Grande Fratello o necessità di sicurezza? Nello stesso Regno Unito che già quest’anno aveva stupito il mondo con l’esito del referendum sulla Brexit, il 2016 ha riservato un’altra notizia clamorosa: l’approvazione dell’ Investigatory Powers Act, in vigore dal primo di gennaio del 2017 (quando sarà pensionato il precedente Data Retention and Investigatory Powers Act, del 2014). Anche ribattezzato come “Ip bill”, è stato definito dai commentatori come la più severa legge sulla sorveglianza di massa mai approvata in un Paese democratico. A detta del governo di Theresa May, invece, è un atto che “aumenta sensibilmente la trasparenza nell’uso dei poteri di investigazione. Protegge sia la privacy sia la sicurezza”.
Ma è difficile immaginare che la privacy esca rafforzata da misure come quella che prevede per i service provider l’obbligo di conservare per dodici mesi i dati di navigazione degli utenti e poi di fornire eventuale accesso alle autorità pubbliche (decine) che ritengano di averne necessità. Come se non bastasse, per accedere ai dati non sarà necessario disporre di un’ordinanza: dunque non serviranno mandati concessi da enti esterni e superiori, ma solo un’approvazione interna. A meno di utilizzare reti protette Vpn o circuiti come Tor, le cronologie di navigazione saranno facilmente esposte all’occhio delle autorità.
E ancor più preoccupazione desta un altro punto: il governo potrà imporre ai fornitori di servizi di comunicazione di non usare la crittografia end-to-end all’interno di nuovi servizi. In parole povere, si andrà in direzione contraria di quella tutela della riservatezza del dialogo telematico introdotta recentemente da servizi come Whatsapp con l’intento di scongiurare hackeraggi e intercettazioni attraverso backdoor. Le forze dell’ordine e le agenzie di intelligence potranno, inoltre, avere accesso a device e servizi con lo scopo di raccogliere dati, eseguendo anche hackeraggi di massa “localizzati” ovvero su un insieme di dispositivi presenti in un dato momento in un luogo
La proposta poi diventata l’Investigatory Powers Act, diversamente chiamata negli anni, aleggiava sulla testa dei britannici fin dal 2012, arenandosi ripetutamente anche per effetto delle paure scatenate dalle rivelazoni di Edward Snowden e dallo scandalo Datagate. Nè sono mancate le proposte di emendamento, 1.700, giunte soprattutto dalla sinistra liberaldemocratica e intese a smorzare alcuni poteri di sorveglianza previsti. La grande maggioranza dei parlamentari, però, ha proceduto in direzione dell’approvazione.
Anche in questa scelta, così come accaduto con la Brexit, la terra d’Albione aumenta le distanze da un’Europa dove invece quest’anno si è osservata una virata protezionistica (rispetto alle aziende e al governo statunitense) con il passaggio dal Safe Harbour al Privacy Shield. Mentre, quindi, il Vecchio Continente si preoccupa che i dati personali dei suoi cittadini non cadano in balia dell’Nsa e di forze analoghe, il governo Uk allunga il suo occhio sulle vite private di quasi 65 milioni di britannici, o almeno di chi fra loro naviga sul Web. Il sentimento popolare sembra però andare in direzione opposta all’Investigatory Powers Act: una petizione online (vie email, Facebook e Twitter) ha raccolto in pochi giorni 143mila firme, superando la soglia delle centomila necessarie affinché il parlamento consideri di modificare la legge.