“Intervista” S.Rodotà: «Rischiamo troppo»

14/04/2003



            Lunedí 14 Aprile 2003

            1) «Rischiamo troppo»
            2) Scusi, che piatti preferisce?
            3) Ma l’analista fa la differenza

            Parla il Garante – Stefano Rodotà
            «Rischiamo troppo»


            Il dato di fatto è che le informazioni dei passeggeri che volano verso gli Usa possono essere trasferite all’Ufficio immigrazione Usa. Anche se, precisa Stefano Rodotà, presidente dei Garanti europei per la privacy nonché presidente dell’Authority italiana, «la presa di posizione nostra e del Parlamento europeo ha reso tutti più prudenti. Le compagnie aeree stanno lavorando a misure di filtro dei dati, che non sono però semplici da realizzare e richiedono spese».
            Come si è giunti a questa situazione?
            Gli Usa sono partiti da esigenze di sicurezza. È però inquietante che si siano rivelati indifferenti alla nostra osservazione che non potevano imporci di modificare leggi nazionali, dato che il trasferimento di dati personali verso un Paese che non offre adeguate garanzie vìola il diritto interno dei Paesi Ue e il diritto comunitario.
            A questo punto che si può fare?
            Stiamo negoziando e, nel contempo, cercando di capire il tenore delle richieste delle autorità Usa. Se non saranno eccessive, allora potremo aspettare gli esiti del negoziato, che si presenta complesso. I Garanti europei si riuniranno per una prima valutazione il 5 maggio. In quell’occasione incontreremo i rappresentanti Usa dell’immigrazione. Il 12 giugno dovremo formulare un parere, sempre che ci siano le condizioni per farlo, che sarà sottoposto al vertice Ue-Usa del 25 giugno.
            Diritto alla privacy ed esigenze di sicurezza sono antitetici?
            Assolutamente no. La richiesta americana di poter identificare in modo più rigoroso i passeggeri è legittima, ma occorre tradurla in pratica rispettando determinate garanzie. Vanno individuate con precisione le finalità e indicate le informazioni da raccogliere, che devono essere proporzionate agli scopi perseguiti. Su questi presupposti si può senz’altro negoziare.
            Le grandi raccolte di dati sono rischiose…
            Pongono problemi di sicurezza fisica e logica notevoli. Un forte traffico d’informazioni, custodite in enormi archivi, presenta il rischio dell’intercettazione da parte di soggetti con interessi esattamente opposti.
            Ma almeno servono?
            Non ho elementi per dare un giudizio definitivo, ma faccio alcune riflessioni. Dopo l’11 settembre ci fu una forte polemica nell’amministrazione Usa perché molte operazioni venivano delegate alla tecnologia, abbassando così l’attività d’intelligence mirata a un uso selettivo delle informazioni su cui lavorare. Dunque, il semplice disporre di grandi quantità di dati non è di per sé efficace: tutto dipende da come sono gestite. È quanto abbiamo detto come Garanti europei in un parere su Echelon, in cui si è sottolineato che le forme generalizzate d’intercettazione e raccolta d’informazioni non sono ammissibili.
            In Italia le grandi banche dati, specie quelle gestite dalle autorità di polizia, presentano rischi?
            No. Come Garante abbiamo anche il potere di accedere agli archivi dei servizi e delle autorità di sicurezza, ma abbiamo sempre appurato una gestione corretta. La situazione italiana presenta tutti i rischi che offrono le grandi banche dati di polizia, ma è largamente accettabile.
            Perché allora le esigenze degli Usa ci preoccupano? Perché in Europa si è sempre andati avanti con un sistema di pesi e contrappesi, negli Stati Uniti no. L’Europa ha accompagnato la creazione di grandi database con l’istituzione di Autorità di garanzia.
            ANTONELLO CHERCHI




            La posizione di Washington –
            Conoscere tutto del viaggiatore
            Scusi, che piatti preferisce?


            Entro la fine dell’anno chiunque valicherà i confini americani via terra, via cielo o via mare dovrà far sapere alle autorità statunitensi non solo il proprio numero di passaporto e il proprio indirizzo, ma anche il numero della carta di credito e addirittura le proprie abitudini alimentari. Una quantità d’informazioni tale da aver sollevato prevedibilmente le ire dei gruppi americani per la difesa dei diritti civili, oltre a quelle delle linee aeree europee, costrette a raccogliere i dati relativi ai passeggeri provenienti dal Vecchio continente e a trasmetterli elettronicamente, a proprie spese, all’Immigration and Naturalization Service americano, pena l’espulsione dal mercato Usa. Costi aggiuntivi. La legge antiterrorismo approvata l’anno scorso prevede infatti che, a partire dal 1° gennaio 2003, tutte le informazioni contenute nel modulo doganale compilato in passato da ogni passeggero siano raccolte dagli impiegati dei vettori aerei e trasmessi alle autorità competenti: un’impresa che costerà, secondo le stime, 124 milioni di dollari al settore privato, più altri 42 milioni per coprire i costi di programmazione, senza parlare del tempo aggiuntivo necessario per prepararsi al decollo, dei probabili ritardi e dei disagi per i passeggeri. Ma non è tutto: in base a nuove proposte presentate in Parlamento il 3 gennaio scorso, l’Immigration and Naturalization Services vorrebbe avere accesso entro la fine dell’anno anche ai dati personali di ogni passeggero, dati che vanno dall’itinerario di viaggio al tipo di cibo ordinato sull’aereo. Non si tratta quindi solo di una questione di soldi. L’aiuto richiesto dalle autorità americane al resto del mondo per combattere il terrorismo tocca la delicata questione del diritto alla privacy, un diritto protetto dalla legge europea e da quella di molti altri Paesi. «Le autorità americane potranno scoprire, ad esempio, che il signor Tal dei Tali non mangia carne di maiale e potrebbero pensare quindi che sia ebreo o musulmano, concludendo che si tratti di un terrorista – ha detto il portavoce della Commissione europea per i trasporti, Gilles Gantelet – Questa è la nostra preoccupazione. Ma finora il dialogo con gli Stati Uniti sul problema non ha fatto progressi». Il confine. Una maggiore cooperazione per quanto riguarda la raccolta di dati su passeggeri sospetti, dicono gli americani, avrebbe probabilmente impedito ai terroristi d’imbarcarsi sui quattro aerei partiti dagli areoporti Usa la mattina dell’11 settembre 2001. Ma ora rimane da decidere dove tracciare il confine tra il diritto alla sicurezza e quello alla privacy. Le linee aeree stanno aspettando che i rispettivi governi risolvano la controversia in sede diplomatica. Intanto, in assenza di una risoluzione rapida, esse potrebbero essere condannate a scegliere tra la violazione della legge europea sul diritto alla privacy o la cancellazione di tutti i voli verso gli Stati Uniti.
            DANIELA ROVEDA





            La gestione dei dossier – Problema comune a democrazie e dittature


            Ma l’analista fa la differenza


            La questione del rapporto tra archivi e intelligence, non importa se cartacei o elettronici, è vecchia di almeno un paio di secoli. Ben prima che la rivoluzione informatica riproponesse con urgenza il problema, la crescita della burocrazia e delle sue capacità classificatrici aveva creato imponenti archivi anche nel campo dell’intelligence e della sorveglianza poliziesca. Non è un caso che i regimi totalitari, concentrando risorse sull’apparato dello Stato in genere e su quelli di sicurezza in particolare, abbiano determinato un’enorme moltiplicazione dei dossier, fino a includere cospicui settori della propria popolazione. Va aggiunto che anche le democrazie, specie quando sono state sottoposte (per esigenze politiche o per necessità più obbiettive) alla pressione d’imperativi di sicurezza, hanno saputo reggere il passo con gli archivi segreti delle dittature. La Guerra fredda, con la sua caratteristica mescolanza di minacce militari esterne e sovversione interna e aiutata dall’introduzione dei primi calcolatori artificiali, ha rafforzato la tendenza ad accumulare informazioni. Ogni agenzia raccoglieva e tesaurizzava ogni tipo di dato, con un sistema paragonabile alla pesca a strascico, nel caso in cui potesse tornare utile contro la minaccia elettiva sovietica. La rivoluzione dei Personal computer, con il crollo del costo della memorizzazione dei dati e della dimensione dei computer, ha solo democratizzato e delegato a livelli burocratici inferiori l’accumulo tendenzialmente indiscriminato di dati. Tanto più che l’introduzione di sistemi di sorveglianza satellitare, fotografica ed elettronica, ha contribuito a fondo alla cosiddetta esplosione e sovrabbondanza d’informazioni. La fine della Guerra fredda e la grande diversificazione dei rischi aveva fatto sperare in un cambio di metodo nella raccolta d’informazioni. Il rapido ritmo con cui si succedono le crisi internazionali ha in parte costretto la agenzie a raccogliere e analizzare più velocemente le informazioni, ma la prima guerra del Golfo e la tragedia dell’11 settembre dimostrano che i vecchi metodi sono duri a morire. In alcuni casi – non solo nell’intelligence governativa, ma anche in quella aziendale o di fonti aperte – la massa di dati può essere trasformata con successo in una risorsa, grazie a sofisticati mezzi e tecniche di "data mining" e di "text mining". Oggi è possibile collezionare e mettere in relazione un’imponente mole d’informazioni in tempi assai più rapidi di quelli ottenibili solo con operatori umani. Basti pensare alle applicazioni nel tracciamento delle reti di fiancheggiatori terroristi, attraverso l’individuazione di segnali deboli su relazioni che potrebbero facilmente sfuggire nella massa dei dati. Un progresso tecnologico che viene anche sfruttato nell’elaborazione mirata del traffico di posta elettronica, ma che non può prescindere in ultima analisi da uno staff competente e nutrito di analisti: il tallone d’Achille di troppi servizi anche dopo l’11 settembre.
            ALESSANDRO POLITI