La sorveglianza dell’Europol ed il ritorno alla società tribale
Con una nuova direttiva l’Unione Europea fortifica i poteri del coordinamento degli organi di polizia che potranno conservare i dati personali di chiunque.
Recentemente è stato pubblicato il nuovo regolamento inerente alle direttive e ai poteri dell’Europol all’interno della Gazzetta ufficiale europea. Un regolamento che sancisce la possibilità da parte dell’Agenzia di acquisire e conservare qualsiasi tipo di dato che si leghi ad ogni cittadino europeo. In pratica, quindi, il coordinamento delle 27 polizie europee potrà archiviare i dati degli individui compresi coloro che non sono sospettati di alcuna attività illecita.
Ma facciamo un passo indietro.
Il Garante della Privacy Europea si oppone
Già nel 2020, l’European Data Protection Supervisor (EDPS), si era mostrata preoccupata in riferimento alle attività di raccolta di dati personali da parte dell’Europol. L’istituzione responsabile di proteggere la privacy dei cittadini europei ha infatti espresso timori concreti sui connessi rischi della perdita dei diritti individuali delle persone. Sì, la privacy è un diritto fondamentale. Una serie di dinamiche che ricordano sempre di più le vicende di Edward Snowden che ha denunciato le attività di sorveglianza di massa da parte dell’NSA e dell’Awareness Information Office.
Dei primi riferimenti alla privacy si possono trovare nella Convenzione europea dei diritti dell’uomo del 1950 che stabiliva come non può esservi ingerenza di una autorità pubblica nell’esercizio del diritto alla propria libertà individuale. Questo fondamentale concetto è stato riportato e ampliato in successivi altri accordi internazionali, come quello di Schengen, e nella Carta dei diritti fondamentali dell’Unione europea che all'art. 8 recita:
1. Ogni individuo ha diritto alla protezione dei dati di carattere personale che lo riguardano.
2. Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni individuo ha il diritto di accedere ai dati raccolti che lo riguardano e di ottenerne la rettifica.
3. Il rispetto di tali regole è soggetto al controllo di un'autorità indipendente.
Così, a Gennaio 2022, l’EDPS ha stabilito la cancellazione dei dati personali non legati ad attività criminali. L’EDPS, appunto, aveva già inviato un avvertimento nel 2020. Il limite massimo per la conservazione delle informazioni sui cittadini viene stabilito di sei mesi: finito questo tempo, se non fossero state rilevate connessioni con operazioni illecite, sarebbero state da cancellare.
Il Garante Ue ha deciso di avvalersi dei propri poteri correttivi e di imporre un periodo di conservazione di 6 mesi (per filtrare ed estrarre i dati personali). I set più vecchi di 6 mesi devono essere cancellati. Europol non sarà dunque più autorizzato a conservare dati su persone che non sono state collegate a un reato o ad un’attività criminale. E nel provvedimento l’autorità ha concesso a Europol un periodo di 12 mesi per conformarsi alla decisione per i set di dati già ricevuti prima della notifica del provvedimento (in data 3 gennaio).
Ma l’Europol aveva già replicato: "Il lavoro di Europol comporta spesso un periodo superiore. Si tratta di dati su terrorismo, criminalità informatica, traffico internazionale di droga e abusi sui minori."
E ancora.
I dati a rischio che potrebbero essere cancellati sono dati di proprietà degli Stati membri dell’Ue e dei partner operativi e forniti a Europol. Dati che comprendono, tra gli altri, informazioni sul terrorismo, la criminalità informatica, il traffico internazionale di droga e gli abusi sui minori. Il lavoro di Europol comporta spesso un periodo superiore a sei mesi. Europol si rimetterà alla decisione del suo consiglio di amministrazione e valuterà la decisione del Garante e le sue potenziali conseguenze per il mandato dell’Agenzia.
Si è trattato di uno scontro che doveva rimanere riservato ma che, alla fine, il Guardian ha fatto emergere.
L’Europol
L’Agenzia è stata istituita nel 1992 per migliorare la cooperazione tra le forze di polizia degli Stati membri, allo scopo di combattere il terrorismo, il traffico illecito di stupefacenti e le altre forme gravi di criminalità organizzata internazionale.
Per svolgere le sue funzioni, Europol gestisce un sistema elettronico informativo, che viene alimentato direttamente dagli Stati membri ed è direttamente accessibile alla consultazione delle unità nazionali, degli ufficiali di collegamento, del direttore, dei vicedirettori e degli agenti di Europol debitamente autorizzati.
Il potenziamento dell’Europol
Viste le problematiche causate dagli enti che si occupano di proteggere la privacy dei cittadini, la Commissione Europea ha semplicemente deciso di estendere i poteri dell’Europol concedendo una immunità retroattiva, giusto un mese dopo le direttive del Garante della Privacy. Nel nuovo regolamento, infatti, all’Europol è permesso di conservare anche i dati raccolti negli anni precedenti, in violazione alle leggi europee sulla privacy esistenti (GDPR). E infatti è da anni che il coordinamento delle polizie sollecita e aspetta nuove norme che le consentano di aggirare il rigoroso regolamento per la protezione dei dati. Nuove leggi che le permettano di invadere la vita di chiunque e di archiviarne gli storici.
E a proposito basti pensare che in piena tempesta per lo scandalo Pegasus (il software utilizzato dai governi, eletti o autoritari, per spiare giornalisti ed attivisti) la direttrice esecutiva dell’Europol, Catherine De Bolle chiese il permesso di usare programmi per violare le comunicazioni criptate. Per poter leggere tutti i messaggi, di chiunque, WhatsApp compreso. De Bolle ha anche voluto dichiarare guerra alla crittografia affermando che questa, la difesa della privacy, il diritto alle comunicazioni riservate siano strumenti che servono esclusivamente alle organizzazioni criminali.
La presidenza del Consiglio e il Parlamento europeo hanno raggiunto in data odierna un accordo provvisorio sul progetto di regolamento che modifica il regolamento Europol. L'accordo provvisorio dovrà essere approvato dal Consiglio e dal Parlamento europeo prima di passare alla procedura d'adozione formale.
Sulla base della proposta della Commissione, il Parlamento europeo e il Consiglio hanno convenuto di rafforzare i mezzi a disposizione di Europol per sostenere più efficacemente gli Stati membri nella lotta contro le nuove minacce e le nuove modalità operative.
Date le sfide che il ricorso alle nuove tecnologie da parte dei criminali pone alla sicurezza dell'UE, le autorità di contrasto devono rafforzare le loro capacità tecnologiche. Il progetto di regolamento prevede che Europol possa trattare serie di dati ampie e complesse per sostenere gli Stati membri nella lotta contro le forme gravi di criminalità e il terrorismo.
E poi, il nuovo regolamento pubblicato il 28 Giugno 2022 che permette all’Agenzia di utilizzare l’intelligenza artificiale su questi database originando strumenti utili alla nuova polizia predittiva. Con queste analisi predittive, i software potranno identificare migliaia di innocenti come potenziali criminali, secondo un principio già dilagante di presunzione di colpevolezza, magari semplicemente perché, per caso, sono entrati in contatto indirettamente con una attività illecita, o sua volta anche involontariamente collegata ad attività illecite. Ad esempio, gli individui non possono sapere se il panettiere sotto casa sia sospettato di crimini legati al furto, pedofilia, crimini informatici o altro ancora.
Il presente regolamento dovrebbe pertanto attribuire a Europol compiti aggiuntivi così da consentirle di sostenere meglio le autorità competenti nazionali degli Stati membri […]. Il rafforzamento del mandato di Europol dovrebbe essere equilibrato da un potenziamento delle garanzie dei diritti fondamentali, nonché dall’aumento della rendicontabilità, della responsabilità e del controllo, compresi il controllo di natura parlamentare e il controllo attraverso il consiglio di amministrazione di Europol. Per consentire a Europol di adempiere al suo mandato rafforzato, dovrebbe essere dotato di risorse umane e finanziarie adeguate a sostenere i suoi compiti aggiuntivi.
E tutto questo è coerente con l’automatizzazione dell’attività di polizia specificata dal regolamento Prüm II. Il regolamento prevede la consultazione da parte delle forze di polizia di tutti gli Stati Membri di database automatizzati nei quali confluiscono anche i dati biometrici dei cittadini europei. Ovviamente, anche se si volesse considerare tutta la buona volontà degli Stati membri, si tratterebbe di scambi di dati biometrici delle persone in modo totalmente indiscriminato e con ampi margini di errore derivanti da ovvie imprecisioni delle analisi tecnologiche nel riconoscimento facciale e con concreti rischi di abuso delle tecnologie stesse.
La società tribale
La privacy dei cittadini europei è sempre più compromessa. Ed è chiaro che un diritto fondamentale è garantito fino a quando, semplicemente, non lo è più. Come abbiamo visto in questo caso in cui l’ammonimento dell’organo che protegge i diritti digitali e non solo dei cittadini europei sia stato utilizzato dalla Commissione Europea per accentrare il potere ancora di più. In questo caso, il potere della polizia.
Ed è sempre più chiaro che il modello europeo prenda ispirazione da quello cinese, fino ad ora tanto criticato (giustamente). Lo vediamo dalla nuova necessità di una polizia predittiva che monitorerà ogni cittadino per combattere il terrorismo. Ma anche dalla necessità di sorvegliare le chat di ogni singola persona per combattere i reati legati alla pedofilia e pedopornografia e le relative guerre contro la crittografia, probabile vero movente che ha prodotto tali regolamenti. In questo senso è infatti lecito chiedersi quale sia l’oggetto contro cui l’Europa di sta muovendo. La pedopornografia, aiutata dalla privacy? O la privacy, usando la pedopornografia come scusa? Proprio riguardo alla crittografia De Bolle annunciava: “Nessun settore, in questo caso l’industria tecnologica, dovrebbe essere autorizzato a dettare le regole per l’intera società.”
O ancora l’esigenza di controllare ogni movimento finanziario per combattere i crimini connessi al riciclaggio di denaro e spaccio di droghe. A tal proposito, la Commissione Europea ha anche finalizzato i regolamenti nella sfera AML che stabiliscono che l'identità del cliente delle piattaforme di scambio deve essere verificata anche per le più piccole transazioni di criptovalute in riferimento agli Exchange Centralizzati, anche se avviene tra due fornitori di wallet digitali regolamentati. Per i trasferimenti sopra i 1.000 dollari scatteranno le diverse analisi e norme AML (antiriciclaggio).
Le transazioni verso wallet privati unhosted saranno in gran parte esclusi dai controlli di riciclaggio. Ma questo accade semplicemente perché non è possibile regolamentare transazioni peer to peer tra diversi attori.
E tutto ciò sarà ancora più palese quando tale ideologia sarà supportata da una valuta digitale controllabile dallo Stato e banche centrali. Un modello collettivo, standardizzato, in cui ogni uomo è privato della propria individualità. Uomini che, in cambio della totale alienazione al corpo sociale, ottengono la promessa di una vita sicura in una società senza criminalità.
Quell’esigenza di creare l’ideale impossibile di un sistema che utilizza la tecnologia per creare una società perfetta. Ma, citando Friedrich von Hayek, ciò che ha sempre fatto dello Stato un inferno sulla Terra è precisamente il tentativo dell’uomo di farne il suo paradiso.
Senza contare che molte persone, o anche solo una minoranza, potrebbero essere refrattarie ad entrare in un paradiso di questo genere. Ci sarà sempre una minoranza che vorrà essere felice in modo differente. In effetti, nessun cittadino è stato interpellato circa le questioni di sorveglianza. E, infatti, come costringere la minoranza ad entrare nel paradiso se non con la violenza, quale è la sottrazione della proprietà dei propri dati personali?
Può lo Stato, o una federazione di stati, decidere di sottomettere il singolo ad una sorveglianza ed estendere questa condizione a tutti (sorveglianza di massa) solo per una promessa impossibile da mantenere in cui il male verso singolo presuppone il bene del gruppo? Ritengo che si possa equiparare ad una sorta di morale del sacrificio che dovrebbe rimanere competenza delle derive totalitaristiche della religione e del socialismo, piuttosto che come valore su cui fondare una società prospera, libera e sicura.
I regolamenti di sorveglianza e di distruzione delle scelte individuali che stiamo vedendo nascere spesso nascono con la scusa di una esigenza di livello superiore, visto che superiore è il livello di rischio (in questo caso, crimini informatici o criminali che in generale si avvalgono di nuove tecnologie e quindi con nuove tecnologie devono essere contrastati). Paradossalmente, però, si tratta di scelte che portano la società moderna a regredire ad uno stato di coscienza primitiva. Seguendo il pensiero randiano, infatti, si evince che lo statalismo ha le sue radici ideologiche nel presupposto tribale. Ovvero, in selvaggi primitivi che, incapaci di concepire i diritti individuali, ritenevano che la tribù fosse un sovrano supremo, onnipotente, che possedeva la vita dei suoi membri e poteva sacrificarla a suo piacimento a qualunque cosa ritenesse il suo bene.
La civiltà è il progresso verso una società della privacy. L’intera esistenza del selvaggio è pubblica, governata dalle leggi della sua tribù.