Più poteri alle agenzie governative, più obblichi in capo ai fornitori di servizi Internet e alle aziende IT, per garantire ai cittadini una sicurezza che passa attraverso un tecnocontrollo estensivo, incardinato sulla retention di dati di ogni tipo, comprese le sessioni di navigazione online, sulle intercettazioni dentro e fuori i confini, sugli anelli deboli della cifratura. Il Regno Unito, con l’ assenso della regina , ha consolidato in legge l’ Investigatory Powers Act , la proposta che da anni incombe sui cittadini britannici.
Proposto fin dal 2012 con il nome di Communications Data Bill e guadagnatosi l’appellativo di Snoopers’ Charter, si era arenato per la severità della sue disposizioni. Salvo poi essere rispolverato in tempi di grandi manovre contro il terrorismo, quando l’Investigatory Powers Bill si è riaffacciato nel dibattito parlamentare circa un anno fa: il clima sociopolitico di Terrore, nell’affievolirsi dell’impatto del Datagate, ha contribuito all’approvazione di un pacchetto di norme che di fatto formalizza tutte le attività già portate avanti nell’ombra dalle agenzie investigative britanniche e conferisce loro nuovi poteri.
In primo luogo, dunque, si consolidano i poteri delle autorità: alle operazioni di hacking volte all’ intercettazione mirata e di massa è posto il limite delle autorizzazioni dei poteri centrali, con le intercettazioni di massa che potranno essere disposte solo nei confronti di obiettivi localizzati al di fuori dal Regno Unito. Resta la possibilità, già di fatto garantita dalla pratica e solo di recente confermata dalla giustizia , di rastrellare metadati delle comunicazioni che si intessono in tutto il mondo.
Fra i nuovi poteri garantiti dall’Investigatory Powers Act, c’è invece il pressoché libero accesso alle cronologie di navigazione dei cittadini , conservate dagli ISP dietro corrispettivo, in database che ci si può solo augurare siano al sicuro dalle mire di malintenzionati. Salvo adozione di misure come VPN e navigazione mediata da Tor, il cittadino sarà potenzialmente tracciabile in ogni sua attività online, e i suoi dati saranno accessibili senza troppe giustificazioni né stringenti controlli da parte delle autorità che vigilano sulla sicurezza.
Anche la cifratura , vanto delle aziende IT presso i consumatori e diritto ormai istituzionalmente riconosciuto, è insidiata dalla nuova legge britannica: nonostante le proteste formali degli esperti di settore e delle aziende, tra cui Apple , Facebook, Google, Microsoft, Twitter e Yahoo , il Regno Unito si arroga il diritto di forzare un’azienda a decifrare i dati dei propri utenti nei generici casi in cui ciò sia “praticabile”.
L’Investigatory Powers Act, benché approvato dalle istituzioni e dalla regina, dovrà ancora superare lo scoglio di un nuovo dibattito parlamentare legato alla petizione pubblica che ha raccolto ben oltre 100mila firme, e potrebbe vacillare in sede europea, in vista della decisione della Corte di Lussemburgo in materia di data retention , la cui frettolosa disciplina britannica ha già subito battute d’arresto , e della Corte europea dei diritti dell’uomo, in materia di sorveglianza di massa .
Gaia Bottà