Meta ha consegnato al governo del Nebraska i contenuti delle chat intercorse fra una ragazza e altri interlocutori, tra cui la madre, per poterla incriminare per aver abortito oltre la ventesima settimana di gravidanza.
Tale comportamento fa sorgere diversi interrogativi sul delicato confine tra privacy, sicurezza e trasferimento all’estero dei dati personali. Anche in Europa.
Aborto “abolito” negli Usa, ora la privacy è nel mirino delle autorità
Indice degli argomenti
Meta dà i dati di chat di una ragazza che ha abortito
Il fatto. Durante i primi giorni di agosto, è emerso che Meta ha ricevuto dal governo dello stato americano del Nebraska un ordine di consegna dei dati delle chat intercorse tra una ragazza, rea di aver abortito dopo la ventiduesima settimana di gravidanza, e alcuni altri interlocutori, tra cui la propria madre. Per dovere di cronaca, l’ordine è stato comunque notificato prima che la Corte Suprema annullasse la sentenza Roe vs. Wade, dato che l’aborto dopo la ventiduesima settimana di gravidanza in Nebraska è considerato omicidio.
Infatti, il Nebraska era uno di quegli Stati in cui il diritto all’aborto era stato riconosciuto dopo che nel 1973 la stessa Corte si era pronunciata in tal senso, condizionando così la politica e il legislatore di ogni singola nazione degli USA. Da allora, il Nebraska ha preso atto del diritto riconosciuto, lasciando però alcuni suoi comuni in grado di limitarlo o negarlo con ordinanze locali.
A ridosso dell’annullamento della sentenza Roe vs. Wade, la vicepresidente degli Stati Uniti Kamala Harris aveva dichiarato pubblicamente di temere che qualche organo inquirente potesse sentirsi in diritto di ricorrere agli strumenti legislativi nati per la difesa nazionale per obbligare le aziende che gestiscono le app di controllo del ciclo mestruale a fornire loro i dati delle utenti, di modo da perseguirle ove avessero abortito. Il timore era, ovviamente, più che fondato, dato che la richiesta del governo del Nebraska è addirittura precedente all’annullamento dell’accennata sentenza. Peraltro, l’intimazione del governo del Nebraska era anche coperta dal segreto istruttorio e, pertanto, la trasmissione dei contenuti delle conversazioni online della ragazza è avvenuta a sua completa insaputa.
L’assenza della crittografia end-to-end in Messenger
Prima di allarmare eccessivamente il Lettore, v’è pure da rilevare che Meta ha potuto fornire al governo solo le chat intercorse tramite Facebook Messenger, servizio di messaggistica che non sfrutta la crittografia end-to-end nelle chat singole, cioè quel tipo di crittografia per la quale il messaggio in uscita viene crittografato sul dispositivo del mittente e decrittografato su quello del destinatario, di modo che nessuno, Meta compresa (che, peraltro, non conosce le chiavi di crittografia che sono generate casualmente da ogni dispositivo), possa visualizzare o intercettare il contenuto delle chat.
Dunque, le chat singole (a differenza di quelle di gruppo) di Messenger sono in chiaro e sono per giunta salvate sui server di Meta stessa: ecco perché l’azienda non si è potuta esimere dal consegnarne i contenuti al governo.
Proprio in questi giorni però – e non deve essere un caso – Meta ha annunciato il prossimo avvio di un test della crittografia anche nelle chat singole e nei backup.
Il trasferimento dei nostri dati personali negli USA
Nonostante molti improvvisati guru della privacy sostengano che non vi possano essere simili preoccupazioni per gli utenti europei, la vicenda in esame fa riflettere sugli squilibri che ci sono fra gli Stati europei e gli USA nel rispetto dei nostri dati personali, dato che in quest’ultimo caso v’è una eccessiva ingerenza nella privacy dei loro cittadini, tanto da utilizzare il contenuto delle chat intercorse fra madre e figlia per incriminare quest’ultima.
Se, però, riflettiamo un momento su quanti dei nostri dati personali siano effettivamente in possesso di aziende americane, tutte soggette all’eccessiva ingerenza, dovrebbe sorgerci qualche dubbio su quanto siamo effettivamente vulnerabili: senza dover ricorrere necessariamente alla fantapolitica, semplicemente interrogando Meta e Google (che fra servizi come Gmail, Maps e Analytics può ricostruire la nostra stessa esistenza) per uno Stato americano sarebbe possibile ricostruire il nostro tenore di vita e, quindi, sottoporci a controlli approfonditi nel momento in cui intendiamo recarci negli USA, pure per un viaggio di piacere, anche solo per verificare che le dichiarazioni sul modulo ESTA siano corrette.
Se, invece, intendiamo spingerci un po’ con i ragionamenti, è il caso di pensare a quanto facilmente possano essere acquisite le nostre idee per delle nuove proprietà industriali semplicemente leggendo le chat o accedendo ai nostri cloud storage.
Ancora, come già s’è avuto modo di argomentare qui potrebbe essere a rischio tutta la sicurezza nazionale, ove il governo italiano non prenda iniziative per proteggere i dati che saranno gestiti dal Polo Strategico Nazionale sui server di Amazon Web Services, Google Cloud e Microsoft Azure.
Il delicato bilanciamento fra privacy e sicurezza
D’altro canto, però, non si può non sottacere che impedire alle Autorità inquirenti o a quelle di sicurezza nazionale di accedere, per fondati, delicati e preoccupanti motivi, ai dati personali di qualcuno possa avvantaggiare certe condotte contrarie alla legge. Il problema, però, non dovrebbe essere risolto con l’abbandono tout-court della crittografia, anche di quella end-to-end, per monitorare continuamente il contenuto di chat, file, foto o altri tipi di contenuti digitali, né con eccessive ed arbitrarie ragioni di controllo alla “1984” maniera.
Gli strumenti informatici a disposizione degli inquirenti e delle altre autorità di protezione della sicurezza nazionale sono ormai capaci di intercettare ed acquisire tutti i dati che servono per perseguire criminali e terroristi, senza necessariamente invadere la sfera privata di ciascuno di noi.
Nessuno di noi, pur essendo onesto e non avendo nulla da nascondere, vorrebbe mai che lo Stato fosse in possesso di un passe-partout per entrare a piacimento nelle nostre case o nei nostri luoghi di lavoro per controllare cosa facciamo in un determinato istante, se abbiamo correttamente differenziato l’immondizia o se nascondiamo qualche bigliettino con invettive scritte in un momento di collera verso qualcun altro. Dunque, perché consentire allo stesso modo un’intrusione nella nostra sfera privata “digitale”? Perché sacrificare un pezzo importante della nostra libertà in nome di una sicurezza che non potrà mai esserci, proprio perché saremmo tutti perennemente sotto controllo?
La libertà non può mai essere barattata per nulla al mondo e, nel momento in cui lo facciamo, stiamo rischiando di perderla per sempre. Dunque, se possiamo solo sperare che negli USA si cambi direzione, non possiamo che apprezzare il fatto che il diritto alla nostra riservatezza non sia tutelato solo dal GDPR, ma anche dalla Costituzione italiana.
