Esisterebbe un patto segreto tra grandi aziende e Stato per trattare i dati dei loro archivi. In nome della lotta al terrorismo, anche in Italia ci sarebbero i presupposti per un PRISM, secondo Fulvio Sarzana, che da qualche tempo denuncia le convenzioni tra i servizi segreti del paese e giganti come Telecom e FinMeccanica. Tutta colpa del decreto Monti emanato senza alcuna pubblicità lo scorso 24 gennaio.
In questo testo (PDF) si stabilisce una operatività extragiudiziale che consente di velocizzare tramite convenzioni il trasferimento di dati dall’azienda privata all’intelligence pubblica. Ovviamente in nome della sicurezza. Su Repubblica da tempo si sta costruendo una grossa inchiesta sul lato italiano di questo fenomeno, per capire qualcosa di più su un intricato rapporto tra database privati e trattamento dei big data che forse non c’entra nulla con Orwell ma ricorda comunque uno scenario distopico.Il settimo articolo di questa inchiesta è dedicato alla questione sollevata da Sarzana e per la prima volta si passa dalle ipotesi ai nomi e cognomi.
Telecom, Alitalia, Poste Italiane, FinMeccanica hanno già firmato
La direttiva dell’ex governo Monti che apre le banche dati ha prodotto una convenzione che è già stata firmata da undici società negli ultimi tre mesi. Società che definire rilevanti è dire poco: ci sono Telecom, Poste Italiane, FinMeccanica, Alitalia, l’Agenzia delle Entrate. I loro database contengono le attività, gli spostamenti delle persone, i loro dati fiscali, raccontano di interessi industriali, infrastrutture di comunicazione. Ci sono le informazioni e ci sono quelli che consentono di distribuirle.
Per la prima volta nella storia del paese, Aise e Aisi possono accedere direttamente alle “banche dati di interesse” di operatori privati “che forniscono reti pubbliche di comunicazione” o che gestiscono “infrastrutture critiche di rilievo nazionale ed europeo”. Categorie in cui rientra di tutto: dagli ospedali agli aeroporti, dalle basi militari ai colossi della telefonia. Basta firmare la convenzione, non serve nemmeno l’autorizzazione di un magistrato. Di quei documenti il Dis, l’organismo che coordina le due agenzie di sicurezza, ne ha già firmati undici con altrettanti operatori. E ce ne sono altri venti in corso di definizione.
Implicazioni e conseguenze
Per comprendere la portata di questi database basterebbe sommare la telco con un ente molto particolare come Poste Italiane. Da un lato l’infrastruttura fisica e le telefonate, dall’altro una società capitalizzata anche all’estero che contiene i dati di una banca, di un’agenzia di recapiti, di un operatore telefonico e pure di un’assicurazione. Tutti questi dati sono ovviamente concessi tramite diversi contratti – e sarebbe interessante capire quanto questa convenzione sia compatibile con essi – stipulati dai clienti, ma la convenzione si fa forza del decreto, un atto amministrativo (diverso dai decreti legge) mai votato dal Parlamento che permette di maneggiare dati personali. Il Copasir sta affrontando la materia, e il Garante della Privacy ha ammesso di non aver mai visto di buon occhio quel testo.
Lo scenario più inquietante: la mano americana
Fulvio Sarzana è convinto che il decreto conceda eccessivo potere e sia addirittura anticostituzionale. Repubblica si spinge oltre immaginando che sia stato suggerito dalla Casa Bianca:
Altra stranezza: il decreto viene emanato il 24 gennaio, ma appare sulla Gazzetta ufficiale più di un mese e mezzo dopo. Di solito gli atti del presidente del Consiglio vengono pubblicati dopo qualche giorno. In questo lasso di tempo, c’è il viaggio di Monti negli Stati Uniti: il 9 febbraio incontra Obama alla Casa Bianca. Infine, il decreto che dovrebbe consolidare la sicurezza del nostro paese non prevede un solo euro di budget. Pure i sostenitori sono rimasti delusi. Gli unici effetti sono state le convenzioni. La cui reale portata è ancora sconosciuta.
Cosa si può fare
Difficile capire quanto la sicurezza collettiva sia superiore alla riservatezza della vita individuale. Gravi fatti storici possono cambiare molto le priorità, anche psicologiche, la complessità della materia diventa un aiuto – lo si è subito capito col caso PRISM – per chi preferisce non si disturbi il manovratore. Tuttavia è bene specificare che si parla di dati che molto difficilmente possono essere profilati come si vede in certi film. La verità è che riuscire a individuare delle singolarità in questi miliardi di petabyte è già un risultato eccezionale, spesso parecchio costoso.
Il cittadino non ha in pratica alcuna possibilità di controllare questi dati, perché sono alla base dei servizi che lui stesso pretende, come la prenotazione di esami, un fisco che scovi gli evasori (e l’incrocio dei dati è fondamentale), una facilitazione assoluta nel muoversi nel mondo e acquistare merci senza portare con sé del denaro, e via dicendo. Tuttavia, questo non significa affatto che allora vada bene così, queste modalità hanno almeno due caratteristiche antidemocratiche che possono essere modificate senza pregiudicare l’obiettivo di sicurezza collettiva: sono ignote e sono preventive.
Un modello di sicurezza basato sui big data può tranquillamente essere efficace anche con più trasparenza e assicurando un meccanismo di comunicazione prima del prelievo aggregato del dato.