HACKER WAR - DOPO IL MEGA-SCANDALO DELLE INTERCETTAZIONI DELLA NSA, PER DAVID KAYE, INCARICATO ONU PER LA LIBERTÀ DI ESPRESSIONE, CI VUOLE L'AFFAIRE HACKING TEAM PER SCOPRIRE CHE “INTERNET NON E’ SICURA"
Fabio Chiusi per www.repubblica.it
Il mercato globale della sorveglianza digitale non può continuare così com'è ora, "senza regole o quasi". Servono al più presto norme chiare, trasparenti, e una diversa attenzione alle conseguenze sui diritti umani delle tecnologie di Hacking Team e delle centinaia di concorrenti che compongono un settore miliardario, ma ancora prevalentemente opaco. È questo il monito che la più alta autorità morale in materia, lo Special Rapporteur dell'Onu per la libertà di espressione, David Kaye, consegna a Repubblica dopo lo scandalo globale sollevato dall'intrusione informatica subita dalla società milanese.
Kaye, il CEO di Hacking Team, David Vincenzetti, dice che la sua azienda sopravviverà all'hack subito. Anzi, ha già cominciato a promuovere i suoi nuovi prodotti di sorveglianza. Potrà continuare a venderli a paesi non democratici, come emerge dalle carte apparse in rete?
"Ci sono le indagini in corso da parte del Parlamento europeo e del governo italiano. La questione tuttavia riguarderà soprattutto le forze dell'ordine e le autorità che vigilano sulle esportazioni. E sarà la seguente: Hacking Team ha violato leggi di singoli paesi e la normativa internazionale? Al momento non ho una risposta. In generale è tuttavia chiaro che c'è grosso fermento in un settore che attualmente è poco o nulla regolamentato. Un grosso motivo di preoccupazione, a cui stiamo cominciando a dedicarci".
DAVID VINCENZETTI - HACKING TEAM
Come massimizzare l'uso legittimo di queste tecnologie, in funzione di contrasto del crimine, e minimizzare gli abusi di cui siamo stati testimoni in questi anni ai diritti umani di dissidenti, giornalisti e attivisti?
"Dobbiamo pensarci molto attentamente. Di certo come minimo le aziende dell'industria della sorveglianza e, più in generale, l'intero settore privato - compresi Google, Facebook e gli altri - devono dotarsi di un approccio che tenga conto dei diritti umani nei loro rapporti con i governi.
Una delle cose che si evincono dal materiale prelevato ad Hacking Team è che la società sapeva benissimo che le sue tecnologie erano usate per scopi repressivi, e ciononostante ha potuto adoperarsi per stringere rapporti commerciali con i paesi che li hanno messi in atto. Per questo nei prossimi due anni cercherò di concentrami su quale sia l'adeguato regime normativo per il settore, cercando di mettere fine alle tante attuali scappatoie legali".
Il problema è globale. Che sta facendo l'Onu al riguardo?
"Non credo l'Onu in generale stia facendo molto, ora come ora. La domanda è: quando parliamo di paesi in cui, come in Sudan, vige un regime di sanzioni, fino a che punto quelle sanzioni si applicano alle tecnologie di sorveglianza? Di norma valgono per armi convenzionali e non, per crimini di guerra e contro l'umanità. Ma per software usati a fini di repressione? Ciò che penso sia utile fare è pensare a come usare le sanzioni previste dalla normativa internazionale per evitare che le aziende del settore possano operare legalmente in paesi che ne fanno usi non democratici".
Per Hacking Team "Internet non è sicura" a causa dell'"incremento del traffico di dati cifrati (cioè protetti, ndr) trasmessi via cellulare e via Internet". Lei invece ha scritto di recente un rapporto che dice l'opposto. In cosa non siete d'accordo?
"Sì, Internet non è un luogo particolarmente sicuro - e il recente caso dell'intrusione informatica all'Ufficio del personale del governo federale USA mostra quanto sia concreto il rischio che a essere esposti siano i dati personali. Per la maggior parte delle persone che vanno online nel mondo sviluppato, tuttavia, non è un grosso problema, fintantoché fanno ricorso a servizi e connessioni sicure (HTTPS). Lo è tuttavia per attivisti e giornalisti nel mondo sviluppato e in quello in via di sviluppo, se non sono capaci di usare gli strumenti adeguati per proteggersi.
Su Twitter ha fatto suo un pensiero del ricercatore Matt Blaze che mi sembra riassuma bene la sua posizione: "L'idea che la crittografia causi il crimine non merita maggiore considerazione di quella per cui i vaccini causino l'autismo".
"L'equazione 'più crittografia più crimine' non ha alcun senso. La crittografia è il fondamento della sicurezza in rete. È semplice per governi e forze dell'ordine dire che sia un male perché terroristi e pedofili vi possono fare ricorso per nascondere le loro malefatte. Il punto è che ciò è vero di ogni tecnologia nella storia: ci saranno sempre criminali intenti a cercare di sfruttare una tecnologia neutra per gli scopi sbagliati. Ma è veramente ipocrita considerare la crittografia come una minaccia, dato che consente a chiunque di proteggersi, e di proteggere i propri dati e le proprie opinioni. Minare la crittografia significa produrre più, non meno, crimini".
Il contrario di quanto dicono le autorità anche di paesi democratici come Stati Uniti e Gran Bretagna: bisogna consentire alle spie un accesso privilegiato nelle nostre comunicazioni sicure.
"È scorretto. Perché le forze dell'ordine hanno a loro disposizione svariati strumenti per condurre indagini online, e perché spesso chi usa la crittografia non lo fa correttamente. Non credo si stia dimostrando una barriera insormontabile, per le autorità".
Cosa suggerirebbe al legislatore italiano, che sta per provare a regolamentare l'uso degli spyware di Stato nella nuova norma sulle intercettazioni?
"Di pensare alle conseguenze della norma. Di non approfittare della complessità tecnica della materia per confondere gli elettori, e dunque di semplificare il linguaggio adottato. Ancora, sarebbe molto importante consultare i cittadini; trattarli come adulti, senza cercare di far passare misure di nascosto, magari grazie al riparo fornito dai tecnicismi. Quanto ai principi di legge, sono quelli dell'articolo 19 della Dichiarazione universale per i diritti umani e dell'International Covenant on Civil and Political Rights: legalità, legittimità dello scopo, necessità e proporzionalità".
Servirà?
"Sì, se i cittadini ne faranno la base da cui chiedere ai propri governi di entrare nello specifico delle norme che stanno proponendo, e di restringerne dunque il campo di applicazione".
Ma ha senso confidare nel governo italiano, lo stesso che - secondo quanto emerso nelle carte - si sarebbe adoperato su richiesta di Hacking Team per opporsi, e riuscendoci, a un precedente divieto di esportazioni del ministero dello Sviluppo economico?
"È qui che la trasparenza diventa fondamentale. I produttori di spyware hanno e avranno sempre legami governativi, è naturale per loro come per ogni altro settore industriale. Per questo è decisivo che ci siano norme chiare per regolamentare il lobbying, e per garantire ai cittadini un reale diritto di accesso all'informazione".
Potrebbe intervenire sulla normativa, se necessario?
"Uno dei miei compiti è comunicare direttamente con i singoli governi. E in caso di nuove proposte, le posso analizzare, e produrre delle comunicazioni formali in cui evidenziare, se del caso, quali punti specifici siano in contrasto con la normativa sui diritti umani".
