Dello scandalo che ha coinvolto il governo statunitense si è abbondantemente parlato in questi giorni. I quotidiani d’oltreceano hanno speso fiumi di parole per descrivere il programma di monitoraggio digitale dei cittadini che ha riguardato l’intero Paese a stelle e strisce. Dopo le prime indiscrezioni sull’intercettazione delle chiamate telefoniche da e verso gli Stati Uniti (Agenzia governativa spia le chiamate dei cittadini USA), informazioni che le autorità hanno sostenuto di utilizzare in forma aggregata, nelle scorse ore si è ripetutamente messo al vaglio il progetto PRISM.
Nonostante i principali provider Internet neghino qualsiasi genere di coinvolgimento (USA: dati degli utenti spiati sui server dei provider?) questa volta si fa riferimento ad un’operazione che mirava a raccogliere contenuti audio, video, fotografie, e-mail, documenti, password e dati di log relativi ad utenti della Rete americani e non.
Anzi, secondo quanto riportato da fonti statunitensi, le autorità si focalizzavano proprio sul traffico di comunicazione straniero sfruttando il fatto che molti utenti (ad esempio, per i servizi di posta elettronica, streaming audio e video, condivisione di informazioni, cloud computing) si appoggiano a strumenti offerte da aziende USA.
Mentre l’attenzione si è concentrata tutta sulla vicenda transoceanica, Fulvio Sarzana – uno dei massimi esperti italiani di tematiche legate ai diritti fondamentali e rete Internet – si chiede che cosa sta accadendo invece nel nostro Paese. “L’Italia fa anche peggio“, scrive e cita un decreto del Presidente del Consiglio dei Ministri, a firma Monti, che è già stato pubblicato in Gazzetta Ufficiale e che era sino ad oggi passato quasi inosservato.
Osserva Sarzana: “il decreto (Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionale, 24 gennaio 2013, n.d.r.), controfirmato da mezzo Governo, tra cui anche il ministro della Giustizia, definisce <<l’architettura istituzionale deputata alla tutela della sicurezza nazionale relativamente alle infrastrutture critiche materiali e immateriali, con particolare riguardo alla protezione cibernetica e alla sicurezza informatica nazionali, indicando a tal fine i compiti affidati a ciascuna componente ed i meccanismi e le procedure da seguire ai fini della riduzione della vulnerabilità, della prevenzione dei rischi, della risposta tempestiva alle aggressioni e del ripristino immediato della funzionalità dei sistemi in caso di crisi>>“.
La normativa (consultabile a questo indirizzo) introduce anche un principio inedito nel nostro ordinamento. L’art. 11 del decreto obbliga infatti gli operatori di telecomunicazioni, gli internet service provider, ma anche – ad esempio – chi gestisce aeroporti, dighe, servizi energetici, trasporti, a permettere ai servizi di sicurezza l’accesso alle proprie banche dati per finalità non meglio specificate “di sicurezza”.
Sul suo blog l’avvocata Sarzana spiega che nella pratica gli operatori privati ma anche le concessionarie pubbliche devono aprire le porte agli interventi dei servizi di sicurezza consentendo la consultazione di database che contengono nominativi di cittadini italiani ed informazioni a questi correlate al di fuori di un intervento della Magistratura.
L’avvocato cassazionista conclude che il “PRISM all’italiana” è già una realtà: le attività di monitoraggio possono in sostanza avvenire per via amministrativa, senza quindi l’intervento di un giudice e senza il controllo dell’Autorità garante per la protezione dei dati personali.
A proposito delle notizie provenienti dagli Stati Uniti, Antonello Soro – Presidente dell’Autorità garante per la privacy – aveva dichiarato: “preoccupa (…) il fatto che tra i soggetti intercettati possano esservi anche cittadini europei, ai quali le discipline interne garantirebbero un livello di tutela ben più elevato. La difesa della democrazia passa sempre attraverso il consolidamento delle libertà e non deve essere affidata alle scorciatoie di una sorveglianza generalizzata della vita dei cittadini“.