Il lato oscuro di Whatsapp tra libertà d’espressione e violazioni della privacy

• 

di Fabiana Brigante

L’avvento degli smartphone ha completamente trasformato il nostro modo di comunicare. Le app di messaggistica istantanea, in particolare, consentono di metterci in contatto con altri utenti sfidando distanze e fusi orari, talvolta anche barriere linguistiche. Tuttavia, sebbene le possibilità offerte dai mezzi di telecomunicazione siano una grande conquista, il prezzo da pagare può essere a volte troppo alto. Se da un lato per gli individui comunicare e scambiare informazioni è diventato semplice – con tutte le implicazioni del caso in termini di libertà d’espressione e di informazione – dall’altro lato lo è anche per i governi sottoporre a sorveglianza le conversazioni dei propri cittadini.

Era il 2013 quando il The Guardian pubblicò le rivelazioni di un ex dipendente della National Security Agency degli Stati Uniti Edward Snowden circa l’esistenza di un programma di sorveglianza di massa che monitorava l’attività di Internet e telefonica di centinaia di milioni di persone in tutto il mondo.

Come è noto, in alcune circostanze è legittima l’interferenza dei governi con il diritto alla libertà d’espressione dei propri cittadini; l’Articolo 8 della Convenzione Europea dei Diritti Umani dispone, al suo secondo comma, che una autorità pubblica possa intervenire a comprimere il diritto, tra gli altri, al rispetto della segretezza della corrispondenza quando “[…]tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria alla sicurezza nazionale, alla pubblica sicurezza, al benessere economico del paese, alla difesa dell’ordine e alla prevenzione dei reati, alla protezione della salute o della morale, o alla protezione dei diritti e delle libertà altrui”. Esistono dunque certamente legittimi motivi per interferire con questo diritto e mettere sotto sorveglianza determinate conversazioni, allo scopo per esempio di punire la commissione di certi reati o tutelare la sicurezza pubblica. Tuttavia, allo scopo di evitare interferenze illegittime è parso opportuno tracciare una linea di confine, indicando criteri rigorosi da seguire per gli Stati: la sorveglianza deve infatti essere mirata, ossia  rivolta ad una persona o a persone specifiche sulla base di un ragionevole sospetto, deve essere effettuata in modo conforme al dettato normativo, necessaria per raggiungere uno scopo legittimo ed infine deve essere condotta in modo proporzionato a tale scopo e non deve mai essere discriminatoria.

La sorveglianza di massa, vale a dire la raccolta indiscriminata da parte delle autorità di un’enorme quantità di informazioni reperibili su telefoni, computer o altri dispositivi senza il consenso né la consapevolezza degli utenti, mette senz’altro a repentaglio sia il diritto alla privacy che alla libertà di espressione. Invero, molte delle attività che svolgiamo nel quotidiano comprendono l’utilizzo di Internet: dallo shopping allo online banking, dalle ricerche su Google alla comunicazione con amici o colleghi, ed infine spesso anche il nostro lavoro si svolge prettamente online. Non solo: persino i nostri elettrodomestici e le nostre auto sono diventati dispositivi “intelligenti”, capaci di connettersi a Internet e di memorizzare informazioni su di noi.

Ma in cosa consistono, nella pratica, queste operazioni di sorveglianza su larga scala? Attraverso le rivelazioni di Snowden sono stati scoperti alcuni dei programmi gestiti dalla NSA statunitense e dal Government Communications Headquarters del Regno Unito e i metodi utilizzati per accedere ai dati degli individui. Tra questi figurano:

– metodi di intercettazione dei dati “trasportati” dai cavi Internet sottomarini;

– accesso ai dati in possesso delle grandi aziende, appartenenti ai propri clienti;

– monitoraggio delle posizioni dei telefoni cellulari;

– intercettazione di telefonate, messaggi e mail;

– sabotaggio della crittografia;

– hackeraggio di telefoni e app;

– controllo delle principali aziende di telecomunicazione.

In questo contesto il ruolo svolto dalle imprese è di non poco momento. Sebbene la responsabilità per le violazioni dei diritti umani ricada in primo luogo sugli Stati, le società – in particolare i fornitori di servizi Internet (Internet Service Providers, ISPs) -, svolgono senz’altro un ruolo centrale nel fornire agli Stati i mezzi necessari per perpetrare gli abusi sopra citati. Non solo gli ISPs possono filtrare o censurare le informazioni, ma alcuni di essi sono anche, direttamente o meno, informatori dei governi, fornendo loro i dati raccolti dai propri utenti online o rivelando le loro identità; in alcuni casi le aziende vendono direttamente tecnologie di sorveglianza, le quali consentono ai governi di infiltrarsi nei dispositivi digitali e di monitorarli. È di queste ultime che ci occuperemo nel presente articolo.

Oggi, un’industria globale composta da centinaia di aziende sviluppa e vende tecnologia di sorveglianza ad agenzie governative in tutto il mondo. Insieme, queste aziende vendono una vasta gamma di sistemi utilizzati per identificare, tracciare e monitorare le persone e le loro comunicazioni per scopi di spionaggio e polizia.

Nel 1995, Privacy International ha pubblicato il report Big Brother Incorporated, il primo studio sul ruolo crescente dell’industria bellica nel commercio internazionale delle tecnologie di sorveglianza e del loro ruolo nell’esportazione di sofisticate capacità di sorveglianza dai paesi occidentali ai regimi non democratici.

La moderna “industria della sorveglianza” delle comunicazioni elettroniche si è evoluta dalla commercializzazione di Internet e delle reti di telecomunicazioni digitali negli anni Novanta, quando i governi hanno iniziato a approvare nuove leggi che richiedevano nuovi poteri di sorveglianza elettronica e protocolli tecnici per garantire l’accesso governativo alle reti. In risposta, si è sviluppata un’industria globale composta da produttori di armi, società di telecomunicazioni, aziende IT e società di sorveglianza specializzate.

L’architettura di sorveglianza è composta da vari tipi di società:

– Provider di servizi Internet (ISPs) e operatori di telecomunicazioni, che gestiscono le reti e forniscono ai propri clienti determinati servizi, quali servizi Internet, telefonia mobile e telefonia fissa, i quali potrebbero essere tenuti a garantire che le proprie reti siano accessibili alle agenzie governative.

– I fornitori di apparecchiature per le telecomunicazioni, aziende che sviluppano hardware su cui girano le reti. Poiché sono sviluppate con funzionalità di intercettazione legale, quando vengono esportate alcune apparecchiature eseguono di default la sorveglianza o sono progettate in modo da essere facilmente accessibili a fini di sorveglianza.

Gran parte di questa tecnologia, lungi dall’essere impiegata al fine di contrastare il compimento di reati, viene utilizzata per monitorare le attività di dissidenti, attivisti per i diritti umani, giornalisti, leader studenteschi, minoranze, leader sindacali e oppositori politici. Questa tecnologia è anche utile per monitorare settori più vasti della popolazione; con essa le transazioni finanziarie, le attività di comunicazione e i movimenti geografici di milioni di persone possono essere catturati, analizzati e trasmessi in modo economico ed efficiente.

La tecnologia di sorveglianza fornisce un supporto inestimabile alle autorità militari e ed ai regimi totalitari in tutto il mondo. Privacy International (PI) ha riportato che la società britannica International Computers Limited (ICL) fornì l’infrastruttura tecnologica per stabilire il sistema di Passbook sudafricani, da cui dipendeva gran parte del funzionamento del regime di apartheid. Ancora, nel suo rapporto PI ha dimostrato che alla fine degli anni ‘70 la Security Systems International fornì la tecnologia di sicurezza al brutale regime di Idi Amin in Uganda. Allo stesso modo, la compagnia israeliana Tadiram è stata accusata di aver sviluppato ed esportato negli anni ‘80 la tecnologia per la lista di morte computerizzata usata dalla polizia guatemalteca.

Questi sono solo alcuni degli esempi che dimostrano che il sostegno delle società in alcuni casi è imprescindibile nella perpetrazione di abusi dei diritti umani da parte dei governi. La giustificazione avanzata dalle società coinvolte in questo commercio è identica alla giustificazione avanzata da quelle che si occupano di commercio di armi, e cioè che il business è neutrale e lo scopo perseguito di realizzazione di utili è senz’altro lecito.

Tuttavia, in assenza di un adeguato sistema di protezione si ritiene che nemmeno lo strumento sic et simpliciter della tecnologia possa essere considerato uno strumento ‘neutrale’. A supporto di questa tesi, di recente l’organizzazione Amnesty International ha accusato una società di intelligence israeliana, appartenente al gruppo NSO di aver sviluppato un malware, chiamato Pegasus, in grado di essere installato sugli smartphone tramite una semplice chiamata via WhatsApp, e di conseguenza di accedere a qualsiasi informazione presente sul dispositivo mobile, e controllare da remoto telecamere e microfoni. Un software capace di tracciare le comunicazioni di oppositori dissidenti e difensori dei diritti umani, che si presume fu utilizzato anche per spiare il giornalista dissidente saudita Jamal Kashoggi, brutalmente assassinato lo scorso ottobre in Turchia.

Amnesty International sta sostenendo un’azione legale contro il Ministero della Difesa israeliano, chiedendo che la licenza di esportazione di NSO Group venga revocata. In una petizione presentata alla Corte distrettuale di Tel Aviv, circa 30 membri e sostenitori di Amnesty International Israel e altri della comunità dei diritti umani hanno spiegato come il Ministero della Difesa abbia esposto i propri cittadini al pericolo di subire abusi permettendo a NSO di continuare ad esportare i suoi prodotti.

Amnesty accusa NSO di vendere i propri prodotti a governi che sono noti per le violazioni dei diritti umani, dando loro gli strumenti per rintracciare attivisti e oppositori politici. Secondo i membri dell’Organizzazione, il Ministero della difesa israeliano ha voluto ignorare le crescenti prove che collegano il Gruppo NSO agli attacchi contro i difensori dei diritti umani. L’azione legale è supportata da Amnesty International nell’ambito di un progetto congiunto con l’Istituto per i Diritti Umani e la Giustizia Globale della New York University School of Law (NYU). La ricerca condotta ha documentato l’uso dello spyware Pegasus di NSO Group per colpire un’ampia fetta della società civile, inclusi almeno 24 difensori dei diritti umani, giornalisti e parlamentari in Messico; un dipendente di Amnesty International; gli attivisti sauditi Omar Abdulaziz, Yahya Assiri, Ghanem Al-Masarir; il premiato attivista per i diritti umani degli Emirati Ahmed Mansoor, oltre al già citato dissidente saudita Jamal Khashoggi.

Sebbene il gruppo NSO affermi di aiutare i governi a combattere il terrorismo e la criminalità, pare non sia stato in grado di confutare le prove crescenti che collegano i suoi prodotti agli attacchi ai difensori dei diritti umani. Il gruppo NSO ha ripetutamente negato, ma non ha risposto in modo convincente ai resoconti secondo cui la sua piattaforma spyware Pegasus è stata usata impropriamente per colpire i difensori dei diritti umani. Né ha fornito alcun rimedio per i molteplici casi segnalati di uso improprio delle sue tecnologie di sorveglianza. La società non ha rivelato il proprio processo di due diligence, ad eccezione di riferimenti circa l’esistenza di un comitato etico. Dunque, non è chiaro quali fattori vengano presi in considerazione prima che l’azienda venda un prodotto intrinsecamente invasivo come Pegasus.

Senza un’efficace supervisione basata su un’adeguata regolamentazione della vendita di spyware commerciale e senza un’azione adeguata da parte del Gruppo NSO per prevenire, mitigare e porre rimedio all’abuso della sua tecnologia, gli attori della società civile restano vulnerabili alla sorveglianza illegale semplicemente per esercitare i loro diritti umani. Dal canto suo, la società ha affermato di sviluppare la tecnologia informatica al solo scopo di investigare e prevenire la commissione di reati e di contrastare il fenomeno del terrorismo.