Tutto il traffico da mobile 'catturato' fino al 2008 da tre grandi aziende. "Gli italiani rassegnati ad essere intercettati"
La privacy? Dice un dirigente dell'autorità garante: "Chiunque tra il 2001 e l'inizio del 2008 abbia usato la rete internet deve sapere che tre tra i maggiori fornitori di accesso del paese (Telecom Italia, Vodafone e H3g) tre compagnie di telecomunicazione, hanno registrato tutto il traffico da mobile di quegli anni. Non tutti lo facevano con la stessa profondità, e lo abbiamo specificato nei nostri provvedimenti del 17 gennaio 2008. Non è nemmeno detto che lo abbiano fatto in modo continuo dal primo all'ultimo giorno. Però quella raccolta di dati avveniva e il pretesto era che bisognava tenersi pronti per rispondere alle richieste dell'autorità giudiziaria. Il punto è che raccogliere i dati personali in quel modo e con quella rozzezza espone gli stessi investigatori ad errori e valutazioni sbagliate".
Insomma, cari utenti di internet di quegli anni, siete avvertiti: da qualche parte esisteva (e "dovrebbe" non esistere più) un complesso sistema di grossi hard disk sui quali c'erano gli indirizzi (URL) di tutte le nostre pagine internet visitate. "Tutte, ma proprio tutte". Più le password che immettevate per entrare nella vostra mail, i codici di accesso alla banca (se il sistema non era protetto) e anche sì, la password di quel sito un po' scollacciato che ogni tanto allieta una vostra serata un po' uggiosa. Per non parlare di chat e messaggi posta. Tutto era "captivato" e tutto era leggibile.
Ora, dal gennaio del 2008 non lo è più (e sì che resistenze da parte di magistratura e apparati di polizia, perché si continuasse con la rete a strascico, ce ne sono state). Non solo: in Italia è stato anche adottato il sistema dello "Ip univoco" che rappresenta un passo avanti in materia - in Inghilterra, dopo gli attentati del 2005, è successo qualcosa di simile e su scala più ampia.
Domanda: ma quelle informazioni sono poi state davvero distrutte? Questo non lo sa nessuno, ma il funzionario dice che non ha motivo di ritenere che non lo siano state. E il problema della traccia e della completa tracciabilità elettronica delle nostre vite resta, ma non è detto che sia irrisolvibile.
L'ingegner Cosimo Comella è il dirigente dell'Autorità per la protezione dei dati personali che ha detto queste ed altre cose al seminario organizzato a Roma dal "Pasion", un progetto sulla protezione dei dati finanziato dall'Unione europea proprio nella sede dell'Autorità, con la presenza sia dell'attuale (Francesco Pizzetti) che del primo presidente (Stefano Rodotà). Comella ragiona che il pubblico e i media si indignano o si allarmano per questioni anche superficiali: "Non mi spiego perché il nostro provvedimento del 2008 che mise fine a quella situazione fu sostanzialmente ignorato dai giornali". Ma qui si apre un capitolo assai grosso: la sensibilità di ognuno di noi al tema "protezione dei dati", non privacy, come prega di dire il presidente Pizzetti.
Perché siamo forse un paese rassegnato: non solo al traffico, all'evasione fiscale e all'esistenza della mafia. Ma anche all'idea che contro la violazione delle nostre vite non si può fare niente. Risulta da un'indagine di opinione mostrata al workshop. Così guardiamo con rassegnazione al fatto che le aziende, ormai in modo dichiarato, facciano indagini attraverso Google sulle persone che presentano una domanda di assunzione. Lo fanno, non è un mistero. "E' ormai diventato quasi inutile avere un curriculum" dice il garante Pizzetti, "Quella è solo la nostra versione della nostra vita, poi sarà messa al vaglio di motori e social netwiork".
Noi italiani siamo rassegnati all'idea che internet sia intercettata e studiata in un modo che ci indignerebbe per qualsiasi altro mezzo. Eppure succede ben altro che l'intercettazione malandrina. E accettiamo in modo supino che la politica pensi e legiferi alla rete senza rendersi conto di cosa sta maneggiando. Pizzetti e Rodotà si esprimono in modo diverso, ma le loro analisi portano esattamente a questo punto: che governi e parlamenti ricorrono a controlli e censure sempre più approfonditi e indiscriminati perché di fatto non conoscono l'oggetto di cui parlano.
Si può far qualcosa per impedire che un datore di lavoro ci studi su Google e scopra che dieci anni fa, dopo una festa di laurea, ci siamo fatti uno spinello? Non si può fare molto. E se la misura - sostiene Rodotà - è solo l'autocensura, ne deriva un danno devastante della libertà personale e di espressione. Perché se sappiamo di essere spiati cambiano anche i nostri pensieri".
Invece si può fare molto perché la nostra posta non sia spiata, perché le nostre "pagine viste" non siano spiate da chi non deve, perché il nostro comportamento non diventi solo e soltanto il grano che viene macinato nei mulini del "marketing comportamentale" sul quale vengono investiti milioni di dollari ed euro ogni anno.
Si può fare qualcosa e una delle risposte è nel lavoro dei crittografi. La crittografia è una branca della matematica coltivata da pochi, che viene chiamata in causa solo quando si parla di cose militari. Ma che potrebbe - è l'argomento di Giuseppe Bianchi, ingegnere delle telecomunicazioni, docente all'università Roma 2, che lavora in vari progetti Ue - trovare soluzioni concrete ed efficaci: possiamo avere uno "pseudonimo" registrato, che permetta di "mostrare al vigile la patente senza dire il proprio nome". Si può pensare a messaggi di posta che dopo un certo periodo si autodistruggano scomparendo dalla disponibilità di spioni e ficcanaso. Si può pensare a sistemi che controllino chi scarica abusivamente contenuti coperti da copyright senza frugare nell'attività online della persona. Serve una politica avvertita e colta. E un'opinione pubblica che non dica: "Non c'è niente da fare".
Potranno fermarne uno ma non potranno fermarci tutti!