Decine di migliaia sono oramai le richieste delle forze dell’ordine per accedere ad informazioni sulle azioni degli utenti stoccate da aziende quali Sprint, Facebook, AOL e molte altre ancora, al contempo sarebbero poche le statistiche dettagliate e disponibili su tali azioni in questo delicato campo. A dimostrarlo , e soprattutto a portare l’attenzione su questo discusso tema, è stata una ricerca condotta da Christopher Soghoian della Harvard University.
In particolare la normativa di riferimento in questo settore è individuabile nello Stored Communications Act (SCA) approvato dal Congresso degli Stati Uniti nel 1986, parte del più ampio Electronic Communications Privacy Act (ECPA): permette alle forze dell’ordine di ottenere dalle aziende i dati relativi alle operazioni degli utenti (incluse mail, cronologia di navigazioni, e registrazioni effettuate).
“Le forze di polizia o l’FBI – scrive Soghoian – possono ottenere la maggior parte dei dati di cui hanno bisogno dalla comodità e dalla sicurezza delle loro scrivanie con pochi click, con un fax o con una telefonata”. “In realtà molte compagnie telefoniche – argomenta – hanno sviluppato siti web self service in esclusiva per gli agenti di polizia per recuperare i dati relativi agli utenti in maniera autonoma”. Tale interfaccia web è stata utilizzata, secondo le stime della ricerca che citano a loro volta dichiarazioni di un giudice, più di 8 milioni di volte in un anno. “Tali dati si sono dimostrati preziosi per la polizia e le altre forze dell’ordine, tuttavia il reperimento di tali informazioni non ha nessun obbligo di rendicontazione e le statistiche appaiono minime se non del tutto inesistenti”.
Infatti non esiste negli Stati Uniti nessuna normativa con cui si obblighino le forze dell’ordine di compilare dei report statistici in merito alle richieste effettuate e all’effettivo rilascio di tali informazioni private e personali da parte di prestatori di servizi e di compagnie telefoniche. Dunque non sarebbe possibile per il Congresso né per il cittadino conoscere la reale portata di tali attività.
“La ragione di questa segretezza diffusa – ha continuato – sembra essere dato dal timore che tali informazioni possano spaventare gli utenti e dare loro ragione di temere che le informazioni private che li riguardano non siano al sicuro”. L’autore, nella sua ricerca, riporta alcune delle stime di aziende, tra le quali AOL, Facebook, Google, Sprint e Time Warner, che hanno ammesso di ricevere enormi quantità di richieste da parte della polizia per accedere alle informazioni relative agli utenti. L’autore ha portato in evidenza che AOL ha ricevuto nel 2006 mille richieste al mese. O ancora, Facebook nel 2009 ha confermato in un’intervista a Newsweek di aver ricevuto tra le 10 e le 20 richieste al giorno da parte della polizia. Tali cifre indicano soltanto una fetta del numero delle richieste ed è molto probabile che le richieste reali siano molto più numerose.
Soghoian sostiene che il Congresso dovrebbe assicurare la supervisione di questi nuovi poteri di sorveglianza . Nella sua ricerca ha pertanto raccomandato che l’Ufficio Amministrativo dei Tribunali USA compili delle statistiche sulle richieste di accesso a tali informazioni. “Questi dovrebbero essere gli obblighi di informazione da fornire al Congresso – conclude l’autore – necessari per garantire delle pratiche sane in materia di sorveglianza elettronica”.
Ricordiamo che nel marzo del 2010 alcune aziende tra le quali Google, Microsoft, AOL successivamente, insieme all’ American CIvil Liberties Union , hanno formato un gruppo denominato Digital Due Process per tentare di far pressione sul governo federale degli Stati Uniti per aggiornare il ECPA in merito alla questione della richiesta e dell’accesso dei dati digitali dei cittadini.
Raffaella Gargiulo
Ti potrebbe interessare
15 apr 2011