di Bruce Schneider

Negli ultimi 20 anni si è verificato un cambiamento epocale nella lotta per la privacy personale.

La pervasività dell’informatica è sfociata in una sorveglianza quasi continua di ognuno di noi, con profonde conseguenze per la nostra società e le nostre libertà. Una nuova miniera di dati, frutto della sorveglianza, viene utilizzata sia dalle aziende private, che dalle autorità di polizia. Per questo è’ necessario che noi, come cittadini, ne comprendiamo l’evoluzione tecnologica e ne discutiamo le implicazioni: se ignoriamo il problema e lo lasciamo al “mercato”, scopriremo presto che della nostra privacy sarà rimasto ben poco.

Molte persone pensano alla sorveglianza in termini di operazioni di polizia. Seguire quella macchina, sorvegliare quella persona, ascoltare le sue telefonate. Questo genere di sorveglianza esiste ancora, ma la sorveglianza del giorno d’oggi è più simile quella che la NSA ha di recente attivato contro i cittadini americani: l’intercettazione di ogni telefonata, alla ricerca di determinate parole chiave. E’ ancora sorveglianza, ma stavolta all’ingrosso.

La sorveglianza all’ingrosso è una realtà completamente nuova. Non consiste nel “seguire quell’auto”, ma nel “seguire ogni automobile”. La National Security Agency può intercettare tutte le telefonate, alla ricerca di schemi di comunicazione o di parole chiave che potrebbero indicare una conversazione tra terroristi. Molti aeroporti archiviano i numeri di targa di ogni auto nei loro parcheggi e possono usare i dati raccolti per individuare auto sospette o abbandonate. Varie città usano dei dispositivi per la lettura delle targhe, fissi o mobili, che registrano ogni auto che passa e salvano i dati per una successiva analisi.

Sempre più, le nostre vite private lasciano dietro di sé una scia di tracce elettroniche. Eravamo abituati ad entare in libreria, passare tra gli scaffali e acquistare un libro pagandolo in contanti. Ora visitiamo Amazon e tutti i libri sfogliati e acquistati vengono registrati. Eravamo abituati a gettare una moneta al casello autostradale, ora EZ Pass [cfr Telepass] registra data e ora in cui la nostra auto ha attraversato il casello. Ogni volta che facciamo una telefonata, inviamo una email, acquistiamo con la carta di credito o visitiamo un sito web, vengono raccolte informazioni su di noi.

Si è scritto molto sui chip RFID e su come possano essere usati per sorvegliare la gente. Le persone possono essere individuate anche con il loro telefono cellulare, i loro dispositivi Bluetooth e i loro computer con scheda WiFi. In certe città le telecamere possono catturare la nostra immagine anche centinaia di volte ogni giorno.

Sono i computer il denominatore comune: essi fanno parte delle nostre transazioni, e i dati ne sono un sottoprodotto. La memoria dei computer è sempre più economica e può archiviare sempre più tracce elettroniche. Man mano poi che la potenza di calcolo è più a buon mercato, sempre più dati vengono indicizzati, correlati e, poi, utilizzati per altri scopi.

Le informazioni sul nostro conto sono preziose. Lo sono per la polizia, ma anche per le grandi aziende. Il Dipartimento della Giustizia vuole avere dettagli sulle ricerche fatte con Google, in modo da trovare schemi utili a individuare pornografia minorile. Google usa gli stessi dati per fornire messaggi pubblicitari contestuali. La città di Baltimora utilizza le foto aeree per sorvegliare ogni casa alla ricerca di abusi edilizi. Un’azienda nazionale di manutenzione parchi e giardini usa gli stessi identici dati per vendere meglio i suoi servizi. Il gestore telefonico conserva i dettagli delle chiamate per la fatturazione; la polizia li usa per catturare i criminali.

Durante la bolla della new economy, il database dei clienti era spesso l’unico bene vendibile di certe società. Aziende come Experian e Axciom sono specializzate nel comprare questi dati, per venderli ai loro clienti: aziende e organi pubblici.

I computer sono sempre più piccoli ed economici ogni anno che passa, e questa è una tendenza destinata a durare. Ecco un esempio delle tracce digitali che lasciamo dietro di noi:

Occorrerebbero 100 Megabytes di spazio per registrare tutto quel che un bravo dattilografo potrebbe scrivere sul suo computer in un anno. Questa oggi è la dimensione di una sola scheda di memoria flash, ed è facile immaginare che i produttori di pc potrebbero offrire un sistema di backup fatto in questo modo. Per registrare tutto quello che l’utente medio fa in Internet ci vuole più memoria, da 4 a 8 Gigabyte all’anno. E’ molto, ma è esattamente il modello “registra ogni cosa” proposto da GMail ed è probabilmente in anticipo su analoghe offerte degli ISP di qualche anno soltanto.

Ogni mese una persona passa in media 500 minuti al telefono; circa 5 Gigabyte all’anno per registrare tutto. Il mio iPod ha una capacità di 12 volte tanto. Un “life recorder” indossabile sul risvolto della giacca per registrare tutto è ancora un prodotto futuribile: 200 Gigabyte all’anno per l’audio e 700 Gigabyte annui per il video. Verrà venduto come dispositivo per la sicurezza, in modo che nessuno possa aggredirci senza venire registrato. Quando accadrà, non sarà forse facile accusare qualcuno di intenti dolosi, solo perché non indossava un life recorder? In fondo alcuni pubblici ministeri hanno argomentato che lasciare a casa il proprio cellulare è una prova che non si desidera essere rintracciati.

In un certo senso, stiamo vivendo un’epoca unica. I controlli sono normali, ma richiedono ancora che esibiamo un documento di identità. Presto ciò sarà automatico, per mezzo di un chip RFID nel portafoglio o tramite il riconoscimento facciale con le telecamere. E le telecamere, che ora sono piuttosto visibili, saranno così piccole da non dare nemmeno nell’occhio.

Non riusciremo mai a fermare il progresso tecnologico, ma possiamo adottare leggi per proteggere la nostra privacy: leggi per regolare in modo comprensivo quel che può essere fatto con le informazioni personali che ci riguardano, e per proteggere meglio la nostra privacy dalla polizia. Oggi, le nostre informazioni personali non ci appartengono veramente: sono di proprietà di chi le raccoglie. Esistono leggi per la protezione di parti specifiche dei dati personali — i registri del videonoleggio, le informazioni sanitarie — ma nulla di simile alle leggi per la protezione della privacy delle nazioni europee. E’ questa l’unica soluzione, perché se si lascia che sia il mercato a decidere, il risultato sarà una sorveglianza all’ingrosso ancora più invadente.

La maggior parte di noi è disposta a fornire informazioni personali in cambio di specifici servizi. Quello a cui ci opponiamo è la raccolta surrettizia di informazioni personali e la rielaborazione dell’informazione, una volta raccolta: la compravendita delle informazioni alle nostre spalle.

In un certo senso, questa marea di dati rappresenta un problema di inquinamento nella società dell’informazione. Ogni processo informativo ne produce. Come l’inquinamento, se ignoriamo il problema non ce ne libereremo mai. L’unico modo per risolverlo è mediante leggi che ne regolino la raccolta, l’uso e, infine, la distruzione.

(Pubblicato in origine su Minneapolis Star-Tribune e, in Italia, sul blog Nazione Indiana)

Questo articolo è stato pubblicato il sabato, 2 gennaio 2010 alle 09:39 e classificato in eccelapsus.com. È possibile seguire tutte le repliche a questo articolo tramite il feed RSS 2.0. Puoi lasciare un commento, oppure fare il trackback dal tuo sito.