Nel delicato equilibrio tra necessità di sicurezza nazionale e tutela dei diritti civili, la proroga della Sezione 702 del Foreign Intelligence Surveillance Act (FISA) si colloca come un argomento di dibattito acceso. Questa sezione, originariamente introdotta per combattere la minaccia del terrorismo, ha sollevato interrogativi riguardo le possibili implicazioni per la privacy dei cittadini.
La discussione sulla sua riforma o abolizione tocca anche l’Europa e si estende ben oltre i confini dell’ambito legale, coinvolgendo le questioni etiche e sociali intrinseche alla nostra società sempre più connessa ed esposta.
L’estensione di quattro mesi della Sezione 702 del FISA
L’estensione di quattro mesi della Sezione 702 del Foreign Intelligence Surveillance Act (FISA) si inserisce nel quadro della recente approvazione, da parte dei legislatori statunitensi,[1] del National Defense Authorization Act (NDAA), la legge sulla politica di difesa da 886 miliardi di dollari.
Introdotta nel 2008 come emendamento alla legge FISA emanata nel 1978, la Sezione 702 è nata in risposta alle crescenti minacce terroristiche e agli ostacoli incontrati dagli Stati Uniti nel monitorare le comunicazioni di gruppi ostili. Inizialmente concepita per colmare il “collection gap” post-11 settembre, che rendeva difficile rilevare e contrastare gli attacchi contro gli Stati Uniti, la Sezione 702 autorizza agenzie di intelligence come la CIA, FBI, DOJ e la National Security Agency (NSA) a sorvegliare cittadini stranieri all’estero senza la necessità di un mandato o un ordine del tribunale, a condizione che vi sia una ragionevole probabilità che la persona sia coinvolto in un potenziale obiettivo di intelligence straniera.
Le procedure e gli obiettivi sensibili che rientrano nell’alveo della Sezione 702 sono approvati da un organismo chiamato Foreign Intelligence Surveillance Court (FISC) e, nel corso degli anni, la portata del provvedimento si è estesa per includere la lotta contro la criminalità informatica, il traffico di droga e il furto tecnologico.
Una volta ottenuta l’autorizzazione dalla FISC, le agenzie di intelligence degli Stati Uniti possono raccogliere informazioni di intelligence attraverso la sorveglianza delle comunicazioni elettroniche, come email e comunicazioni telefoniche.
Sottoposta a rinnovo ogni cinque anni, la Sezione 702, prorogata dal Congresso una prima volta nel 2013 e poi nel 2018, attualmente in vigore fino al 31 dicembre, e ora, con tutta probabilità, autorizzata fino ad aprile 2023[2], è un argomento di grandi discussioni in USA e non solo.
Trasferimenti di dati personali: le preoccupazioni dell’UE
Anche in Europa le tematiche legate alla Sezione 702 del FISA sono quanto mai centrali, a maggior ragione in relazione alla tenuta del nuovo arrivato, il Trans-Atlantic Data Privacy Framework, raggiunto a seguito dell’Ordine esecutivo 14086[3] del presidente Biden.
Nonostante, infatti, l’UE-USA Data Privacy Framework (DPF), abbia ottenuto la sua terza approvazione dalla Commissione Europea nel luglio 2023, è molto probabile che le sfide legali a cui, con tutta probabilità, sarà chiamato a rispondere si preannunciano già molto impegnative, specie se il Congresso americano non apporterà modifiche sostanziali alle leggi sulla sorveglianza attualmente vigenti.
Prima del 2013, le critiche alla Sezione 702 erano concentrate sui suoi impatti relativi alla tutela della privacy negli Stati Uniti. Poi con le rivelazioni di Edward Snowden nel 2013 si è segnato un passaggio cruciale per i trasferimenti digitali dei dati e il commercio transatlantico.
Dopo aver svelato i dettagli del programma PRISM della NSA sotto la Sezione 702, l’Unione Europea ha minacciato più volte di ridurre i flussi di dati transfrontalieri. Minacce che si sono tradotte in fatti quando, con le decisioni Schrems I (2015) e Schrems II (2020), la Corte di giustizia dell’Unione europea (CGUE) ha stabilito come la Sezione 702 della FISA e l’ordine esecutivo (EO) 12333 non rispettassero gli standard sulla protezione dei dati personali vigenti in UE, mancando di garanzie che potessero limitare la sorveglianza statunitense a ciò che era strettamente “necessario e proporzionato”, oltre che di fornire un meccanismo di ricorso.
La CGUE ha pertanto dichiarato inadeguati gli accordi sul trasferimento di dati personali Safe Harbor e Privacy Shield ai sensi del Regolamento generale sulla protezione dei dati dell’UE – GDPR.
Le decisioni della Corte di Giustizia, insieme ai dubbi e ai timori persistenti sulla portata della sorveglianza FISA ed dell’EO 12333 hanno, pertanto, alimentato un’area di sfiducia che ha significativamente danneggiato tanto le imprese statunitensi quanto quelle europee e con esse il commercio internazionale.
L’Unione Europea e gli Stati Uniti sono partner commerciali importanti e i flussi di dati transatlantici sono cruciali per le reciproche relazioni bilaterali.
A ciò si sono aggiunte le critiche e le denunce dei difensori della privacy, sia dell’UE che degli Stati Uniti, che a più riprese hanno espresso preoccupazioni sul fatto che le tutele legali dei diritti umani non abbiano saputo tenere il passo con il rapido cambiamento tecnologico.
Tutte le tensioni svelate, infatti, convergono sull’adeguatezza dei quadri regolatori vigenti disallineati rispetto al ritmo veloce del progresso tecnologico e alle nuove istanze dell’economia guidata dai dati.
Big Tech sempre più all’assalto dei nostri dati
L’industria tecnologica statunitense, le big tech tra tutte, hanno notevolmente esteso le pratiche di raccolta dei dati, aumentando indirettamente la quantità e la varietà di informazioni accessibili alle agenzie governative statunitensi tramite meccanismi FISA e simili. I dati delle comunicazioni e i metadati vengono conservati indefinitamente in archivi remoti, creando una finestra più ampia per l’intercettazione ai sensi della Sezione 702.
Non ultimo, la pandemia Covid-19 del 2020 ha contribuito ad accelerare questa tendenza, portando a uno spostamento quasi completo delle attività quotidiane online.
Sebbene molti oppositori della Sezione 702 abbiano più volte suggerito come dovesse rendersi necessario quantomeno codificare nella stessa legge NDAA, alcune delle garanzie presenti nella convenzione UE-USA attuata sulla base dell’Ordine esecutivo 14086[4] (ovvero limiti alla raccolta di a ciò che è “necessario” e “proporzionato” per raggiungere 12 “obiettivi legittimi”, compresi la sicurezza informatica e l’applicazione delle sanzioni; divieto di intercettazione di comunicazioni estere per scopi impropri, come danneggiare individui storicamente emarginati e limitare la libertà di parola), sottolineandone l’importanza in vista dei possibili dubbi sulla stabilità normativa dovuti alle ben note reazioni della CGUE, è altresì evidente quanto tutto ciò non possa rappresentare una soluzione definitiva soddisfacente. Pensare di mitigare le preoccupazioni della commissione LIBE del Parlamento europeo sulla possibilità di modifiche all’ Ordine Esecutivo da parte del Presidente degli Stati Uniti, attraverso la codificazione non pare un’alternativa valida. Alcune disposizioni chiave dell’EO 14086, tra cui quelle che richiamano concetti di “necessità” e “proporzionalità”, sono infatti vagamente formulate, lasciando spazio a diverse interpretazioni e perciò stesso esposte a diversi orientamenti tra le due sponde dell’oceano.
Per il Congresso la riforma delle leggi sulla sorveglianza rimane una questione aperta, ben più ardua e complessa della codifica di un EO che può essere modificato in qualsiasi momento dal Presidente degli Stati Uniti e che dovrà essere considerata attentamente in tutte le dinamiche legislative in evoluzione.
Scelte sbagliate potrebbero rendere estremamente concreto il rischio che numerose organizzazioni non solo statunitensi, tra cui start-up e piccole imprese che fanno affidamento sui trasferimenti internazionali di dati, debbano ritrovarsi, per l’ennesima volta, nello stesso scenario di incertezza normativa con tutte le pesanti conseguenze che ne deriverebbero.
I sostenitori della Sezione 702 del FISA
A Washington il dibattito sulla proroga della validità della Sezione 702 del Foreign Intelligence Surveillance Act (FISA) è dunque più che mai fervido ed essenziale.
Gli schieramenti pro e contro sono netti e i legislatori non celano scenari dai riflessi politici turbolenti.
Le voci sono forti su entrambe le estremità dello spettro.
Il vice procuratore generale della divisione di sicurezza nazionale del Dipartimento di Giustizia, Matthew Olsen, ha sottolineato l’importanza di evitare la scadenza della Sezione 702 per la sicurezza nazionale degli Stati Uniti.
“Non possiamo permetterci di restare ciechi di fronte alle numerose minacce che affrontiamo da parte di avversari stranieri, tra cui Iran e Cina, nonché da organizzazioni terroristiche come Hamas e ISIS”, ha affermato Olsen.
E’ dello stesso parere il presidente dell’intelligence del Senato, Mark Warner, che ha ribadito l’importanza della Sezione 702 nella gestione delle sfide provenienti da Cina, Russia, Iran, Corea del Nord e minacce terroristiche.
La comunità dell’intelligence e la stessa Casa Bianca hanno speso gran parte dello scorso anno enfatizzando pubblicamente l’importanza della Sezione 702 e mettendo in guardia sui rischi derivanti dalla sua scadenza o dalla riduzione dei suoi poteri[5].
Funzionari statunitensi hanno evidenziato il ruolo chiave di questa disposizione nel contrastare attacchi terroristici, incluso un piano di attacco da parte di al-Qaeda alla metropolitana di New York nel 2009, oltre a contribuire all’eliminazione del leader del gruppo, Ayman al-Zawahiri, a Kabul nel 2022.
Secondo l’Ufficio del Direttore dell’intelligence nazionale, nel 2022 quasi il 60% dei briefing giornalieri forniti al presidente degli Stati Uniti Joe Biden conteneva informazioni ottenute dalla NSA tramite la Sezione 702.
Il consigliere per la sicurezza nazionale Jake Sullivan e il vice consigliere per la sicurezza nazionale Jon Finer hanno scritto a luglio che grazie alla Sezione 702, gli Stati Uniti sono stati in grado di comprendere e rispondere alle minacce provenienti dalla Repubblica popolare cinese, mobilitare la comunità internazionale contro le atrocità russe in Ucraina, individuare ed eliminare terroristi mirati a danneggiare l’America, interrompere il traffico di fentanil, affrontare l’attacco ransomware contro Colonial Pipeline, e molto altro ancora.
Queste affermazioni sono, peraltro, in linea con la conclusione del Comitato consultivo dell’intelligence presidenziale, secondo il quale la mancata autorizzazione della Sezione 702 sarebbe “uno dei peggiori fallimenti dell’intelligence del nostro tempo”.
“La comunità dell’intelligence fa affidamento ogni giorno sulle informazioni raccolte tramite la sezione 702 della FISA per mantenerci al sicuro e informare i politici. Qualsiasi errore potrebbe comportare un catastrofico fallimento della sicurezza nazionale di cui il Congresso sarebbe responsabile” riferiscono il presidente del Comitato ristretto permanente sull’intelligence della Camera Mike Turner e il membro della Camera dei Rappresentanti per lo stato del Connecticut Jim Himes.
Insomma, è chiaro come l’intelligence americana sia generalmente schierata a difesa della Sezione 702 ritenuta “legittima” a partire dal Quarto Emendamento, con ciò rendendo palese quanto sia invece piuttosto disposta a “sorvolare” sulla condizione di tutela dei non americani all’estero: dalla geolocalizzazione degli smartphone acquisita da intermediari di dati, alla scansione dei database di riconoscimento facciale.
Come dire: per una certa parte dell’intelligence americana gli Stati Uniti sono pronti a ripetere le sostanziali sfide politiche e giuridiche che hanno già incontrato nell’Unione Europea.
…E i detrattori della Sezione 702 del FISA
Non è così invece per alcuni legislatori e attivisti della privacy che esprimono forti timori sottolineando il rischio di abusi, a maggior ragione stante la mancanza di trasparenza sull’utilizzo della Sezione 702 definito “a porte chiuse”, e chiedendo maggiori garanzie e controllo specie nei casi di “fuga dal Quarto Emendamento”.
Proteggere gli americani da ricerche backdoor senza mandato, codificare le garanzie inserite nell’Ordine Esecutivo 12333, anche vietando di prendere di mira gli stranieri come pretesto per sorvegliare gli americani, stabilire la necessità di ottenere specifici mandati per l’acquisizione dei dati sulla posizione degli americani, della navigazione web e dei record di ricerca, inclusi gli assistenti di intelligenza artificiale, i dati sui veicoli, limitare il settore dei broker di dati, definire le modalità in cui il governo, nei casi in cui non c’è tempo sufficiente per ottenere un mandato preventivo, possa continuare a utilizzare la Sezione 702 per scopi difensivi di sicurezza informatica; sono questi tutti temi al centro delle ragioni sostenute dagli oppositori della Sezione 702.
Malgrado infatti la FISC, approvi annualmente le procedure di sorveglianza della Sezione 702 ed esamini i casi di non conformità, tuttavia la stessa non funziona come un tribunale tradizionale.
I procedimenti sono unilateralmente guidati dalle argomentazioni del governo, senza notifica alle persone interessate al di fuori dei procedimenti penali. E non convince neppure la figura dell’amicus curiae introdotta dal Congresso nel 2015, per fornire prospettive esterne, a maggior ragione stanti le funzioni limitate attribuite allo specifico ruolo.
Rileva inoltre la questione del privilegio del segreto di stato, che le agenzie di intelligence possono invocare per proteggere informazioni riservate sulla sicurezza nazionale. Molti ritengono che un tale privilegio possa ostacolare i ricorrenti nel raccogliere prove o portare a un respingimento totale delle contestazioni della Sezione 702, come visto nel caso Wikimedia Foundation v. NSA[6] o Clapper v. Amnesty International USA.
L’American Civil Liberties Union–ACLU, l’associazione nazionale in difesa dei diritti sanciti dalla Costituzione degli Stati Uniti, ha già lanciato una petizione online invitando i legislatori a “lasciar cadere” la Sezione 702.
Sulla stessa scia anche il Brennan Center for Justice e l’Electronic Privacy Information Center che hanno divulgato un documento che illustra come il FISA sia la più grande espansione della sorveglianza governativa dai tempi del Patriot Act.
E’ evidente infatti che gli strumenti forniti alle agenzie di spionaggio statunitensi consentano la sorveglianza dei cittadini non solo stranieri, bensì anche americani, come peraltro evidenziato dalle rivelazioni secondo cui l’FBI avrebbe fatto un uso inappropriato di tali strumenti per raccogliere dettagli su cittadini statunitensi in 280.000 occasioni nel 2020 e nel 2021.
La Electronic Frontier Foundation e altri attivisti dei diritti umani hanno scritto una lettera il 21 novembre, esortando il Congresso a non rinnovare la Sezione 702, affermando come l’FBI avrebbe utilizzato la disposizione per accedere alle comunicazioni di “decine di migliaia” di cittadini americani, compresi manifestanti, attivisti e membri del Congresso.
Sempre l’EFF ha evidenziato la necessità di diverse modifiche alla Sezione 702, tra cui l’obbligo di ottenere mandati per accedere alle comunicazioni degli americani, la chiusura di scappatoie che permettono alle agenzie di spionaggio di acquistare dati degli americani sul mercato aperto, e l’istituzione di “limiti ragionevoli alla portata della sorveglianza dell’intelligence”.
Le informazioni raccolte ai sensi della legge senza mandato possono essere infatti utilizzate per perseguire e imprigionare persone, anche per crimini che non hanno nulla a che fare con la sicurezza nazionale. La lunga lista di abusi imputabili alle autorità di sorveglianza e la segretezza che circonda il programma ne sono una chiara dimostrazione. Specie quando la Sezione 702 si presta ad essere “sfruttata” per prendere di mira in modo sproporzionato gruppi sfavoriti, siano essi comunità minoritarie, attivisti politici o persino giornalisti.
Travis LeBlanc, primo membro del Privacy and Civil Liberties Oversight Board (PCLOB), in diverse occasioni, ha sostenuto pubblicamente la battaglia contro la proroga pura e semplice della Sezione 702 .
“Dato quello che ho visto e quello che so, nutro diverse preoccupazioni che una ri-autorizzazione pulita senza riforme significative e basata sul buon senso, possa salvaguardare la privacy e le libertà civili” ha riferito LeBlanc.
A tal riguardo proprio il Privacy and Civil Liberties Oversight Board, l’ente governativo indipendente, dopo il rapporto “on the Surveillance Program Operated Pursuant to Section 702 of the Foreign Intelligence Surveillance Act” pubblicato lo scorso settembre, dovrebbe fornire ulteriori raccomandazioni per aggiungere maggiori tutele al programma di sorveglianza.
In primis i legislatori di Washington sono in disaccordo sulle proposte per estendere la capacità del governo di monitorare le comunicazioni dei cittadini stranieri, divisi tra coloro che reclamano limiti e controlli di garanzie e altri che desiderano mantenere o ampliare le capacità di sorveglianza degli Stati Uniti.
Il presidente della Camera, Mike Johnson, ha confermato a Fox News quanto la Sezione 702 “… sia stata sfruttata anche dall’FBI, oltre che dalle altre agenzie governative, più di 300.000 volte tra il 2020 e il 2021, mettendo così a repentaglio le libertà civili degli americani” e quanto perciò sia “necessaria una riforma”.
Nel corso del 2022, circa 246,073 persone non statunitensi residenti all’estero sono state soggette alla Sezione 702, con un aumento significativo rispetto agli ultimi cinque anni.
Senza dimenticare che la Sezione 702 della FISA rappresenta solo uno dei molteplici strumenti di sorveglianza disponibili alle agenzie governative statunitensi.
Se le procedure FISA si rivolgono alle istanze di “sorveglianza elettronica” di individui non statunitensi con dati archiviati negli Stati Uniti, l’EO 12333 si occupa invece di tutte le attività svolte interamente all’estero, con autorità di sorveglianza più ampie e senza supervisione della FISC.
Nel frattempo, mentre il dibattito infiamma, il presidente Joe Biden è chiamato a decidere sull’approvazione del pacchetto di finanziamenti del Pentagono da 866 miliardi di dollari, compresa l’estensione della validità della Sezione 702.
Riforma della sezione 702 della FISA: due diverse visioni per il futuro della sorveglianza
Sebbene la discussione sull’opportunità di prorogare la validità della Sezione 702 della Foreign Intelligence Surveillance Act si concentri sulle garanzie per i cittadini non statunitensi, la cui protezione viene infatti ritenuta di primaria importanza per garantire la fiducia nelle forme di controllo attuate negli USA e per affrontare le preoccupazioni internazionali emerse dopo le rivelazioni di Edward Snowden nel 2013, tuttavia un focus importante e non secondario verte sulla protezione dei cittadini statunitensi le cui informazioni vengono incidentalmente acquisite nel contesto delle medesime procedure di controllo.
Capita spesso, infatti, che le attività di sorveglianza coinvolgano nelle stesse forme cittadini americani, con ciò suscitando ulteriori tensioni tra legislatori e difensori dei diritti civili.
Come già evidenziato, gli abusi della Sezione 702 da parte dell’FBI sono noti[7] e più volte sono saliti alla ribalta delle cronache; molti costituiscono tuttora oggetto di diversi contenziosi, inclusi i casi di spionaggio su manifestanti per George Floyd, sui rivoltosi del 6 gennaio che hanno preso d’assalto il Campidoglio, sui donatori di una campagna del Congresso e persino un senatore americano e un giudice americano sono finiti nello spettro della Sezione 702.
E dunque, malgrado sia innegabile il forte consenso sul valore di intelligence offerto dalla Sezione 702 per affrontare diverse priorità, inclusa la sicurezza informatica e lo spionaggio, contribuendo alla competizione strategica degli Stati Uniti con la Cina, è altrettanto evidente come sia piuttosto robusto e ampio l’accordo sul fatto che il Congresso debba quanto prima esaminare emendamenti mirati per preservare la privacy, le libertà civili e sostenere il commercio internazionale nell’era digitale.
Lo stesso Privacy and Civil Liberties Oversight Board (PCLOB), nel rapporto precedentemente citato, ha già reso note raccomandazioni dettagliate per riformare la Sezione 702 chiarendo che il Congresso non dovrebbe autorizzarne nuovamente la validità senza apportare significativi emendamenti volti a proteggere la privacy degli americani. L’associazione in difesa dei diritti Brennan Center for Justice, ha reso disponibile un documento di due pagine in cui ha estratto le citazioni del rapporto PCLOB ritenute rilevanti.
Ad oggi, il Congresso ha presentato tre progetti di legge: 1) il Government Surveillance Reform Act (GSRA) del 7 novembre, 2) il FISA Reform and Reauthorization Act – HR 6611– del 28 novembre e 3) il Protect Liberty and End Warrantless Surveillance Act (PLEWSA) – HR 6570- del 4 dicembre.
Gli ultimi due sono attesi in Aula.
In più, la maggioranza repubblicana della Commissione Intelligence della Camera ha pubblicato il 16 novembre scorso, uno studio, che se da una parte sottolinea la necessità di riformare e prorogare la FISA, dall’altra solleva anche pesanti dubbi sui potenziali abusi a cui si presterebbe l’attuale formulazione dei Titoli I e VII della FISA. Il documento identifica sette importanti riforme della Sezione 702 che il Congresso dovrebbe prendere in considerazione per bilanciare efficacemente la privacy e la sicurezza nazionale nell’attuale scenario tecnologico in rapida evoluzione.
Alcuni punti chiave del rapporto includono la costituzionalità della Sezione 702 secondo le decisioni delle Corti d’Appello, la composizione giudiziaria della Corte di Sorveglianza dell’Intelligence Straniera – FISC, e la presentazione di 45 proposte di riforma che vanno anche oltre la Sezione 702.
Le proposte affrontano questioni come le indagini dell’FBI, la prevenzione degli abusi, la responsabilità penale per fughe di informazioni e controlli indipendenti sulle richieste dell’FBI. Il rapporto delinea anche disposizioni per migliorare la trasparenza della Corte FISA e affrontare preoccupazioni politiche e di sicurezza nazionale, compreso il miglioramento della capacità dell’Agenzia per la Sicurezza Nazionale di affrontare il traffico di fentanil e il monitoraggio dei telefoni usa e getta dei cartelli della droga messicani.
Di contro, alcuni funzionari dell’intelligence, in una lettera inviata alla leadership della Camera lunedì, hanno sostenuto il disegno di legge FISA Reform and Reauthorization Act del 2023 del Comitato Intelligence, criticando la proposta concorrente del Comitato Giustizia, che richiederebbe alle forze dell’ordine di ottenere un mandato basato su fondati motivi per la raccolta di dati, definendola “gravemente imperfetta”.
E’ intanto palese quanto i due progetti di legge, HR 6570 “Protect Liberty and End Warrantless Surveillance” e HR 6611 “FISA Reform and Reauthorization Act del 2023″, in modo specifico, propongano riforme contrastanti: il primo recentemente approvato dalla Commissione Giustizia della Camera con un voto di 35-2 e attualmente all’attenzione della Camera, propone di rinnovare la Sezione 702 per tre anni, ma introduce riforme che obbligherebbero tutte le agenzie di intelligence degli Stati Uniti a ottenere un mandato prima di condurre un’indagine su un cittadino statunitense; mentre il secondo, il “FISA Reform and Reauthorization Act del 2023”, approvato all’unanimità dalla Commissione Intelligence della Camera, esclude la necessità di un qualsivoglia mandato ritenuto eccessivamente oneroso se non controproducente e prevede anzi specifiche disposizioni affinché le aziende private statunitensi debbano fornire assistenza diretta nei casi di sorveglianza governativa. L’HR 6611 modifica, infatti, proprio la definizione di “provider di servizi di comunicazione elettronica”, ampliando il numero di aziende tenute a condividere dati con il governo federale.
La nuova definizione sembrerebbe coprire data center, fornitori di particolari soluzioni IT, proprietari di aziende, spazi di lavoro condivisi o persino hotel in cui gli ospiti si connettono a Internet. E l’aggiunta del termine “custodian” inserito nella proposta di legge potrebbe essere intesa addirittura come comprensiva di qualsiasi terza parte coinvolta nella fornitura di attrezzature, stoccaggio o anche servizi vari.
In merito invece alla proposta bipartisan (14 democratici e sette repubblicani hanno firmato) dei senatori statunitensi Ron Wyden e Mike Lee, del 07 novembre, il Government Surveillance Reform Act, la stessa sembrerebbe porsi in linea di convergenza con il disegno di legge Protect Liberty and End Warrantless Surveillance, suggerendo altresì l’introduzione di misure significative per limitare il settore dei broker di dati, attraverso la previsione del divieto imposto alle forze dell’ordine circa l’acquisto di informazioni sugli americani senza un preventivo mandato.
“Per troppo tempo le leggi sulla sorveglianza non sono state al passo con i tempi che cambiano. Il nostro disegno di legge continua a conferire alle agenzie governative ampia autorità per raccogliere informazioni sulle minacce in patria e all’estero, inclusa la capacità di agire rapidamente in caso di emergenza e di accordarsi successivamente con il tribunale. Ma crea protezioni molto più forti per la privacy degli americani rispettosi della legge e ripristina i mandati di protezione che sono al centro del Quarto Emendamento”, ha affermato il senatore Ron Wyden, il principale sostenitore della legge, in una dichiarazione.
L’immagine allegata, proveniente dall’analisi dei disegni di legge operata dal CSIS – Centro Studi Strategici e Internazionali di Washington è molto esplicativa e riassume le importanti distinzioni e somiglianze tra le varie proposte di legge presentate per il rinnovo della Sezione 702
Peraltro, nello spazio che separa la tesi di coloro che invocano la previsione di un di mandato e quella di chi ritiene che imporre un requisito di mandato per le interrogazioni di cittadini statunitensi sia in realtà troppo oneroso, si insidia anche la variabile, di non poco conto, sull’effettiva portata dell’eccezione di emergenza per situazioni critiche che, con tutta probabilità, anche laddove il Congresso dovesse infine optare per l’istituzione di un mandato preventivo, lascerebbe alle agenzie governative la capacità di agire rapidamente in caso di minaccia imminente. Sul punto, la salvaguardia dell’approvazione retroattiva del tribunale non pare possa costituire un deterrente sufficiente per contrastare eventuali “fughe dal Quarto Emendamento”.
L’irrinunciabilità della Sezione 702
Il generale Paul Nakasone, direttore della National Security Agency (NSA), ha recentemente sottolineato l’irrinunciabilità della Sezione 702 inserita nel Foreign Intelligence Surveillance Act nel 2008, definendola essenziale per la protezione nazionale.
Mentre Elizabeth Goitein del Brennan Center for Justice ha criticato la Sezione 702, descrivendola come uno strumento di spionaggio interno per l’FBI.
Per comprendere appieno il dibattito che ruota intorno alla Sezione 702 è necessario conoscerne il contesto e considerare prospettive diverse.
Il giorno in cui è diventata legge nel 2008, l’ACLU e altre organizzazioni per la privacy e le libertà civili hanno intentato una causa per far sì che la Sezione 702 potesse essere dichiarata incostituzionale.
La Corte Suprema si espresse di contrario avviso e, da allora, il Congresso ha prorogato la Sezione 702 due volte nonostante la persistenza di ampie schiere di oppositori. Tutti i tribunali che via via hanno considerato la questione della legittimità della Sezione 702 hanno affermato la costituzionalità del programma.
Ciò nonostante, è ormai di dominio pubblico il fatto che l’FBI, in modo particolare, stia utilizzando, in molteplici occasioni, la Sezione 702 come una sorta di “strumento di spionaggio interno” attraverso l’uso massiccio di ricerche backdoor “senza mandato”. Proprio il termine “senza mandato” – spesso usato dagli oppositori della Sezione 702 rappresenta un punto cruciale di ogni discussione sulle ipotesi di riforma a garanzia dei cittadini statunitensi.
In base alla Sezione 702 il governo può acquisire informazioni di intelligence straniera prendendo di mira le comunicazioni di soggetti non statunitensi al di fuori degli Stati Uniti. Obiettivi questi, o meglio individui, che in quanto non statunitensi, non hanno diritti ai sensi del Quarto Emendamento e per i quali, quindi, non si pone il problema del mandato per raccogliere le comunicazioni ottenute ai sensi di un’acquisizione autorizzata sulla base della Sezione 702.
Al contrario prendere di mira qualsiasi cittadino statunitense, ovunque e in qualsiasi momento è specificamente proibito dalla Sezione 702; questo almeno in teoria (la pratica, come detto, è ben diversa)
Ora, sebbene siano previsti specifici protocolli e soprattutto la preventiva autorizzazione di un giudice federale della Corte dei servizi di intelligence estera del Tribunale di sorveglianza dei servizi di intelligence estera (FISC) dei criteri minimi e delle procedure operative di una proposta di targeting, tuttavia gli abusi si presentano piuttosto ricorrenti e i requisiti di controllo troppo spesso aggirati .
Le stesse disparità di trattamento tra cittadini statunitensi e non cittadini non sono una questione di minore importanza.
Conclusioni
Le preoccupazioni sul possibile uso improprio delle informazioni raccolte, con agenti che possono condurre ricerche su cittadini non statunitensi per scopi non strettamente legati alla sicurezza nazionale, sono reali. Così come il fatto che gli stranieri all’estero potrebbero non essere a conoscenza della raccolta delle loro comunicazioni. Il controllo del Congresso sulla sorveglianza effettuata in virtù della Sezione 702 potrebbe non essere altrettanto efficace per gli stranieri non cittadini rispetto ai cittadini statunitensi.
Eppure, al momento, queste disparità di trattamento che pure rappresentano un delicato equilibrio tra la necessità di garantire la sicurezza nazionale e il rispetto dei diritti individuali, sollevando interrogativi sulla tutela della privacy e l’accesso improprio alle informazioni, non sembrano aver trovato un’adeguata collocazione neppure nei vari disegni di legge.
Tra coloro che sostengono che siano necessarie riforme per garantire un uso più mirato e limitato delle informazioni raccolte ai sensi della Sezione 702, e chi ritiene che la stessa sia essenziale per la sicurezza nazionale e che qualsiasi riforma dovrebbe bilanciare attentamente la protezione della privacy con la necessità di ottenere informazioni cruciali per affrontare le minacce alla sicurezza nazionale, il punto di convergenza sembra un traguardo ancora lontano.
Eppure, la scelta dell’indugio non appare ulteriormente perseguibile, perché troppo fitta è l’interconnessione esistente tra interessi e diritti confliggenti.
Una buona revisione della Sezione 702 del FISA costituirebbe un’opportunità preziosa per aggiornare la disciplina dell’intelligence americana a dei livelli accettabili per il contesto giuridico e tecnologico attuale. Soprattutto perché, lo si ricorda ancora una volta, ad essere coinvolti sono diritti di rango elevatissimo.
La distanza tra la democrazia e un totalitarismo nascosto, insidioso, diretto da chiunque sia in grado di influenzare il sistema tecnologico è una linea sottile eppure determinante.
Tuttavia, negli USA, ancora una volta la sfida consistente nel trovare la giusta proporzione tra la protezione delle libertà civili e la necessità di mantenere uno strumento cruciale per l’intelligence straniera, considerando la crescente complessità delle minacce globali, viene condotta attraverso la proroga sic et simpliciter della Sezione 702.
Note
- La legge NDAA è stata approvata dalla Camera dei Rappresentanti con 310 voti favorevoli e 118 contrari; l’esito segue la votazione a favore del Senato per 87 a 13. ↑
- La Sezione 702 del Foreign Intelligence Surveillance Act sarebbe dovuta scadere il 31 dicembre 2023 ma a seguito della decisione del Congresso la durata verrà estesa fino al 19 aprile prossimo. ↑
- L’Ordine Esecutivo 14086 è stato emanato dall’amministrazione Biden il 7 ottobre 2022. Contestualmente a questo decreto, il Procuratore Generale degli Stati Uniti, Merrick Garland, ha emesso un regolamento per istituire un Tribunale di Revisione della Protezione dei Dati. Con tali azioni, gli Stati Uniti si sono impegnati ad implementare ulteriori misure di protezione al fine di rispondere alle preoccupazioni sollevate dalla Corte di Giustizia riguardo alla raccolta di massa di dati personali e alla mancanza di criteri oggettivi per limitare l’accesso e l’utilizzo di tali dati da parte delle autorità pubbliche. ↑
- L’Ordine Esecutivo 14086 è stato emanato dall’amministrazione Biden il 7 ottobre 2022. Contestualmente a questo decreto, il Procuratore Generale degli Stati Uniti, Merrick Garland, ha emesso un regolamento per istituire un Tribunale di Revisione della Protezione dei Dati. Con tali azioni, gli Stati Uniti si sono impegnati ad implementare ulteriori misure di protezione al fine di rispondere alle preoccupazioni sollevate dalla Corte di Giustizia riguardo alla raccolta di massa di dati personali e alla mancanza di criteri oggettivi per limitare l’accesso e l’utilizzo di tali dati da parte delle autorità pubbliche. ↑
- Per maggiori dettagli: https://www.csis.org/analysis/reforming-section-702-foreign-intelligence-surveillance-act-digital-landscape ↑
- Per approfondimenti si veda https://www.csis.org/analysis/reforming-section-702-foreign-intelligence-surveillance-act-digital-landscape ↑
- La Corte di sorveglianza dell’intelligence estera degli Stati Uniti ha reso pubblico un parere di aprile 2022 pesantemente oscurato che descrive in dettaglio centinaia di migliaia di violazioni della sezione 702 della Legge sulla sorveglianza dei servizi segreti esteri (FISA).. ↑
