Quanto i dati “anonimi” possono mettere in pericolo la sicurezza nazionale? Tracciati alti funzionari europei nei loro spostamenti e luoghi di lavoro. L’indagine
Lisa vive in un quartiere a Sud di Bruxelles. Percorre una precisa strada per accompagnare i figli a scuola, che si trova a pochi isolati da casa sua. Poi si reca al posto di lavoro e conclude la giornata al ristorante. Lisa è un nome di fantasia, ma la storia è reale e potrebbe riguardare migliaia di cittadini europei, i cui dati relativi ad abitazioni, spostamenti e luoghi frequentati, sono accessibili tramite smartphone.
Un’inchiesta congiunta di L’Echo, Le Monde, BR/ARD, Netzpolitik.org, BNR Nieuwsradio e riportata da Politico ha sollevato un caso di portata internazionale: i dati di localizzazione di centinaia di migliaia di telefoni in Belgio, inclusi quelli di funzionari dell’Unione europea (Ue) e della NATO, sono in vendita sul mercato dei dati.
Tre alti funzionari europei sono stati identificati attraverso dati GPS teoricamente anonimi, che rivelavano le loro abitazioni, i luoghi di lavoro e gli spostamenti quotidiani. L’inchiesta mette in discussione il concetto stesso di “anonimizzazione” e mostra quanto sia facile, con pochi punti di tracciamento, ricostruire la vita privata di una persona.
Il mercato invisibile dei dati personali
I giornalisti che hanno lavorato all’indagine si sono finti membri di un’agenzia di marketing per accedere ai database di data broker, società che raccolgono informazioni da app mobili e web tracker e le rivendono per scopi pubblicitari o analitici.
Sebbene i dati non contengano nomi o numeri di telefono, ogni dispositivo è identificato da un codice univoco, che consente di riconoscere un individuo incrociando orari e luoghi.
Un singolo campione gratuito conteneva oltre un milione di telefoni tracciati in due settimane.
I prezzi per ottenere dati aggiornati sul Belgio oscillano tra 24.000 e 60.000 dollari l’anno.
Secondo l’inchiesta, alcune società americane hanno confermato la vendita, sostenendo che “gli utenti hanno dato il consenso” al tracciamento, nonostante le app in molti casi non dichiarino la raccolta di dati sensibili come la posizione.
Dati raccolti in luoghi sensibili: dalla NATO alle centrali nucleari
Le mappe analizzate nell’inchiesta rivelano tracce di telefoni attivi nei luoghi più delicati d’Europa:
- Quartier generale della NATO a Evere e comando SHAPE a Mons;
- Centrali nucleari di Doel e Tihange;
- Commissione Europea e altre sedi istituzionali;
- Basi militari belghe, come Kleine-Brogel, che ospiterebbe armamenti nucleari USA.
La società di sicurezza informatica Nviso spiega che l’unione di dati “anonimi” provenienti da più app consente di profilare comportamenti, abitudini e identità, trasformando informazioni innocue in potenziali strumenti di spionaggio.
Reazioni e misure dell’Unione Europea
La Commissione europea ha definito “preoccupanti” le conclusioni dell’inchiesta e ha annunciato nuove linee guida per i propri dipendenti, invitandoli a disattivare il tracciamento pubblicitario sui dispositivi personali e di lavoro.
Il Ministero della Difesa belga ha ricordato che l’uso di smartphone è vietato nelle aree sensibili, ma le evidenze raccolte nell’indagine indicano centinaia di telefoni attivi nelle basi militari. Anche Engie, gestore delle centrali nucleari, ha confermato restrizioni sull’uso di dispositivi connessi, ma con eccezioni operative.
Una minaccia per la sicurezza nazionale
Non si tratta solo di privacy, ma di sicurezza nazionale.
Conoscere gli spostamenti di funzionari pubblici, militari o tecnici che operano in siti critici può esporre l’Unione Europea a gravi rischi di spionaggio o sabotaggio.
In un’epoca di tensione geopolitica crescente e cyber-attacchi frequenti, la disponibilità di dati “anonimi” di alta precisione diventa un vettore d’attacco invisibile ma reale e quindi alquanto pericoloso.
Il limite del consenso e la falla del sistema GDPR
Il GDPR (Regolamento Generale sulla Protezione dei Dati) europeo prevede che la raccolta dei dati sia legale solo con consenso esplicito e informato, ma la pratica dimostra che la trasparenza delle app è ancora insufficiente.
L’art. 6 e l’art. 7 del GDPR stabiliscono che il trattamento dei dati personali deve avvenire solo con il consenso esplicito, libero e informato dell’utente.
Nella pratica, quasi nessuno sa davvero a cosa sta acconsentendo.
Le app mobili ottengono il consenso con schermate generiche o linguaggi ambigui (“per migliorare la tua esperienza”), senza spiegare che i dati di geolocalizzazione possono essere rivenduti a terzi.
Molti utenti concedono i permessi senza comprendere la portata delle conseguenze, alimentando un sistema che trasforma la geolocalizzazione in merce.
Il consenso, così com’è oggi, non protegge realmente la privacy. In base a quanto emerso dall’indagine è chiaro che serve una revisione profonda del modello di business che sembra sempre più basato sulla sorveglianza digitale.
L’illusione dell’anonimato
L’inchiesta sui dati “anonimi” dei funzionari Ue dimostra, infine, che nessun dato di posizione è davvero anonimo e che chiunque potrebbe, con una piccola spesa, mettersi a spiare Bruxelles e non solo.
Ogni punto GPS, se combinato, può svelare identità, abitudini e relazioni personali, minando la fiducia dei cittadini e la sicurezza delle istituzioni europee.
L’Europa deve ora affrontare una verità scomoda: la privacy è una questione geopolitica e difenderla significa proteggere la democrazia e la sicurezza comune.
