Claudio Tamburrino

Datagate, l'UE vuole certezze

Mentre sembra che l'NSA raccogliesse anche informazioni sulle navigazioni pornografiche dei leader musulmani per ricattarli, l'Europa punta ad avere maggiori garanzie sul comportamento delle aziende statunitensi

Roma - Nonostante l'ex spia Edward Snowden continui a mettere alla berlina la National Security Agency (NSA) divulgando nuovi documenti, l'Europa - seppur spaventata - non sembra voler interrompere del tutto i rapporti di collaborazione in materia di privacy con l'altra sponda dell'Atlantico.

Nonostante la richiesta del Parlamento europeo, infatti, la Commissione ha riferito che non sospenderà gli accordi relativi alla privacy e allo scambio di dati personali che la legano agli Stati Uniti: si tratta, in particolare, di un trattato bilaterale siglato nel 2000 che prevede alcuni meccanismi per facilitare lo scambio di informazioni tra aziende europee e statunitensi.

In base a tale accordo vi è la possibilità da parte delle aziende statunitensi di decidere di impegnarsi al rispetto dei dati dei cittadini europei legandosi alle normative del Vecchio Continente in materia di privacy. In pratica, si tratta di uno strumento di soft law in base al quale sono le aziende a impegnarsi volontariamente a seguire determinate regole (di base non imposte dallo Stato in cui operano) in cambio della possibilità di sponsorizzare questa scelta con l'adozione di un logo ad hoc. Una volta aderito al programma sono il Dipartimento del Commercio statunitense e la Federal Trade Commission a vigilare sul suo rispetto.
All'interno di questo meccanismo definito safe harbor, in ogni caso, deroghe alle regole relative alla protezione dei dati sono previste per motivi di sicurezza nazionale.

Come si è ricordato nel corso del dibattito a Bruxelles, la Commissione Europea avrebbe il potere di sospendere tale accordo nel caso in cui Washington manchi di assicurarne l'applicazione ma finora, pur stigmatizzando le violazioni perpetrate dall'agenzia di sicurezza a stelle e strisce NSA, non sembra intenzionata a tagliare i ponti, quanto piuttosto a studiare una serie di modifiche legislative che rafforzino le tutele a difesa dei dati dei suoi cittadini.

Così, oltre alle parole del commissario alla giustizia Viviane Reding, che ha riferito come lo spionaggio di massa ai danni dei cittadini europei sia inaccettabile, Cecilia Malmström, commissario europeo agli affari interni, ha detto che "l'NSA è diventato un mostro incontrollabile", ma che "è meglio migliorare il sistema piuttosto che sospenderlo". In particolare, la Commissaria Europea vorrebbe che le aziende che decidono di aderire all'autocertificazione prevista dal safe harbor divulgassero le proprie politiche sulla privacy e quelle adottate da qualsiasi azienda ad essa collegata (come potrebbe essere quella che ne gestisce i servizi di cloud computing che adotta).

Malmström vorrebbe inoltre che il Dipartimento del Commercio statunitense indicasse sul proprio sito le aziende che non hanno aderito al programma e che si informassero le autorità garanti della privacy europee di qualsiasi situazione di dubbia applicazione delle regole sulla privacy da parte delle aziende che fanno parte dell'accordo. Infine vorrebbe controlli più costanti: per esempio, ritiene sarebbe opportuno condurre investigazioni ad hoc ad un anno di distanza da eventuali "accertamenti di non conformità".

Tutte queste misure adottate nei confronti delle aziende extra-europee dovrebbero integrarsi con il prossimo regolamento europeo sulla protezione dei dati per cui si attende l'approvazione ormai l'anno prossimo. Esso prevede condizioni specifiche che devono essere rispettate prima che un'azienda europea possa trasferire dati fuori dal Vecchio Continente: in particolare si deve assicurare che le aziende partner non-europee siano conformi alla normativa comunitaria in materia di privacy.

Le operazioni di spionaggio compiute dall'NSA, d'altra parte, sembrano aver avuto il supporto di almeno alcuni operatori privati del settore comunicazione. Oltre alle aziende costrette a condividere i dati in base alla normativa statunitense Foreign Intelligence Surveillance Act (FISA), infatti, secondo alcuni documenti divulgati ora dall'ex spia Edward Snowden, l'agenzia di sicurezza a stelle e strisce avrebbe avuto l'appoggio di privati per l'accesso e il controllo delle comunicazioni che passano sui cavi di fibra ottica.

Ad aver collaborato con l'NSA parrebbe essere, in particolare, Level 3 Communications, azienda che controlla molti dei cavi che legano tra loro gli snodi Internet, tra cui quelli impiegati da Yahoo! e Google, vittime delle intercettazioni. Level 3 ha già smentito con un comunicato l'accusa.

Peraltro, Snowden continua a dare indizi sulla portata delle operazioni di sorveglianza illegale condotte da NSA: e se - dopo Google e Yahoo! - sembra chiudersi il cerchio intorno a Microsoft che continua a promettere più crittografia a tutela dei dati dei suoi utenti, l'agenzia di sicurezza federale sembra essere andata oltre alla semplice raccolta di dati e avrebbe iniziato a spiare le conversazioni con l'obiettivo specifico di trovare materiale per ricattare possibili avversari.

In particolare, secondo nuovi documenti, l'NSA avrebbe quanto meno preso in considerazione la possibilità di screditare leader islamici (non coinvolti in alcun tipo di operazione terroristica) con la cronologia della loro navigazione pornografica online: un'ipotesi che alza l'asta dei reati dell'agenzia federale e che preoccupa anche perché i responsabili delle intelligence statunitensi e britannici sono ancora in attesa della possibile bomba finale di Snowden che potrebbe ancora avere un mucchio di materiali altamente classificati e criptati.

Claudio Tamburrino
Notizie collegate
9 Commenti alla Notizia Datagate, l'UE vuole certezze
Ordina