Sarebbe intrigante lasciare libero sfogo alla fantasia e costruire ipotesi da spy story, come quelle che stiamo leggendo in queste ore, sul caso dell’arresto in Francia di Pavel Durov, fondatore di Telegram e per anni residente nella mia Torino. Intrigante ma poco utile come tutte le illazioni da cui, molto probabilmente , non emergerà alcuna verità palese per il grande pubblico. Dal mio punto di vista, invece- ma anche qui si tratta, probabilmente, di un puro esercizio di fantasia- l’arresto e parte delle relative motivazioni solleva interrogativi di fondamentale importanza riguardo alla protezione dei dati personali con particolare riferimento alla privacy delle comunicazioni.
Mentre le eventuali accuse penali (contro ignoti) che hanno portato a questo arresto non sono da parte mia, che rappresento un miliardesimo degli utilizzatori di Telegram (fino a ieri ritenuto “più sicuro” di altre app di messaggistica) di alcun interesse che travalichi la mia passione per gli intrighi di John le Carré, ciò che emerge è un dibattito più ampio, “granulare” per usare un termine caro ai giuristi, che tocca la libertà delle comunicazioni private e l’utilizzo della crittografia end-to-end e di altri modelli crittografici nelle piattaforme digitali.
Stante che molti capi d’accusa rivolti a Durov parlano di crittologia (e quindi, presumibilmente, anche se non ci sono riferimenti diretti, di quella usata da Telegram) e preoccupandomi degli sviluppi di una eventuale ancorché da molte parti bramata “disclousure” dello “strumento”, inizia a ricordare a me stesso l’articolo 15 della Costituzione italiana, che sancisce un principio chiaro e forte: “La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili. La loro limitazione può avvenire soltanto per atto motivato dell’autorità giudiziaria”. Tale articolo pone un baluardo invalicabile a protezione della riservatezza delle comunicazioni, un principio che appare perfettamente aderente all’adozione della crittografia, soprattutto di quella end-to- end da parte delle piattaforme di messaggistica.
Il nodo della crittografia end-to-end
La crittografia end-to-end in particolare garantisce che solo i destinatari di una comunicazione possano accedere al suo contenuto, impedendo anche agli stessi fornitori di servizi di accedere ai dati trasmessi (il sistema Telegram lo usava solo per le chat segrete). Tale meccanismo, nell’era digitale in cui da tempo la tastiera e la Rete hanno sostituito piuma e calamaio, attualizza la tutela prevista dall’art. 15, offrendo agli utenti la sicurezza che le loro comunicazioni rimangano segrete, a meno che non vi sia una specifica autorizzazione dell’autorità giudiziaria per la loro intercettazione.
La questione sollevata dall’arresto del novello Capitan Harlock (apparentemente nemico di tutti, dai russi ai francesi, visto che si é sempre rifiutato di consentire l’accesso ai suoi sistemi e, quindi, alla sorveglianza sulle comunicazioni) pone quindi un ulteriore tema cui accenno solo per non allargare troppo il discorso: se la crittologia usata da Telegram non era sempre end-to-end (ma ne avrebbero abusato, oltre il sottoscritto, 1/8 dell’umanità tra cui terroristi, pedofili, trafficanti) cosa ne sarà dei sistemi di messaggistica che usano solo la crittografia end-to -end potendo a questo punto ospitare qualunque “agente del male” nella più totale segretezza e impunità?
La moderazione sui social
Un altro aspetto che attiene l’inviolabilità delle comunicazioni, non nuovo ma a mio avviso fondamentale – di cui parlo e scrivo da anni, con sempre più dubbi – é quello relativo al ruolo dei “gruppi di moderazione” sui social media. Tali gruppi, “giudici -nel web- del bene e del male” parafrasando Fabrizio De André, esercitano un potere totalitario sulle comunicazioni degli utenti. A differenza della crittografia end-to-end, che tutela la segretezza delle comunicazioni, la moderazione rappresenta un setaccio in cui formalmente la libertà di espressione e la privacy si confrontano con le necessità di sicurezza e controllo. Peccato che tale bilanciamento non sia delegato a leggi e giudici di sistemi democratici ma a dipendenti di società private e alle “ community policies” dalle medesime inventate ( e differenti nelle diverse parti del Pianeta)
La moderazione dei contenuti, sin dall’inizio, rappresenta una forma di controllo a priori che rischia di violare il diritto costituzionale alla libertà di manifestazione del pensiero (art. 21, quotidianamente invocato dai giornalisti). Sebbene sia necessario garantire che le piattaforme non diventino strumenti per la diffusione di contenuti illegali o dannosi, l’equilibrio tra la sicurezza e la tutela delle libertà fondamentali è estremamente delicato. Da anni chi commette reati in rete può essere perseguito e condannato: senza moderazioni a priori, chi sbaglia paga, in rete come per strada.
Telegram (che ricordo essere usato fin dalla sua creazione da forze dell’ordine , magistrati, politici, giornalisti, oltreché dal solito miliardo di privati cittadini) in particolare, è noto per la sua politica di non intervenire nei contenuti trasmessi, il che non lo ha reso immune da indagini, processi e arresti per crimini perpetrati tramite le sua piattaforma.
Il rischio: la sorveglianza di massa
Il tema centrale del ragionamento è il rischio che la richiesta di maggiore controllo, indirettamente e non dichiaratamente, contenuta nei capi d’accusa “contro ignoti” sulla base dei quali é stato arrestato il signor Durov, si traduca in una sorveglianza di massa a priori sulle comunicazioni dei cittadini. E non é certo una novità visto che recentemente se ne é occupata la Commissione Europea.
La storia recente offre un esempio paradigmatico: qualche anno fa, Apple propose un sistema di controllo “ab origine” sui dispositivi degli utenti, con l’intento dichiarato di combattere la pedopornografia. Questo sistema avrebbe permesso di scansionare tutte le fotografie e tutti i messaggi degli utenti, ovviamente usando sistemi di intelligenza artificiale, prima che venissero inviati o ricevuti, determinando se questi contenuti contravvenissero alle leggi. Il meccanismo, che talvolta riemerge, sebbene animato da un’intenzione lodevole, fu accolto con preoccupazione da parte di molti esperti di privacy e diritti civili giacché avrebbe rappresentato non solo un pericoloso precedente ma la fine della riservatezza nelle comunicazioni, oltretutto per mano privata.
DSA e riservatezza delle comunicazioni
Sotto questo profilo il Digital Service Act ha, quantomeno, posto delle regole precise sulle trasparenza dei modelli di moderazione dei contenuti ma i primi report (analizzati ottimamente da Jacopo Franchi in un articolo su Agenda digitale del Novembre scorso cui vi rimando ) sono sconfortanti : pochi moderatori, pochissimi medrelingua. “Metodo sbagliato, pessimamante applicato” nella mia personalissima visione.
La domanda, dunque, è se siamo disposti a sacrificare la segretezza delle nostre comunicazioni in nome della sicurezza ma occorre pensarci bene perché indietro non si torna. La risposta non è semplice. La crittografia end-to-end è un meccanismo che rende più difficile la lotta contro il crimine o rappresenta una protezione fondamentale contro la violazione dei diritti individuali? A mio avviso le indagini penali possono e devono trovare, come già avviene, modalità per contrastare il crimine senza ricorrere a pratiche che cancellino le libertà fondamentali e, se del caso e per casi specifici, i giudici potranno ordinare una maggior trasparenza.
Conclusione
In conclusione, la vicenda di Durov e Telegram ci pone con una forza senza precedenti di fronte a un bivio: continuare a garantire la segretezza delle comunicazioni, la nostra libertà, il nostro “right to be let alone” accettando i rischi che questa comporta o abbracciare un modello di controllo e sorveglianza più pervasivo che, tuttavia, potrebbe erodere le fondamenta stesse della libertà individuale per non parlare del sostanziale superamento del GDPR come base per la protezione dei dati personali.
L’evoluzione normativa e giurisprudenziale in questo ambito sarà determinante per definire il confine tra sicurezza e libertà, un confine che non deve essere mai attraversato con leggerezza o, peggio, emotività. Le decisioni che prenderemo oggi influenzeranno profondamente il nostro futuro, e ogni passo verso una maggiore sorveglianza deve essere ponderato attentamente, per evitare che il rimedio si trasformi in un male peggiore.
