“Il nostro Paese, pur non nuovo a circostanze difficilissime, sta affrontando la prova più impegnativa dal secondo dopoguerra, utilizzando anche la tecnica in modo sostenibile, a fini di utilità sociale. Il rischio che dobbiamo esorcizzare è quello dello scivolamento inconsapevole dal molto evocato modello coreano a quello cinese, scambiando la rinuncia a ogni libertà per efficienza e la biosorveglianza totalitaria per soluzione salvifica”. Lo ha affermato il Garante della privacy, Antonello Soro, presentando alla Camera la Relazione 2019 sull’attività dell’Autorità . “Cosi’, una volta cessata questa difficile stagione – ha aggiunto – avremo forse imparato a rapportarci alla tecnologia in modo meno fideistico e piu’ efficace, mettendola davvero al servizio dell’uomo”. Non solo Immuni, però nel discorso di Soro. Tanti sono stati i temi “digitali” trattati nella relazione. “Le straordinarie potenzialità intrusive” dei captatori informatici “impongono garanzie adeguate per impedire che essi, da preziosi ausilii degli inquirenti, degenerino in mezzi di sorveglianza massiva o, per converso, in fattori di moltiplicazione esponenziale delle vulnerabilita’ del compendio probatorio, rendendolo estremamente permeabile se allocato in server non sicuri o, peggio, delocalizzati anche al di fuori dei confini nazionali. Più in generale, abbiamo auspicato un supplemento di riflessione in ordine alla progressiva estensione dell’ambito applicativo del trojan, che dovrebbe invece restare circoscritto”. Lo ha ribadito il Garante della privacy, Antonello Soro, in occasione della presentazione alla Camera della Relazione 2019 sull’attivita’ dell’Autorità. “È significativo – ha osservato Soro – che la Corte costituzionale tedesca abbia censurato la disciplina di tale tipo d’intercettazioni, sia pure preventive, per violazione non solo della riserva di giurisdizione ma anche del principio di proporzionalità. Va infatti sottolineata l’intrinseca diversità, rispetto alle intercettazioni tradizionali, di quelle mediante captatori, propria della loro capacita’ invasiva e dell’attitudine a esercitare una sorveglianza ubiquitaria, con il rischio peraltro di rendere più difficile il controllo ex post sulle operazioni compiute sul dispositivo-ospite. Di qui l’esigenza di un rigoroso rispetto del principio di proporzionalità, a tutela del ‘generale diritto alla libertà del cittadino nei confronti dello Stato’. Questo dev’essere il parametro essenziale da osservare nella disciplina di strumenti investigativi che devono poter garantire tanto la sicurezza quanto la libertà”. “In questo senso – ha concluso il Garante – e’ indifferibile una revisione organica della disciplina della conservazione dei dati di traffico, i cui termini – sei anni – appaiono difficilmente compatibili con la necessaria proporzionalità delle limitazioni della privacy rispetto alle esigenze investigative, posta dalla Corte di giustizia a fondamento della declaratoria di illegittimità della direttiva 2006/24/CE, basata su un termine massimo di due anni”. “Sono ancora troppi e troppo importanti i sistemi informativi, soprattutto pubblici, caratterizzati da vulnerabilita’ suscettibili di pregiudicare tanto la sicurezza nazionale quanto la dignità dei soggetti i cui dati siano divulgati”. Sottolinea il Garante della privacy. “L’anno scorso – ha ricordato Soro – abbiamo ricevuto da soggetti pubblici e privati 1.443 notifiche di ‘data breach'”, ovvero “tentativi di acquisizione di dati personali (credenziali di accesso, dati di contatto o relativi a strumenti di pagamento), accesso abusivo a mail e pec, perdita di dati per effetto di ransomware”. “Le implicazioni, in termini di sicurezza nazionale, di alcuni data breach – ha rilevato Soro – dimostrano anche come la stretta dipendenza della sicurezza della rete da chi ne gestisca i vari snodi e ‘canali’ induca a ripensare il concetto di sovranità digitale”. “Se in alcuni ambiti il ricorso ai sistemi di riconoscimento facciale, circoscritto e assistito da garanzie adeguate, puo’ fornire un contributo difficilmente conseguibile altrimenti, in altri esso puo’ invece risolversi in un’ingiustificata perché, sproporzionata limitazione dei diritti individuali”. Per Antonello Soro il “il ricorso diffuso a queste tecniche in circostanze ‘ordinarie’ e a meri fini agevolatori, rischia di indurre a sottovalutarne l’invasività: il pericolo è quello del ‘pendio scivoloso’, fino all’acritica accettazione sociale della progressiva perdita di libertà. E questo, tanto piu’ in ragione dei limiti che il consenso incontra rispetto alla biometria cosiddetta facilitativa, di cui spesso si ignorano le implicazioni: dalla ubiquitaria geolocalizzazione alla sempre piu’ penetrante profilazione”. Per Soro, “sarà dunque determinante, in questo senso, il rispetto dei principi di necessità e proporzionalità nel ricorso a tali misure: criteri essenziali su cui le Corti europee hanno sinora fondato un rapporto armonico tra libertà, tecnologia e sicurezza. E saranno importanti le scelte regolatorie che dovessero, eventualmente, legittimare l’uso del riconoscimento facciale a fini di polizia”. In sostanza, “è determinante la cognizione reale delle implicazioni di ordine individuale, sociale, persino etico” di questa nuova tecnologia: “Per questo, avevamo guardato con favore alla proposta europea di moratoria sul riconoscimento facciale, ritenendola una lungimirante affermazione dei principi di precauzione e prevenzione, anche considerando la varietà di usi ai quali tale tecnica puo’ prestarsi”. “La fragilità strutturale e la scarsa consapevolezza dei potenziali bersagli di attività massive di malware acuisce la gravità degli attacchi, gia’ rafforzata dal ricorso ad insidiose tecniche di intelligenza artificiale”. È l’allarme lanciato da Antonello Soro, Garante della privacy, che segnala come i cyber-attacchi siano ulteriormente cresciuti nello scorso anno: persino del 91,5% nel settore dei servizi online e del cloud. Gli atti di spionaggio/sabotaggio sono triplicati, in misura percentuale”, rispetto all’anno precedente, e la stessa pandemia “ha ulteriormente acuito il fenomeno rivoltosi, addirittura, ai danni di strutture sanitarie di eccellenza anche italiane, al punto che si e’ proposto di qualificare tali atti come propriamente terroristici”. “Del resto – ha ricordato Soro – in un contesto in cui ciascun oggetto di uso quotidiano (si pensi agli assistenti vocali!) può rappresentare il canale d’ingresso di potenziali attacchi informatici, è indispensabile fare della protezione dei dati, dei sistemi e delle infrastrutture un obiettivo prioritario delle politiche pubbliche. La crescente complessità dei sistemi genera, infatti, vulnerabilita’ sfruttate per paralizzare reti di servizi pubblici essenziali e canali di comunicazione di primaria importanza, con un impatto concretissimo sulla vita pubblica”.
