Nel corso del primo trimestre del 2016, i dati di traffico negli aeroporti italiani forniti da Assaeroporti sono estremamente interessanti. In soli tre mesi infatti, i passeggeri complessivamente transitanti sono stati circa 31,8 milioni (il 6,6 % in più rispetto a quelli registrati nello stesso periodo del 2015), ed il numero totale di movimenti effettuati (ovvero di velivoli in arrivo ed in partenza) si è attestato intorno alle 306.400 unità. Dati che fanno riflettere, e che si collocano sulla stessa linea di quelli europei, proporzionati per dimensione e rilevanza: nel solo aeroporto di Heathrow, Londra, transitano con cadenza trimestrale almeno 18 milioni di passeggeri, contro i circa 15 milioni di Parigi Roissy ed i 14,5 di Francoforte.
Cifre vorticose, che lasciano intuire quale complesso apparato di infrastrutture risieda quotidianamente dietro la sicurezza degli aeroporti, sia per poter gestire i rischi tecnici che quelli connessi al fattore umano. Lo strumento primario con il quale tali infrastrutture operano attività preventiva di gestione del rischio e di risposta alle emergenze è quello della raccolta dei dati. Difatti sono migliaia i sensori, gli impianti di videosorveglianza, i passaggi in cui è richiesto il conferimento e l’accesso ai dati personali dei passeggeri, oltre ad i mezzi più apparentemente innocui (come wi-fi spot condivisi o alert telematici dedicati) in grado potenzialmente di divenire veri e propri strumenti di intercettazione sistematica dei contenuti informativi scambiati dagli utenti connessi.
Corrisponde a verità affermare dunque che un passeggero, benché innocuo, è da ritenersi costantemente monitorato in ogni fase del suo percorso di volo, a partire dalla stessa prenotazione del biglietto sino all’arrivo nel paese di destinazione. Ciò è divenuto un fattore talmente ordinario nelle nostre vite, quasi da non rappresentare più di per sé oggetto di criticità: se ciò che viene raccolto sul nostro conto è relativo alla nostra sicurezza, quale problema può effettivamente sussistere?
Fortunatamente, i legislatori europei hanno ritenuto la questione di per sé non esauribile in pochi semplici passaggi, ed hanno rilasciato il 14 aprile la c.d. “Direttiva PNR” (Passenger Name Record), la quale entro due anni dalla sua emanazione dovrà essere il prima possibile tradotta, da un punto di vista legislativo, in un atto di ricezione normativa da parte di ogni Stato Membro.
E’ innanzitutto fortemente significativo il fatto che tale atto sia stato rilasciato nel medesimo contesto di promulgazione del pacchetto di protezione dei dati personali europeo, comprendente oltre alla Direttiva PNR anche la Direttiva sul segreto commerciale è soprattutto, storica introduzione per la normativa di settore, il Nuovo Regolamento Europeo sulla protezione dei dati personali. Il messaggio elargito è chiaramente quello di voler intraprendere un percorso di regolamentazione condiviso del cyberspazio e di tutti i fenomeni connessi, evitando perciò che sia la tecnologia a costringere le istituzioni a reagire, invece del contrario. Dal canto suo, la Direttiva PNR ha rappresentato, e tuttora rappresenta, un affare controverso, i cui contorni sono ancora da esaminare e definire ulteriormente. Dalle sue linee guida, è nettamente desumibile che essa nasce come risposta al terrorismo, istituendo un registro contenente i dati di ogni tipologia (dal nome alla preferenza espressa per i pasti eventualmente ordinati all’interno del velivolo) riferiti ai passeggeri transitanti in ogni aeroporto europeo. I Pnr devono obbligatoriamente essere conservati per 5 anni dalle compagnie di volo, devono essere rilasciati in caso di richiesta di un’autorità giudiziaria europea e devono essere ad esse comunicate in via obbligatoria in caso di passeggeri transitanti in territorio extraeuropeo ed in via facoltativa in caso di volo interno al territorio dell’Unione. Al di là delle critiche sulla riservatezza dei passeggeri, fattore di cui ogni stato membro dovrà tenere debito conto al momento di implementazione interna della Direttiva, la logica seguita è quella di utilizzare i Pnr come elementi di studio per analizzare i comportamenti potenzialmente sospetti degli individui non rientranti in alcun sistema di identificazione già in vigore (ad esempio i soggetti schedati dalle autorità giudiziarie), e prevenire attraverso l’utilizzo di algoritmi biometrici e predittivi il verificarsi di attività terroristiche o rischi per la sicurezza nazionale.
In altre parole, evitare il verificarsi di eventi di stampo terroristico, come quello occorso il 21 marzo del 2016 a Zaventem, uno degli aeroporti nella zona di Bruxelles, che ha causato più di 30 morti, centinaia di feriti e terrorizzato cittadini di tutta Europa.
Anche se può sembrare fantascienza, occorre ribadire che si tratta di semplice realtà. Un simile programma, il ThinTread, è da tempo attivo negli Stati Uniti su iniziativa della NSA, così come in territorio cinese vengono svolte attività di monitoraggio sulla sicurezza interna per prevenire rischi di sicurezza ed ordine pubblico in Tibet, attraverso l’analisi comportamentale su larga scala portata avanti nei confronti dei suoi abitanti anche mediante tecnologie di videosorveglianza specifiche e l’utilizzo di big data.
Tuttavia vi è anche l’altro lato della faccenda, maggiormente controverso, che corrisponde nel caso di specie ad un sistema ormai notorio ed alle luci della ribalta: la sorveglianza di massa.
Quando si parla di sorveglianza di massa, si parla di un fenomeno dai contorni non sempre precisi, che variano in base al progresso tecnologico di un territorio ed alle sue variabili di natura sociale ed economica. Convenzionalmente si fa riferimento alla sottoposizione di un intera popolazione o di un gruppo significativo di essa ad un controllo indiscriminato e sistematico, portato avanti mediante strumenti espliciti e/o celati. Ciò di base implica sempre una costante interferenza con il diritto alla riservatezza dei cittadini. Qualsiasi sistema che raccoglie e memorizza dati personali degli individui, categorizzandoli per classi ben definite (quali razza, sesso età etc.), associando ad essi ulteriori elementi (quali ad esempio percorsi effettuati, comportamenti, conversazioni ed opinioni espresse) in un intervallo di tempo preciso, configura anche solo potenzialmente una forma di sorveglianza di massa. Non sfugge dunque il nesso tra tali dinamiche e l’oggetto della Direttiva PNR, anche se per verificarne gli effetti servirà attendere l’espletamento della funzione interpretativa demandata alle corti di diritto europee, ed ancora prima confrontare secondo quale criterio ed orientamento gli Stati membri procederanno ad introdurla nei rispettivi ordinamenti.
La premessa più immediata, o forse ovvia, è che la sorveglianza di massa così come descritta presenta delle criticità di ordine sociale che minano alla base eventuali riflessioni ulteriori sul tema, risultando talvolta meritevoli di riflessione e talaltra fuorvianti. D’altronde, per accorgersene basta semplicemente osservare il risalto mediatico acquisito nel tempo dal protagonista dello scandalo sulla sorveglianza di massa per eccellenza: Edward Snowden (foto).
A qualunque lettore mediamente interessato di affari internazionali, tale nome non risulterà affatto nuovo. Snowden, ex analista della CIA, ha raggiunto la celebrità che gli è oggi propria attraverso una complessa e intricata vicenda riguardante una forma di sorveglianza di massa presumibilmente portata avanti dalle agenzie di sicurezza americane, prima tra tutte la NSA, è che ha assunto il nome suggestivo di Datagate.
In estrema sintesi, nel corso del 2013 attraverso periodici rilasci di informazioni mirate (c.d. whistleblowing) da parte di Snowden e dei suoi collaboratori e la divulgazione di documenti della sicurezza statunitense coperti da segreto, vengono rivelati diversi progetti effettivi e potenziali di analisi ed intercettazione del traffico dati, portati avanti da anni da parte della NSA e da organismi ad essa connessi quali suoi fornitori o agenzie, ai danni dei cittadini e degli organi governativi di svariati paesi tra cui Francia, Germania, Italia e Spagna.
Da quel momento in poi, il concetto stesso di sorveglianza di massa è divenuto irrimediabilmente solo un’icona, un aspetto tetro del lungo braccio del potere e, senza dubbio alcuno per la stragrande maggioranza dell’opinione pubblica, un attentato esplicito ai diritti umani della persona. Si è perso ogni connessione con lo scopo per il quale era stato prefissato, ogni risultato presentato (la NSA ha prodotto copia di un report che documenta lo smantellamento di almeno 50 progetti di attentato terroristico ai danni dei cittadini di più di venti paesi del mondo) è stato fatto a brandelli dal vortice mediatico in cui le istituzioni difensive americane sono state risucchiate, al grido di un potere che osserva e, come spada di Damocle, è pronto a sferrare il suo colpo fatale alla democrazia.
La questione, non è semplice. Occorrerebbe una disamina approfondita, sia da un punto di vista tecnico che etico, e non per nulla essa è odierno oggetto di forte dibattito tra esperti di tutto il mondo provenienti da ogni estrazione, ed è destinata a restare aperta a prescindere dagli interventi legislativi di prossima uscita. La Direttiva PNR è ora sotto i riflettori, a dimostrazione del fatto che una risposta positiva al rischio dell’eccedenza degli scopi dal sapore machiavellico, esiste ed è la missione delle istituzioni a tutela della collettività. D’altra parte anche il potenziale verificarsi di soprusi ed attentati alla libera determinazione della volontà del soggetto sono argomenti di non poco conto, difficilmente sacrificabili in modo superficiale sull’altare della sicurezza nazionale.
Forse la domanda che ognuno di noi dovrebbe farsi, prima ancora di rivolgerla a strumenti normativi e complessi giochi di potere e strategia, dovrebbe essere: di fronte ad eventi di stampo terroristico odierni, di guerra tra la gente e di armi non convenzionali quali l’utilizzo dei dati e il cracking dei sistemi difensivi e delle infrastrutture, stante le colpe e la ferma condanna di chi utilizza gli strumenti di cui è in possesso non per il bene dei soggetti che è chiamato a difendere ma per ottenerne un graduale controllo, siamo certi che una concezione statica ed individuale di riservatezza sia a priori schierabile contro l’interesse della collettività? Siamo sicuri di non essere, a nostra volta, oggetto di una strumentalità indotta che dipinge per forza una negatività insita in certi strumenti difensivi e non anche una loro concreta utilità al benessere di una società evoluta?
La domanda, di fronte ai fatti accaduti e che accadranno, resta aperta e come detto, non di semplice risoluzione.
(foto: Difesa Online / web)
