English [en]   español [es]   français [fr]   italiano [it]   русский [ru]   Shqip [sq]   українська [uk]  

Grazie al vostro supporto, nel 2015 la FSF compie 30 anni! Nei prossimi 30 anni vogliamo fare ancora di più per difendere i diritti degli utenti di computer. Per avviare questa nuova fase abbiamo lanciato al nostra raccolta fondi più grande di sempre: 525.000 dollari entro il 31 gennaio. Ulteriori informazioni.

$525K
30% (160K)
Aggiungiti a noi

Questa è la traduzione di una pagina scritta originariamente in lingua inglese.

Quanta sorveglianza può sostenere una democrazia?

di Richard Stallman

Una prima versione di questo articolo è stata pubblicata su Wired ad ottobre 2013 [NdT: La prima versione della traduzione italiana è stata pubblicata su Wired.it a dicembre 2013].

Grazie alle rivelazioni di Edward Snowden, sappiamo che il livello attuale di sorveglianza diffusa nella società è incompatibile con i diritti umani. Lo confermano le ripetute molestie e persecuzioni ai danni di dissidenti, informatori e giornalisti. Dobbiamo ridurre il livello di sorveglianza diffusa, ma fino a che punto? Dove si colloca esattamente il massimo livello di sorveglianza tollerabile, oltre il quale essa diventa oppressione? Ciò accade quando la sorveglianza interferisce con il funzionamento della democrazia: quando gli informatori (come Snowden) possono essere scoperti.

Di fronte alla segretezza dei governi, dipendiamo dagli informatori per sapere cosa fa lo stato. Tuttavia la sorveglianza di oggi minaccia gli informatori, il che significa che è eccessiva. Per ripristinare il nostro controllo democratico sullo stato, dobbiamo ridurre la sorveglianza fino a un punto in cui tutti gli informatori sappiano che non possono essere scoperti.

Usare software libero, come sostengo da 30 anni, è il primo passo per assumere il controllo delle nostre esistenze digitali. Non possiamo fidarci del software non libero; la NSA sfrutta e addirittura crea debolezze nel software non libero per invadere i nostri computer e router. Il software libero ci garantisce il controllo dei nostri computer, ma non è in grado di proteggere la nostra privacy quando mettiamo piede su Internet.

Negli Stati Uniti si sta lavorando a una legislazione bipartisan per “contenere i poteri di sorveglianza interna”, che però consiste nel limitare l’uso da parte del governo dei nostri dossier virtuali. Ciò non basterà a proteggere gli informatori se “beccarli” è motivo sufficiente a identificarli. Dobbiamo spingerci oltre.

Il limite massimo di sorveglianza in una democrazia

Se gli informatori non osano svelare menzogne e reati, allora perdiamo l’ultimo briciolo di controllo efficace sui nostri governi e le nostre istituzioni. È per questo che la sorveglianza che permette allo stato di scoprire chi ha parlato con un giornalista è eccessiva; più di quanto sia ammissibile in democrazia.

Nel 2011 un anonimo funzionario statale americano ammonì i giornalisti che gli USA non avrebbero citato come testimoni i giornalisti perché “Noi sappiamo con chi parlate”. A volte le registrazioni delle telefonate dei giornalisti vengono richieste come prove per scoprirlo, ma Snowden ci ha dimostrato che in realtà negli USA vengono richieste tutte le registrazioni delle telefonate di tutti, sempre, a Verizon e anche agli altri gestori.

Le attività di oppositori e dissidenti devono mantenere dei segreti al riparo dagli stati disposti a giocargli brutti scherzi. L’ACLU ha dimostrato la pratica sistematica del governo americano di infiltrarsi in gruppi di dissidenti pacifici col pretesto di smascherare eventuali terroristi. Il punto in cui la sorveglianza diventa eccessiva è quello in cui lo stato può scoprire chi ha parlato con un certo giornalista o dissidente noto.

Una volta raccolte, le informazioni saranno usate in modi impropri

Quando ci si accorge che il livello di sorveglianza diffusa è troppo alto, la prima reazione è quella di proporre dei limiti all’accesso ai dati accumulati. Sembra una bella cosa, ma non risolve il problema, neanche lontanamente, anche supponendo che il governo obbedisca alle regole. (La NSA ha depistato la Corte FISA, che ha dichiarato di non poter imputare alla NSA alcuna violazione). Un sospetto di reato sarà sufficiente a garantire l’accesso ai dati, per cui se un informatore viene accusato di “spionaggio”, localizzare la “spia” fornirà la scusa per accedere ai materiali accumulati.

Lo staff della sorveglianza statale abusa dei dati anche per motivi personali. Alcuni agenti della NSA hanno usato i sistemi di sorveglianza americani per seguire i loro amanti – passati, presenti o desiderati – creando una pratica chiamata LoveINT. La NSA sostiene di averli individuati e disciplinati in qualche occasione; non sappiamo quante altre volte non sono stati scoperti. Ma questi fatti non devono sorprenderci, perché la polizia usa da tempo gli schedari della motorizzazione per rintracciare persone attraenti, una pratica nota come “running a plate for a date” (dalla targa all’appuntamento).

I dati di sorveglianza vengono sempre usati per altri scopi, anche se ciò è proibito. Una volta che i dati sono stati accumulati e lo stato ha la possibilità di accedervi, potrà abusarne in modi terribili, come dimostrato da esempi in Europa e negli Stati Uniti.

La sorveglianza totale, unita a una legislazione vaga, fornisce l’opportunità per una imponente spedizione di pesca verso qualunque obiettivo desiderato. Per mettere al sicuro il giornalismo e la democrazia, dobbiamo limitare l’accumulazione di dati facilmente accessibili allo stato.

Una forte tutela della privacy dev’essere tecnica

La Electronic Frontier Foundation e altre organizzazioni propongono una serie di principi legali mirati a prevenire l’abuso della sorveglianza massiccia. Questi principi includono, cosa importantissima, una protezione legale esplicita per gli informatori: di conseguenza, essi difenderebbero adeguatamente le libertà democratiche, se venissero adottati completamente e fatti rispettare senza eccezioni per sempre.

Tuttavia queste garanzie legali sono precarie: come dimostra la storia recente, esse possono venir abrogate (come nel caso del FISA Amendment Act), sospese o ignorate.

Nel frattempo i demagoghi ricorrono alle solite scuse per giustificare la sorveglianza totale; qualsiasi attacco terroristico, persino se uccide solo poche persone, gliene fornisce l’opportunità.

Se i limiti all’accesso ai dati vengono accantonati, sarà come se non fossero mai esistiti: anni di dossier verrebbero di colpo esposti all’abuso da parte dello stato e dei suoi agenti e, se raccolti dalle imprese, anche all’abuso da parte dei privati. Se però interrompiamo la raccolta dei dossier su tutti i cittadini, quei dossier non esisteranno, e non sarà facile compilarli retroattivamente. Un nuovo regime illiberale dovrebbe istituire la sorveglianza da capo, e raccoglierebbe solo dei dati a partire da quel momento. Quanto a sospendere o ignorare temporaneamente questa legge, l’idea sarebbe priva di senso.

Primo, non essere sciocchi

Se si desidera avere privacy non bisogna mai rinunciarvi: la protezione della privacy dipende innanzitutto da se stessi. Non bisogna fornire i propri dati a siti web, si deve utilizzare Tor e usare un browser che blocchi le tecnologie usate dai server per tenere traccia dei visitatori. Inoltre è bene usare GNU Privacy Guard per cifrare il contenuto dei propri messaggi e pagare sempre in contanti.

Conservate voi i vostri dati, senza metterli nel “comodo” server di un'azienda. È comunque sicuro utilizzare un servizio commerciale per il backup dei dati, purché i dati siano messi in un archivio e l'intero archivio, nomi di file compresi, sia criptato con software libero sul vostro computer prima dell'upload.

Ai fini della privacy il software non libero va evitato poiché, come conseguenza del dare ad altri il controllo delle vostre operazioni informatiche, è probabile che vi spii . Bisogna anche evitare i servizi sostitutivi del software ; oltre a dare il controllo delle vostre operazioni informatiche ad altri, vi costringe a consegnare ad un server tutti i relativi dati.

Bisogna anche proteggere la privacy di amici e conoscenti. Non dare informazioni su altri se non generiche, non dare ad alcun sito la propria lista di contatti e-mail o telefonici. Inoltre bisogna evitare di dare ad un'azienda come Facebook informazioni sui propri amici che questi non vorrebbero vedere pubblicate; e, meglio ancora, evitare completamente Facebook. Si deve rifiutare di usare sistemi di comunicazione che esigono che gli utenti usino il loro vero nome: anche se questo non costituisce un problema per l'individuo in sè, mette pressione agli altri affinché cedano la propria privacy.

Per quanto sia essenziale, anche la protezione personale più rigorosa non basta per proteggere la propria privacy in (o da) sistemi di altri. Quando comunichiamo con gli altri o ci muoviamo in città, la nostra privacy dipende dalle pratiche della società. Possiamo evitare alcuni dei sistemi che sorvegliano le nostre comunicazioni e spostamenti, ma non tutti. Chiaramente la migliore soluzione sarebbe che tutti questi sistemi smettessero di sorvegliare persone non sospette.

Dobbiamo progettare tutti i sistemi tenendo a mente la privacy

Se non vogliamo una società a sorveglianza totale, dobbiamo considerare la sorveglianza come una sorta d’inquinamento sociale, e limitare l’impatto di ogni nuovo sistema digitale proprio come limitiamo l’impatto ambientale delle costruzioni fisiche.

Un esempio: i contatori “intelligenti” vengono reclamizzati in quanto inviano alla società fornitrice dati in tempo reali sui consumi di elettricità di ogni cliente, compresi quelli sui consumi comparati. È una funzionalità basata sulla sorveglianza diffusa, ma in cui la sorveglianza non è necessaria. Sarebbe facile per la società fornitrice calcolare i consumi medi in un quartiere residenziale dividendo il consumo totale per il numero di utenti, e inviarli ai contatori. Ogni contatore potrebbe confrontare il consumo singolo, sul periodo di tempo desiderato, con l’andamento medio dei consumi di quel periodo. Stessi vantaggi, nessuna sorveglianza!

Dobbiamo incorporare la privacy in questo modo in tutti i nostri sistemi digitali.

Un rimedio alla raccolta dei dati: lasciarli dispersi

Un modo per rendere il monitoraggio sicuro dal punto di vista della privacy è quello di tenere i dati dispersi e rendere scomodo il loro accesso. Le vecchie telecamere di sicurezza non costituivano una minaccia alla privacy. Le registrazioni erano conservate in loco e per un massimo di poche settimane. Poiché consultarle era scomodo, non venivano mai studiate in modo massiccio, ma solo nei luoghi in cui qualcuno aveva denunciato un reato. Non sarebbe fattibile raccogliere fisicamente milioni di nastri ogni giorno e guardarli o copiarli tutti.

Oggi le telecamere di sicurezza sono diventate telecamere di sorveglianza: sono connesse a Internet, per cui le registrazioni si possono raccogliere in un data center e archiviare per l’eternità. Questa situazione è già abbastanza pericolosa, ma è destinato a peggiorare. I progressi nel riconoscimento dei volti potranno far sì che un domani i giornalisti sospetti vengano seguiti per le strade costantemente per scoprire con chi parlano.

Spesso le telecamere connesse a Internet sono le prime ad avere una pessima sicurezza digitale, così che chiunque può vedere attraverso di esse. Per garantire di nuovo la privacy, dovremmo bandire l’uso delle telecamere connesse a Internet nei luoghi e negli orari frequentati dal pubblico, a meno che non siano portate da persone. Tutti devono essere liberi di pubblicare foto e video ogni tanto, ma l’accumulazione sistematica di tali dati su Internet dev’essere limitata.

Un rimedio alla sorveglianza dell’e-commerce

Quasi tutte le raccolte di dati provengono dalle attività degli utenti stessi. In genere i dati sono raccolti inizialmente dalle società. Ma dal punto di vista del rischio per la privacy e la democrazia, non fa differenza se la sorveglianza è effettuata direttamente dallo stato o appaltata a un’impresa, perché i dati raccolti dalle società sono sistematicamente a disposizione dello stato.

Grazie a PRISM, la NSA si è introdotta nei database di molte grandi aziende di Internet. AT&T archivia tutte le registrazioni delle sue chiamate telefoniche fin dal 1987 e le mette a disposizione della DEA su richiesta. Tecnicamente il governo degli USA non possiede tali dati, ma in pratica è come se li possedesse.

Allo scopo di salvaguardare il giornalismo e la democrazia, dobbiamo quindi ridurre i dati raccolti sui cittadini da qualunque organizzazione, non solo dallo stato. Dobbiamo riprogettare i sistemi digitali in modo che non accumulino dati sui loro utenti. Se hanno bisogno di dati digitali sulle nostre transazioni, non devono poterle conservare più del breve tempo strettamente necessario a interagire con noi.

Uno dei motivi dell’attuale livello di sorveglianza di Internet è che i siti sono finanziati tramite inserzioni pubblicitarie basate sul monitoraggio delle attività e dei gusti degli utenti. Ciò trasforma una semplice seccatura (pubblicità che possiamo imparare a ignorare) in un sistema di sorveglianza che ci danneggia anche a nostra insaputa. Anche gli acquisti su Internet monitorano i loro utenti. E siamo tutti consapevoli del fatto che le “politiche sulla privacy” sono più una scusa per violare la privacy che un impegno a rispettarla.

Potremmo correggere entrambi questi problemi adottando un sistema di pagamenti anonimi, cioè anonimi per chi paga. (Non vogliamo che i venditori evadano il fisco.) Bitcoin non è anonimo (benché siano allo studio sistemi per pagare in maniera anonima in Bitcoin), ma la tecnologia per la moneta digitale è stata sviluppata negli anni Ottanta del secolo scorso; ci occorrono solo dei modelli di business adatti, che non vengano intralciati dallo stato.

Un rischio ulteriore della raccolta di dati personali da parte dei siti è che altri possano violare i loro sistemi di sicurezza, impadronirsi dei dati e abusarne. Ciò include i numeri di carte di credito dei clienti. Un sistema di pagamenti anonimi porrebbe fine a questo rischio: una falla di sicurezza in un sito non può danneggiarvi se il sito non sa niente di voi.

Un rimedio alla sorveglianza dei trasporti

Dobbiamo trasformare la riscossione di pedaggi digitali in pagamento anonimo (per esempio usando una moneta digitale). I sistemi di riconoscimento targhe identificano tutte le targhe, e i dati possono essere conservati senza limiti di tempo; la legge dovrebbe permettergli di identificare e registrare solo i numeri di targa inclusi in un elenco di veicoli ricercati per ordine del tribunale. Un’alternativa meno sicura sarebbe quella di registrare tutti i veicoli a livello locale solo per pochi giorni, e non rendere disponibile su Internet l’insieme dei dati; l’accesso a questi andrebbe limitato alle ricerche di numeri di targa soggetti a ordini del tribunale.

La “no-fly list” degli USA dev’essere abolita in quanto equivale a una pena senza processo.

È accettabile avere un elenco d’individui la cui persona e il cui bagaglio saranno perquisiti con cura particolare, e si potrebbero trattare dei passeggeri anonimi sui voli interni come se fossero su quell’elenco. È anche accettabile impedire a dei non residenti, se gli è vietato l’ingresso nel paese, d’imbarcarsi sui voli che hanno il paese come destinazione. Questo dovrebbe essere sufficiente per tutti gli scopi legittimi.

Molti servizi di trasporto di massa usano per i pagamenti un qualche tipo di tessera elettronica o di RFID. Questi sistemi accumulano dati personali: se una volta fate l’errore di non pagare in contanti, il vostro nome sarà associato per sempre alla tessera. Inoltre vengono registrati tutti i viaggi associati a ogni carta. Tutto ciò si somma fino a costituire una sorveglianza imponente. Questa raccolta di dati dev’essere ridotta.

I servizi di navigazione effettuano sorveglianza: il computer dell’utente comunica al servizio di mappe la posizione dell’utente e dove questi vuole arrivare; a quel punto il server determina il percorso e lo rinvia al computer dell’utente, che lo visualizza. Probabilmente oggi il server registra la posizione dell’utente, dato che non c’è nulla a impedirlo. Questa sorveglianza non è necessaria in sé, e una nuova progettazione potrebbe evitarla: il software libero nel computer dell’utente potrebbe scaricare delle mappe per la zona d’interesse (se non le ha già scaricate in precedenza), calcolare il percorso e visualizzarlo, senza mai dire a nessuno dove si trova l’utente e dove vuole andare.

I sistemi di prestito di biciclette e simili possono essere progettati in modo che l’identità dell’utente sia nota soltanto all’interno della postazione in cui l’articolo è stato preso in prestito. Il sistema informerebbe tutte le postazioni che l’articolo è “fuori”, in modo che, quando l’utente lo restituisce a una postazione qualunque (in genere una diversa da quella iniziale), quella postazione sappia dove e quando è avvenuto il prestito e informi l'altra postazione che l'articolo non è più "fuori". Il sistema calcola anche il conto dell’utente e lo invia (dopo aver atteso un numero variabile di minuti) alla sede centrale insieme ad altre postazioni, così che la sede centrale non possa scoprire da quale postazione viene il conto. Una volta terminata l’operazione la postazione dove è stato restituito l’articolo dimenticherebbe tutta la transazione. Se un articolo rimane “fuori” troppo a lungo, la stazione in cui è avvenuto il prestito può informare la sede centrale; in quel caso potrebbe inviare immediatamente l’identità dell’utente.

Un rimedio ai dossier sulle comunicazioni

I fornitori di servizi Internet e le compagnie telefoniche conservano grandi quantità di dati sui contatti dei loro utenti (cronologia di navigazione, telefonate, etc). Grazie ai cellulari viene registrata anche la posizione fisica dell’utente. Questi dossier vengono conservati per molto tempo: più di 30 anni, nel caso di AT&T. Presto saranno registrate persino le attività fisiche degli utenti. Pare che la NSA raccolga in massa i dati di localizzazione dei telefoni cellulari.

Là dove i sistemi creano tali dossier, una comunicazione non monitorata è impossibile. Dunque dovrebbe essere illegale crearli o conservarli. Ai fornitori di servizi Internet e le compagnie telefoniche non dev’essere concesso mantenere queste informazioni per lunghi periodi, in assenza di un mandato del tribunale a sorvegliare un dato soggetto.

Questa soluzione non è del tutto soddisfacente, perché non impedisce fisicamente al governo di raccogliere tutte le informazioni in modo istantaneo man mano che vengono generate, cosa che gli USA fanno con alcune, se non tutte le compagnie telefoniche. Dovremmo affidarci a un divieto per legge. Sarebbe comunque meglio della situazione attuale, in cui la legge pertinente (il PATRIOT Act) non proibisce esplicitamente tale pratica. Inoltre, se il governo riprendesse questo genere di sorveglianza, non raccoglierebbe dati su tutte le conversazioni telefoniche anteriori a quel periodo.

Per tenere protetti i nomi delle persone con cui si scambia posta elettronica, una soluzione semplice e parziale è che tutti utilizzino servizi mail che sono ospitati in un paese che non collaborerà mai con il proprio governo, e che comunicano in maniera cifrata tra loro. Ladar Levison (proprietario di Lavabit, servizio di posta elettronica che gli Stati Uniti hanno cercato di rendere inutilizzabile) ha proposto idee più complesse in cui il servizio e-mail dell'utente A sa solo che quell'utente ha scritto a un utente del servizio utilizzato dall'utente B, e analogamente per l'utente B, ma sarebbe difficile per chi intercetta capire che le persone A e B si sono scambiate messaggi.

Ma una certa dose di sorveglianza è necessaria

Per poter scovare i criminali, lo stato deve poter indagare su reati specifici, o sospetti specifici, dietro mandato di un tribunale. Con Internet il potere d’intercettare conversazioni telefoniche si estende naturalmente fino a includere il potere d’intercettare connessioni alla rete. È facile abusare di questo potere per motivi politici, ma esso è comunque necessario. Per fortuna ciò non renderà possibile localizzare gli informatori dopo il fatto, se (come consigliamo) evitiamo che i sistemi digitali accumulino immensi dossier prima del fatto.

Gli individui a cui lo stato ha conferito poteri speciali, come gli agenti di polizia, perdono il diritto alla privacy e devono essere monitorati. (La polizia ha addirittura un termine gergale per la falsa testimonianza, “testilying,”, tanta è la frequenza con cui vi fa ricorso, soprattutto verso manifestanti e fotografi). In una città della California dove gli agenti di polizia erano obbligati a indossare videocamere, si è scoperto che il loro uso della forza era diminuito del 60%). L’ACLU è favorevole a questo provvedimento.

Le imprese non sono persone, e non godono di diritti umani. È legittimo esigere che le imprese pubblichino i dettagli dei processi che potrebbero creare alla società dei rischi chimici, biologici, nucleari, fiscali, informatici (vedi DRM) o politici (vedi le lobby), a qualunque livello sia necessario per garantire il benessere della popolazione. Il pericolo insito in queste operazioni (si pensi al disastro di British Petroleum, all’incidente di Fukushima e alla crisi fiscale del 2008) è infinitamente maggiore di quello del terrorismo.

Il giornalismo, però, dev’essere protetto dalla sorveglianza anche quando è condotto nell’ambito di un’impresa.


La tecnologia digitale ha prodotto un enorme aumento del livello di sorveglianza dei nostri movimenti, delle nostre azioni e comunicazioni. È molto più alto di quello che sperimentavamo negli anni Novanta, e molto più alto di quello sperimentato dai cittadini al di là della Cortina di Ferro negli anni Ottanta, e sarebbe molto più alto anche con ulteriori limiti legali all’uso dei dati accumulati da parte dello stato.

A meno di credere che i nostri liberi stati patissero in precedenza di un grave deficit di sorveglianza, e che dovrebbero essere sorvegliati più di quanto lo fossero l’Unione sovietica e la Germania dell’Est, dobbiamo invertire questa tendenza. Ciò richiede l’interruzione dell’accumulo di big data sui cittadini.

[Logo FSF]“La nostra missione è preservare, proteggere e promuovere la libertà di usare, studiare, copiare, modificare e ridistribuire il software per computer, e difendere i diritti degli utenti di software libero.”

La Free Software Foundation è lo sponsor principale del Sistema operativo GNU. Potete sostenere GNU e la FSF comprando manuali e gadget, diventando membri associati della FSF oppure facendo una donazione diretta o via Flattr.

inizio pagina