Il mito della prevenzione del male con internet

In questi giorni non c’è governo europeo che non ipotizzi maggiori poteri ai propri servizi di intelligence e non c’è agenzia preposta alla sicurezza nazionale che non richieda maggiore libertà nella cosiddetta digital net-work intelligence (così la chiama l’NSA): sorveglianza di massa, guerra alla crittografia, richieste di accesso ai sistemi operativi dei device con backdoor dedicate e, ovviamente, totale trasparenza delle banche dati, pubbliche o private che siano.

Il dibattito che ne segue si riduce ad uno scontro sicurezza contro privacy sulle reti di comunicazione digitale. Ma la vittoria è scontata: svendiamo la nostra privacy per farci dire qual è la pizzeria più vicina o per risparmiare sull’assicurazione auto, come potremmo, noi che nulla abbiamo da nascondere, non diventare di buon grado ancor più trasparenti verso lo Stato, se ciò consentirà di sconfiggere il terrorismo dell’IS? È una semplificazione disarmante, e per quanto si possa esser snowdeniani e paladini del diritto alla protezione dei dati, di fronte a quanto sta avvenendo in Europa mette male tener la posizione parlando di privacy.

Per la verità non è neppure necessario scegliere come terreno di scontro il terrorismo; basta la lotta alla mafia, o alla corruzione; per non parlare della pedofilia e della droga. E d’altra parte Renzi a Venaria, all’Italian digital day, è stato chiaro: <<Io sostengo che una delle conseguenze della digitalizzazione è che l’evasione fiscale sarà ridotta a zero>>

Ne sono convinto anch’io; ed è come dire che il digitale, anche in Italia, rende possibile l’impossibile. Ma a quale costo?

I digital champions sono riusciti a trasmettere ai nostri governanti e alla macchina dello stato l’ottimismo degli innovatori, quello delle startup e delle app che offrono  una soluzione ad ogni problema (e che talvolta ci impongono una soluzione anche dove non c’era problema): possiamo salvare il pianeta dall’inquinamento monitorando ogni nostro consumo e possiamo controllare ogni angolo delle nostre città per  prevenire ogni devianza: la trasparenza totale ci salverà dal malaffare e gli oggetti connessi, molti in un futuro prossimo, non potranno più esser rubati e si auto-proteggeranno dalla ricettazione. Non è proprio così, ma la narrazione è quella.

C’è una parte del discorso di Renzi che merita di esser trascritta:

«Io sono esaltato dalle possibilità che la tecnologia dà ad ognuno di noi, io sono per fare più controlli, per esser più operativo, per avere un sistema di informatica maggiore, di digitalizzazione delle immagini, di riuscire a fare il riconoscimento facciale, io sono per mettere in comune tutte le banche dati, io sono per far si che ogni telecamera sia a disposizione della forza pubblica, per poter dire che quella realtà lì io riconosco una persona. Io sono per taggare

È una forma di soluzionismo da tecno-entusiasti, che funziona perfettamente nella comunicazione – per fortuna (per ora) un po’ meno nella realtà – e che se applicato alla sicurezza nazionale, al terrorismo e in generale alla prevenzione dei crimini e delle devianze, opportunamente nutrito da paura e insicurezza,  non trova limite nella privacy.

Infatti non è una questione di privacy. O almeno non nel concetto di privacy che ancora ci portiamo dentro, per cui se nulla hai da nascondere, nulla hai da temere. Una parte sempre maggiore della nostra vita è tradotta e memorizzata in dati remoti: i nostri desideri e le nostre passioni sono ricerche su Google e siti visitati, le nostre comunicazioni e i nostri movimenti sono fissati negli smartphone e ridondati nel cloud, le nostre spese e i nostri consumi sono catalogati, le nostre amicizie sono reti sociali scandagliate da mille applicazioni. Queste informazioni non sono solo “dati” più o meno sensibili, più o meno segreti da tutelare con un OK sul banner dei cookie. Quella roba lì, messa insieme, siamo noi. E siamo noi in formato macchina, o come dicono gli informatici, “machine readable”. È il nostro corpo digitale.

Se lo stato intende avere libero accesso al nostro corpo digitale per fini di prevenzione e di sicurezza nazionale, individuare come unico limite la privacy vuol dire minimizzare il problema e averla vinta: nessuno di noi si sente un obiettivo da servizi segreti, non abbiamo nulla da nascondere e tutto sommato ci sentiamo sardine nel branco, protetti da una normalità al di sopra di ogni sospetto. Ma per prevenire l’attentato o il crimine, e perché no l’evasione, la devianza o l’immoralità, non è l’informazione sul singolo soggetto ciò che serve: quello è materiale della polizia giudiziaria, della magistratura, e la ricerca delle prove segue le garanzie e i vincoli del codice di procedura penale. Per l’intelligence  ciò che occorre è proprio il branco di sardine, la massa. Nell’attività di prevenzione la richiesta di maggiori poteri nella digital net-work analysis risponde all’esigenza di creare modelli situazionali di rischio. Trovare il pericolo, piuttosto che investigare su un pericolo noto. E per taggarne uno devi scansire tutti. Devi dividere la “normalità” da ciò che è sospetto, con modelli anonimi: saremo poi noi, visitando quel sito, frequentando quel soggetto già taggato, usando quella tecnologia sospetta o professando la religione sbagliata ad infilarci inconsciamente nel gruppo dei sospetti. E una volta finiti lì, con un punteggio di pericolosità a noi ignoto, ne subiremo le conseguenze.

Nel mito della prevenzione sul web che ci proteggerà dal male – ce ne sarà sempre uno – l’operazione di intelligence diventa inevitabilmente una sorta di selezione sociale. Condotte del tutto lecite (l’uso della crittografia, la frequentazione di un sito anarchico, o una fede sconveniente) diventano condotte pericolose, da evitare per non modificare il nostro (ignoto) rating di rischio. Si creano poi delle specie di pre-crimini, azioni lecite che diventano criminogene in quanto commesse da persone che corrispondono ad un determinato profilo astratto, di terrorista, di evasore, di oppositore… Se poi i modelli sono generati da algoritmi, e così non può che essere, si crea una automatizzazione, se non della virtù, almeno della normalità rassicurante. Ci si comporterà bene non per una scelta etica, ma per imposizione tecnologica.

Uno scenario così non è evidentemente una questione di privacy, ma una questione di più consolidate libertà. C’è di mezzo la libertà d’espressione, di informazione, di associazione e di religione. È minata la presunzione d’innocenza e il rischio di discriminazioni diviene inevitabile. È la dignità delle persone a essere minata.

Il libero accesso dello stato al nostro corpo digitale, quale che sia la buona ragione perseguita, non è dissimile da quello del re sul corpo fisico dei sudditi. Lì poi ci fu la Magna Carta Libertatum (1215), poi l’Habeas Corpus Act – nome profetico “che tu abbia il corpo” – (1679)  e poi arrivarono le Costituzioni e i diritti fondamentali.

Prima di adottare soluzioni facili, è bene sapere quali sono i diritti in gioco. Giusto per non regredire volontariamente là dove, pare, vorrebbero portarci i terroristi.

Carlo Blengino

Avvocato penalista, affronta nelle aule giudiziarie il diritto delle nuove tecnologie, le questioni di copyright e di data protection. È fellow del NEXA Center for Internet & Society del Politecnico di Torino. @CBlengio su Twitter