Controllo dei social media e delle email per chi va negli Stati Uniti con il visto. La novità appena introdotta dal presidente Trump ci conferma ancora una volta come la mancanza di regole condivise a livello globale rischiano di spingere oltre i limiti lo sfruttamento dei nostri dati personali. E questo sia da parte dei big di internet – che continuano a collezionare ogni tipo d’informazione sulla nostra vita e sulle nostre abitudini per motivi commerciali – che da parte dei governi di diversi paesi (USA e Cina in testa).
I governi hanno ormai intuito l’enorme potenziale di questi dati e intendono sempre più utilizzarli per il monitoraggio degli individui principalmente a tutela della sicurezza nazionale (USA) e dell’equilibrio sociale (Cina).
I pericoli di questo trend non sono ancora del tutto evidenti ai più: quello che ci preme qui evidenziare è che l’enorme quantità di dati a disposizione e i diversi limiti tecnologici non consentono di tenere realmente tutto sotto controllo, con il rischio che queste informazioni finiscano in mani ostili e siano usate contro gli stessi governi che le hanno catalogate o contro i cittadini totalmente indifesi.
Trump e il controllo dei social media
Lo scorso 31 maggio l’amministrazione Trump ha introdotto il controllo dei social media e delle email per gli oltre 15 milioni di persone che ogni anno si recano negli USA con visto. Questi quindi dovranno dichiarare i profili dei principali social network che hanno usato negli ultimi 5 anni.
In una fase iniziale i cittadini delle nazioni “amiche” tra cui l’Italia, dovranno compilare l’elenco soltanto per soggiorni superiori ai 90 giorni ed il Dipartimento sulla Sicurezza Interna del governo USA potrà riservarsi il Diritto di verifica per motivi di sicurezza nazionale.
Si tratta di un rafforzamento di un’iniziativa già in atto da diverso tempo e nata con lo scopo di sorvegliare il radicalismo islamico ma che secondo un recente rapporto del Brennan Center for Justice, un istituto della New York University School of Law che si occupa di diritti e giustizia negli USA, si è rivelata un completo fallimento per l’impossibilità di abbinare con assoluta certezza i profili agli individui controllati e per la difficoltà non solo tecnologica di analizzarne i comportamenti social.
Per comprendere di cosa stiamo parlando è sufficiente moltiplicare il numero medio di cittadini stranieri che viaggiano in USA ogni anno (circa 15 milioni) per i 14 social network che per il momento saranno oggetto di attenzione e anche ipotizzando che ciascun utente abbia un solo profilo si tratterebbe di controllare non meno di 210 milioni di account, a cui si dovrebbero aggiungere tutti gli account email ed i numeri di cellulare, un numero difficile da monitorare “real time” per due motivi:
- l’esigenza di un numero elevatissimo di risorse umane per svolgere questi compiti
- e l’enorme investimento tecnologico da mettere in piedi.
Altissime probabilità di errore
Ma c’è di più, anche ipotizzando di poter sostenere questi costi i problemi non si risolverebbero ugualmente per altri motivi.
Le recenti esperienze di Facebook per le elezioni europee e di YouTube per il contrasto alla diffusione di contenuti violenti hanno dimostrato che anche attraverso l’utilizzo di risorse specializzate, la possibilità di errore è altissima sia per la quantità di informazioni da analizzare che per la difficoltà di interpretazione delle oltre 7000 lingue che sono parlate attualmente nel mondo; oltre a queste dovremmo considerare la difficoltà ad interpretare alcuni modi di dire che spesso creano confusione solo tra l’inglese parlato negli USA e quello parlato in UK, oltre al fatto che potremmo non essere obiettivi nel dare una polarità ai like o alle condivisioni dei post, si tratterebbe insomma di un lavoro “umanamente impossibile da sostenere”.
I limiti della tecnologia
Ma anche il supporto della tecnologia rappresenta un aspetto particolarmente delicato; prima di tutto perché gli attuali sistemi di intelligenza artificiale hanno grosse difficoltà ad interpretare il linguaggio naturale e sono fortemente influenzati dai pregiudizi e poi basta pensare al cosiddetto repository dei dati per evidenziare ulteriori elementi di debolezza: non esiste un luogo sicuro al 100% dove poter tenere miliardi d’informazioni che potrebbero rivelarsi strategiche in caso di reale necessità.
Prendiamo ad esempio la Cina che ha attivato da tempo il suo sistema di social credit score, grazie al quale ha trasformato il senso civico prima in sorveglianza di massa e poi in un bellissimo gioco a premi, probabilmente però non tutti avranno notato che di recente è stato casualmente scoperto sul cloud di Alibaba un database non protetto (fatto sparire in fretta e furia) con tutte le informazioni di un quartiere della città di Pechino.
Al di là della falla di sicurezza clamorosa, è stato interessante studiarne il contenuto ed avere la conferma della quantità di informazioni poste sotto controllo: dalla localizzazione ai dispositivi indossati fino ad arrivare all’individuazione automatica dell’etnia sulla base dei lineamenti del volto e soprattutto l’espressione facciale felice, preoccupata o corrucciata.
Non da meno però sono gli Usa, dove il 31 maggio, nello stesso giorno di entrata in vigore del decreto per il monitoraggio dei social network, un attacco hacker che ha sfruttato una falla in un database di un fornitore dell’Agenzia delle Dogane, ha contribuito al furto di 100 mila foto di cittadini che avevano attraversato il confine con buona pace della loro stessa privacy.
E cosa dire dei sistemi di riconoscimento facciale degli aeroporti e delle Compagnie aree? Un problema cosi sentito da scatenare gruppi di attivisti per la privacy che hanno ad esempio pubblicato un (airlinePrivacy.com), il cui scopo è mostrare agli utenti quali compagnie aeree utilizzano il riconoscimento facciale per verificare l’identità dei passeggeri prima dell’imbarco in aeroporto e soprattutto dare la possibilità di prenotare voli direttamente con compagnie aeree che non utilizzano questa tecnologia.
Il nodo della mancanza di regole universali
La sorveglianza globale non è quindi controllabile?
Forse si, ma con le tecnologie attuali è davvero difficile e la situazione sta sfuggendo rapidamente di mano.
San Francisco ha da poco deciso di vietare il riconoscimento facciale da parte delle autorità pubbliche, in controtendenza Tokio che invece punterà tutto su questa tecnologia per le prossime Olimpiadi del 2020. In mezzo ci sono città come Londra dove la rete wifi della metropolitana raccoglierà dati in teoria anonimi, sui passeggeri ed i loro spostamenti per migliorare le condizioni di traffico ed il servizio, ma dove un sistema di video-sorveglianza negli ultimi due anni ha raccolto immagini per identificare potenziali criminali che nel 95% dei casi si sono rivelate errate.
Non giova a livello complessivo nemmeno la mancanza di regole universali ed in questa giungla di norme in cui onestamente l’Europa in buona parte si discosta per la particolare attenzione alla tutela dei dati personali (GDPR), manca sostanzialmente una convergenza su molti degli scenari in cui dovremmo necessariamente elaborare un’etica adeguata per regolamentare situazioni delle quali giocoforza non potremo più fare a meno, ma che rischiano di sopraffarci rapidamente, soprattutto se faremo prevalere le logiche egoistiche del mercato e le esigenze a tratti totalitarie dei Governi.
