MediaMente.it

var rnd=Math.floor(1000*Math.random()+1);document.write('<AHREF="http://www.banneradmin.rai.it/click.ng/Params.Richmedia=yes&sezione_RAI=educational&subsezione_RAI=mediamente&dimBanner=468x60&posBanner=up&rnd='+rnd+'"><IMGSRC="http://www.banneradmin.rai.it/image.ng/Params.Richmedia=yes&sezione_RAI=educational&subsezione_RAI=mediamente&dimBanner=468x60&posBanner=up&rnd='+rnd+'"></A>');

Giovedì 31 Maggio 2001

Le eurospie di Enfopol, è di nuovo allarme

StateWatch denuncia alcune proposte della Commissione europea di Giustizia e Affari Interni per combattere il cybercrimine

di Wanda Marra

È di nuovo allarme presso i difensori della libertà della Rete. Il sito britannico StateWatch, indica, documenti alla mano, che le autorità europee si appresterebbero ad accrescere la sorveglianza dei movimenti degli internauti. Controllare e registrare "ogni chiamata telefonica, fissa o mobile, ogni fax, ogni e-mail, il contenuto dei siti web, l'utilizzazione di Internet, non importa dove o di chi". Facilitare l'accesso all'indirizzo fisico ed elettronico (IP, e-mail) degli utenti, alle password, agli estremi bancari, ai numeri delle carte di credito. E - soprattutto - archiviare il tutto per sette anni e autorizzarne la consultazione da parte delle forze dell'ordine e dei servizi segreti, non solo nel caso di delitti avvenuti, ma anche di inchieste relative a semplici infrazioni, anche minime.

Ecco, in sintesi, le proposte in un documento pubblicato da StateWatch, una Ong europea che si batte per la libertà d'espressione, con l'approvazione di alcune associazioni attive nel campo della protezione dei diritti umani, come Privacy International e Aclu (American Civil Liberty Union), con l'appello "SOS Europe", a cui danno risalto quotidiani stranieri di primo piano come il Guardian e Liberation.

Questo documento è l'ultimo emesso dalla Commissione europea di Giustizia e di Affari interni, con il codice Enfopol. Secondo l'Unione europea, Enfopol sarebbe solo un acronimo usato per classificare i documenti relativi alla cooperazione delle polizie e al rafforzamento delle leggi che vengono distribuiti nell'ambito del Consiglio dei ministri.

Ma secondo alcuni Enfopol è qualcosa di ben diverso. Per la prima volta anni fa un documento della stessa StateWatch sosteneva che la Ue, in collaborazione con l'Fbi, aveva attivato un "sistema di sorveglianza globale delle telecomunicazioni", appunto Enfopol, che dietro alla finalità di combattere crimini gravi e di proteggere la sicurezza nazionale, presentrava un sistema di controllo capillare. La stampa internazionale con vocazione investigativa già da tempo paragona Enfopol a Echelon, la "rete di intercettazione globale" creata dai servizi segreti di Stati Uniti, Gran Bretagna, Canada, Australia e Nuova Zelanda. I dati a disposizione non sono sufficienti a giungere con certezza a una conclusione del genere, ma quel che appare evidente è che tuttora è molto difficile ottenere informazioni precise sui progetti e la natura dei documenti che vanno sotto il codice in questione.

Secondo la ricostruzione di StateWatch, nel 1993 i ministri della Giustizia e degli Interni comunitari si incontrarono a Bruxelles e misero in programma una serie di seminari tra americani della Fbi, servizi segreti inglesi e australiani e forze di polizia europee, gli "Ilets" (International Law Enforcement Telecommunication Seminar), che nel 1994 elaborarono il documento "Iur" (International user requirements for communications interception), con gli standard ai quali le aziende di telecomunicazioni dovevano attenersi per consentire la più completa libertà di investigazione e di intercettazione alle forze di polizia internazionali.

Negli Stati Uniti il codice "Iur" divenne legge nell'ottobre del 1994; in Europa, il Consiglio dei ministri votò nel 1995 la risoluzione Enfopol 95, nella quale chiedeva alle aziende di telecomunicazioni europee di adottare questi requisiti tecnici. Nel settembre '98 partì il progetto Enfopol 98 che avanzava una serie di proposte per autorizzare le forze dell'ordine europee e la Fbi a intercettare anche le comunicazioni passanti su Internet, sui satelliti, sul telefono. Ma il documento, dopo essere stato approvato nel maggio 1999 dal Parlamento europeo, fu bocciato pochi giorni dopo per ragioni mai rese pubbliche. Enfopol 98 aggiornato (Enfopol 29), con le proposte sopra illustrate, doveva essere approvato alla riunione del Consiglio per la Giustizia e gli Affari interni che si è appena concluso. Questo non è successo, ma le motivazioni non sono state rese note.

L'allarme sollevato da StateWatch riapre il dibattito in corso - soprattutto a livello legislativo - sulla necessità di trovare delle misure adeguate a combattere il cybercrimine, nel rispetto della privacy individuale. I progetti in corso a livello europeo sono numerosi e soggetti a continue trasformazioni.

Nella primavera del 2000, il Consiglio europeo dei ministri della Giustizia e degli Interni ha approvato la Convenzione sulla mutua assistenza in materie criminali, che deve essere ratificata dai 15 Stati e che include una serie di provvedimenti relativi all'intercettazione e allo scambio dei dati in base a richieste specifiche, ma non alla loro conservazione (se non in caso di richieste individuali e autorizzate).
Anche il progetto di lotta al crimine digitale, presentato dalla Commissione europea il 26 gennaio scorso al Parlamento europeo, ribadisce che "le intercettazioni sono illecite salvo se autorizzate dalla legge, nel caso siano necessarie in casi specifici per scopi limitati" e ricorda che ai sensi delle direttive dell' Unione europea i dati personali "devono essere eliminati o resi anonimi immediatamente dopo la fornitura del servizio di telecomunicazioni, salvo qualora la loro conservazione sia resa necessaria ai fini della fatturazione". Agli Stati membri viene data "la facoltà" di adottare misure legislative che restringano l'obbligo di eliminare tali dati nel caso in cui ciò costituisca un provvedimento essenziale per "prevenire, investigare, accertare e perseguire i reati penali o l'uso non autorizzato del sistema di telecomunicazioni".
Infine, lo scorso venerdì il Consiglio d'Europa, che raggruppa 43 stati, ha pubblicato la versione finale del suo progetto di convenzione internazionale sulla cybercriminalità. In questo trattato si parla di adottare legislazioni che obblighino alla conservazione dei dati personali fino a un massimo di 90 giorni.

Progetti che pongono chiaramente le basi per rendere più facili le intercettazioni e lo scambio dei dati su richieste specifiche. Ma quello che - secondo la denuncia di StateWatch - verrebbe richiesto soprattutto da 6 paesi (Germania, Belgio, Spagna, Francia, Paesi Bassi, Regno Unito) è qualcosa di più: impedire l'anonimato e la cancellazione dei dati, costituendo una sorta di archivio generale "per ogni evenienza", con la motivazione che non è possibile sapere prima quali sono le informazioni che si renderanno necessarie per condurre a termine un'inchiesta. I difensori della vita privata ribattono che la registrazione permanente dell'attività degli internauti equivale a costituire un sistema di sorveglianza generalizzato.

Una volta di più, la natura di Internet pone dei problemi e degli interrogativi ai legislatori. Garantire un completo e totale anonimato agli utenti in certi casi rischia di creare uno spazio di totale assenza di diritto. Ma la Rete è una macchina mostruosa, in cui tutti lasciano tracce e si può quindi facilmente trasformare in uno strumento di controllo totalitario.