DOVE STA INTERNET? - VOI PENSATE CHE LA RETE NON ABBIA CONFINI, MA TUTTI I DATI PERSONALI DEGLI UTENTI EUROPEI SONO CUSTODITI IN TERRITORIO AMERICANO: SNOWDEN E UNO STUDENTE AUSTRIACO HANNO APERTO UNO SPIRAGLIO DI VERITÀ SU UN PROBLEMA CHE RIGUARDA I NOSTRI BENI PIÙ PREZIOSI
Da ''Il Foglio del lunedì'', a cura di Luca D'Ammando
Note: [1] Edoardo Segantini, Corriere della Sera 23/12; [2] Ivo Caizzi, Corriere della Sera 7/10; Marco Zatterin, La Stampa 7/10; [4] Massimo Russo, La Stampa 7/10; [5] Claudio Blengino, il Post.it 10/10; [6] Wired.it 16/12; [7] Simonetta Scarane, ItaliaOggi 22/12; [8] Marco Valsania, Il Sole 24 Ore 26/10.
La questione è: Internet ha confini? L’ambito territoriale è infatti l’oggetto di una nuova disputa che contrappone le due sponde dell’Atlantico, Europa e Stati Uniti [1].
Il contrasto nasce dal fatto che, nonostante il 90% degli utenti di Internet viva fuori dagli Usa, i dati personali che li riguardano sono in America, custoditi nei server delle cinque maggiori aziende digitali del pianeta: Google, Facebook, Microsoft, Amazon e Yahoo!. Edoardo Segantini. «Parafrasando Churchill sull’eroismo dei piloti della Raf, si potrebbe dire che mai, nella storia umana, tante persone siano state creditrici d’informazioni verso così poche» [1].
Stiamo parlando di dati che possono essere utili non solo per la lotta contro i crimini cibernetici, ma anche per le indagini su reati comuni che lasciano tracce e prove elettroniche, ad esempio omicidi, furti e rapine. Negli ultimi 12 mesi solo dal Regno Unito sono partite verso l’America 54mila richieste di dati, rivolte ai cinque big della Rete. Le richieste attendono in media un anno [1].
Questo squilibrio nella gestione globale dei dati personali poggia su due pilastri. Il primo è la legge americana del 1986, che prescrive alle aziende tecnologiche di cedere i file conservati in America solo in risposta all’ordine di un giudice americano [2].
Il secondo pilastro è il Safe Harbour Agreement tra Unione europea e Stati Uniti, l’accordo approvato dalla Commissione europea 15 anni fa, che ha consentito a Facebook di raccogliere i dati sui suoi 23 milioni di utenti italiani per poi trasferirli sui propri server in territorio americano. La Corte di Giustizia europea due mesi fa ha però bocciato l’accordo [1].
È stato Maximillian Schrems, uno studente di legge austriaco e utente di Facebook dal 2008, a mettere in moto il meccanismo. Come accade per gli altri iscritti al social network che risiedono nell’Unione, i dati forniti a Facebook sono trasferiti su server situati nel territorio degli Stati Uniti, dove sono oggetto di trattamento [3].
Schrems ha presentato una denuncia presso l’autorità irlandese di controllo ritenendo che, alla luce delle rivelazioni fatte nel 2013 da Edward Snowden in merito alle attività dei servizi di intelligence negli Stati Uniti (in particolare della National Security Agency, o Nsa), il diritto e le prassi statunitensi non offrissero una tutela adeguata contro la sorveglianza svolta dalle autorità pubbliche sui dati trasferiti verso tale paese. Gli irlandesi non hanno accolto la sua istanza e, del resto, la Commissione Ue aveva detto che negli Usa non c’erano problemi. Schrems è così arrivato alla Corte di Giustizia Ue, che il 6 ottobre scorso gli ha dato ragione [3].
profilo facebook di mark zuckerberg
Massimo Russo: «La Corte europea ha tralasciato però il fatto che gli strumenti di raccolta di dati a strascico sono oggi utilizzati anche da buona parte dei governi europei» [4].
Di fatto negli ultimi anni non c’è Stato europeo che non abbia implementato o tentato di implementare la capacità intrusiva dei propri apparati di prevenzione senza incontrare limiti da parte della normativa a protezione dei dati. Claudio Blengino: «Mentre il Governo americano approva il Freedom Act, che ridimensiona in parte i poteri dell’Nsa, Francia, Spagna, Austria e Inghilterra si dilettano con black box, malware, dati e metadati da conservare, in spregio alla nota sentenza della Corte Europea sul data retention, per periodi anche maggiori rispetto a quanto volontariamente facciano buona parte dei provider americani » [5].
Da ultimo c’è il caso – criticato anche dal Garante italiano della Privacy e da Apple, sul Financial Times di martedì scorso – della proposta di legge inglese chiamata Snooper’s Charter (Carta dell’impiccione), che autorizzerebbe la polizia a violare i computer e obbligherebbe gli Internet provider a tener traccia per un anno delle attività di navigazione dei clienti [1].
Va ricordato poi che ad accrescere i data center dell’Nsa con interi data set di informazioni sui cittadini europei non sono solo le imprese commerciali, ma è lo stesso Governo europeo che dal 2004 costringe tutte le nostre compagnie aeree a trasferire i Pnr (Passenger name record) direttamente al Department of Homeland Security. Una straordinaria raccolta in massa di dati personali “made in europe” [5].
«Se debbo dire, conscio della globalizzazione del big data, io preferisco che ci sia l’oceano tra i miei dati privati e gli occhi indiscreti al servizio del mio governo. La prossimità è ancora un elemento fondamentale nel concetto di riservatezza e di privacy» (Claudio Blenigo) [5].
Così, due settimane fa, a chiusura di un anno che ha visto l’affossamento del Safe Harbour e scontri ad alto livello con i colossi americani dell’informatica, è arrivato in sede europea l’accordo tra Parlamento e Consiglio, per la riforma del quadro comunitario in materia di protezione dei dati personali. Un compromesso che mira a chiarire i diritti per i cittadini in ottica di controllo e definire meglio il perimetro legale per le imprese che vanno a operare nel mercato digitale. Il testo finale dell’accordo dovrà ora essere votato dal Parlamento europeo [6].
La decisione di lasciare alle singole autorità nazionali la possibilità di opporsi al fatto che i fornitori americani di beni e servizi tengano a casa loro le informazioni di tutti noi quando usiamo la posta elettronica, i social network o compriamo online, ha un effetto immediato. Massimo Russo: «Iscrive l’Europa alla lista dei Paesi che lavorano per la balcanizzazione di Internet, per un suo spezzettamento in sottoreti nazionali. Ci ritroviamo in compagnia della Cina, che già da anni ha realizzato un’efficiente intranet chiusa dal grande firewall e può così controllare cittadini e imprese, e la Russia di Putin, che di recente ha approvato un provvedimento che impone alle aziende di tenere i propri server in Russia» [4].
eric schmidt sergey brin larry page susan wojcicki e marissa meyer
Alla questione sui dati personali, la privacy e le competenze giuridiche se ne aggiunge una pratica: i cavi sottomarini che consentono la connessione intercontinentale. Il traffico internet aumenta ogni anno dal 20% al 25% a livello mondiale, ma all’incirca del 40% sulle linee che collegano gli Usa con il resto del mondo. La crescita è in gran parte generata da Google, Facebook e Microsoft e le loro applicazioni video. Quando Facebook ha deciso di mettere i filmati sulle sue pagine, ad esempio, il traffico video sui cavi sottomarini è quadruplicato in sei mesi [7].
Lunedì 14 dicembre una delle sette navi posacavi della flotta di Alcatel Lucent ha lasciato il porto di Calais per lo Sri Lanka, nell’Oceano Indiano, dove poserà cavi di fibra ottica per 5.300 chilometri tra Colombo e Gibuti, a una profondità di circa 1.500 metri. È la parte centrale del sistema di quasi 20mila chilometri denominato SeaMeWe5, che metterà in comunicazione Tolone con Singapore, con allacci verso l’Italia, la Turchia, gli Emirati, il Pakistan, l’India, il Bangladesh e la Birmania [7].
Simonetta Scarane: «Il cavo sottomarino è stato inventato nel XIX secolo ma dopo l’avvento di Internet e l’esplosione delle comunicazioni elettroniche sta conoscendo una seconda giovinezza. Contrariamente all’idea radicata, i satelliti giocano un ruolo minimo nel funzionamento di Internet. Quasi il 99% del traffico telefonico internazionale e di dati passa dai cavi. Nel 2015, le comunicazioni intercontinentali sono assicurate da 900mila chilometri di cavi sottomarini (più di 340 reti che collegano tutti i continenti) » [7].
led verdi dei server goggle in oklahoma
In Europa i nuovi progetti obbediscono anche alle priorità fissate dagli Stati Uniti, dal momento che Google e Microsoft hanno scelto la Finlandia per costruire centri dati europei. E il governo finlandese ha deciso di costruire un cavo sotto il Baltico verso la Germania. Hibernia Express e AeConnect, due nuovi cavi che collegano l’Irlanda all’America del Nord messi in servizio nel 2015, sono utilizzati principalmente da Microsoft e accessoriamente da Google e Facebook che hanno stabilito le loro filiali europee in Irlanda per motivi fiscali e geografici. Tra il 2016-2017, almeno 35 nuove reti sottomarine saranno posate nel mondo [7].
Negli ultimi mesi sottomarini e navi spia russi sono stati avvistati dagli Stati Uniti nelle vicinanze dei grandi cavi che corrono lungo i fondali oceanici. Marco Valsania: «Le preoccupazioni della Casa Bianca e del Pentagono mettono in luce come lo spettro sia quello di attacchi a infrastrutture vitali per le comunicazioni qualora ci fosse una escalation delle tensioni o un conflitto con Mosca. Un danno ai cavi sarebbe molto arduo da riparare per la difficoltà di raggiungere i fondali, indicano dall’amministrazione americana. E le ripercussioni sarebbero incalcolabili, sia per i governi che per l’intera economia, oltre che per i cittadini» [8].
