Un altro scontro tra un colosso californiano e il governo degli Stati Uniti. Stavolta non si tratta di smartphone ed Fbi, ma sempre e comunque di dati e di privacy, e di Microsoft e il governo americano. Redmond ha citato in giudizio il governo degli Stati Uniti rivendicando il diritto di mettere a conoscenza i suoi clienti di quando un ente federale sta esaminando la loro email. È la battaglia del cloud.
La povera amministrazione Obama non sembra trovare pace con i grandi protagonisti dell’economia digitale. E anche stavolta a separare Washington dalla baia di San Francisco c’è un concetto diverso di tutela: quella del dipartimento di giustizia pensa alla sicurezza dei cittadini, quella intesa da Microsoft, in questo caso, è quella della sicurezza dei dati prodotti e concessi dagli utenti dei suoi servizi online. E per avere ragione di quanto dice, gli avvocati di Microsoft hanno presentato un dossier molto lungo, molto particolareggiato anche sui numeri: 5.624 richieste di accesso ai dati negli ultimi 18 mesi, retti dall’Electronic Communications Privacy Act, di cui 2.576 con una ingiunzione di segretezza nei confronti degli spiati. La conclusione è una vera bomba: Microsoft accusa il governo degli Stati Uniti di violare sistematicamente il Quarto emendamento e anche il Primo.
Il governo ha sfruttato il passaggio al cloud computing come mezzo per espandere incostituzionalmente il suo potere di condurre indagini segrete.
Breaking: Microsoft sues US government over "unconstitutional" cloud data searches https://t.co/Ui60EPb2xy pic.twitter.com/eZufANsuMy
— The Verge (@verge) April 14, 2016
Il problema della perquisizione di una casella
È il solito problema, già visto nel caso Apple-Fbi: la politica non sembra comprendere quanto sia necessario chiedersi quale sarebbe l’equivalente fisico di una certa azione nel mondo immateriale. L’atteggiamento invece è sempre quello: è tecnicamente possibile, facciamolo. Microsoft, invece, ritiene che accedere nel cloud, rovistare tra i dati delle persone e nemmeno informarle, sia impossibile nel mondo fisico per le garanzie costituzionali, dunque deve necessariamente valere anche nel caso di queste richieste. Se l’ordinanza è valida, l’azienda non può esimersi, ma il cliente va in seguito avvisato. Così come chiunque si accorgerebbe di una perquisizione della polizia nella propria abitazione.
Brad Smith, il capo legale di Microsoft ha chiarito la posizione dell’azienda:
È molto importante che le imprese sappiano quando il governo sta accedendo, sia che si tratti della stanza in fondo al corridio o nel cloud. Le persone non dovrebbero perdere i loro diritti semplicemente perché la tecnologia si sta muovendo verso il cloud.
Il sistema ideato dai federali, secondo gli avvocati di Microsoft, è diabolico. La società ammette che ci possono essere “circostanze eccezionali” in cui i fornitori di cloud possono evitare di notificare ai clienti l’attività di governo, ma bisogna garantire che sia temporaneo:
La valutazione delle conseguenze negative non deve essere basato sui fatti specifici delle indagini; il governo non è mai obbligato a giustificare in seguito le restrizioni continue anche qualora cambino le circostanze, ad esempio quando l’indagine è chiusa o il soggetto apprende dell’attività con altri mezzi.
In soldoni: una volta sfruttata la legge e ottenuta l’ordinanza, nessuno è in grado di dire per quanto tempo la persona verrà spiata.
La questione politica
Microsoft e tutte le altre società hanno ottenuto il diritto due anni fa, dopo le polemiche sorte per le rivelazione di Snowden e il datagate, di rivelare il numero di richieste del governo. Questo caso sembra davvero spostare l’asticella più in alto, perché si chiede che venga consentito di notificare alle singole aziende e alle persone che il governo sta cercando informazioni su di loro.
Lo scontro era forse inevitabile: da un lato sempre più spesso le aziende statunitensi ricevono pressioni per aumentare la loro trasparenza e proteggere la privacy dei consumatori, dall’altro ci sono campagne politiche avverse – ad esempio quella di Donald Trump – che promette riforme alla ECPA in senso ancora più ampio di quanto prevede la riforma attualmente al Congresso, che immagina una notifica all’azienda e la solo facoltà volontaria di notifica gli utenti. Compromesso che evidentemente non soddisfa Microsoft, che punta dritta al cuore della costituzione americana.