lotta all'ISIS

Data protection, proposta UE ‘accesso della polizia ai cloud di Facebook&Co. in caso di attentati’

di |

In totale sono 3 le proposte per rafforzare gli strumenti di indagine per le polizie e le forze dell’ordine dei Paesi dell’Unione Europea in caso di attacchi terroristici. Vera Jourovà (Commissaria Ue alla giustizia): ‘L’accesso ai dati personali degli utenti potrebbe essere una misura eccezionale solo in caso di terrorismo’.

Il terrorismo si combatte anche e soprattutto sulla Rete diventata, in breve tempo, il principale veicolo di propaganda e di reclutamento dell’Isis. Gli strumenti preferiti sono i social network, in particolare Telegram perché garantisce messaggi crittografati al 100%, più chat segrete che si autodistruggono dopo un determinato lasso di tempo (anche 5 secondi). Non a caso il recente attentato a Londra è stato rivendicato dallo Stato Islamico con quest’app di messaggistica.

Dunque gli investigatori e polizie di mezzo mondo ogni giorno monitorano e scandagliano i post sui social network a caccia di potenziali attentatori, ma quando provano ad accedere ai server o ai cloud dei giganti del web, Facebook, Apple, Twitter, Google, Telegram appunto, ecc… si trovano di fronte un muro insormontabile: ad oggi, giustamente, è divieto di accesso. Il caso più celebre è stato il braccio di ferro tra Apple e l’FBI in merito alla richiesta degli inquirenti di ottenere dall’azienda californiana una backdoor per accedere al contenuto dell’iPhone dell’autore della strage di san Bernardino.

Per questo motivo l’Unione Europea vorrebbe modificare la normativa in materia per mettere nelle mani di polizie e forze dell’ordine dei Paesi membri strumenti più efficaci per contrastare il terrorismo che si alimenta, principalmente, sulle piattaforme digitali di aziende statunitensi. L’obiettivo è facilitare l’accesso ai cloud e server quando si trovano in Paesi Ue diversi da quello in cui si è verificato un attacco terroristico. Per esempio le autorità giudiziarie e investigative italiane che vorrebbero conoscere delle comunicazioni digitali archiviate su un server che si trova in Irlanda devono prima rivolgersi alle autorità irlandesi. Questo processo, come è facile capire, rallenta e rende più difficile la battaglia al terrorismo.

Le 3 proposte della Commissione Ue

Ecco le tre proposte della Commissione Ue che saranno discusse giovedì a Bruxelles dai ministri della giustizia.

La più restrittiva e con maggiore impatto sulla privacy degli utenti di Internet. “L’accesso diretto alle informazioni nei cloud degli Over the Top, quando le autorità investigative non conoscono l’ubicazione dei server e quando i dati rischiano di essere persi”.

“Questa proposta, che è la mia preferita, potrebbe essere una misura eccezionale da utilizzare solo per crimini gravi, come il terrorismo”, ha dichiarato Vera Jourovà, Commissaria Ue alla giustizia. I tipi di dati personali che i giganti del web potrebbero cedere alle polizie europee verranno discussi al summit di giovedì 15 giugno. Logicamente l’accesso diretto ai dati personali degli utenti è un forte campanello d’allarme per la privacy, vedremo come questo diritto verrà garantito e bilanciato con il diritto alla sicurezza.

Le altre due proposte.

  1. La polizia di uno Stato membro può chiedere direttamente alla web company i dati personali degli utenti senza chiedere prima l’autorizzazione all’altro Stato Ue.
  2. La web company è obbligata a cedere i dati personali degli utenti se chiesti dalle autorità investigative di uno Stato Ue che combatte il terrorismo.

Giovedì 15 giugno vedremo cosa decideranno i ministri della giustizia di tutti i Paesi dell’Unione Europea. Una bozza di testo redatta dalla Commissione è prevista entro la fine dell’anno o per gli inizi del 2018.

Nel frattempo negli USA Microsoft ha vinto una battaglia legale simile: i giudici non hanno autorizzato il Dipartimento di giustizia ad accedere alle email presenti su un server della società ubicato in Irlanda.