Il fatto emerge da una nuova relazione fornita al Parlamento Europeo, con la quale si mette in guardia sul fatto che una legge USA sullo spionaggio, modificata l'anno scorso, autorizza una «sorveglianza meramente politica sui dati relativi a stranieri» se questi sono immagazzinati usando servizi cloud statunitensi come quelli forniti da Google, Microsoft e Facebook.
Gli europei avrebbero già dovuto essere allarmati dal fatto che il PATRIOT Act può essere usato per ottenere dati su cittadini residenti al di fuori del suolo USA. Ma stavolta, al centro dell'attenzione è una legge diversa: il Foreign Intelligence and Surveillance Amendments Act (FISA), che solleva «un rischio ancora maggiore nei confronti della sovranità UE sui dati rispetto ad altre leggi finora prese in considerazione dai decisori politici europei».
È quanto risulta all'interno di una relazione pubblicata di recente e intitolata: «Fighting Cyber Crime and Protecting Privacy in the Cloud», («Combattere i ciber-reati e proteggere la riservatezza nella Nuvola informatica», NdT) prodotto dal Centre for the Study of Conflicts, Liberty and Security.
Il FISA Amendments Act è stato introdotto nel 2008, e ha legalizzato in modo retroattivo l'utilizzo del controverso programma di «registrazioni telefoniche senza garanzie» ("warrantless wiretapping", nell'originale, NdT) iniziato dall'amministrazione Bush a seguito dei fatti dell'11 settembre. Alla fine del mese scorso il FISA è stato prorogato fino al 2017. Nel corso di questo processo, si è acceso un aspro dibattito in merito al modo in cui esso potrebbe violare la privacy degli americani.
Ma in realtà sono i cittadini che vivono sotto giurisdizioni straniere a dover essere ancora più preoccupati, afferma Caspar Bowden, co-autore della relazione ed ex consulente capo per la privacy per Microsoft Europa.
Secondo Bowden, l'emendamento FISA del 2008 ha creato un «potere di sorveglianza di massa» mirato specificamente a dati di persone non-statunitensi, residenti fuori dall'America ed applicabile al sistema di cloud computing.
Ciò vale a dire che aziende USA con una presenza nella UE possono essere costrette – in base a ordine di sorveglianza segreto emanato da un tribunale segreto – a consegnare dati sui cittadini europei.
Poiché i cittadini non-americani fuori dagli Stati Uniti sono stati ritenuti da un tribunale non ricadenti sotto la protezione contro l'appropriazione dei dati personali garantita dal Quarto Emendamento, si apre la porta a un tipo di spionaggio intrusivo nella nostra vita senza precedenti.
«È come versare nella fornitura d'acqua pubblica una droga che controlla la mente dei soli non-americani», afferma Bowden, che aggiunge: «la mancanza di attenzione delle autorità europee che hanno in carico la protezione dei dati nei confronti di questo provvedimento è stata "sconvolgente"». Ma al rinnovo del FISA – e dopo la diffusione di questa relazione – tutto ciò potrebbe anche cambiare.
Per le agenzie di spionaggio della maggior parte dei Paesi è una routine consolidata e quotidiana monitorare in tempo reale comunicazioni quali le e-mail e le telefonate di gruppi ritenuti sospetti per ragioni di sicurezza nazionale. Tuttavia, ciò che rende diverso il FISA è il fatto che autorizza in modo esplicito il prendere di mira sia le comunicazioni in tempo reale sia i dati cloud depositati e collegati a organizzazioni politiche con sede all'estero: non solo sospetti terroristi o sospetti agenti di spionaggio di governi stranieri. Bowden afferma che di fatto il FISA dà pienamente «carta bianca per spiare qualsiasi cosa che sia di giovamento per gli interessi della politica estera USA» e legalizza il monitoraggio di giornalisti, attivisti e politici europei abbiano a che fare con qualsiasi argomento che rientri nella sfera degli interessi degli Stati Uniti.
Il FISA, secondo Bowden rende espressamente legale per gli Stati Uniti, esercitare «una sorveglianza di massa continua di comuni attività politiche democratiche e legali» e potrebbe spingersi fino ad obbligare i fornitori USA di servizi cloud come Google a fornire un'«intercettazione» in diretta dei dati degli utenti europei.
I funzionari USA (non c'è da sorprendersi) hanno continuamente e decisamente respinto le accuse in merito a uno spionaggio di massa degli europei. Durante un suo discorso, tenuto l'anno scorso, l'ambasciatore USA presso l'Unione Europea, William Kennard, ha fatto riferimento a ciò che ha definito come «paura di un accesso illimitato ai dati da parte del governo USA», affermando che tutte le azioni per l'applicazione delle leggi e per le indagini sulla sicurezza nazionale negli Stati Uniti sono soggette a limiti legali e giudiziari concepiti per proteggere la privacy individuale. Si può inoltre mettere in discussione che un tribunale statunitense, per di più in segreto, possa essere tanto audace da autorizzare davvero lo spionaggio di massa sui giornalisti europei; sebbene a livello teorico rimanga una possibilità.
In ogni caso, tuttavia, in Europa permane un serio scetticismo: Non essendo soddisfatto delle dichiarazioni provenienti dai funzionari USA, la relazione con primo firmatario Bowden fa appello affinché i cittadini dell'Unione Europea ricevano adeguati avvertimenti sul fatto che i loro dati potrebbero risultare vulnerabili nei confronti della sorveglianza politica statunitense. La relazione propone inoltre che sia garantita agli europei un'equa protezione presso i tribunali americani.
Le preoccupazioni che da anni si agitano in merito all'accesso USA ai dati degli stranieri potrebbero presto giungere al punto di ebollizione. Sophia in 't Veld – vice presidente della commissione del Parlamento Europeo sulle Libertà Civili, la Giustizia e gli Affari Interni – fa parte di quella manciata di parlamentari europei che lavorano su questo tema. Il tema è di quelli complessi, mi confessa la Veld, poiché le aziende sono chiamate a uniformarsi a due ordinamenti in conflitto, cosicché non è detto che una nuova legislazione rimetta necessariamente a posto la situazione. In più vi è anche implicata la politica: «È assai chiaro che la Commissione Europea [l'organo esecutivo dell'Unione Europea] – stia chiudendo un occhio, ma lo stanno facendo anche i governi nazionali, in parte perché non hanno afferrato la questione e in parte perché temono di mettersi contro le autorità USA».
Ora sembra comunque inevitabile che i legislatori europei debbano finalmente affrontare le questioni che riguardano l'intercettazione di massa USA, per quanto controversa possa essere. L'ultima relazione contiene parole che suonano così: «sorveglianza di massa, di calibro pesante, mirata alla nuvola informatica».
Un tipo di linguaggio che non può essere spazzato e nascosto a lungo sotto il tappeto.
Fonte: http://www.slate.com/blogs/future_tense/2013/01/08/fisa_renewal_report_suggests_spy_law_allows_mass_surveillance_of_european.html
Traduzione per Megachip a cura di Pino Cabras.
Fonte: http://www.megachip.info/finestre/zero-11-settembre/9628-una-legge-usa-autorizza-la-sorveglianza-di-massa-dei-cittadini-europei.html