Le misure dei Governi secondo RSF



Dagli Stati Uniti all’India all’Italia, le leggi e i provvedimenti di lotta al terrorismo denunciati da Reporters sans frontières. Che avverte: sono in gioco i nostri diritti civili

In Germania il Ministro dell’Interno Otto Schily ha presentato una serie di misure antiterrorismo approvate dal parlamento alla fine del 2001. Il pacchetto – battezzato ironicamente dalla stampa Otto-Katalog come fosse un catalogo postale da cui effettuare ordini – è stato aspramente criticato dalle organizzazioni che tutelano libertà di espressione, diritti civili e riservatezza dei dati personali. Il punto più contestato riguarda l’eliminazione della distrinzione tra polizia e servizi segreti relativamente ad alcune funzioni: gli agenti ora accedono liberamente al database della polizia Inpol e possono curiosare in messaggi di posta elettronica risalendo agli autori oppure accedere ai tabulati delle compagnie telefoniche. Secondo molte associazioni il provvedimento di Schily (a cui è stato attribuito anche un sarcastico premio “Grande Fratello” da Privacy International) non combatte il terrorismo ma riduce i diritti dei cittadini tedeschi.

In Canada, nel dicembre 2001, è stata approvata la legge C-36 contro il terrorismo: anche qui ci sono controlli su Internet e posta elettronica e viene facilitato l’accesso delle forze di polizia ad apparecchiature di “ascolto” delle comunicazioni telefoniche e via telematica. Il controllo può essere effettuato anche su cittadini stranieri.

In Danimarca, il governo sin dall’ottobre 2001 ha cominciato a lavorare a modifiche legislative in senso antiterrorismo; sono stati presi provvedimenti riguardo diversi ambiti quali economia, giustizia, affari interni, tasse. Ovviamente, non sono mancati provvedimenti relativi alla riservatezza delle comunicazioni: da maggio è operativa una legge che consente alla polizia accesso ai log di telefonate e comunicazioni in rete. Questo materiale può essere conservato per un anno. Servizi di sicurezza e forze di polizia possono consultarlo senza richiedere l’autorizzazione di un giudice e la polizia può installare sistemi di intercettazione della posta elettronica sui server dei provider, in modo simile al sistema Carnivore usato negli Stati Uniti.

In Spagna, il parlamento spagnolo ha approvato il 27 giugno 2002 la Lssice, legge di disciplina di Internet, per combattere terrorismo e reati informatici. Il provvedimento è stato redatto dal Ministero della Scienza e della Tecnologia e prevede tra l’altro che i provider tengano traccia per almeno un anno dei movimenti in rete e delle comunicazioni via e-mail dei propri utenti. L’opposizione, tuttavia, è riuscita a far introdurre un emendamento che vieta a polizia e servizi segreti di accedere a tali dati senza autorizzazione del giudice. Un altro punto molto controverso è la mancanza di dettagli precisi sui metodi per l’archiviazione dei dati. Il rapporto dei RSF solleva dubbi di costituzionalità: l’articolo 20 della Costituzione spagnola tutela infatti il diritto di “inviare o ricevere liberamente informazioni con ogni mezzo di comunicazione”.

Alla base dei vari provvedimenti presi negli Stati Uniti c’è la quasi certezza che i membri del commando suicida abbiano fatto uso della rete per comunicare e preparare gli attentati. Questa presunzione ha ridato fiato a coloro che volevano misure di sicurezza e una più severa regolamentazione di Internet. Già poche ore dopo gli attacchi, l’FBI si recava presso i grandi provider di tutto il paese, da AOL a Hotmail, in cerca di possibili messaggi lasciati dai terroristi. La testata on line Hotwired riportava il tentativo da parte dell’FBI di installare il sistema di sorveglianza denominato Carnivore (in seguito noto come DCS 1000) presso i maggiori provider statunitensi. Secondo Hotwired gli agenti si sarebbero presentati nelle sedi dei provider chiedendo di installare il software ed offrendosi di coprire tutti i relativi costi; inoltre, sarebbe stato richiesto (e sequestrato) materiale proveniente da determinati indirizzi di posta elettronica, molti dei quali contenevano la parola “Allah”. Carnivore sarebbe il primo grande esperimento di software di sorveglianza elettronica utilizzato da un organo di polizia nazionale: una volta installato il programma presso un provider, si possono intercettare e archiviare tutti i messaggi che transitano per quel fornitore, sia in entrata che in uscita. Finora, le associazioni che lottano in difesa dei diritti civili erano riuscite ad impedirne l’utilizzo senza previa autorizzazione del giudice; due giorni dopo gli attacchi terroristici, invece, il Senato americano approvò il Combating Terrorism Act, che eliminò la necessità di tale autorizzazione.

Un senatore repubblicano, Judd Gregg, lo stesso giorno tuonava contro la crittografia, chiedendo di vietare tutti quei software per i quali i produttori non avessero fornito alle autorità l’algoritmo di cifratura; l’FBI aveva impiegato ben 10 mesi per decifrare il materiale contenuto nel computer di uno degli attentatori del primo attacco al World Trade Center, avvenuto nel 1993. Subito dopo gli attentati, molti hanno puntato il dito contro personaggi come Phil Zimmermann (creatore del PGP) in quanto le loro creazioni consentirebbero ai criminali di comunicare in un ambiente protetto. Forse non a caso, PGP nei mesi scorsi era praticamente “morto”: il suo sviluppo era stato sospeso e solo di recente, grazie a una nuova società che lo ha rilevato, questo software è tornato sulla breccia. Per Zimmermann “Con un sistema di crittografia forte, la società ha più da guadagnare che da perdere. La crittografia salva delle vite in tutto il mondo. Il programma PGP è utilizzato da organizzazioni di difesa dei diritti umani a livello mondiale, in particolar modo in paesi retti da una dittatura”. La crittografia sarebbe stata anche comnattuta con il famigerato Magic Lantern: un programma dell’FBI che circola sottoforma di virus, capace di registrare i tasti battuti da un utente Internet.

Ma il giorno più nero per le libertà civili in America è stato il 24 ottobre 2001, data dell’approvazione dell’USA Patriot Act, noto anche come USA Act o Patriot Act. La possibilità di utilizzare software come Carnivore e sbirciare liberamente nel privato dei cittadini sospettati di collegamenti con nemici stranieri viene confermata. L’Electronic Privacy Information Center (EPIC), gruppo americano di difesa dei diritti civili, in primavera cita in giudizio l’FBI e riesce a ottenere di esaminare materiale relativo a Carnivore: si ha così la prova che nel corso di indagini antiterrorismo una quantità enorme di messaggi di posta inviati da ignari cittadini del tutto estranei agli attentati è stata intercettata. “Per errore”, dicono all’FBI. Secondo il New York Times, tuttavia, un apposito ufficio del Dipartimento della Difesa aveva anche proposto di utilizzare la rete per disseminare messaggi propagandistici e/o disinformazione tramite siti web o e-mail inviate a giornalisti di paesi esteri. Questa rivelazione ha causato un piccolo scandalo: il portavoce della Casa Bianca Ari Fleischer ha negato il coinvolgimento del Presidente Bush e ha ordinato di chiudere la struttura coinvolta.

I malicious hacker che si trovano all’estero e bucano un sistema di un altro paese passando tramite linee americane, sono ora perseguibili da parte del Dipartimento di Giustizia per il solo fatto di essere passati di lì. Per usare il termine coniato da RSF, gli USA sono ora il vero Internet Cop: un “gendarme virtuale” unico al mondo. Reati minori commessi via rete e certamente non a fini terroristici, rischiano di finire sotto l’attenzione di questo tipo di autorità; persino l’invio di foto pornografiche potrebbe essere controllato.
Lo scorso novembre gli Stati Uniti avrebbero addirittura tagliato fuori un intero Paese dalla rete: si tratta della Somalia, il cui unico provider (Somalia Internet Company) e la cui principale società di telecomunicazioni (Barakat) sono state chiuse in quanto accusate di collegamenti con Al Qaeda. Sono stati necessari due mesi e l’apertura di un nuovo provider per restituire a questo paese il collegamento.

Esiste infine un progetto di riforma dell’FBI che oltre ad aumentarne i poteri nel campo delle intercettazioni telematiche, ne ricollocherebbe le attività nel solo campo della lotta al terrorismo, a scapito della lotta al crimine in tutte le sue forme, che tradizionalmente è il settore di questa agenzia. L’FBI potrebbe accedere a database di vario tipo (informazioni commerciali, scientifiche ecc.) ed effettuare indagini anche al solo scopo preventivo senza che esistano elementi indiziari sufficienti per portare a determinati soggetti.

Anche in Francia sono state approvate due leggi che possono minacciare i diritti civili. Lionel Jospin ha presentato lo scorso novembre un pacchetto di misure antiterrorismo, approvate nel giro di pochi giorni. Tra queste ci sono modifiche a una legge relativa alla cosiddettà “società dell’informazione”: anche qui si prolunga il periodo di conservazione dei log dell’attività in rete e dei messaggi di posta da parte dei provider. Ai giudici vengono dati poteri speciali per decodificare messaggi di posta elettronica ai fini della difesa nazionale e si richiede ai produttori di applicazioni di crittografia di fornire alle autorità il codice per decifrare i messaggi. Il modello americano sembra avere fatto scuola. Diverse organizzazioni, inclusa RSF, hanno avversato l’introduzione di tali misure che in pratica impediscono ai francesi di utilizzare la crittografia e mettono la rete sotto controllo. La misura, inoltre, è stata approvata praticamente senza discussione e questo non sembra corretto per un provvedimento che intacca la confidenzialità delle comunicazioni private e professionali, incluso il diritto dei giornalisti di non rivelare le loro fonti. Il nuovo primo ministro, Jean-Pierre Raffarin, ha poi presentato lo scorso luglio una ulteriore legge relativa a Internet (LOPSI), sempre sugli stessi toni. La polizia ha sì bisogno del permesso del giudice, ma accede direttamente a tutta una serie di dati privati dei clienti dei provider. Come si addestreranno gli agenti di polizia a eseguire correttamente i nuovi compiti? Quali saranno i loro obblighi nei confronti degli utenti sui computer dei quali viene condotta la “perquisizione”? E che tipo di formazione avranno i giudici? I dubbi sollevati dalle organizzazioni non governative, come si vede, sono tutt’altro che trascurabili.

La Gran Bretagna ha approvato la conservazione delle informazioni sulle attività Internet dei cittadini per almeno un anno. Oltre alla posta elettronica sono monitorate le transazioni finanziarie. La legge “incriminata” è l’Anti-Terrorism, Crime and Security Act, approvato nel dicembre 2001. In molti casi la polizia è anche qui esentata dal chiedere l’autorizzazione di un giudice. La reazione al provvedimento è stata talmente forte che alcuni provider hanno pensato di trasferirsi in altri paesi. Sono state inoltre proposte modifiche a un provvedimento esistente (il RIPA, Regulation of Investigatory Powers Act), per consentire alle autorità locali di accedere alla posta elettronica e ai log Internet relativi ai cittadini. L’approvazione è slittata in seguito alle numerose proteste. Il garante per le informazioni, figura indipendente che si occupa del diritto dei cittadini alla riservatezza dei dati personali ha sollevati forti dubbi sui due provvedimenti. Tra l’altro le modifiche al RIPA prevedono l’accesso senza previa autorizzazione ai dati anche in casi in cui non è in gioco la sicurezza nazionale, contrariamente a quanto previsto dalla stessa norma antiterrorismo approvata lo scorso anno. Quindi le due norme sarebbero in contrasto e sulla seconda esisterebbero dubbi di costituzionalità.

La legge presa in considerazione in India è la Poto (Prevention of Terrorism Ordinance) e prevede – ancora una volta – il monitoraggio di ogni tipo di comunicazione, in particolare quelle elettroniche, senza la necessità di un’autorizzazione da parte dei servizi di sicurezza. Le informazioni raccolte possono essere usate contro persone imputate in un processo. Particolarmente a rischio i giornalisti, che inizialmente rischiavano fino a cinque anni di prigione qualora non avessero consegnato alle autorità le informazioni eventualmente in loro possesso sui terroristi. Questa clausola è stata fortunatamente modificata dopo le proteste da parte di ambienti favorevoli a una tutela forte dei diritti civili.

L’Italia è un altro dei paesi finiti sotto la lente del rapporto di RSF: i poteri delle forze di polizia sono stati accresciuti anche così come quelli dei servizi di intelligence (SISDE e SISMI). È più facile sorvegliare i sospettati, anche intercettando le comunicazioni via rete. Agli agenti dei due servizi menzionati, è ora consentito commettere reati nel corso della loro attività a eccezione di quelli contro la persona. Furti, ma intercettazioni che normalmente non sarebbero consentite, sono ora possibili. Anche da noi la voce di chi si batte a fare delle libertà civili si è fatta sentire: i provvedimenti presi dal governo hanno sollevato il timore di abusi. RSF sottolinea come il ruolo dell’Italia non sia stato affatto trascurabile in quanto trovandosi il nostro paese alla presidenza del gruppo dei G8 al momento degli attacchi, il governo si è trovato tra i primi a prendere la parola contro il terrorismo e a proporre norme contro i crimini commessi tramite la rete e altre tecnologie. Ciò ha portato anche a una spinta nell’ambito del G8: all’interno del gruppo si è fatta pressione anche verso altri paesi per arrivare a misure antiterrorismo via rete. Alcuni esponenti della Global Internet Liberty Campaign (GILC) hanno fatto quindi rilevare come l’Italia sia stata tra i paesi che maggiormente hanno fatto pressione sul Parlamento Europeo per modificare la Direttiva sulla protezione dei dati e delle informazioni in materia di telecomunicazioni. La modifica approvata lo scorso 30 maggio, che prevede l’archiviazione dei log di traffico, sembra coincidere con le raccomandazioni giunte dai G8. Per molti, ciò sarebbe la prova di una mano italiana dietro questo tipo di provvedimenti.

Infine, l’Unione Europea: questa entità sovranazionale, precedentemente contraria a forme di sorveglianza elettronica generalizzata, ha drasticamente cambiato direzione, su indicazione degli Stati membri e su pressione degli Stati Uniti, dopo i fatti dell‘11 settembre. George W.Bush in persona chiese al primo ministro belga Guy Verhofstadt (presidente dell’Unione) di modificare la menzionata Direttiva europea per un accesso più facile a determinati dati e la conservazione dei log. In seno al Parlamento Europeo, il Comitato per le Libertà e i Diritti dei Cittadini aveva approvato un documento redatto da un italiano, l’esponente radicale Marco Cappato, che richiedeva una stretta supervisione dell’accesso da parte delle forze di polizia ai log di traffico di compagnie telefoniche e provider Internet. Il documento precisava che questo tipo di misure avrebbero dovuto avere il carattere di eccezionalità e l’autorizzazione da parte di un giudice o dell’autorità competente nel singolo caso, oltre a «la durata limitata, appropriata, in proporzione e necessaria nell’ambito di una società democratica». Ovviamente, tali norme avrebbero dovuto rispettare le norme di base sui diritti umani previste nell’Unione, che tra l’altro proibiscono ogni forma di «sorveglianza elettronica si vasta scala o di tipo esplorativo». Nel giro di un anno, invece, la posizione europea è decisamente cambiata: la nuova direttiva è passata lo scorso 30 maggio, contro i suggerimenti di Cappato. I governi aderenti all’Unione sono ora obbligati entro 15 mesi ad approvare leggi che costringano i fornitori di servizi di telecomunicazione a conservare traccia di e-mail, fax, telefonate, navigazione Internet e garantire accesso a tali dati a polizia, magistrati ed enti governativi. Da notare che in un rapporto del 15 ottobre 2001, si fa notare come i paesi membri dell’UE avevano già dotato i propri governi dei poteri necessari a combattere il terrorismo intercettando le comunicazioni. La direttiva sembra quindi superflua. Il rapporto di RSF menziona poi la Convenzione Internazionale, alla quale hanno aderito lo scorso novembre 30 paesi: tale convenzione, in gestazione da quattro anni e dedicata alla lotta contro i reati informatici, subito dopo gli attacchi all’America venne sottoscritta da molti paesi membri del Consiglio d’Europa ma anche da Stati Uniti, Canada, Sudafrica e Giappone. Molto controversi gli articoli dal 19 al 21 che forniscono dettagli su come raccogliere dati privati on line a fini investigativi, acquisire log dai provider, intercettarli in tempo reale e così via. È ancora il parlamentare europeo Marco Cappato a far notare che un’ulteriore proposta da parte della presidenza danese della UE potrebbe ulteriormente inasprire le norme esistenti e avvicinare ancora di più all’idea di una “sorveglianza generale” sui cittadini.

Pubblicato su: http://mytech.it/unmapped/2002/09/10/le-misure-dei-governi-secondo-rsf/