Microsoft, Apple e la difesa della privacy: ecco come quei casi toccano anche noi italiani

0
Come funziona l’acquisizione delle email e dei dati remoti da parte delle forze dell’ordine quando un utente italiano è soggetto a indagine? Dipende dalla nazionalità del fornitore di servizi e dal tipo di dati richiesti

Qualche giorno fa Microsoft ha annunciato di aver fatto causa al Governo degli Stati Uniti per la violazione del Quarto Emendamento della Costituzione e dell’Electronic Communications Privacy Act, la legge del 1986 che regola l’accesso alle comunicazioni telematiche. Al centro dello scontro c’è l’obbligo di segretezza che in molti casi il Governo impone al fornitore di servizi e la possibilità di un accesso perpetuo ai dati, senza scadenze legate alle tempistiche di indagine. Il caso riguarda direttamente i cittadini americani, ma aziende globali come Microsoft, Apple, Google e Facebook conservano sui propri server i dati degli account di utenti di tutto il mondo. Compresi quelli italiani

 

CONTENUTI E DATI DI TRAFFICO  

Microsoft, come molte altre aziende tecnologiche, pubblica regolarmente un report semestrale sulla trasparenza in cui enumera richieste di accesso ai dati e agli account da parte dei governi di tutto il mondo. Anche quelle che arrivano dalle forze dell’ordine italiane, ovviamente, compaiono nella lista. Nel corso del semestre luglio-dicembre 2015, periodo di riferimento del report più recente, le richieste dall’Italia sono state 572, per un totale di 2135 account coinvolti. 

«I dati forniti, nella maggior parte dei casi, sono solo i “subscriber data”, quelli che da noi si definiscono dati di traffico», spiega l’avvocato Giuseppe Vaciago, partner dello studio R&P Legal, che annovera fra i propri clienti alcune delle più importanti aziende tecnologiche americane. «Includono l’IP usato per l’invio delle email, i dati di collegamento al servizio ed eventualmente altre informazioni la cui conservazione da parte del provider sia prevista dalle leggi sulla data retention». E sono, di fatto, gli unici dati che l’autorità giudiziaria di un paese straniero, Italia compresa, è in grado di ottenere in maniera semplice anche senza una rogatoria internazionale.  

L’accesso ai contenuti delle comunicazioni è molto difficile da acquisire dall’estero, spiega ancora Vaciago, a meno che non si passi per una “Emergency Disclosure Request”, una richiesta speciale che presuppone vi sia rischio concreto di morte o una minaccia letale che la lettura dei dati da parte degli inquirenti contribuirebbe a sventare.  

 

APPLE, GOOGLE E FACEBOOK  

Le stesse regole valgono anche per tutte le altre grandi aziende tecnologiche che hanno sede negli Stati Uniti. Apple, Google, Facebook o Twitter offrono procedure standardizzate che le forze dell’ordine possono utilizzare per richiedere l’accesso ai dati degli utenti. Come Microsoft, pubblicano tutte relazioni semestrali o annuali sulla trasparenza, dalle quali si evince la medesima tendenza: le richieste che arrivano dall’estero, salvo rarissimi casi, riguardano solo i dati di traffico del possessore dell’account. Unica eccezione di rilievo, nel caso di Microsoft, è quella del Brasile, verosimilmente in virtù di accordi specifici.  

Le richieste di accesso ai dati che arrivano alle aziende dalle autorità statunitensi finiscono in moltissimi casi con l’accesso ai contenuti delle comunicazioni oggetto d’indagine. Il motivo, ovviamente, è che le aziende in questione operano sotto la stessa giurisdizione degli inquirenti. Del resto questa salutare collaborazione fra aziende e forze dell’ordine non è l’oggetto del contendere nel caso Microsoft. L’azienda di Redmond protesta contro l’eccesso di ingerenza del governo e, soprattutto, contro il fatto che le forze dell’ordine possano avere accesso perpetuo ai dati di un account. Un utente, insomma, può rimanere sotto controllo perenne, senza saperlo, grazie a mandati che non hanno scadenza. 

 

LE INDAGINI IN ITALIA  

Questa, dice ancora Vaciago, è una delle principali differenze con l’ordinamento Italiano. «Da noi il mandato ha sempre un valore temporale definito e normato, collegato alle tempistiche dell’indagine». Fa bene, quindi, Microsoft a pretendere che vi sia maggiore chiarezza su questo punto da parte del governo. Ma che dire invece della possibilità di avvisare l’indagato di un procedimento di indagine in corso a suo carico? «In quel caso, per la Legge Italiana, l’azienda deve mantenere la segretezza, altrimenti potrebbe prefigurarsi il reato di favoreggiamento». Un aspetto che non è sempre facile da spiegare alle aziende americane, abituate ad ottemperare al diritto-dovere di notifica – spesso incluso anche nelle condizioni d’uso dei servizi online – nei confronti di un cliente indagato.  

Anche su questo punto, c’è da dire, Microsoft ha precisato che lo scopo della causa contro il governo non è eliminare la segretezza tout court e imporre l’ossimoro di indagini sempre palesi ma riportare a più miti consigli un autorità che sta chiedendo e ottenendo troppo, in virtù dei poteri conferiti alle forze dell’ordine federali dal Patriot Act (sostituito nel 2015 dal Freedom Act, più garantista ma analogo nei principi alla legge precedente). 

 

Minori ingerenze  

Leggi che in Italia, salvo eccezioni legate a questioni di emergenza nazionale, non hanno corrispettivo. Anche nel caso di accesso a comunicazioni digitali conservate da aziende italiane su server situati sul territorio italiano l’eventuale acquisizione di dati e informazioni avviene secondo le regole della procedura penale. L’autorità giudiziaria può dunque procedere al sequestro fisico delle email e dei dati, nonché dei server su cui sono conservati e attivare, previa emissione di un mandato, l’intercettazione dei messaggi di posta.  

Oggi la realtà del mercato vuole che i casi in cui le forze dell’ordine possano condurre indagini in questo modo siano, di fatto, sempre meno. La crescita di Gmail e del mercato mobile, l’avvento degli smartphone e dei servizi cloud a essi collegati hanno contribuito a una totale delocalizzazione dei dati delle nostre comunicazioni digitali. Un eventuale indagato di Genova può condurre i suoi traffici per email e in chat con un complice di Torino senza che un singolo bit dei suoi messaggi sia conservato su server italiani. 

Giocando a creare scenari da fantapolitica a parti invertite, viene infine da chiedersi se l’Autorità giudiziaria e i servizi segreti di un’ipotetica Italia in cui si concentrassero le maggiori aziende tecnologiche del mondo e i dati di miliardi di utenti non eserciterebbero sul potere legislativo le stesse pressioni che governo e agenzie d’intelligence statunitensi esercitano sul Congresso e sulle grandi aziende. 

 

 

[ Fonte articolo:La Stampa ]

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

*