Le innovazioni scientifiche e tecnologiche influiscono sul godimento dei diritti umani ogni giorno della nostra vita. Da un lato, la tecnologia favorisce la raccolta di nuovi e diversi tipi di informazioni utili a documentare le violazioni dei diritti umani, in particolare nelle aree insicure e inaccessibili. Amnesty International, per esempio, si è servita delle immagini satellitari per documentare la massiccia distruzione di infrastrutture civili in Siria e l’espansione dei campi di prigionia nella Corea del Nord.
Dall’altro lato, le nuove tecnologie dell’informazione e della comunicazione stanno producendo forme di controllo sempre più capillari ed invasive nella sfera privata di ognuno di noi, mettendo in discussione consolidati diritti e libertà fondamentali. Basti pensare alla diffusione della videosorveglianza, la schedatura delle impronte digitali, anche degli studenti che utilizzano i buoni pasto, l’estensione del controllo al traffico su Internet. In quest’ottica, le attività di difensori dei diritti umani, di attivisti politici, giornalisti ed avvocati è sempre più a rischio.
Diventa così sempre più forte un confronto tra tecnologia della libertà e tecnologia del controllo.
Nel momento stesso in cui si è iniziato a discutere del bilanciamento tra libertà e sicurezza, le rivelazioni di Edward Snowden hanno aperto gli occhi al mondo sul livello di sorveglianza a cui siamo sottoposti tutti quotidianamente. Lo scandalo delle intercettazioni della NSA, l’Agenzia per la Sicurezza Nazionale americana, e le rivelazioni sulla raccolta dei metadati da ogni parte del mondo mostrano come gli sviluppi tecnologici hanno sorpassato la capacità del sistema legale di proteggere la nostra privacy.
Proprio perché viviamo in un’epoca travagliata di grandi promesse e di grandi rischi per la garanzia dei diritti fondamentali è necessario essere criticamente vigili sulle azioni dei governi e delle aziende che entrano nelle nostre case, nelle nostre vite, attraverso le nuove tecnologie.
La privacy è un diritto. Tutti noi abbiamo il diritto di mantenere privato quello di cui parliamo e quello che diciamo se la comunicazione avviene nel nostro salotto o in una e-mail. È fondamentale difendere i nostri diritti e stabilire limiti ai poteri di sorveglianza che i governi si sono segretamente concessi. Senza Edward Snowden, saremmo tutti ancora all’oscuro di quanto sta succedendo alle nostre comunicazioni. È per questo che chiediamo una maggiore trasparenza rispetto all’uso della sorveglianza di massa.
E questo è solo l’inizio, in termini di ciò che i governi saranno in grado di fare negli anni a venire – basti pensare a come i nostri televisori e frigoriferi sono ormai collegati ai nostri bancomat e telefoni cellulari. Nel prossimo futuro, tutto nella nostra vita sarà online; non ci sarà nessun posto dove nascondersi dagli occhi indiscreti delle agenzie di spionaggio.
Le nostre comunicazioni, inoltre, sono a rischio di attacchi da parte di hacker malintenzionati e criminali informatici, che possono usare i nostri dati personali per frode bancaria, riciclaggio di denaro, estorsione e furto di identità.
La verità è che non abbiamo ancora compreso appieno l’impatto psicologico che la sorveglianza di massa può avere sulle persone, ma dire che non ha effetti negativi sulla società è irresponsabile. Sappiamo anche che molti governi repressivi stanno utilizzano software di sorveglianza per bloccare l’opposizione.
Nessuno contesta l’importanza della sorveglianza adeguatamente utilizzata per combattere le attività terroristiche. Gli Stati hanno il dovere di proteggere i propri cittadini. Ma i dati diffusi da Edward Snowden ci presentano un quadro da “grande fratello” – una scala di numeri che sono di gran lunga più grande di quelli che un governo può ragionevolmente pensare siano legati a sospetti terroristi. Spie degli Stati Uniti condividono 200 milioni di messaggi di testo con spie del Regno Unito ogni singolo giorno. Parliamo di centinaia di milioni di comunicazioni private di persone innocenti.
La privacy è un diritto umano e la crittografia protegge la nostra privacy. Alcuni governi però vogliono limitare l’uso della crittografia. La questione, anche se non è evidente per tutti immediatamente, ci riguarda personalmente. Il 55% degli utenti di internet a livello mondiale utilizzano la messaggistica istantanea ogni giorno. Stiamo parlando di un quarto della popolazione mondiale.
La crittografia è uno strumento particolarmente importante per i difensori dei diritti umani, attivisti e giornalisti di tutto il mondo che rischiano la persecuzione per le proprie opinioni o azioni. Ad esempio, attivisti in Bielorussia hanno raccontato ad Amnesty International che utilizzano solo messaggistica che utilizza crittografia end-to-end per proteggersi dalla sorveglianza da parte del governo che potrebbe punirli per il solo attivismo pacifico.
Ma se le aziende ci lasciano esposti alla sorveglianza di massa o alla criminalità informatica non sono a rischio solo gli attivisti. Nel 2013 Edward Snowden ha esposto innumerevoli esempi di grandi aziende tecnologiche – a volte grazie ad accordi segreti – che lavorano con governi di tutto il mondo per spiare le comunicazioni dei propri utenti.
Nel 1996 meno dell’1% della popolazione del mondo era online; oggi più di 3,5 miliardi di persone – la metà della popolazione mondiale – sono online. Nel prossimo decennio, centinaia di miliardi di sensori saranno nelle nostre case, città, strade e ospedali. La maggior parte della nostra vita sarà catturata attraverso la rete. Se non stabiliamo forti forme di tutela del diritto alla privacy ora, non ci sarà nessuna privacy in futuro.
Il ottobre 2016 Amnesty International ha pubblicato una ricerca che valuta in che modo le 11 aziende produttrici delle più popolari applicazioni di messaggistica usano la crittografia per proteggere la privacy degli utenti e la libertà d’espressione.
Leggi il nostro rapporto e scopri come queste aziende tutelano i tuoi dati personali!
La crittografia è un modo per assicurarci che le nostre comunicazioni – come messaggi di testo, e-mail, telefonate e le video chat – non siano alla portata di chiunque voglia leggerle. Quando siamo coperti da crittografia nell’invio delle nostre e-mail, per esempio, il mittente e il destinatario saranno in grado di leggere il messaggio, ma chi ha intercettato la nostra connessione internet potrà vedere solo una lunga stringa di caratteri casuali.
Si potrebbe pensare ad un messaggio cifrato come avvolto in uno strato protettivo, come una lettera in una busta sigillata ermeticamente. Un messaggio istantaneo senza cifratura, al confronto, è come una cartolina o una porta senza serratura.
Il bullismo e il cyberbullismo sono una violazione dei diritti umani in quanto ledono la dignità di chi lo subisce e sono contrari ai principi fondamentali dell’inclusione, della partecipazione e della non discriminazione.
Il cyberbullismo , ossia «bullismo online», è il termine che indica un tipo di attacco continuo, ripetuto, offensivo e sistematico attuato mediante gli strumenti della rete.
Il termine cyberbullying è stato coniato dall’insegnante canadese Bill Belsey. I giuristi anglofoni distinguono di solito tra il cyberbullismo, che avviene tra minorenni, e il cyberharassment che avviene tra adulti o tra un adulto e un minorenne. Tuttavia nell’uso corrente cyberbullismo viene utilizzato indifferentemente per entrambi i casi. Come il bullismo nella vita reale, il cyberbullismo può a volte costituire una violazione del codice civile e del codice penale e, per quanto riguarda l’ordinamento italiano, del codice della privacy (D.Lgs 196 del 2003).
Le tecnologie per la sorveglianza, come quelle prodotte dalle aziende italiane Area spa e Hacking team, sono molto delicate e non permettono solo di spiare e tracciare chiunque – dai sospetti terroristi ai dissidenti politici – ma possono contenere soluzioni tecnologiche che consentono all’azienda che le vende di spiare anche il cliente che le acquista. Internet si sta trasformando sempre di più in un campo di battaglia, dove governi, agenzie, hacker si fronteggiano e si muovono silenziosamente, coinvolgendo spesso persone comuni e inconsapevoli.
Il problema della sorveglianza e delle sue implicazioni per il godimento dei diritti umani non è una novità degli ultimi anni. Già negli anni Ottanta, in Italia, alcuni gruppi di Amnesty International erano osservati da funzionari di polizia che riferivano sulle nostre attività alle questure di appartenenza. Oggi, però, la sorveglianza ha assunto una portata infinitamente maggiore e si è arricchita di significati ulteriori. Da un lato, i mezzi a disposizione fanno apparire quasi patetici sia gli strumenti utilizzati per il controllo che i sistemi per difendersi di una volta. Dall’altro, le violazioni, potenziali o effettive, dei diritti umani che l’attività di sorveglianza comporta o rende possibili sono cresciute a dismisura.
Le più grandi potenze del mondo hanno investito risorse ingenti per mettere in piedi sistemi di sorveglianza capillare di massa, in totale assenza di presupposti legittimi, di trasparenza, di controlli e di garanzie: in spregio totale, in altre parole, dello stato di diritto e del principio di legalità che ne è alla base. Ed è per questo che l’Unione Europea ha stabilito che a partire da dicembre 2014 la esportazione fuori dai confini UE delle aziende di software di spionaggio devono prevedere una autorizzazione.
Nel novembre 2014 la Commissione Ue ha infatti aggiornato la lista dei prodotti che richiedono un controllo per essere venduti all’estero in quanto considerati di uso duale, ovvero tecnologie o materiali che possono avere normali applicazioni civili, ma anche impieghi di tipo militare.
In questa categoria ora rientrano anche gli spyware, cioè i software in grado di infettare un computer o una rete ed estrarre o alterare informazioni dagli stessi. Le aziende che li producono da più di due anni devono ottenere una licenza per l’esportazione, che in Italia viene rilasciata dal Ministero dello sviluppo economico.
Grazie alla collaborazione con esperti di tecnologie di sorveglianza abbiamo lavorato per indagare su possibili violazioni a opera di governi e agenzie di sicurezza.
Claudio Guarnieri, Alto esperto di tecnologia di Amnesty International, in collaborazione con Joshua Franco, ricercatore esperto di tecnologia e diritti umani, e Collin Anderson, ricercatore indipendente, hanno denunciato una fraudolenta e prolungata campagna di spear phishing (mail e chat di Facebook provenienti da mittenti noti ai destinatari) ai danni di attivisti per i diritti umani, giornalisti e dissidenti dell’Azerbaigian, avente lo scopo di accedere a informazioni personali e a comunicazioni private. Secondo le persone prese di mira, dietro questa campagna, che va avanti da 13 mesi, si cela il governo dell’Azerbaigian.
Per maggiori informazioni clicca qui.
Durante il 2016 – e con particolare intensità verso la fine dell’anno – molte persone legate ad Amnesty International sono state contattate via mail o sui social media da “Safeena Malik”, apparentemente un’entusiasta attivista per i diritti umani. Dietro a questa facciata, però, si nascondeva una campagna di phishing ben congegnata, volta a rubare le credenziali di dozzine di giornalisti, difensori dei diritti umani, sindacalisti e attivisti per i diritti dei lavoratori, molti dei quali presumibilmente coinvolti nella questione relativa ai diritti dei migranti in Qatar e Nepal, al fine di spiarne le attività.
Le indagini condotte sugli attacchi non hanno evidenziato la responsabilità definitiva di un governo in particolare, sebbene si sospetti che possano essere stati orchestrati da un attore in qualche modo affiliato a uno stato.
Il nome dell’attività di ricerca, “Operation Kingphish”, deriva dal fatto che Malik, in una delle sue forme scritte in Arabo, si traduce in King.
Vale la pena evidenziare che nel dicembre 2016 Amnesty International aveva pubblicato un’indagine su altri attacchi condotti da un’organizzazione per i diritti umani, presumibilmente fasulla, conosciuta come Voiceless Victims, che avevano preso di mira altre organizzazioni internazionali per i diritti umani attive nell’ambito dei diritti dei lavoratori migranti in Qatar. Sebbene ci fosse una chiara sovrapposizione di obiettivi, non abbiamo trovato prove che queste due campagne di phishing fossero direttamente connesse.
Per saperne di più scarica la ricerca.
Lo scandalo Cambridge Analytica ha portato alla luce tutta la vulnerabilità dei nostri dati sui social network e online.
Questa vicenda ha fatto emergere in maniera evidente come la nostra privacy sia continuamente minacciata da aziende che utilizzano le nostre informazioni personali per rivenderle a società terze di pubblicità e ad aziende di data brokers.
Ma esiste un modo per tutelarsi da tutto questo?
Se da un lato è impossibile evitare del tutto la raccolta dei dati, esistono tuttavia delle azioni semplici e immediate che possiamo fare per limitare la capacità delle aziende di tracciare i nostri dati personali.
Prima di tutto, è importante capire chi sta raccogliendo i nostri dati e perché.
Google, Facebook e Twitter sono le tre aziende che raccolgono più dati online e, se utilizzi i loro servizi, è probabile che possiedano un tuo profilo dettagliato.
Nonostante la maggior parte delle informazioni che condividiamo su queste piattaforme siano accessibili solo ad amici e alle stesse aziende, le semplici impostazioni di default possono portare alla pubblicazione di informazioni o alla loro condivisione con terze parti. Ed è qui che le cosiddette aziende data broker entrano in gioco.
La raccolta di dati e la profilazione online anche se sono perfettamente legittimi, possono mettere a rischio alcuni diritti umani. Possono ad esempio minacciare il diritto alla privacy degli utenti, così come la loro libertà di espressione: chi teme di essere sotto controllo può cambiare il proprio comportamento online.
Inoltre, possono rappresentare un rischio di discriminazione, in quanto le aziende – e i governi – potrebbero facilmente abusare dell’analisi dei dati per prendere di mira le persone in base alla etnia, alle religioni, al genere o ad altri dati sensibili.
Vedere quanti dati sono stati raccolti sulla nostra identità può aprirci gli occhi.
Molte piattaforme dispongono di mezzi per consentire agli utenti di limitare il numero di dati tracciati, semplicemente non mettono queste informazioni in primo piano. Si può facilmente aggirare questo limite cercando quelle impostazioni che permettono la raccolta dei dati e, laddove possibile, disattivarle.
Facebook
Il primo luogo in cui verificare quanti dati Facebook sta tracciando su di te è la voce Controllo della privacy. Per farlo, clicca sul simbolo “?” e quindi sulla voce “Controllo della privacy”. In questo modo potrai verificare chi può vedere i tuoi post e il tuo profilo. Una volta fatta questa verifica puoi controllare tutte le applicazioni esterne a cui hai dato il consenso all’accesso dei tuoi dati.
Controllando con attenzione la lista delle app potrai rimuovere quelle che non riconosci.
Google
Google propone uno strumento simile a quello di Facebook. Per farlo devi controllare questa url myaccount.google.com/privacycheckup. In questa pagina hai la possibilità di cancellare le informazioni già raccolte e puoi evitare, da quel momenti in poi, che Google salvi le informazioni relative alle tue ricerche online e alla tua localizzazione.
Twitter
Twitter non dispone di un controllo della privacy, ma puoi accedere alla pagina relativa a Privacy e Sicurezza (all’indirizzo twitter.com/settings/safety) e controllare la lista di applicazioni che possono accedere al tuo account alla pagina twitter.com/settings/applications.
Esistono inoltre degli strumenti in grado di bloccare del tutto l’azione delle aziende che raccolgono i nostri dati.
DuckDuckGo è un motore di ricerca che permette di fare ricerche anonime su internet. DuckDuckGo infatti non raccoglie o condivide alcuna informazione personale quando lo utilizziamo.
Privacy Badger è un’app sviluppata dalla Elettronic Frontier Foundation (EFF) che blocca l’accesso ai nostri dati quando stiamo navigando in internet. Può impedire a Facebook e Google di raccogliere dati quando non sie sul loro sito, così come la maggior parte delle pubblicità e delle aziende data brokers.
Due browser da utilizzare per impedire intrusioni: Brave e Firefox.
Il primo possiede di default un’impostazione utile a bloccare le pubblicità, mentre su Firefox è necessario attivare manualmente l’opzione “Tracking Protection”.