Vi aspettereste mai che un’agenzia governativa chiamata a svolgere attività di intelligence, con responsabilità sulla sicurezza di un intero Paese, possa mai assimilare l’utilizzo delle principali applicazioni basate sulla crittografia end-to-end a comportamenti terroristici? Eppure è quanto sta accadendo in Francia, una nazione democratica, una repubblica del mondo occidentale, nel cuore dell’Europa. Il presunto legame tra l’uso di Signal, ProtonMail, Tor, altri strumenti digitali largamente apprezzati e terrorismo compare in una nota informativa stilata da DGSI (Direction Générale de la Sécurité Intérieure).
Il principale ruolo di DGSI consiste nel proteggere la repubblica francese da minacce interne, come il terrorismo, la spionaggio, la criminalità organizzata e altri pericoli per la sicurezza nazionale. DGSI opera come un servizio di intelligence civile e risponde all’autorità del Ministero dell’Interno francese.
L’uso di Signal, ProtonMail, Tor e simili e indizio di comportamenti clandestini e terroristici
Nel documento analizzato nel dettaglio da La Quadrature Du Net, DGSI fa presente che vari soggetti chiamati oggi a rispondere del loro operato, “hanno adottato comportamenti clandestini” di fatto utilizzando applicazioni crittografate, il sistema operativo Tails, la rete Tor che consente la navigazione anonima su Internet e su connessioni WiFi pubbliche. Secondo La Quadrature Du Net, il collegamento tra uso di Signal e di altre applicazioni che sfruttano la cifratura end-to-end, rendendo impossibile il monitoraggio e la modifica dei dati da parte di terzi, e i comportamenti criminosi appare una dozzina di volte nel file. Le stesse argomentazioni, sempre secondo la testata d’Oltralpe, sarebbero state riprese dai magistrati e dai giudici.
Durante la fase investigativa, l’amalgama tra crittografia e clandestinità è citato per giustificare il dispiegamento di mezzi di sorveglianza altamente intrusivi come l’uso di impianti di monitoraggio audio in luoghi privati. DGSI descrive queste misure come necessarie per monitorare individui sospetti che “usano applicazioni crittografate per comunicare“.
L’uso della cifratura end-to-end come una sorta di ammissione di responsabilità
Come racconta ancora La Quadrature Du Net, sembra quasi che per gli inquirenti possa esservi una sorta di “ammissione di responsabilità” nel semplice utilizzo di strumenti come Signal, ProtonMail, Tor Browser e così via. In realtà, essi sono mezzi di comunicazione come tanti altri: non è certamente punibile l’utilizzo in sé di queste applicazioni. Va semmai provato e contestato l’eventuale reato commesso servendosi di tali strumenti.
Cos’è Tails, un sistema operativo basato su Linux che tutela privacy e sicurezza
Non è sostenibile la tesi per cui se un utente installa e utilizza Tails (The Amnesic Incognito Live System), distribuzione Linux progettata per garantire la privacy, l’anonimato e la sicurezza delle comunicazioni digitali, allora è automaticamente un soggetto potenzialmente sospetto che deve essere necessariamente controllato.
Tails reindirizza tutto il traffico Internet attraverso la rete Tor, integra strumenti che consentono agli utenti di crittografare i propri file, le comunicazioni e le email, garantendo la riservatezza delle informazioni personali. Il sistema, essendo una distribuzione Linux “live”, non lascia tracce sul computer utilizzato. Non salva informazioni personali, cronologia di navigazione o cookie riducendo anche il rischio di tracciamento delle attività online.
Non per niente Tails, come gli altri strumenti citati da DGSI, è utilizzato da whistleblower per segnalare illeciti, da soggetti che per vari motivi si trovano in pericolo, da individui che temono ritorsioni o si trovano in Paesi soggetti a censura, in generale da tutti coloro che tengono a preservare la propria privacy online.
Diritto all’anonimo sacrosanto in Italia
In Italia l’attività dei whistleblower è incoraggiata e protetta (si pensi all’iniziativa recentemente promossa da AGCM). Inoltre, il diritto all’anonimato online è riconosciuto e assicurato a ogni cittadino. La Dichiarazione dei diritti in Internet, approvata dal Parlamento italiano nel 2015, all’articolo 10 fa presente quanto segue: “ogni persona può accedere alla rete e comunicare elettronicamente usando strumenti anche di natura tecnica che proteggano l’anonimato ed evitino la raccolta di dati personali, in particolare per esercitare le libertà civili e politiche senza subire discriminazioni o censure“.
Un aspetto sinistro che riguarda quanto sta avvenendo in terra francese ha a che fare non soltanto con la criminalizzazione delle competenze informatiche ma anche con la trasmissione di tali competenze.
La Quadrature Du Net fa presente che la Procura nazionale antiterrorismo (PNAT) francese ha stigmatizzato, ad esempio, un workshop di presentazione di Tails. I promotori dell’iniziativa avrebbero fornito agli imputati “un software sicuro introducendoli all’uso di mezzi di comunicazione crittografati e alla navigazione in Internet, al fine di garantire loro anonimato e impunità“.
Difendere il sacrosanto diritto alla cifratura dei dati significa opporsi agli eccessi autoritari di un potere che cerca di estendere, oltre ogni ragionevole limite, le prerogative della “lotta antiterroristica” descrivendo un numero sempre crescente di nemici interni. Così chiosano i più critici nei confronti dei provvedimenti repressivi che si stanno adottando in Francia.
Sullo sfondo, lo ricordiamo, c’è sempre la normativa europea che potrebbe prescrivere la scansione dei messaggi privati degli utenti da parte di tutti i network di messaggistica (e non solo).