Il quadro normativo che delinea il confine tra l’agire delle agenzie investigative e la riservatezza dei cittadini statunitensi è obsoleto, analogico: per questo motivo un manipolo di aziende e associazioni, colossi della rete e tutori dei diritti dei netizen chiede con forza una riforma che sappia abbracciare la tutela delle azioni e delle comunicazioni che avvengono con la mediazione di strumenti che il legislatore non aveva previsto quasi 25 anni fa.
Microsoft e Google, AT&T e Intel, eBay e Aol, passando per ACLU e EFF: non si tratta di un’iniziativa volta all’ autoregolamentazione . Rappresentanti del mercato e dei cittadini si sono raggruppati intorno alla Digital Due Process coalition per fare pressione sullo stato . L’obiettivo è difendere i cittadini, gli utenti dei servizi che mettono a disposizione, da autorità rese troppo occhiute da una cornice normativa che non ha saputo aderire all’evolvere degli strumenti di comunicazione . Il fronte si scaglia in particolare con l’ Electronic Communication Privacy Act , una legge del 1986 che regola le intercettazioni negli States, una legge che è inesorabilmente invecchiata lasciando che si aprissero degli squarci rispetto alla tutela della riservatezza dei cittadini nei confronti delle indagini condotte dalle autorità statali.
Non si poteva prevedere l’avvento dei servizi di localizzazione, non era possibile mettere in conto la progressiva penetrazione della rete nella quotidianità del cittadino, né offrire garanzie rispetto ai servizi di telefonia mobile, che negli anni 80 dello scorso secolo ancora sarebbero dovuti esplodere. Le autorità statali che debbano quindi immergersi nella vita del cittadino sotto indagine hanno ora a disposizione pieni poteri, e pieno potere di sfruttare le falle della legge finendo per violare la riservatezza garantita all’individuo. La coalizione chiede dunque uno svecchiamento che sappia tappare questi buchi.
La coalizione intende agire su più fronti. In primo luogo, si chiedono garanzie per i dati ospitati dai server delle aziende che offrono dei servizi: dati stoccati nelle cloud ma non accessibili al pubblico, informazioni a cui le forze dell’ordine possano accedere solo dopo aver ottenuto un mandato disposto sulla base di ragionevoli sospetti. Lo stesso meccanismo dovrebbe avere luogo per le comunicazioni e per i log accumulati dai fornitori dei servizi online: gli agenti dovrebbero poter frugare fra i dati relativi alle email solo se supportati da una valida motivazione. Così anche per le richieste di dati relativi al tracciamento dei telefonini dei cittadini, i cui movimenti e le cui posizioni possono essere monitorati e ricostruiti con la collaborazione degli operatori telefonici. L’intercettazione, chiede inoltre la Digital Due Process coalition, non dovrà essere un procedimento generalizzato, condotto a tappeto: un’agenzia governativa in fase di indagine dovrebbe poter ottenere dagli operatori e dai fornitori di servizi soltanto dati circostanziati , relativi a precisi account. Il rastrellamenti di messi di dati di masse di utenti dovrebbero essere sottoposti ad autorizzazione dell’autorità giudiziaria.
Guidata dal Center for Democracy And Technoloy, la coalizione ha fatto pervenire le proposte alle autorità: non è dato sapere quando verranno prese in considerazione, convivono ottimismi e pessimismi .
Sono in molti a rilevare però come il fronte sia tanto eterogeneo quanto compatto: aziende che si contendono il mercato si schierano fianco a fianco per ottenere non solo garanzie nei confronti degli utenti che servono, ma anche chiarezza da parte della legge per evitare di mettere a punto policy e pratiche che possano far discutere. È così che Microsoft e Google , con approcci molto diversi, perseguono lo stesso obiettivo, è così che AT&T si schiera dallo stesso lato della barricata di Electronic Frontier Foundation, nonostante anni di battaglia, nonostante EFF abbia tentato di svelare tutte le dinamiche della collaborazione tra NSA e l’operatore statunitense. È ora il mercato a rumoreggiare contro lo stato, istituzioni che ammoniscono spesso e volentieri le aziende della rete a fare un uso controllato della mole di dati che si trovano a gestire e a mettere a frutto.
Gaia Bottà