalità illegittime (ad esempio: la repressione di opinioni dissenzienti), compreso l’effetto “bavaglio” a discapito di attivisti e giornalisti non allineati alla “narrazione” ufficiale imposta dal “mainstream” filogovernativo.
A riprova di tali insidie le Nazioni Unite richiamano le evidenze documentate da Forbidden Stories, nell’ambito di una corposa attività di giornalismo investigativo, sulle discusse implicazioni del software Pegasus, (tra i più noti spyware che stanno registrando un picco di crescita della relativa domanda in tutto il mondo), al punto da indurre persino il Parlamento europeo a costituire una Commissione di inchiesta ad hoc per indagare in ordine a tali aspetti, sulla falsariga dell’iniziativa del medesimo tenore assunta dalla Commissione interamericana per i diritti umani (IACHR).
Gli strumenti di sorveglianza sono suscettibili di compromettere, mediante modalità mirate e occulte, la tutela dei diritti umani anche in ragione dell’elevato numero di presunte vittime dei dispositivi infettati a causa del cosiddetto “attacco zeroclick” in grado di ottenere l’accesso completo e illimitato a tutti i sensori (compresi microfono e telecamera), nonché ai dati di geolocalizzazione, e-mail, messaggi, foto e video e ad ogni altra applicazione ivi installata, come descrivono con estrema precisione gli approfondimenti realizzati in materia (richiamati dalle Nazioni Unite nel citato Report A/HRC/51/17).
In particolare, entrando nel merito della sua relazione particolareggiata, l’ONU evidenzia chiaramente che i software di sorveglianza possono essere pericolosi non solo per la capacità di monitorare i “movimenti” degli utenti, ma soprattutto perché riescono a “manipolare il dispositivo” mediante tecniche di “alterazione, cancellazione o aggiunta di file”, con il rischio di “falsificare prove per incriminare o ricattare gli individui presi di mira”.
Privacy: ecco perché è cruciale per un’AI etica e responsabile
I danni di una normativa troppo frammentata
Alla luce di tale scenario, le Nazioni Unite rilevano, come rilevante criticità, l’esistenza di un panorama normativo troppo frammentato, generalista e obsoleto che difetta di “leggi chiare e precise”, unitamente ad un preoccupante “attivismo” governativo nell’adozione di misure di controllo pregiudizievoli per la salvaguardia della riservatezza individuale, da cui discende un vero e proprio “vulnus” alla tutela della privacy, anche perché proliferano le intercettazioni di massa sulle comunicazioni della popolazione (spesso ignara di tali controlli) e aumenta, a livello globale, l’installazione di telecamere di sorveglianza presso i luoghi pubblici: in alcune aree del globo, ad esempio, la densità dei sistemi di videosorveglianza oscilla tra 39 e 115 impianti per ogni 1.000 abitanti.
Peraltro, in un orizzonte temporale di medio-lungo termine, i pericoli per la privacy degli individui sembrano destinati ad aggravarsi ulteriormente come diretta conseguenza del cd. “dominio dell’identità” connesso al progressivo perfezionamento tecnico delle tecnologie di riconoscimento biometrico, reso oltremodo performante dall’impatto evolutivo dell’Intelligenza Artificiale che costituisce il substrato tecnologico fondante l’implementazione della cosiddetta “Smart City”, ove sofisticati sensori sono in grado di raccogliere e processare una mole significativa di dati con preoccupanti effetti collaterali di permanente monitoraggio generale a svantaggio degli individui.
In altre parole, ben oltre le legittime finalità che consentono di giustificare, in via del tutto eccezionale, il ricorso a invasivi strumenti di controllo suscettibili di limitare i diritti degli individui, le Nazioni Unite ritengono che, nella concreta prassi, la sorveglianza pubblica sia stata indebitamente utilizzata, tra l’altro, per identificare e rintracciare i dissidenti politici, realizzare discriminazioni etniche e razziali, colpire le minoranze e, in generale, valutare, in una logica di ortodosso conformismo sociale, l’adeguamento – non necessariamente spontaneo ma appunto anche indotto – delle persone alle dominanti norme vigenti.
In controtendenza rispetto a tali discutibili usi, il Rapporto ONU subordina l’applicazione dei sistemi tecnologici di sorveglianza alla condizione che le relative misure adottate siano sempre necessarie e proporzionate.
Il ruolo della crittografia
Al fine di evitare qualsivoglia rischio di compressione del diritto alla privacy, l’ONU valorizza il ruolo della crittografia come “fattore chiave” per la sicurezza online a presidio delle libertà fondamentali, nell’ottica di consentire alle persone di esercitare i propri diritti e condividere apertamente le proprie idee e opinioni senza il timore di subire ritorsioni, censure e limitazioni, purché le competenti autorità pubbliche siano sempre in grado di “decrittografare” i dati secondo adeguati e proporzionati standard di tracciabilità, per risalire a qualsiasi messaggio veicolato fino al suo effettivo mittente.
Conclusioni
Contestualmente, le Nazioni Unite sollecitano gli Stati a verificare periodicamente, mediante trasparenti valutazioni d’impatto (da eseguire durante l’intero ciclo di progettazione, sviluppo, implementazione e gestione di sistemi di sorveglianza) i possibili rischi di abuso a danno dei diritti individuali, procedendo a una generale revisione delle legislazioni attualmente vigenti.
Basterà una mera raccomandazione “soft” dell’ONU per realizzare un necessario – e auspicato – cambio di rotta nella prospettiva di rafforzare la protezione dei dati personali, oppure sembra ormai destinata definitivamente ad avverarsi l’annunciata profezia sull’imminente “morte della privacy” con l’avvento pervasivo delle tecnologie digitali?
