Più protezione di dati per più cyber-sicurezza
Intervento di Antonello Soro, Presidente del Garante per la protezione dei dati personali
("Avvenire",  12 febbraio 2015)

Caro direttore,
sarà il terrorismo uno dei temi centrali del vertice dei capi di Stato e di Governo della Ue che si svolge oggi a Bruxelles, in una prospettiva tutt´altro che scontata. Da un lato, le misure proposte a Riga dai ministri dell´Interno, quali rinegoziazione di Schengen, direttiva Pnr (cessione dei dati dei passeggeri dalle compagnie aeree alle autorità inquirenti), nuova disciplina della conservazione dei dati di traffico telefonico e telematico. Dall´altro, il Rapporto della Commissione per i diritti umani dell´Assemblea parlamentare del Consiglio d´Europa, che segnala i rischi cui la sorveglianza di massa – figlia di un certo modo di intendere l´antiterrorismo – espone le nostre democrazie e, con esse, i nostri diritti fondamentali.

Al centro vi è, in primo luogo, l´equilibrio, in costante ridefinizione, del rapporto tra libertà e sicurezza; umanità e tecnologia; ragion di Stato e Stato di diritto. E in gioco vi è il senso del nostro modo di vivere le relazioni nell´epoca dell´ ´internet di ogni cosa´, della sentiment analysis e delle tecnologie ´indossabili´, divenute dunque ormai parte del nostro corpo.

Ma sul tappeto vi è anche (forse soprattutto) il nostro modo di intendere la sicurezza, che non può perseguirsi a prezzo dell´annullamento della libertà. Dopo i fatti di Parigi dovremmo riflettere su questa affermazione, contenuta nella sentenza della Corte costituzionale tedesca sulla Rasterfahndung (controlli di polizia massivi per fini antiterrorismo). Dovremmo rifletterci per evitare che la doverosa condanna del terrorismo degeneri in quelle pulsioni autoritarie che carsicamente riemergono, ogniqualvolta la violenza fondamentalista torna a ricordarci la vulnerabilità delle nostre democrazie. Che sono e restano tali solo se sanno lottare senza rinunciare alle garanzie e ai principi su cui si fondano, distinguendosi così davvero dai loro nemici. Come sottolinea il rapporto del Consiglio d´Europa non vi è contraddizione alcuna tra la tutela della privacy e la sicurezza nazionale. Al contrario: «La protezione dei dati personali e la sicurezza della rete sono presupposti necessari per la nostra sicurezza». È un´affermazione importante, che supera anche la constatazione dell´insostenibilità democratica della pesca a strascico nelle vite degli altri, legittimata dal alcune normative antiterrorismo (i Patriot Acts americani in primo luogo). Verso questo ´nuovo corso´ va anche la pronuncia del giugno scorso della Corte suprema americana che ha esteso alla perquisizione dei cellulari le stesse garanzie (mandato giurisdizionale) tradizionalmente previste per le misure limitative della libertà personale.

Il rapporto tra privacy e sicurezza va allora rivisto anche sotto il profilo della reale efficacia della sorveglianza di massa, rivelatasi assai meno utile, anche in termini investigativi, rispetto alla sorveglianza ´tradizionale´, mirata e selettiva. Alcune proposte, funzionali alla raccolta massiva di dati personali, – si pensi all´indebolimento della crittografia auspicato dal premier inglese Cameron – rischiano paradossalmente di indebolire (anziché rafforzare) la sicurezza nazionale. Questa maggiore permeabilità della rete può infatti essere sfruttata da cyber-terroristi e criminali comuni per attaccare le nostre società, rese più vulnerabili e non certo più sicure dalla pretesa di sorvegliare 6 milioni di conversazioni all´ora.

Come sostenuto da diversi analisti, il modo migliore per difendere la nostra sicurezza è proteggere i nostri dati (e, con essi, le infrastrutture e i sistemi cui li affidiamo) ed evitarne le raccolte massive, limitando dunque la ´superficie d´attacco´ per un terrorismo che sempre più si alimenta della rete per reclutare nuovi adepti, promuovere il fondamentalismo, passare dallo spionaggio informatico alla concretissima violenza delle stragi.

Un´efficace azione di prevenzione del terrorismo deve dunque selezionare (con intelligenza, appunto) gli obiettivi ´sensibili´ in funzione del loro grado di rischio e fare della protezione dati una condizione strutturale della cybersecurity. Soprattutto in un ordinamento, quale quello europeo, che dopo le rivelazioni di Snowden ha rappresentato, sempre di più, un modello cui tendere (e cui gli stessi Usa tendono), nella disciplina del rapporto tra privacy e intelligence; libertà e sorveglianza; cittadino e autorità.