Dati di intelligence: con chi li condividiamo davvero?

Share on FacebookTweet about this on TwitterShare on LinkedInEmail to someone
Print Friendly

Con l’aumento dell’utilizzo delle tecnologie nella società odierna è aumentata direttamente anche la quantità di informazioni che vengono scambiate ogni giorno da attori di varia natura. Uno di questi è un organo importantissimo: il governo italiano. Questo scambia dati ed informazioni raccolte in operazioni di intelligence che poi conserva e condivide con le agenzie di tutto il mondo, secondo una serie di accordi, detti di intelligence sharing. Allo stato attuale non ci è dato consultare gran parte di questi accordi, segreti e non internamente regolamentati, rendendo impossibile qualsiasi forma di accountability.

Per comprendere meglio le pratiche di condivisione di intelligence tra i governi, Privacy International ha inviato agli organi deputati alla vigilanza di alcuni governi del mondo una serie di domande: i risultati di questo lavoro sono stati raccolti in “Secret Global Surveillance Networks: Intelligence Sharing Between Governments and the Need for Safeguards”, rapporto redatto grazie al lavoro di 40 ONG (tra le quali CILD e Centro Hermes per la Trasparenza e i Diritti Umani Digitali) appartenenti a 42 paesi del mondo interpellati e dalle risposte che sono (o non sono) pervenute.

datacenter-cctv-camera-long-row-33012940

Solo 21 organi di vigilanza hanno risposto a PI: l’Italia non è fra questi

CILD insieme al Centro Hermes per la Trasparenza e i Diritti Umani Digitali aveva inviato, nel settembre del 2017, una lettera al COPASIR (Comitato Parlamentare di Controllo per i Servizi di Informazione e Sicurezza e per il Segreto di Stato) organo deputato alla vigilanza sulle attività delle agenzie di intelligence italiane: questa aveva lo scopo di richiedere alcune delucidazioni in merito al lavoro del Comitato ed all’utilizzo, condivisione e accesso ai dati e alle informazioni raccolte in operazioni di intelligence. Purtroppo, ancora nessuna risposta è arrivata, anche se è stata affermato da un membro del comitato che la mancanza di informazioni in merito alla condivisione di intelligence è reale.

Tra i Paesi che hanno risposto ci sono Australia, Belgio, Canada, Finlandia, Germania ma anche Ungheria, Nuova Zelanda, Romania, Slovenia, Canada e Svizzera.

Come emerge dai risultati del rapporto di PI:

  • la maggior parte dei paesi in tutto il mondo non ha una legislazione nazionale che regoli lo scambio di informazioni tra agenzie di intelligence;
  • 9 organi di vigilanza che hanno risposto alle domande inviate da PI (di 21 totali) hanno affermato come non vengano informati sugli accordi di intelligence tra governi; altri 9 affermano di averne invece ampio accesso (tra i quali Australia, Belgio, Canada, Olanda);
  • nessun organo di vigilanza afferma di avere il potere di autorizzare o meno decisioni in merito alla condivisione di dati e informazioni: appare anzi che il processo di autorizzazione li aggiri ampiamente.

Ma quali dati condividono i governi?

Come sottolineato dal rapporto, lo scambio di informazioni raccolte dalle agenzie di intelligence avviene senza troppi controlli e all’insaputa dei cittadini. Questa mancanza risulta particolarmente rilevante nel momento in cui scopriamo che i dati condivisi sono:

  • dati ed informazioni non elaborate, come ad esempio il traffico internet su territorio nazionale intercettato da altri governi;
  • informazioni memorizzate in database detenuti da un altro governo o congiuntamente gestito con un altro governo;
  • risultati delle informazioni analizzate da altri governi, ricevuti per esempio sotto forma di rapporto di intelligence

È facile immaginare che la possibilità di interferenza nella privacy dei cittadini sia molto alta e che vi sia un assoluto bisogno di un background giuridico adeguato: se infatti possiamo definire le tipologie di dati condivisi nei tre punti elencati in precedenza, non possiamo altresì essere totalmente certi – appunto per la mancanza di trasparenza sugli accordi di Intelligence sharing – circa quali informazioni siano realmente a disposizione dei governi.

Le raccomandazioni di Privacy International e delle 40 ONG

I punti toccati dal rapporto sono molti. Le raccomandazioni sono indirizzate agli organi legislativi, a quelli di sorveglianza come alle agenzie di intelligence. Queste sono riportate in modo chiaro e completo all’interno del report ma ne sottolineiamo alcune che riteniamo di impatto rilevante: innanzitutto, garantire legalmente la possibilità di prendere visione delle procedure che li regolano significa aumentare la trasparenza sull’utilizzo dei dati dei cittadini. Il che sarebbe già un enorme passo avanti.

In secondo luogo, garantire una due diligence ed una valutazione del rischio da parte delle agenzie di intelligence nella condivisione delle informazioni e, in generale sul loro operato: a ciò si può collegare la garanzia di meccanismi interni attraverso i quali i dipendenti possano segnalare eventuali problematiche circa la condivisione di dati e informazioni. Inoltre, è auspicata la cooperazione con organismi di controllo d stati con i quali vengono redatti accordi di questo tipo. Importantissimo è il ruolo degli organi di sorveglianza: questi dovrebbero regolarmente vigilare e valutare la compliance delle agenzie di intelligence del proprio paese, ma anche favorire accordi con quelle oltre i confini nazionali. Per la lista delle raccomandazioni vi invitiamo a prendere visione del report integrale.

Anche noi di CILD ci uniamo alle raccomandazioni espresse da PI e riteniamo siano necessarie urgenti riforme sia in campo giuridico sia per quanto riguarda la sensibilizzazione dei cittadini in merito alla tematica della privacy e dell’utilizzo che i governi, attraverso la sorveglianza di massa e l’intelligence sharing, fanno dei loro dati.

 

Foto di copertina: Adobe Stock