domenica 25 maggio 2008

La privacy e il potere

Il web è pieno di notizie e "non-notizie", ma ogni tanto ci sono (anche tra queste ultime) quelle che mi provocano comunque qualche moto di inquietudine.

Quella che mi ha colpito oggi è la notizia di una causa intentata da un avvocato contro il governo statunitense relativamente al fatto che non sarebbe garantito il segreto professionale dei clienti nel caso in cui una "law firm" (chiamali studi legali non si può proprio più: sarebbe meglio chiamarle "aziende di servizi legali", per lo meno la traduzione sarebbe più letterale ...) decida di affidare in outsourcing parte delle proprie attività ad una società residente in uno stato straniero.

Il caso non è peregrino: molte grandi "law firm" statunitensi si avvalgono, in particolare, dei servizi di società operanti in India, paese dove è facile trovare dei giovani scolarizzati, dal buon inglese e a basso costo. Un po' come nell'informatica ...

Il punto che mi ha colpito è stato la motivazione della citazione: il fattore che metterebbe in pericolo la riservatezza dei dati dei clienti non è la situazione (o le autorità) del paese nel quale l'attività è svolta o la serietà degli outsourcers, ma l'attività spionistica del governo statunitense e, in particolare, della NSA che è libera di spiare in tali paesi senza vincoli costituzionali.

Non so che esito possa dare una simile azione legale, ma il problema sottostante è serio.

Noi in Europa certi problemi li sentiamo forse meno, ma il governo degli Stati Uniti, a partire dall'attacco alle torri gemelle (ma molti sostengono che tale pratica esisteva anche prima e stanno venendo fuori riscontri in tal senso): gli esempi hanno creato imbarazzo anche da noi e mi riferisco, in particolare, allo spionaggio sulle transazioni finanziarie che transitano sulla rete SWIFT (una società europea) e al famigerato Echelon.

Comunque il livello del problema negli USA può essere dato dal fatto che è in discussione un progetto di legge (spinto da G.W.Bush) per concedere l'esenzione da responsabilità alle società di telecomunicazione che hanno collaborato agli spionaggi senza mandato del governo .....

Per capire la portata del problema, pensate che tramite Echelon il Governo statunitense è in grado di "filtrare", intercettare e leggere (le mail sono assolutamente in chiaro e non è prevista, a differenza, ad. es. da sistemi come il Blackberry o la 'semplice' telefonia GSM alcuna crittografia) il traffico mail scambiato in altri paesi del mondo. Alcuni mesi fa c'era stato un interessante caso (non c'entrava il governo USA) sulla (in)sicurezza delle comunicazioni via mail tra ambasciate.

E mi vien da ridere pensando a tutte le transazioni importantissime (e segretissime) che vengono negoziate e perfezionate tramite un interminabile flusso di mail al di qua e al di là dell'atlantico.

Altro che indiani ;-)

P.S. è comunque di pochi giorni fa la notizia che il governo indiano (in ossequi al principio del "accà nissuno è fesso" ...) si è fatto consegnare dalla società che produce i Blackberry le chiavi di cifratura per leggere i messaggi scambiati con tale sistema ...


6 commenti:

Maurizio A. M. ha detto...

Io odio la legge sulla praivasi.
Nel 90% dei casi è assolutamente inutile e ti impedisce di fare cose utili.
Quello che è peggio, è che la stessa venga utilizzata a destra e manca quale legittimazione a non fornire informazioni assolutamente dovute e legittime.

Un esempio?
Questo è quanto compare sul sito del Tribunale di Verona: "A seguito del provvedimento del Garante per la protezione dei dati personali del 7 febbraio 2008 (G.U. n. 47 del 25 febbraio 2008), la visualizzazione delle sentenze è momentaneamente sospesa."

Peccato che tale provvedimento parli di tutt'altro...

herr doktor ha detto...

uno dei grandi paradossi della normativa italiana sulla praivasi (o "prìvasyi", se adotti la pronuncia prevalente in Inglhilterra) è che essa è stata creata, nei paesi anglosassoni, per tutelare l'individuo dall'invasività dello stato, mentre in Italia, non solo lo stato gode di ampie esenzioni rispetto al settore privato (cfr. la disciplina del consenso, penalmente tutelata), ma può diciplinare la praivasi per regolamento (alla faccia delle dichiarazioni di principio sulla fondamentale importanza del riservatezza nel quadro dei diritti costituzionalmente riconosciuti...

lavoroalavoro ha detto...

Sono d'accordo con te, hd! :o)

Relazione del parlamento europeo su Echelon:
http://www.privacy.it/ueechelon.html
http://www.privacy.it/ueechelon2.html

lavoroalavoro ha detto...

Questo è il sito istituzionale del Parlamento europeo in cui troverai la relazione completa su Echelon:
http://www.europarl.europa.eu/sides/
getDoc.do?pubRef=-//EP//NONSGML+
REPORT+A5-2001-0264+0+DOC+PDF+V0//IT
Togli gli spazi.
'notte

herr doktor ha detto...

già e non è una preoccupazione solo europea: cfr. questo articolo del Wall street Journal

http://online.wsj.com/article_print/SB12051
1973377523845.html

"According to current and former intelligence officials, the spy agency now monitors huge volumes of records of domestic emails and Internet searches as well as bank transfers, credit-card transactions, travel and telephone records . The NSA receives this so-called "transactional" data from other agencies or private companies, and its sophisticated software programs analyze the various transactions for suspicious patterns."

"A number of NSA employees have expressed concerns that the agency may be overstepping its authority by veering into domestic surveillance. And the constitutional question of whether the government can examine such a large array of information without violating an individual's reasonable expectation of privacy "has never really been resolved,"

Il bello è che ora la NSA sarebbe usata anche per controllare altre agenzie governative USA

e la privacy?

lavoroalavoro ha detto...

Non resta altro da pensare che il monitoraggio dei traffici telefonici o telematici del cittadino soddisfino una precisa richiesta di informazioni da utilizzare per il direct marketing. Ormai è noto che esistono indirizzari (venduti alle aziende a prezzi notevoli), in cui ogni cittadino è “schedato” a seconda dell’età, censo, sesso, tendenze, credenze, etc., in modo tale da entrare a far parte di un target ben definito, in questa economia “terziaria” composta da venditori e da acquirenti, mai da “persone”.
I dati tenuti dai gestori, riguardo al controllo degli accessi sui siti internet visitati da un utente, o del traffico telefonico effettuato, per “finalità di accertamento e repressione dei reati… ammessi dalla normativa”, sono stati limitati dal garante entro il termine temporale disposto tra i sei ed i ventiquattro mesi, ma riferiti alla conservazione dei dati di traffico telefonico e telematico per fini di fatturazione (Sicurezza dei dati telefonico e telematico: http://www.garanteprivacy.it/garante/doc.jsp?ID=1482111).
Da notare la notevole “trasparenza” dei documenti messi a disposizione del cittadino sul sito del garante della privacy (in inglese!), in basso a destra: http://www.garanteprivacy.it/garante/navig/jsp/index.jsp, cliccare sul “Codice della privacy”, che poi corrisponde (in italiano!) al Dlgs 196/03 (http://www.giustizia.it/cassazione/leggi/dlgs196_03.html). E’ un Testo Unico, denominato poi, tanto per complicare ulteriormente la vita del povero cittadino, “Codice in materia di protezione dei dati personali”. Insomma, un testo normativo uno e trino: Decreto legislativo, Testo Unico e Codice.
E pensare che basterebbe basarsi sui diritti fondamentali del cittadino e dell’uomo, sanciti:
dall’art. 15 della Costituzione: “La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili. La loro limitazione può avvenire soltanto per atto motivato dell'autorità giudiziaria con le garanzie stabilite dalla legge”;
e dalla Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali.
(http://www.giustizia.it/pol_internaz/tutela/ce_salv_diritti.htm)
“Articolo 8 - Diritto al rispetto della vita privata e familiare.
1. Ogni persona ha diritto al rispetto della sua vita privata e familiare, del suo domicilio e della sua corrispondenza.
2. Non può esservi ingerenza di una autorità pubblica nell'esercizio di tale diritto a meno che tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria per la sicurezza nazionale, per la pubblica sicurezza, per il benessere economico del paese, per la difesa dell'ordine e per la prevenzione dei reati, per la protezione della salute o della morale, o per la protezione dei diritti e delle libertà altrui”.
Buon fine settimana!
A presto.

Creative Commons License
I testi di questo blog sono pubblicati sotto una Licenza Creative Commons.