Il 23 dicembre 2016 è entrato in vigore in Italia il cosiddetto FOIA, ovvero il
Freedom Of Information Act pubblicizzato come la legge che da a tutti i cittadini la possibilità di chiedere informazioni e documenti pubblici in modo gratuito, a similitudine di quanto si fa negli Stati Uniti già dal 1966.
Non voglio parlare della legge ma, semmai, dei suoi effetti e tra questi anche dei dei rischi ai quali si va incontro e che forse non sono stati tenuti pienamente in considerazione.
Per farlo mi avvarrò di materiale pubblicato su internet sul sito di un gruppo conosciuto col nome di Chaos Computer Club, una associazione di hacker (etici) tedesca nata il 12 settembre 1981 con sede in Berlino, che conta circa 5.500 membri registrati, costituiti in associazione senza scopo di lucro e dotati di un proprio codice etico.
Cosa centra, direte, una associazione tedesca di hacker con una legge italiana?
E' sufficiente dedicare una mezz'ora alla navigazione su internet per capirlo:
Italy's surveillance toolbox, è il titolo del video pubblicato sul sito dell'associazione e mette in evidenza come si possa svolgere attività di intelligence utilizzando informazioni pubbliche, oggi ancor più facilmente di un tempo proprio grazie all'entrata in vigore della nuova legge.
Il video, registrato nel corso di un convegno del club del 30 dicembre scorso, mette in evidenza i risultati di uno studio condotto dal giornalista italiano Riccardo Coluccini. Lo scopo del progetto era quello di avvantaggiarsi dalla disponibilità di dati pubblici derivanti da attività di acquisto, dati richiesti dalle leggi sulla trasparenza e anticorruzione, per scoprire le capacità di sorveglianza possedute dal governo italiano.
dal video è facile capire come dall'impiego di dati pubblici e di informazioni ottenute grazie all'applicazione di leggi anticorruzione sia possibile analizzare informazioni quali:
- capacità nazionali del mondo della sorveglianza;
- società italiane che lavorano nel campo della sorveglianza;
- spese effettuate dal governo italiano o da sue componenti nel campo della sorveglianza;
- tecnologie impiegate nel settore;
- offerte economiche;
- rivenditori ufficiali di tecnologie straniere in Italia.
A titolo di esempio, nel corso del convegno sono stati analizzati nel dettaglio due progetti della società CY4GATE, il progetto WIFI CATCHER (sistema per la localizzazione di reti wifi) e il progetto NET-INT (piattaforma per la sorveglianza di telefonate, chat, instant messaging, social media e VoIP).
Come ho detto si tratta solo di un esempio, nel video vengono analizzate anche altre società italiane e progetti proposti. Informazioni ottenute, come già detto, grazie alle possibilità offerte dal ricorso al FOIA.
Tutte queste informazioni sono ora rese disponibili a tutti, infatti lo scopo del CCC è proprio quello di rendere libere e disponibili tutte le informazioni possibili.
Non voglio entrare nel merito della utilità del lavoro del CCC quanto piuttosto, mettendomi nei panni di uno Stato, dei rischi che possono nascere dal rendere libere le informazioni.
Tengo comunque a sottolineare il fatto che una Pubblica Amministrazione possa anche negare di rendere pubbliche delle informazioni qualora ritenga che queste vadano tutelate, cosa che è accaduta in più di una occasione e che lo stesso Coluccini ha ben evidenziato.
Il problema naturalmente non sta nelle informazioni in se stesse, ma nel come queste potrebbero essere utilizzate e da chi.
Cosa può accadere se invece che in mano ad hacker etici queste informazioni venissero utilizzate da hacker poco etici e molto interessati al profitto?
E ancora, chi ci dice che ciò non stia già accadendo?
Oggigiorno, la disponibilità di reti interconnesse rende il mondo sempre più piccolo, la tecnologia ci consente di raccogliere velocemente informazioni, analizzarle, elaborarle e utilizzarle (o venderle) come possibile.
Esistono strumenti che consentono di superare i confini di una rete informatica e di penetrare all'interno di società alla ricerca di segreti, progetti, brevetti o dati personali, finanziari ecc...
La domanda che mi pongo è la seguente: era proprio necessario fornire pubblicamente queste informazioni su società che lavorano per lo Stato in determinati settori?
Forse il FOIA andrebbe ripensato?
Alessandro Giovanni Paolo RUGOLO
Per approfondire:
- http://www.funzionepubblica.gov.it/articolo/ministro/20-12-2016/freedom-information-act-0;
- https://media.ccc.de/v/34c3-9148-italy_s_surveillance_toolbox#t=1669.