Roma – Un anno fa, il 15 giugno 2004, gli agenti della Polizia Postale sotto il coordinamento della Procura di Bologna hanno avuto accesso al server dell’associazione Autistici/Inventati che si trova nella server farm di Aruba , il celebre fornitore di servizi internet e – afferma l’Associazione – dopo aver “spento il nostro server” hanno copiato “le chiavi necessarie a rendere possibile la decrittazione della WebMail; da allora hanno avuto, potenzialmente, accesso a tutto il contenuto del disco, compresi i dati sensibili di tutti gli utenti”.
Questa la denuncia diffusa dall’associazione Autistici/Inventati secondo cui né la PolPost né Aruba si presero la briga quel giorno di avvertire l’Associazione in merito ad una inchiesta che si focalizzava sul monitoraggio dell’email “croceneraanarchica@inventati.org”. “Tutto questo – sottolinea l’Associazione a PI – avrebbe seguito ben altre strade se fosse stato contattato all’epoca il responsabile legale del server”.
Una questione delicata, come si vede, se si considera che quei server e quei servizi sono utilizzati quotidianamente da circa 30mila persone, con siti web e servizi email che fanno capo ad avvocati, giornalisti, politici, attivisti, associazioni umanitarie, uffici legali, sindacalisti, gruppi universitari, network internazionali e molto altro. Non è un caso, la protezione crittografica offerta dall’Associazione interessa da vicino tutti coloro che intendono tutelare la privacy delle proprie comunicazioni. Ed è questa protezione che ora si ritiene violata illecitamente.
“Abbiamo saputo solo ora di quanto avvenuto – spiega a Punto Informatico uno dei membri del collettivo di Autistici/Inventati – perché gli atti di questo procedimento li abbiamo potuti leggere soltanto adesso”. Il riferimento è evidentemente al sequestro del sito di Crocenera Anarchica , ospitato dai server dell’Associazione che ha dunque potuto aver accesso alla documentazione relativa a quell’inchiesta (i sette arresti collegati a quell’operazione sono poi stati invalidati in quanto “immotivati”).
Ed è proprio nell’ambito di quell’inchiesta, sostiene l’Associazione, che emergono particolari definiti “molto più che preoccupanti”. Nel ravanare negli atti, infatti, l’Associazione ha dichiarato di aver accertato che il 15 giugno dello scorso anno gli agenti della Polizia Postale hanno chiesto ed ottenuto l’accesso ai contenuti del server e, tra questi, ai certificati per la crittografia delle comunicazioni. Con conseguenze potenzialmente importanti, secondo l’Associazione, visto che, per fare un esempio, sono comunicazioni utilizzate dal Genova Legal Forum, grazie alle quali avvocati e consulenti operano e coordinano le proprie attività.
Supportolegale in una nota parla dell’operazione in termini molto duri: “Per la seconda volta, dopo il sequestro dei computer portatili di due consulenti tecnici avvenuto a marzo, tutta la strategia difensiva del Genova Legal Forum é a disposizione delle procure: documenti, analisi, atti e reperti non ancora presentati in tribunale. Con buona pace del segreto istruttorio e del rispetto dei diritti della difesa”.
Le accuse sono pesanti: in un comunicato diffuso dall’Associazione, di Aruba si dice che “si inventarono dei finti problemi tecnici, decidendo senza troppo soffrirne, che i loro clienti, le loro clausole contrattuali, i diritti degli utenti di un provider non valgono nemmeno una telefonata per avvertire i proprietari del server; un posto dove conta di più la menzogna e l’assenza di rispetto dei più basilari diritti civili”. “Quello che è successo – sottolineano all’Associazione – è per noi molto grave, e non vogliamo nasconderci dietro difficili prospettive di revanche. Sarà una battaglia dura, che combatteremo su tutti i fronti possibili, non ultimo quello legale. La nostra quotidiana paranoia nella gestione dei dati personali, tesa e difendere i dati di tutti i nostri utenti, non è stata sufficiente, per mancanza di risorse e forse anche per il senso di inconscia ed ingiustificata fiducia nei confronti della legislazione che regola il diritto alla privacy”.
Ma è dura anche la posizione espressa dalle parlamentari di Rifondazione Comunista Elettra Deiana e Titti De Simone che in un comunicato parlano di “intercettazioni sistematiche della webmail delle caselle di Autistici/Inventati”, definito “un ennesimo, gravissimo episodio che conferma quanto nel nostro Paese non esistano le condizioni per poter parlare seriamente di una adeguata tutela della privacy. Particolarmente grave, inoltre, il carattere di accanimento politico che questo episodio manifesta contro una voce indipendente e scomoda della società civile e dei movimenti”. Entrambe le deputate di PRC hanno chiesto un intervento forte del ministero degli Interni atto a tutelare il diritto alla privacy. Due parlamentari Verdi, Bulgarelli e Cento, hanno presentato già una interrogazione al ministro delle Comunicazioni in riferimento proprio al comportamento di Aruba, descritto come “gravemente lesivo” sia degli interessi dell’Associazione che “del diritto alla privacy”.
E, mentre piovono da più parti note di solidarietà all’Associazione e agli utenti di quei sistemi, Autistici/Inventati lancia una mobilitazione a suon di banner per divulgare e sensibilizzare, pensando ad una contestuale azione di boicottaggio rivolta contro Aruba associata ad una richiesta di presa di posizione dei provider per ottenere da subito maggiori tutele e garanzie sulla privacy. Il tutto sarà seguito – spiega l’Associazione a PI – da una denuncia formale e un esposto al Garante per la privacy .
Inoltre l’Associazione spera entro l’estate di concludere un lungo lavoro di ristrutturazione “per rendere i nostri servizi più resistenti agli attacchi”. A detta di Autistici/Inventati “non esiste struttura politica o strumento tecnologico in grado di garantire la privacy e l’unica soluzione è una “crittografia forte”, come il gpg”.
Su questo fronte, dallo “storico” FreakNet MediaLab di Catania, tra le realtà che hanno espresso la propria solidarietà ad Autistici/Inventati, arrivano intanto alcuni consigli tecnici: “Possiamo inoltre consigliare vivamente a chiunque di cominciare ad utilizzare strumenti di crittografia PESANTE per proteggere qualsiasi comunicazione, dalla lista della spesa alle lettere d’amore, e di crittografare pesantemente anche i propri dati, dai backup su cdrom/dvd, ai propri hard disk, al file system delle proprie chiavette USB; ed evitate, se possibile, di tenere le chiavi di autenticazione, di qualsiasi tipo esse siano, sullo stesso computer che usate, ma portatele sempre con voi e distruggetele al primo sospetto. Non dimenticate inoltre di generare e stampare su carta (e conservare al sicuro) un certificato di REVOCA della chiave gpg, che potrebbe rivelarsi utile in caso di compromissione delle suddette chiavi”.
Se Aruba, contattata da Punto Informatico, per il momento si astiene dal commentare, trattandosi di fatti legati ad un’inchiesta ancora in corso, già nei prossimi giorni PI spera di poter approfondire quanto accaduto con la Polizia Postale.