Nella spy story del Datagate con al centro l’Nsa americana e il programma Prism, le aziende tecnologiche hanno un ruolo da protagoniste. Ma vestono i panni della vittima o del carnefice?
Additate all’indomani delle rivelazioni di Edward Snowden come attori consapevoli dello spionaggio americano, pronte a consegnare alle autorità i dati dei loro utenti, le aziende dell’hitech e del web si sono sempre difese dalle accuse, schierandosi in difesa della privacy e sostenendo di essere state costrette a cedere alle pressioni di Washington. Alcuni documenti pubblicati in questi giorni gettano una nuova luce su quanto accaduto.
GOOGLE, +250% LE RICHIESTE DI WASHINGTON
Il Transparency report di Google appena pubblicato mostra che le domande per ottenere email e indirizzi Ip inoltrate al motore di ricerca dai governi mondiali nell’ambito di indagini su crimini sono aumentate del 150% negli ultimi 5 anni, con una crescita del 15% nella prima metà del 2014. Le richieste da parte del governo Usa sono cresciute del 250% dal 2009 e del 19% nel primo semestre di quest’anno.
In tutto il mondo, da gennaio a giugno 2014, le domande ricevute da Google hanno superato quota 30.000, per il 65% delle quali la società ha fornito alcuni dati. Gli Stati Uniti primeggiano con 8.211 richieste per citazioni in giudizio e 3.187 per mandati di perquisizione, più un migliaio per varie tipologie di ingiunzione. In Europa si distinguono per volumi la Germania (3.338 richieste) e la Francia (3.002). Dall’Italia sono arrivate 1.108 richieste.
Nel pubblicare questi dati, Google ha ribadito l’esigenza di una regolamentazione chiara: “I governi hanno un ruolo legittimo e importante nella lotta contro il crimine e nelle indagini sulle minacce alla sicurezza nazionale, ma per mantenere la fiducia del pubblico nei governi e nella tecnologia abbiamo bisogno di una riforma legislativa che assicuri trasparenza nei poteri di sorveglianza, ragionevolmente controllati dalla legge e soggetti a un controllo indipendente”.
L’APPELLO DELLE WEB COMPANIES A OBAMA
Insomma, questione di equilibrio. Trovare il trade-off tra sicurezza nazionale e internazionale e diritto alla privacy degli utenti. Ma per le aziende del web si tratta anche di salvare la propria immagine e il proprio business. E il danno di immagine ed economico del Datagate per Facebook, Google e co. è stato subito enorme, tanto che una sessantina di colossi di Internet e associazioni per i diritti civili hanno spedito già a metà 2013 una lettera al Presidente Barack Obama e a una dozzina di alti funzionari di Stato americani chiedendo maggiore transparenza sui programmi di sorveglianza del governo.
Le Internet companies non sostengono ovviamente che il governo debba rinunciare ai suoi compiti di sicurezza ma chiedono di poter svelare al pubblico le richieste ricevute e anche di consegnare i dati solo in conformità a regole precise, per esempio dietro un mandato del tribunale. Tra i 63 firmatati della lettera c’erano Aol, Apple, LinkedIn, Microsoft, Twitter, Mozilla, l’American Civil Liberties Union, l’Electronic Frontier Foundation e il Center for Democracy & Technology.
Lo scorso gennaio infine alcune tech companies hanno raggiunto un accordo con il dipartimento di Giustizia Usa: aziende come Google, Microsoft, Yahoo, LinkedIn e Facebook potranno pubblicare dei Transparency report più dettagliati con le richieste che ricevono dal governo di consegnare dati degli utenti.
LE MINACCE A YAHOO
Si tratta di un passo significativo, se si pensa a quanto accaduto nel 2008 – ma svelato solo adesso – a Yahoo: nel 2008 Washington aveva ingiunto all’azienda di Sunnyvale di comunicare email e altre informazioni sui suoi utenti minacciandola, se non l’avesse fatto, con multe da 250.000 dollari al giorno. Yahoo si è rivolta allora a un tribunale speciale, la Foreign Intelligence Surveillance Court of Review, per contrastare le pretese del governo, ritenute incostituzionali, ma il tribunale le ha dato torto. La sentenza ha rappresentato di fatto un forte impulso per il programma Prism permettendo al governo di esigere i dati delle comunicazioni degli utenti non solo da Yahoo ma da molte altre aziende hitech.
Una versione della sentenza della Fisa Court of Review era già circolata nel 2009, ma fortemente censurata, tanto che non era possibile comprendere quali aziende tecnologiche fossero coinvolte. “Sapevamo che la Fisa Court of Review aveva preso una decisione di grande importanza, ma non capivamo che cosa stesse succedendo”, afferma Stephen Vladeck, professore di legge alla American University.
“Non è mai stato chiaro che cosa facessero le aziende di Internet quando arrivavano richieste dal governo di cedere dati sugli utenti. Ora ci sono le prove del fatto che Yahoo ha cercato di opporsi”, dichiara Marc Rotenberg, executive director dell’Electronic Privacy Information Center. “Questa storia ci dice con quanta determinazione il governo voglia i dati delle società di Internet”.
SICUREZZA O PRIVACY?
Yahoo chiedeva da tempo la pubblicazione dei documenti del tribunale Fisa e ritiene che la possibilità di accedere oggi alla versione integrale della sentenza sia una vittoria nella battaglia che le aziende hitech stanno portando avanti per la tutela dei dati. ”Riteniamo questo un importante punto a favore della trasparenza e ci auguriamo che queste informazioni aiutino a promuovere una discussione sulla privacy”, ha dichiarato Yahoo.
Dai documenti è chiaro infatti che il programma Prism, con l’avallo del tribunale Fisa, permetteva alla Nsa di ordinare alle tech company americane di dare al governo e-mail e altre comunicazioni da e verso target esterni senza mandati di perquisizione o altre autorizzazioni. E’ proprio contro l’assenza di paletti e regole che le aziende hitech combattono. Oggi Dropbox fa sapere per esempio, nel proprio Transparency report, che consegna al governo i contenuti degli utenti solo se c’è un mandato, altrimenti dà solo username e indirizzi e mail, e prima vaglia la legittimità di ogni singola richiesta. La stessa linea viene seguita da ogni altra azienda tecnologica.
Gli attivisti delle libertà civili non sono però del tutto soddisfatti: “C’è più trasparenza adesso, ma occorre fare di più”, afferma l’American Civil Liberties Union. “Il Congresso dovrebbe esigere dal governo di pubblicare le informazioni di base sul suo intero programma di sorveglianza, compreso tutto lo spionaggio che avviene senza il coinvolgimento delle tech companies”. Ma anche qui, occorrerà ritrovare quel delicato trade-off tra privacy e sicurezza.