DIRITTO ALLA PRIVACY E ALLA SICUREZZA NELLA LOTTA AL TERRORISMO

Oggi anche gli Stati Uniti sono orientati verso il modello europeo di bilanciamento tra libertà e sicurezza nella lotta al terrorismo e alla prevenzione degli attentati mentre l’Europa nella percezione della propria fragilità rischia di rinnegare se stessa.

Nella lotta al terrorismo e nella prevenzione degli attentati gioca un ruolo molto importante il controllo delle comunicazioni, soprattutto quelle sul web, diventato sempre più un mezzo potente di propaganda e proselitismo, oltre che di organizzazione degli attacchi terroristici. La capacità diffusiva della rete, anche se non è un fatto nuovo, costringe così a fare i conti con la dimensione pervasiva e di massa che ha assunto il fenomeno della cooptazione e del reclutamento, nella quale il contatto con gli aspiranti jihadisti avviene all’ombra di internet. Si tratta per lo più di giovani, con scarse conoscenze sul piano dottrinale, ma ben informati sulla pubblicistica d’area e con buone competenze informatiche.
Sempre più forte si avverte la tendenza dei terroristi a privilegiare i social network, attraverso i quali, tra l’altro, i foreign fighters europei alimentano un’informazione parallela ai comunicati ufficiali dei gruppi armati - ultimamente sempre più spesso sottotitolati o tradotti in italiano - diffondendo immagini di guerra, elogi dedicati ai martiri e testimonianze della loro esperienza accanto ai fratelli provenienti da tutto il mondo. La figura emergente è il «lone wolf» (lupo solitario), che agisce autonomamente e compie un percorso di autoradicalizzazione frequentando i siti web jihadisti.
In questa situazione appare di massima importanza l’attività di controllo di tali siti sempre più penetrante ed incisiva al fine di prevenire azioni terroristiche. Nella relazione annuale sullo stato di attuazione della normativa della privacy, presentata il 23 giugno scorso al Parlamento, il Presidente dell’Autorità Garante per la protezione dei dati personali, Antonello Soro, ha affrontato, tra l’altro, i problemi posti dal terrorismo anche informatico nella società digitale con specifico riguardo al doveroso bilanciamento tra libertà e sicurezza, rilevando la insostenibilità democratica del datagate e la sostanziale inefficacia della legislazione dell’emergenza fondata sulla raccolta generalizzata e indiscriminata delle comunicazioni, attraverso un’inaccettabile quanto inutile compressione del diritto alla privacy.
In particolare il Garante della privacy ha posto l’accento sul fatto che mentre quell’esperienza ha indotto gli Usa a orientarsi verso il modello europeo di bilanciamento tra libertà e sicurezza nella lotta al terrorismo e alla prevenzione degli attentati, l’Europa nella percezione della propria fragilità rischia di rinnegare se stessa, come se fosse smarrita davanti alla crescente asimmetria che il diritto presenta rispetto ad una tecnologia in continua evoluzione e, insieme, alle pulsioni sicuritarie dell’opinione pubblica.
Dobbiamo contrastare la ricorrente tentazione di considerare le libertà civili come un lusso che non ci possiamo permettere di fronte alla minaccia terroristica, ha tuonato Soro, aggiungendo che è dalla centralità dell’Habeas Data nelle nostre democrazie che deve ripartire l’Europa per combattere il terrorismo e ogni fondamentalismo senza rinnegare se stessa e la propria identità.
E ciò anche rivedendo il rapporto tra privacy e sicurezza sotto il profilo della reale efficacia della sorveglianza di massa, rivelatasi assai meno utile, anche in termini investigativi, rispetto a quella tradizionale, mirata e selettiva, come ha dimostrato la Commissione di esperti istituita negli Stati Uniti dal presidente Barack Obama.
Il principio della proporzionalità tra libertà e sicurezza ha trovato la sua massima espressione nella sentenza della Corte Costituzionale tedesca che, di fronte alla massiva schedatura realizzata in Germania ha affermato senza mezzi termini che «la Costituzione esclude il perseguimento dello scopo della sicurezza assoluta al prezzo dell’annullamento della libertà». Una sentenza che fa il paio con quella emessa dalla Corte di giustizia europea che, l’8 aprile scorso, ha annullato la direttiva sulla data retention, sancendo la centralità del diritto alla privacy nel suo rapporto con la sicurezza.
Centralità riaffermata poi con la sentenza sull’oblio (Costeja e Google) rispetto agli interessi economici dei motori di ricerca. Sentenze, sottolinea il Garante, coeve a quella della Corte Suprema americana che, estendendo alle perquisizioni dei cellulari le garanzie previste per le limitazioni della libertà personale, ha delineato un parallelismo tra corpo fisico e corpo elettronico.
Apprezzabile, pertanto lo stralcio della norma introdotta con un emendamento nel decreto antiterrorismo 7/2015 in sede di Commissione alla Camera, che permetteva, in materia di intercettazioni di comunicazioni informatiche e telematiche, di utilizzare programmi informatici per acquisire «da remoto» le comunicazioni e i dati presenti in un sistema informatico.
Uno stralcio, a quanto pare, voluto dallo stesso presidente del Consiglio Matteo Renzi, che il Garante ha definito «un atto di saggezza», con il quale è stata rinviata la trattazione della delicata materia che, come ha spiegato il viceministro dell’Interno Filippo Bubbico, verrà affrontata in maniera più appropriata nell’ambito del provvedimento sulle intercettazioni già in esame in Commissione, ferma restando la volontà del Governo di un rafforzamento delle misure di prevenzione e di contrasto del terrorismo, oggi più che mai necessarie, contemperando le esigenze di sicurezza con quelle di tutela della privacy.
Parimenti apprezzabili, da parte del Garante, le modifiche apportate alle previsioni che da un lato ammettevano le intercettazioni preventive per qualsiasi reato commesso on line e che, dall’altro, estendevano a regime in misura rilevante e non selettiva il tempo di conservazione dei dati di traffico. E ciò in palese contrasto con le indicazioni fornite dalla Corte di giustizia europea sulla data retention, su richiamata, in ragione della natura indiscriminata della misura applicabile a ciascun cittadino, senza distinzione fra i vari reati e le varie tipologie di comunicazioni tracciate.
Con quella sentenza la Corte ha anche ribadito la necessità della proporzionalità tra privacy e sicurezza, proporzionalità che esige un’adeguata differenziazione in base al tipo di reato, alle esigenze investigative, al tipo di dato e di mezzo di comunicazione utilizzato. La sentenza, spiega il Garante, ha in comune con le altre la qualificazione della protezione dati come principio presupposto di libertà nell’era digitale.
Perciò, il modo migliore per difendere la nostra sicurezza è proteggere i nostri dati e con essi le infrastrutture e i sistemi a cui li affidiamo, evitando raccolte massive e limitando la «superficie d’attacco» per un terrorismo che sempre più si alimenta della rete per passare dallo spionaggio informatico alla tragica violenza delle stragi.
Un’efficace prevenzione del terrorismo dovrebbe dunque selezionare gli obiettivi sensibili, in funzione del loro grado di rischio e fare della protezione-dati una condizione strutturale di difesa dalla minaccia cibernetica. Ciò vale soprattutto rispetto alla attività di intelligence che ha un raggio di azione assai più ampio e meno «puntuale» di quella tradizionale, suscettibili, quindi, di degenerare se non limitato ad obiettivi realmente «sensibili» in sorveglianza massiva.
Al riguardo nella relazione si rileva l’importanza di instaurare procedure informative specifiche con il Dipartimento delle informazioni per la sicurezza (DIS), al fine di assicurare la piena conformità al codice della privacy, dei trattamenti svolti dalle agenzie di intelligence. Ma rischi di «sovra-acquisizione di dati» possono derivare anche dall’uso di mezzi di ricerca della prova particolarmente invasivi ad esempio acquisizione di tabulati ed intercettazioni non corredati da misure di sicurezza idonee ad impedire abusi o non adeguatamente circoscritti sulla base dei presupposti individualizzanti previsti dal Codice di Procedura penale, con il rischio di trasformarsi così da individuali a massivi.
Peraltro, i dati personali acquisiti con questi mezzi investigativi (si pensi al prelievo del Dna, i cui profili confluiranno nella banca dati nazionale) dovranno essere protetti anche successivamente alla raccolta, per impedire ogni tipo di abuso. È perciò urgente l’attuazione delle misure prescritte da parte sia del Ministero dell’Interno sia delle Procure della Repubblica, per garantire la sicurezza dei dati trattati nell’ambito delle rispettive funzioni.
Di questa complessiva «messa in sicurezza» dei centri privati e pubblici fa parte anche l’iniziativa del Garante alla privacy di indicare, all’esito delle «attività ispettive», specifiche misure ai gestori dei principali Nodi di interscambio internet (IXP), per evitare che la fase di instradamento del traffico di dati verso i provider costituisca una zona «franca» e come tale vulnerabile rispetto ad ogni tipo di abuso; l’esperienza anche recente di altri Paesi europei dimostra che questi abusi sono possibili anche in ordinamenti democratici, come si rileva dalle intercettazioni compiute in Germania presso il Neutral Exchange Point di Francoforte.                   ■