venerdì 5 gennaio 2024

Nonostante le proteste dell’industria e degli attivisti, i ministri stanno portando un nuovo disegno di legge in parlamento.


La Gran Bretagna ha alcune delle leggi sulla sorveglianza più severe d’Europa. Ora vuole di più
La nuova legislazione sta innescando un nuovo allarme sia tra i dirigenti del settore che tra gli attivisti per la privacy | Scott Barbour/Getty Images

DI LAURIE CLARKE

Doppiato dall'intelligenza artificiale.

LONDRA – Il Regno Unito dispone già di alcune delle leggi sulla sorveglianza di più ampia portata nel mondo democratico. Ora si sta affrettando a rafforzarli ulteriormente e le aziende tecnologiche sono spaventate.

Il governo britannico vuole basarsi sul suo storico Investigatory Powers Act, un controverso atto legislativo soprannominato dai critici la “carta del ficcanaso” quando introdotto nel 2016.

Quella legge – introdotta sulla scia delle rivelazioni dell’informatore Edward Snowden sulla sorveglianza di massa da parte dello stato – tentava di introdurre maggiore responsabilità nel vasto regime di spionaggio delle agenzie di intelligence del Regno Unito formalizzando ampi poteri per intercettare e-mail, messaggi, cronologia web e altro ancora.

Ora la nuova legislazione sta scatenando una nuova protesta sia tra i dirigenti del settore che tra gli attivisti per la privacy, i quali affermano che potrebbe ostacolare gli sforzi per proteggere la privacy degli utenti.

L'ente industriale TechUK ha scritto al ministro dell'Interno James Cleverly trasmettendo le sue denunce. La lettera del gruppo avverte che la legge sui poteri investigativi (emendamento) minaccia l'innovazione tecnologica; mina la sovranità di altre nazioni; e potrebbe scatenare conseguenze disastrose se innescasse un effetto domino all’estero.

Le aziende tecnologiche sono maggiormente preoccupate da un cambiamento che consentirebbe al Ministero degli Interni di emettere avvisi che impediscono loro di apportare aggiornamenti tecnici che potrebbero impedire la condivisione di informazioni con le agenzie di intelligence del Regno Unito.

TechUK sostiene che, combinati con i poteri preesistenti, i cambiamenti “garantirebbero un potere de facto di porre il veto a tempo indeterminato alle aziende dall’apportare modifiche ai loro prodotti e servizi offerti nel Regno Unito”.

"Utilizzando questo potere, il governo potrebbe impedire l'implementazione della nuova crittografia end-to-end o impedire agli sviluppatori di correggere le vulnerabilità nel codice che il governo o i suoi partner vorrebbero sfruttare", Meredith Whittaker, presidente dell'app di messaggistica sicura Signal, ha detto a POLITICO quando il disegno di legge è stato presentato per la prima volta.

L'Home Office, il ministero degli Interni britannico, rimane fermamente convinto che si tratti di una serie di modifiche tecniche e procedurali. Il ministro dell'Interno Andrew Sharpe ha dichiarato durante la commissione del disegno di legge alla Camera dei Lord che la legge "non vieterà... la crittografia end-to-end o introdurrà un potere di veto per il segretario di stato... contrariamente a quanto alcuni stanno erroneamente ipotizzando". .”
"Siamo sempre stati chiari nel sostenere l'innovazione tecnologica e le tecnologie di comunicazione private e sicure, compresa la crittografia end-to-end", ha affermato un portavoce del governo. “Ma ciò non può avere un costo per la sicurezza pubblica, ed è fondamentale che le decisioni siano prese da coloro che hanno responsabilità democratica”.

Minaccia di crittografia

Nonostante le proteste dell’industria e degli attivisti, il governo britannico sta facendo passare il disegno di legge in parlamento a una velocità vertiginosa, rischiando l’ira dei legislatori.
Alcune aziende, tra cui Apple, hanno minacciato di ritirare i propri servizi dal Regno Unito se gli venisse chiesto di indebolire la crittografia secondo le leggi britanniche | Felino Lim/Getty Images

I ministri hanno finora bloccato gli sforzi volti a perfezionare il disegno di legge alla Camera dei Lord, la camera alta del Regno Unito. Ma ci sono più opportunità per contestare la legislazione in arrivo e l’industria sta già lanciando appelli ai parlamentari nella speranza di ridurla alla Camera dei Comuni.

"Sottolineiamo la fondamentale necessità di tempo adeguato per discutere a fondo questi cambiamenti, sottolineando che un controllo rigoroso è essenziale dato il precedente internazionale che stabiliranno e il loro impatto molto grave", afferma la lettera di TechUK.

Lo sfondo della disputa è l’intenso dibattito sulla crittografia che si è svolto durante l’approvazione del precedente Online Safety Act, che secondo aziende e attivisti potrebbe costringere le aziende a violare la crittografia in nome della sicurezza online.

Il disegno di legge alla fine afferma che il governo può richiedere l'implementazione di questa tecnologia quando è “tecnicamente fattibile” e allo stesso tempo preserva la privacy.

Apple, WhatsApp e Signal hanno minacciato di ritirare i loro servizi dal Regno Unito se gli venisse chiesto di minare la crittografia ai sensi delle leggi del Regno Unito.

Da quando l' Online Safety Act è stato approvato a novembre, Meta ha annunciato di aver iniziato l'implementazione della crittografia end-to-end sul suo servizio Messenger.

In risposta, Cleverly ha rilasciato una dichiarazione in cui afferma di essere “deluso” dal fatto che la società abbia portato avanti l’iniziativa nonostante i ripetuti avvertimenti del governo secondo cui ciò avrebbe reso più difficile l’identificazione degli autori di abusi sui minori sulla piattaforma.

I critici vedono un movimento a tenaglia. "Nel complesso, sembra che la clausola 122 della legge sulla sicurezza online sia intesa a indebolire la crittografia esistente, mentre gli aggiornamenti all'IPA hanno lo scopo di bloccare ulteriori implementazioni della crittografia", ha affermato Whittaker.
 
Oltre la crittografia

Oltre al regime di notifica, gli attivisti per i diritti umani temono che il disegno di legge consenta un uso più permissivo dei dati di massa laddove ci sono aspettative “basse o assenti” in termini di privacy, per scopi ad ampio raggio, tra cui la formazione di modelli di intelligenza artificiale.

Il collega Lib Dem Christopher Fox ha sostenuto alla Camera dei Lord che questo “crea una categoria di informazioni essenzialmente nuova ed essenzialmente indefinita” che segna “un allontanamento dalla legge esistente sulla privacy”, in particolare dal Data Protection Act .

Anche il direttore del gruppo elettorale Big Brother Watch, Silkie Carlo, ha problemi con la categoria appena inventata. Con i filmati CCTV o i post sui social media, ad esempio, le persone potrebbero non avere aspettative di privacy, "[ma] non è questo il punto, il punto è che i dati presi insieme ed elaborati in un certo modo possono essere incredibilmente intrusivi".

Big Brother Watch è anche preoccupato per il modo in cui il disegno di legge si occupa dei record di connessione a Internet, vale a dire i registri web dei singoli individui negli ultimi 12 mesi. Questi possono attualmente essere ottenuti dalle agenzie quando si conoscono criteri specifici, come l'identità della persona interessata. Le modifiche al disegno di legge amplierebbero questo ambito allo scopo della “scoperta del bersaglio”, che il Grande Fratello Watch definisce “sorveglianza generalizzata”.

I membri della Camera dei Lord sono preoccupati anche per la proposta di legge di ampliare il numero di persone che possono sanzionare lo spionaggio dei parlamentari stessi. In questo momento, ciò richiede l’approvazione del Primo Ministro, ma secondo il disegno di legge, il Primo Ministro sarebbe in grado di designare dei deputati per quando non è “disponibile”. Il cambiamento è stato ispirato dal periodo in cui l’ex primo ministro Boris Johnson era inabile a causa del COVID-19 .
Il disegno di legge tornerà alla Camera dei Lord il 23 gennaio, prima di passare alla Camera dei Comuni per essere discusso dai parlamentari | Tolga Akmen/AFP tramite Getty Images 
Lo scopo di questo disegno di legge è quello di dare alle agenzie di intelligence un po’ di agilità extra ai margini, dove l’attuale regime della Rolls Royce si sta rivelando un po’ goffo e burocratico”, sostiene David Anderson, collega crossbench e autore di una revisione che è servita da un progetto di legge. “Se inizi a introdurre troppe garanzie, annullerai tale scopo e non risolverai il problema affrontato dal disegno di legge”.
Anderson ha proposto che i cambiamenti relativi allo spionaggio di parlamentari e colleghi siano necessari “se il primo ministro ha il COVID, o se si trova in un paese straniero dove non ha accesso a comunicazioni sicure”.

Ciò potrebbe applicarsi anche nei casi in cui esiste un conflitto di interessi perché le spie vogliono curiosare sui parenti del Primo Ministro o sul Primo Ministro stesso, ha aggiunto.

Gli emendamenti proposti dai colleghi in sede di commissione sono stati uniformemente respinti dal governo.

Il disegno di legge tornerà alla Camera dei Lord per la fase successiva del processo legislativo il 23 gennaio, prima di passare alla Camera dei Comuni per essere discusso dai parlamentari.

"La nostra preoccupazione generale è che l'importanza delle modifiche proposte al regime delle notifiche siano presentate dal Ministero degli Interni come aggiustamenti minori e come tali vengano minimizzati", si legge nella lettera di TechUK.
“Ciò che stiamo vedendo in queste diverse fatture è un continuo progresso verso… la trasformazione delle aziende tecnologiche private in armi di uno stato di sorveglianza”, afferma Carlo.

Nessun commento:

► Potrebbe interessare anche: