Pagine

Visualizzazioni totali

giovedì 30 maggio 2013

A Roma il workshop su sicurezza e privacy. Francesco Pizzetti: ‘La libertà della rete si difende con le regole’

All’evento internazionale, realizzato in collaborazione con Google Italia, è emersa la necessità di una maggiore cooperazione globale tra Autorità regolatorie, Istituzioni e magistratura.

Francesco Pizzetti
INTERNET - Si è tenuto a Roma il workshop internazionale "sicurezza su Internet”, promosso da Alleanza per Internet, con l’obiettivo di dar vita a nuove forme di collaborazione tra le grandi aziende della rete, le autorità regolatorie, le Istituzioni e i cittadini per sviluppare forme efficaci di tutela dei dati personali, aziendali e delle pubbliche amministrazioni.
 Tutti devono e possono concorrere a un web più sicuro e più accessibile.
L’evento,svoltosi presso la Sala Capranichetta di Piazza Montecitorio, ha consentito a rappresentanti delle internet company, delle Authority, delle Istituzioni, della magistratura e della Polizia, di confrontarsi sul tema della sicurezza online, con particolare riferimento alla tutela della sicurezza e dei diritti degli utenti internet.  
Un incontro che è caduto proprio in un momento particolare per il Paese e l’Europa, con il Governo Letta appena formato e la crisi economica che non ammette distrazioni. Realizzato in collaborazione con Google Italia, che ha portato un punto di vista globale sull’argomento, l’appuntamento non ha tradito le attese e la sala gremita e attenta allo svolgimento del dibattito ha lasciato subito intendere che la sicurezza online è un tema centrale non solo per aziende e regolatori, ma anche e soprattutto per gli utenti. La partecipazione di Google ha consentito agli speaker, moderati da Raffaele Barberio direttore di Key4biz, di misurarsi sulla questione della tutela dei dati personali, della privacy, del controllo dei dati e della loro vulnerabilità agli attacchi informatici, su un orizzonte non solo italiano, ma internazionale. Come ha spiegato Francesco Pizzetti, presidente di Alleanza per Internet, “è su questo terreno che si misura la rilevanza della tutela dei dati personali, avviando una riflessione profonda sul rapporto tra il diritto alla riservatezza degli utenti e la richiesta di deroga da parte dei Governi che chiedono di accedere ai dati per motivi di sicurezza e giustizia di carattere straordinario”.  
Basta un provvedimento dell'autorità di sicurezza nazionale e giudiziaria per derogare alle norme che regolano la riservatezza delle nostre comunicazioni e del traffico dati che generiamo?
Il tema è cruciale, sia da un punto di vista giuridico, sia sociale. Le grandi aziende che lavorano su internet tendono a preferire sempre un mercato libero da vincoli troppo stringenti, ma quando s’incontrano con le Istituzioni devono accettare il confronto con i sistemi legislativi che le caratterizzano. “La legge è sempre garanzia di libertà per i cittadini e per le aziende stesse – ha aggiunto Pizzetti - perché regola il rapporto tra imprese e consumatori, tutelando gli scambi da qualsiasi ingerenza esterna”. A differenza delle telecomunicazioni, il web è ancora uno spazio senza regole. Ecco perché “serve maggiore collaborazione tra le autorità nazionali e le forze di polizia, tra aziende e utenti”. In virtù di tali rapporti e scambi, è il Paese di origine a chiedere all’azienda il permesso di accedere ai dati da parte delle autorità giudiziarie di altre nazioni. Un accordo che però non basta più nell'universo del world wide web. Serve una massa critica maggiore “per richiedere nuove regole nel settore delle comunicazioni elettroniche, finalizzate a favorire indagini e controlli, a tutela delle aziende, degli utenti e dei cittadini, in nome di un sistema di valori condivisi e regole certe e chiare per tutti”.
Gli stessi obiettivi, sulla carta, sono stati indicati dalla Digital Due Process – DDP coalition, coalizione di società che stanno cercando di ottenere dal Congresso americano una modifica riguardante le leggi alla base dell’Electronic Communications Privacy Act (ECPA), con il fine di attuare un modello che tuteli maggiormente la privacy dell’utente finale.
Un percorso difficile, ha ricordato Pizzetti, perché “si fa riferimento al IV emendamento della Costituzione americana, che consente alle autorità di polizia e giustizia di conoscere i dati personali di un utente solo a condizione che la motivazione sia proporzionata alla legge e alla necessità/urgenza delle indagini”. Se non c'è una motivazione valida non si può procedere a perquisizioni, arresti e confische irragionevoli, sia materiali, sia immateriali. “Non si parla più della sola tutela della libertà di informazione – ha sottolineato il presidente di Alleanza per Internet - ma si invoca la libertà di comunicazione assistita dalla liberà di corrispondenza e di domicilio. La libertà della rete si difende con le regole”.

Rapporto sulla Trasparenza, il ruolo di Google.
Google è il più grande motore di ricerca di internet. Miliardi di dati ogni mese passano per le sue piattaforme e ogni ricerca che effettuiamo in rete offre una serie di informazioni sulla nostra vita, i nostri affetti, i nostri divertimenti, i nostri viaggi, le nostre preferenze culinarie, sportive, sessuali, culturali, politiche. In che modo possiamo difenderci da occhi indiscreti? Come navigare la rete in libertà e sicurezza? Per dare risposta a queste e altre domande, Google ha realizzato negli ultimi anni il “Rapporto sulla trasparenzaBrian Fitzpatrick, Responsabile Transparency Engineering Team di Google, ha spiegato in che modo la rete colleziona dati generati dagli utenti e come questi sono conservati e protetti in base alle leggi vigenti, anche considerando la possibilità sempre più frequente che Governi di tutto il mondo inviino continuamente richieste di accesso alle informazioni per ragioni di sicurezza (invocando il pericolo della criminalità organizzata e del terrorismo). “Due volte l'anno diamo seguito alle richieste di accesso alle informazioni provenienti da tutti i Paesi del mondo (nome utente, indirizzo, provider servizi, tipo di navigazione, contenuti scaricati, contenuti mail). La stessa cosa fanno Twitter e Microsoft , ad esempio, proponendo i loro rapporti sulla trasparenza”. “se riceviamo domanda dalle autorità italiane di rimuovere un contenuto che non viola le linee guida o le leggi americane, noi eseguiamo la richiesta solo per il territorio italiano. Stessa cosa sul motore di ricerca Google – ha evidenziato Fitzpatrick - spesso i documenti non compaiono proprio perchè le informazioni sono state rimosse su richiesta delle autorità giudiziarie locali. In Italia le richieste sono sempre legate ad argomenti quali privacy, copyright, diffamazione, sicurezza, contenuti per adulti”.

Si può controllare internet e in che modo?
Le richieste non arrivano solamente da autorità pubbliche e istituzionali, ma ance da privati e aziende. Quotidianamente molte pagine o contenuti sono eliminati su richiesta delle autorità locali, come ad esempio la violazione del diritto d'autore e della legge sul copyright digitale (DMCA). “Uno strumento valido per difendere i proprietari di diritti sulle opere diffuse in rete, ma anche un fenomeno che limita il diritto di espressione e la libertà di informazione degli utenti. Per questo motivo – ha concluso il responsabile Google - bisogna muoversi con molta attenzione. Nell'ultimo mese tali richieste sono salite a oltre 15 mln”. Ci sono certamente gli strumenti extra giuridici, che possono aver un effetto molto ampio e creare danni collaterali rilevanti, con la limitazione dell'accesso a internet. Pensiamo a quanto accaduto in Egitto, Libia, Iran, Siria e Cina, “qui oltre il 90% del traffico passa per una sola centralina telefonica. È semplice controllare la rete. Altre volte il traffico è lasciato libero, ma le autorità locali controllano e spiano i propri cittadini. Questo perché le infrastrutture di rete sono in questi paesi troppo limitate e fragili”.
La cooperazione internazionale, tra paesi e aziende, è fondamentale per il buon funzionamento della rete e per la sicurezza dei cittadini. Come ha spiegato Antonio Apruzzese, direttore della Polizia Postale e delle Comunicazioni, “i diritti degli utenti devono essere tutelati, ma è altrettanto importante garantire alle autorità di polizia e giudiziarie il potere di intervenire in difesa della legge, contro condotte devianti e minacce alla sicurezza nazionale”. Tutti gli interventi in tale campo devono essere valutati in maniera approfondita, perché ogni azione può avere delle conseguenze durature sulla rete e sulla sua libertà degli utenti. “Le Authority servono proprio a tale scopo, a cui si affianca sempre l'azione legislativa – ha specificato Apruzzese - grazie alla definizione di policy efficaci, assieme alle aziende e altri organismi regolatori, per le autorità è più semplice operare e agire per reprimere comportamenti illeciti. Ovviamente il dato deve essere sempre tutelato e registrato, elemento fondamentale quest’ultimo per l'attività d’indagine”.
C’è da ricordare sempre che l'accesso ai dati e la loro conservazione è una forma specifica di potere economico, politico e culturale. L’argomento è spinoso e molto delicato. Tutti i crimini mirano all'accaparramento dei dati, così come tutte le operazioni di spionaggio e dei servizi segreti. Un fenomeno che sta minacciando seriamente il sistema e i suoi data centre, motivo per cui la sicurezza della rete è fondamentale, soprattutto per le risorse finanziarie di nazioni, imprese e cittadini.

Il contrasto al cybercrime da un punto di vista del legislatore, del consumatore e delle aziende.
Spesso il legislatore non conosce internet e il suo funzionamento. In Italia ancora non si è riusciti a dare un corpus normativo efficace contro i crimini informatici e le ultime proposte non hanno fatto altro che evidenziare un certo gap culturale con gli altri Paesi. “La rete non si regolamenta come un qualsiasi territorio, ma sempre tramite un costante confronto sovranazionale e un'azione collettiva per prevenire il crimine informatico e per reprimerlo”, ha detto Giuseppe Corasaniti, Sostituto Procuratore Generale della Procura generale della Repubblica, Corte Suprema di Cassazione. È sempre più in sede internazionale che si determina la legislazione contro il cybercrime, che è ormai globale. L'Italia propone delle leggi molto interessanti e allo stesso tempo avanzate, ma molto meno lo sono gli strumenti che sono individuati di volta in volta. Strumenti che appaiono subito poco efficaci. “Serve maggiore coordinamento tra polizia, istituzioni, aziende, istituti di credito, le banche e tante altre realtà economiche e giuridiche – ha specificato Corasanti, anche ricordando la Convenzione di Budapest del 2001 (Leggi Articolo Key4biz) – perché si tratta di definire quelli che sono considerati da tutti dei crimini e di fissare gli strumenti per contrastarli. Purtroppo, il diritto e il progresso tecnologico difficilmente hanno gli stessi tempi e le stesse velocità”.
Tra i consumatori si registra una forte polarizzazione tra appassionati di tecnologia e diffidenti estremi, poco o per niente integrati. Di fatto manca un'alfabetizzazione informatica di base, ha sottolineato Massimiliano Dona, Segretario Generale dell’Unione Nazionale Consumatori, una vulnerabilità enorme del sistema che i criminali informatici possono sfruttare in ogni momento del giorno. Elementi che tendono ad alimentare sempre una certa disinformazione, a sua volta finalizzata a creare panico ingiustificato. “Il diritto all'informazione è anche il dovere ad informarsi – ha affermato Dona – su come funziona la rete e su cosa possiamo o non possiamo fare. Per sicurezza si deve anche intendere il processo di profilazione a cui sono sottoposti gli utenti e le loro azioni in rete”. D’altronde, tutto ciò che facciamo è registrato e conservato, fonte di guadagno per aziende e di nuovi servizi per i consumatori, ma anche motivo di limitazione della nostra riservatezza. Serve un'azione mitigatrice da parte di tutti i soggetti coinvolti.
La conservazione dei dati è fondamentale per le indagini di polizia, è grazie a tali disposizioni legislative, favorevoli alle operazioni di polizia, che la giustizia può fare il suo corso e assicurare i criminali alla legge”. Questo il pensiero, invece, di Stefano Zireddu, director Global Security di American Express, con un lungo passato nella Polizia delle Comunicazioni, secondo cui un’efficacecyber investigation deve poter contare su dati freschi, libertà di manovra e collaborazioni attive con le autorità di altri paesi, facendoci nuovamente tornare sulla centralità della collaborazione intergovernativa. “Coinvolgendo le autorità nazionali, la polizia, la magistratura, le aziende, le agenzie governative, è possibile contrastare il crimine in maniera seria ed efficace. American Express si è dotata di policy molto chiare in termini di lotta al terrorismo informatico e alla criminalità organizzata. In 5 minuti si possono spostare grandi capitali in più banche senza lasciare traccia e il tempo gioca sempre a svantaggio di chi insegue i criminali. La sicurezza è un problema collettivo, come le sua soluzione”.
La condivisione di regole e strumenti è centrale per la sicurezza della rete anche per Luigi Gambardella, chairman Executive Board di ETNO, che insiste sulla condivisione dei dati e delle soluzioni trovate. “Internet può essere regolamentato solo in termini globali, con norme condivise, perché riguarda tutto il mondo e i suoi miliardi di utenti/consumatori”. Una dimensione mondiale, solo in parte nazionale, che comporta enormi risvolti politici, economici e culturali: il mercato dei dati europeo, nel 2020, varrà l'8% del PIL dell'Unione nel suo insieme. Nella strada verso una nuova regolamentazione europea relativa alla data protection, si deve dare vita ad una struttura di regole capace di agire ed essere invocata in qualunque posto l'utente si trovi. “La riforma in corso sul tema è fondamentale, perché extraterritoriale, applicabile a tutte le aziende che entrano in contatto con utenti di ogni parte d’Europa. La sicurezza delle reti, in ultimo luogo, va definita attraverso un set normativo minimo, garantito a tutti e in maniera armonizzata, estendendolo a player e internet enablers”.
Un workshop intenso e ricco di spunti, grazie anche gli interventi d’importanti rappresentanti delle Istituzioni e dell’Authority sulle comunicazioni, tra cui Vincenzo Vita, senatore del Partito Democratico, Alessandro Luciano, presidente della Fondazione Ugo Bordoni, e Nicola D’Angelo, ex commissario dell’Autorità per le garanzie nelle comunicazioni (Agcom). L’economia digitale e di internet rappresenta per tutti un’opportunità di crescita e di lavoro. Un fattore di sviluppo economico e culturale che deve essere centrale nell’attività di Governo e su cui aziende e Istituzioni devono dialogare per trovare assieme un’unità di intenti. Per arrivare a questo, però, internet deve essere uno spazio sicuro, aperto e regolato, affinché tutti abbiano lo stesso diritto di accesso e gli stessi doveri: cittadini, utenti, aziende, organizzazioni di varia natura, amministrazioni pubbliche. Tutta la nostra vita passerà sul web e necessità di tutele certe ed efficaci. Temi delicati, problematiche che non sono di facile soluzione e che nei prossimi mesi saranno al centro di importanti confronti istituzionali a livello europeo e globale.