Al trattato stanno applicandosi da mesi i servizi del Consiglio d’Europa, un’assemblea consultiva, con sede a Strasburgo, formata da rappresentanti di una quarantina di stati del vecchio continente. Nel corso delle ultime sessioni di lavoro, all’inizio di ottobre, i componenti del Comitato di Esperti sulla Criminalità nel Cyberspazio del Consiglio d’Europa hanno affrontato le questioni relative alle “intercettazioni delle comunicazioni elettroniche”.
I risultati della discussione, resi pubblici sul sito del Consiglio, hanno suscitato forti proteste da parte di un gruppo di 28 organizzazioni, riunite sotto il nome di Global Internet Liberty Campaign, che chiedono il ritiro del progetto di trattato ed offrono di collaborare alla messa a punto di una nuova bozza di accordo.
Sotto accusa, in particolare, l’articolo 18 del testo con il quale i paesi che sottoscriveranno il trattato si impegnano a prendere misure legislative affinché “i fornitori dei servizi – service provider nel testo inglese – raccolgano o registrino (…) il contenuto di specifiche informazioni trasmesse sul proprio territorio per via informatica”.
La raccolta dei dati dovrà avvenire in tempo reale e dovrà essere effettuata in modo autonomo dai fornitori dei servizi i quali potranno, comunque, essere chiamati a “cooperare con le autorità competenti nella raccolta e nella registrazione dei dati” trasmessi via Internet.
L’estrema genericità del testo lascia ogni porta aperta. Dunque, i dati in questione paiono comprendere sia l’e-mail sia le tracce della navigazione.
La bozza non specifica di quali mezzi tecnici gli stati debbano dotarsi per effettuare il controllo “in tempo reale” delle comunicazioni che avvengono su Internet ma il RIP Act britannico sulla sorveglianza della posta elettronica o il sistema anglosassone di spionaggio Echelon non lascia dubbia a quanti criticano del progetto su dove si possa andare a parare.
C’è di più. Benché una nota a piè di pagina del testo ammetta che tale misura potrebbe apparire come il frutto di un “eccessivo potere di intrusione”, si fa obbligo agli stati che firmeranno il trattato di ottenere la collaborazione di ogni persona in possesso delle chiavi o del controllo di materiale informatico la cui conoscenza possa essere utile alle autorità. Un passaggio da più parti interpretato come una sorta di precettazione, o arruolamento forzato nelle polizie dei rispettivi paesi, degli esperti nella protezione di dati.
Un intero articolo del trattato – il numero 6 – è dedicato ai “dispositivi”definiti “illegali”: si intende esplicitamene con questa espressione anche il software che, secondo il Comitato di Esperti, è concepito, venduto e distribuito con l’intento di “interferire nel funzionamento di un sistema trasmettendo, alterando, danneggiando (…), distruggendo i dati di un computer”. Il riferimento è a programmi quali Back Orifice o Satan.
Con una lettera aperta inviata il 18 ottobre scorso ai componenti del Comitato sul Cybercrimine ed all’insieme dei membri del Consiglio d’Europa le organizzazioni della Global Internet Liberty Campaign – cui aderisce anche l’italiana Alcei – sostengono che le norme proposte costituiscono una violazione della Direttiva dell’Unione Europea sulla Protezione dei Dati Personali. “La raccolta di simili dati – si aggiunge – è stata utilizzata in passato per individuare dissidenti o per perseguitare le minoranze”.
Quanto all’introduzione del concetto di “dispositivo illegale” – afferma la Gilf -, si tratta di una norma che “scoraggerà (…) lo sviluppo di nuove strumenti di sicurezza e che darà ai governi un ruolo abusivo, consentendo loro di dettare le regole dell’innovazione scientifica”.
Le organizzazioni firmatarie della lettera-appello offrono la loro collaborazione, e quella di esperti indipendenti, per migliorare la bozza di trattato al fine di salvaguardare i diritti individuali e di “prevenire e non solo reprimere i crimini informatici”. Una proposta caduta nel vuoto. All’incontro di Berlino, sottolinea il sito americano Securityfocus, partecipano solo rappresentanti dei governi e della grande industria del settore.
Sito del Consiglio europeo: http://ue.eu.int/it/Info/eurocouncil/index.htm