Privacy International Vs governo inglese: ecco perché – e come contribuire
I governi non possono irrompere nelle nostre e case e perquisirle senza fondato motivo. Perché dovrebbero poter entrare nei nostri dispositivi elettronici se non siamo sospettati di alcun crimine?
L’Ong inglese Privacy International ha intentato una causa nei confronti del Government Communications Headquarters (GCHQ), ovvero l’agenzia di intelligence britannica per le comunicazioni che collabora a stretto contatto con l’MI5 (Military Intelligence, ente per la sicurezza e controspionaggio) e l’MI6 (servizi segreti di intelligence).
Privacy International insieme a sette Internet Service Providers (ISPs) ha denunciato in tribunale il GCHQ sostenendo che l’agenzia governativa britannica stesse violando la legge attraverso azioni persistenti ed intrusive di sorveglianza massiva e gli articoli 8 e 10 della Convenzione Europea dei Diritti Umani (CEDU) che proteggono rispettivamente il diritto alla privacy e il diritto alla libertà di espressione.
Le informazioni divulgate dal whistleblower Edward Snowden hanno infatti rivelato attività non legali in materia di sorveglianza, svolte sia dal GCHQ sia dall’NSA americana. Fra le altre, questi enti governativi possono: attivare il microfono di un device oppure di una webcam (nosey smurf e gumfish in gergo tecnico), identificare con altissima precisione il luogo in cui si trova un dispositivo mobile e dunque una persona (tracker smurf), creare database sui dettagli di login e sulle password utilizzati per accedere a siti web, registrare la cronologia del browser di un device (foggybottom).
L’Investigative Powers Tribunal ha accolto il caso nel dicembre 2015 e l’anno dopo si è pronunciato definendo le azioni di spionaggio del GCHQ legali sia per la legge inglese che per la Convenzione Europea dei diritti umani. Infatti, l’hacking svolto dal governo godeva di legittimità ai sensi della sezione 5 dell’Intelligence Service Act del 1994: ciò legittima il GCHQ a condurre azioni di sorveglianza ed a impossessarsi di dati all’interno ed all’esterno del Regno Unito circa gruppi o categorie di persone senza dover presentare una lista identificativa dei singoli sorvegliati (attraverso i cosiddetti “thematic warrants”).
Oggi, dopo un percorso lungo tre anni, Privacy International sta lottando contro questa decisione in Corte d’Appello e, ovviamente, ha sostenuto spese legali ingenti: nel caso in cui PI perdesse la causa che sta affrontando ora potrebbe essere costretta al pagamento delle spese legali. In questo momento l’organizzazione ha a disposizione un fondo di copertura di 25.000 sterline, non sufficienti per l’eventuale risarcimento, e per questo chiede a tutti i suoi sostenitori di contribuire facendo una donazione. A 14 giorni dalla chiusura del crowdfunding, PI ha raggiunto la cifra di 2.715 sterline. Vi va di dare una mano?
Cosa dice la decisione dell’Investigative Powers Tribunal
Secondo l’Investigative Powers Tribunal, non si pone il problema del diritto alla privacy poiché ora il cittadino non è più possessore unico dei suoi dati, bensì decide se e a chi rilasciarli (alcune volte consciamente altre inconsciamente). Dunque, basta che il GCHQ informi o comunque fornisca ai cittadini indicazioni sulle violazioni che subiscono, che poi vengono legittimate poiché operate da un ente governativo.
PI ha presentato domanda di revisione giudiziaria presso il Tribunale amministrativo, volendo porre l’accento sulla facoltà di un ente governativo di richiedere un mandato molto generico, senza identificazione delle persone coinvolte e di motivazioni precise. Una situazione poco trasparente e che, come scrive l’Ong inglese, ribalta circa due secoli di common law inglese, da sempre schierato contro queste azioni.
Nel febbraio del 2017 il Governo inglese non risponde alle accuse di illegittimità mosse da Privacy International bensì rende chiaro come i tribunali inglesi non possano rivedere le decisioni dell’IPT. Incredibile presa di posizione che definisce non solo le pratiche segrete del governo inglese ma anche le modalità tutt’altro che democratiche che questo ha nel tacciare le possibili voci contrarie.
“Ma se il governo non ha nulla da nascondere perché non si presenta davanti al tribunale a difendere le proprie azioni?” – Scarlet Kim, Legal Officer di Privacy International
Peccato però che la legge inglese non preveda che il GCHQ intraprenda questo tipo di hacking operations in quanto violerebbe il Computer Misuse Act del 1990, legge emanata dopo che Robert Schifreen e Stephen Gold hanno bucato il servizio viewdata della British Telecom.
Questa, infatti, definisce chiaramente tre tipologie di reati: il primo riguarda l’accesso non autorizzato a materiale informatico, punibile con 12 mesi di reclusione e/o una sanzione che non ha un limite massimo dal 2015; il secondo definisce punibile l’accesso non autorizzato con l’intenzionalità di commettere o facilitare la commissione di ulteriori reati con 12 mesi di reclusione in condanna sommaria oppure 5 anni con accuse; il terzo reato prevede una pena di 12 mesi (sommaria, 10 anni con accusa) nel caso in cui si modifichi senza autorizzazione materiale informatico.
È chiaro dunque che non solo i cittadini debbano essere coscienti delle imposizioni di legge e delle relative sanzioni: anche il Governo dovrebbe rispettarle e proprio questo ci si aspetta.
La campagna di crowdfunding e le attività di advocacy di Privacy International
Privacy International ed i suoi partner stanno ora lottando contro questa decisione in Corte d’Appello, e per coprire le spese legali ha avviato una campagna di crowdfunding a cui tutti possono contribuire. La pagina per le donazioni è disponibile qui.
Anche noi sosteniamo questa iniziativa attraverso azioni di advocacy e di supporto nei confronti di Privacy International, con cui già collaboriamo su molti temi, dal controllo sulle esportazioni di sorveglianza alla recente campagna sulla condivisione di informazioni di intelligence, fino naturalmente al cosiddetto hacking di Stato.
L’hacking di Stato in particolare è divenuto un tema centrale per quanto riguarda la riservatezza e la sfera privata dei cittadini inglesi e di tutto il mondo. Una nuova frontiera nella sorveglianza di massa che però possiede contorni incerti, subdoli, che non permette un’adeguata protezione dei cittadini da parte di chi teoricamente dovrebbe agire nel loro interesse.
La telecamera puntata sui cittadini: chi controlla lo Stato?
L’illegalità della sorveglianza e lo sfruttamento delle debolezze della tecnologia sono da condannare solo quando operate da individui soli o appartenenti ad associazionismo di dubbia origine? Forse è proprio qui il problema che Privacy International cerca di porre all’attenzione dell’opinione pubblica e che CILD rilancia fortemente: troppo spesso come dice Scarlet Kim, avvocato che lavora per l’Ong inglese, i governi compiono azioni contro i propri cittadini nascondendosi dietro la retorica del “if you have nothing to hide, you have nothing to fear”, vale a dire che se non si ha niente da nascondere non c’è nulla da temere. Ma se il governo non ha nulla da nascondere perché non si presenta davanti al tribunale a difendere le proprie azioni?” chiede Kim provocatoriamente.
Rimaniamo in attesa della decisione della Corte d’Appello inglese e nel frattempo manteniamo vivo il dibattito sul tema.
Privacy International è un’organizzazione a scopo benefico che ha come obiettivo quello di rendere la sorveglianza governativa limitata all’applicazione delle leggi sulla privacy. In questo senso è anche di fondamentale importanza informare e rendere gli utenti consapevoli delle tecnologie e delle legislazioni che possono ledere la propria privacy. Per fare ciò, PI collabora con organizzazioni internazionali e partner in tutto il mondo, tra cui CILD in Italia.
