Sorveglianza digitale ai tempi del coronavirus (ITA/EN)

— EN below —

Pubblichiamo una riflessione di fixxati – hacklab in merito alla sorveglianza delle persone infette da COVID-19 e i richi che si presentano per il futuro della privacy.

«Tecnicamente è fattibile, ma sarebbe uno strappo importante alle regole che ispirano il nostro ordinamento sulla tutela della privacy», con queste parole Nunzia Ciardi, direttrice della Polizia Postale, apre alla possibilità di utilizzare un’applicazione sugli smartphone delle persone in quarantena per tracciarne gli spostamenti. Nelle decisioni che il Governo ha da prendere per arginare la diffusione del contagio è inserita, quindi, la migliore strategia per monitorare, ed eventualmente sanzionare, le persone che escono di casa senza un reale motivo di necessità. C’è a chi non sembra vero, ed ecco che Zaia, governatore del Veneto, mette in campo anche i droni.

Moltissimi gli sviluppatori entusiasti che creano applicazioni per il controllo sociale, infatti, le tecnologie alla base di questi programmi permettono di individuare movimenti e interazioni delle persone, raccogliendo un loro diario clinico come l’insorgenza della febbre e altri sintomi, permettendo così di individuare focolai di virus. Tutti i dati, neanche a dirlo, sono raccolti anonimamente. Applicazioni di questo tipo  sono state utilizzate massivamente per fronteggiare l’epidemia in Cina. Nonostante il contributo che possono aver dato le fronteggiare l’emergenza rimane l’interrogativo di cosa succederà una volta rientrata. Samuel Woodhams, esperto in diritti digitali per il sito Top10VPN e creatore dell’indice sulla sorveglianza per il COVID-19, avverte che il mondo potrebbe subire un aumento permanente della sorveglianza, anche dopo l’emergenza. Intervistato da Business Insider, afferma che senza un’adeguata regolamentazione c’è il pericolo che queste nuove misure, spesso altamente invasive, diventino la norma in tutto il mondo e che, sebbene alcune soluzioni possano sembrare legittime, rappresenterebbero un rischio per il diritto dei cittadini alla privacy e alla libertà di espressione. 

Se però la strada dell’app sembra essere troppo invasiva per gli utenti, nessun problema, si possono tracciare le persone, sempre per il contenimento del coronavirus si intende, anche tramite i gestori telefonici: ne è esempio Vodafone che, con il suo programma di cinque punti per il contrasto alla pandemia, condivide con il governo informazioni sugli spostamenti delle persone delle aree infette. 

Altra alternativa è quella di chiedere aiuto alle big tech come Facebook e Google, le quali sono sempre pronte ad aiutare in caso di emergenza, passando da buoni samaritani, quando altro non fanno che guadagnare sulla vendita dei dati personali. Insomma, quello di cui si sta discutendo è se mettere o meno un braccialetto elettronico virtuale a tutti i cittadini, a prescindere dal fatto che abbiano fatto o meno qualcosa di sbagliato. 

Si potrebbe obiettare che comunque, utilizzando determinate applicazioni di uso comune, tutti noi effettivamente già condividiamo molti dati sulla nostra posizione, sugli spostamenti e sulle nostre reti sociali e che quindi non sarebbe un grosso cambiamento rispetto ad adesso, bisogna però far notare che in Europa vige il Gdpr, la regolamentazione sul trattamento dei dati personali, e che quindi è richiesto il consenso alla condivisione di questi dati, sarà quindi possibile rifiutarsi di installare l’applicazione del Governo? Secondo Luca Bolognini, presidente dell’Istituto Italiano per la privacy, “L’installazione dell’app potrebbe avvenire se fosse prevista, in base all’art. 14 DL 14/2020 e all’art. 25 del Codice della Protezione Civile (D.Lgs. 1/2018), con ordinanza della protezione civile, per esempio. La norma emergenziale, derivante dai Decreti Legge per il contrasto al coronavirus, prevarrebbe a mio avviso sulla norma speciale di cui all’art. 132 del Codice Privacy.”

Uno Stato di Polizia vero e proprio, degno dei racconti distopici di Orwell, che però viene mascherato con la necessità di dare risposte forti alla diffusione del virus e al quale ci stiamo rassegnando senza opporre alcuna protesta, anzi accettandolo come unica soluzione per il contrasto del contagio.

Non sta a noi criticare la gestione di questa difficile emergenza, è la prima volta anche che ci troviamo ad avere a che fare con una pandemia, ma la domanda che ci poniamo è: cosa succederà dopo?

Forme di controllo basate sulla sorveglianza costante esistono dalla notte dei tempi, dallo schierare polizia e militari nelle strade, passando per la tecnologia da accesso a modalità sempre più efficienti di sorveglianza. Non è nemmeno la prima volta che vengono invocate forme di sorveglianza massiva in nome della sicurezza: dopo l’attentato dell’11 settembre il congresso degli Stati Uniti approvò infatti il cosiddetto Patriot Act, di fatto inaugurando quello che solo anni dopo Snowden rivelò al mondo come una massiva operazione di sorveglianza dei cittadini americani.

Non c’è dubbio che l’applicazione di queste nuove forme di controllo vada nella direzione di portare investimenti per sistemi di sorveglianza più “Smart” anche nel nostro paese. Sistemi e modalità di sorveglianza massiva come quelli della Cina potrebbero lentamente prendere forma anche qui. Cedere la riservatezza delle nostre attività in cambio di una promessa sicurezza ci rende in realtà deboli di fronte a chi dovrebbe proteggerci.

Per questo motivo pensiamo che l’adozione, in tempi di necessità, di determinate pratiche di sorveglianza non debba essere fatta alla leggera, e che questo controllo debba essere limitato al periodo dell’emergenza assicurando i cittadini che, una volta superata la fase critica, venga dismesso e non impiegato per altre attività al di fuori del contenimento del virus.

Qualcuno definisce il diritto alla privacy come il diritto ad essere imperfetti. L’imperfezione agli occhi di chi ci controlla e ci punisce per questa “imperfezione”. Sta a noi stabilire se e come vogliamo accettare questo controllo sulla nostra quotidianità.


Digital surveillance at the time of the coronavirus

We publish the thoughts of the fixxati – hacklab project regarding the surveillance of people infected by COVID-19 and the risks that threaten the future of privacy.

“Technically it can be done, but it would deviate greatly from the rules that inspire our laws on privacy safeguard”. With these words Nunzia Ciardi, director of the Postal Police, opens to the possibility of using an app on people’s smartphones to map their movements while they are in quarantine. Amongst the decisions that the government has to make to contain the spreading of the infection this is the best strategy to monitor, and possibly sanction, people who leave their home without really needing to. While some cannot believe it is true, others, like Luca Zaia, the governor of Veneto, choose to use drones.

Many enthusiastic developers are creating apps meant for social control the technologies on which these programs are built enable the ones controlling them to check people’s movements and interactions, creating a clinical journal for every one of them, with fever outbreak and other symptoms, to find where the outbreaks of the virus are.

All the data will, of course, be collected anonymously. This type of apps have been used massively in China to face the epidemic. Apart from the contribution they may have given in facing the emergency, there still is the question of what will happen once the emergency is over. Samuel Woodhams, an expert on digital rights for the website Top10VPN and creator of the index on surveillance for the COVID-19, warns that the world could suffer a permanent rise in the level of surveillance, also after the emergency. Interviewed by Business Insider, he says that without the right regulation there is the risk that these new measures, which are often highly invasive, become the usual all over the world and that, although some solutions may seem legitimate, they would represent a risk for the citizens’ right to privacy and the freedom of expression.

If the option of using an app should seem too invasive to the users, that is not a problem, for people can be traced also through telephone companies, of course just to prevent the spreading of the coronavirus. Vodafone, for instance, is implementing a five-point plan to fight the pandemic and through this plan it is sharing with the government information on people’s movements in infected areas.

Another alternative is to ask for help from big techs such as Facebook and Google, that are always ready to help in cases of emergency, to look like the good guys when all they do is make money selling personal data. What is being discussed is whether or not to put a virtual electronic bracelet on every citizen, even though they did or didn’t do something wrong.

One could object that, as we already use certain commonly used applications, every one of us already shares much data regarding our position, our movements and our social networks and therefore these new apps wouldn’t represent a big change. But we must point out that in the European Union the Gdpr – General data protection regulation – is enforced, and so people’s consent to sharing this data must be requested. Will it therefore be possible to refuse to install the government’s application? According to Luca Bolognini, president of the Italian Institute for privacy, “The installation of the app could be done if it were established, for instance, by decree of the Civil Protection, according to article 14 DL 14/2020 and article 25 of the Civil Protection Code (D.Lgs. 1/2018). The emergency rule originating from the Legislative Decrees to fight the coronavirus would prevail, I believe, over the special rule of article 132 of the Privacy Code”.

It would be an actual Police State, resembling the ones in Orwell’s stories, only that it would be hidden behind the need to give strong answers to the spreading of the virus, and we are submitting to this without showing the smallest sign of protest, on the contrary accepting it as the only solution to fight the infection.

It is not up to us to criticize the handling of this difficult emergency, it is also the first time we are faced with a pandemic. But what we ask ourselves is: what is going to happen after this is over?

Means of control based on constant surveillance have been around since forever, from lining up the police and the military on the streets, and using technology means providing ways of monitoring people that are more and more efficient. Neither is it the first time that mass surveillance is asked for in the name of security: after the attacks of 9/11 the United States Congress approved the Patriot Act, inaugurating what was revealed by Snowden only years later to be a massive surveillance operation on American citizens.

There is no doubt that the implementation of these new procedures of control is headed towards investing in more “Smart” surveillance systems also in our country. Systems and procedures of mass surveillance such as those implemented in China could slowly arrive here as well.

To give the privacy of our activities up in exchange for the promise of security makes us weak in front of those who are supposed to protect us.

For this reason, we believe that the implementation of certain surveillance procedures in times of emergency shouldn’t be made lightly, and that this control system must be limited to the duration of the emergency, therefore guaranteeing to the citizens that once the critical situation is resolved the system is going to be abandoned and not used for purposes other than the containment of the virus.

Some think that the right to privacy is the right to be imperfect, the “imperfection” in the eyes of those who control us and punish us for it. It is up to us to choose if and how we want to accept this control over our everyday life.