Diritti / Attualità

Attivisti sotto controllo: la violazione della privacy mina la democrazia

La “sorveglianza digitale”, da parte di governi e servizi di intelligence, è uno strumento di minaccia nei confronti di chi si oppone alle élite. Non è solo una questione di libertà di espressione: in gioco c’è la sicurezza personale 

Tratto da Altreconomia 183 — Giugno 2016
phpeIpmAB6379

Hisham sapeva di essere sotto controllo. Sapeva che qualcuno seguiva da vicino i suoi movimenti. Quello che non poteva immaginare è che un’istituzione governativa avesse totale accesso al suo computer. A distanza, potevano spiare le password che Hisham digitava sulla tastiera, leggere i messaggi inviati e ricevuti, attivare la sua webcam, e modificare o cancellare i documenti salvati nell’hard-disk.

Hisham Almiraat è un difensore di diritti umani e giornalista marocchino. Nel 2011 lanciò la piattaforma online Mamfakinch (in arabo “non rinunciamo”), per diffondere notizie sulle proteste del movimento anti-governativo noto col nome di “Febbraio 20”, sviluppatosi sulla scia della primavera araba. Nel 2012 i computer di sette giornalisti del team editoriale di Mamfakinch furono infettati da un malware, ovvero un tipo di software creato con lo scopo specifico di arrecare danni al sistema informatico. Attraverso un’analisi condotta da Citizen Lab, un gruppo di ricerca affiliato all’Università di Toronto, si è scoperto che i dati raccolti venivano trasmessi al dipartimento di crimini informatici del ministero dell’Interno del Marocco.
“Si tratta di un tipo di sorveglianza digitale particolarmente invasiva e aggressiva -spiega Mohammed al-Maskati, difensore di diritti umani ed esperto di sicurezza informatica che lavora per l’organizzazione non governativa Front Line Defenders (www.frontlinedefenders.org)-. Teoricamente è illegale, ma le autorità utilizzano qualsiasi mezzo per controllare chi osa criticare il re o il governo. Non a caso, un gruppo di attivisti marocchini è stato arrestato poco prima di pubblicare un report sull’uso massiccio di strumenti di sorveglianza”. Il malware utilizzato contro gli attivisti è stato prodotto dall’azienda milanese Hacking Team, specializzata in software di intrusione e sorveglianza, e ha un costo di circa 200mila euro. Nel giugno 2015, in seguito alla pubblicazione delle e-mail private dei suoi dipendenti sul sito di Wikileaks, è emerso che Hacking Team annoverava tra i suoi clienti istituzioni governative e servizi di intelligence di Paesi tristemente noti per le violazioni di diritti umani, tra cui la Russia, il Bahrein, l’Azerbaigian, l’Egitto e il Marocco.
“Hacking Team dovrebbe essere messa sotto processo -ha scritto Hisham Almiraat in una testimonianza pubblicata dall’ong Privacy International-. Sia perché ha violato il nostro diritto alla privacy, sia perché queste aziende stanno distruggendo quello straordinario strumento che è Internet. È una grossa perdita per la democrazia se i cittadini non possono più usare la rete come spazio per potersi esprimere liberamente”.
La violazione del diritto alla privacy mina il diritto alla libertà d’espressione, perché chi sa di essere sorvegliato è inevitabilmente più incline ad auto-censurarsi: “Le aziende private offrono ai governi trucchetti magici che permettono di terrorizzare i cittadini. L’idea stessa di essere spiati fa sì che le persone non si esprimano più liberamente”, scrive Hisham.
In seguito all’attacco informatico, il sito di Mamfakinch fu chiuso. Molti giornalisti temevano di essere arrestati e smisero di scrivere. Avevano ricevuto intimidazioni e gli agenti di sicurezza avevano minacciato anche le loro famiglie.
Dopo aver diretto per due anni la sezione di advocacy del sito Global Voices, nel 2014 Almiraat ha co-fondato l’ong Association des droits numériques (ADP). Insieme ad altri attivisti si batte per la libertà d’espressione e il diritto alla privacy, documentando i casi di sorveglianza digitale in Marocco. A causa del suo lavoro, Almiraat e alcuni colleghi sono stati presi di mira dalle autorità, che nel 2015 hanno aperto un caso giudiziario nei loro confronti, accusandoli di “minacciare la sicurezza nazionale”. Il caso di Hisham Almiraat è tutt’altro che raro. Le organizzazioni che si occupano di sicurezza digitale e diritti umani, tra cui Front Line Defenders, Tactical Tech e Citizen Lab, nell’ultimo decennio hanno riportato un aumento costante degli attacchi hacker e dei casi di sorveglianza digitale nei confronti degli attivisti. Nel 2015, i consulenti di sicurezza informatica di Front Line Defenders sono intervenuti in oltre 400 casi, offrendo supporto tecnico a organizzazioni e attivisti in 26 Paesi del mondo.
Mancano tuttavia cifre precise sul fenomeno a livello globale, perché spesso gli attacchi digitali non vengono né riconosciuti né denunciati. A differenza di altri abusi, la violazione del diritto alla privacy può avvenire senza lasciare alcuna traccia. Gli autori degli attacchi contro gli attivisti sono generalmente le autorità governative stesse e diventa quindi difficile, se non impossibile, proteggersi dagli abusi. I casi più comuni di attacchi digitali sono l’intercettazione di telefonate ed e-mail attraverso software spia, account Facebook o Twitter hackerati, e pagine web che vengono oscurate o modificate per diffondere informazioni false. “Le autorità continuano a ricorrere a metodi repressivi tradizionali -dice Mohammed al-Maskati-. Ma ora è diventato più importante entrare in possesso dei computer o dei telefoni degli attivisti. Hanno capito che difficilmente confesseranno i nomi di colleghi o altre informazioni private, mentre è più facile far parlare un apparecchio elettronico”.

I difensori di diritti umani sono le voci più critiche della società: attivisti, giornalisti, sindacalisti e leader comunitari che si oppongono alle grandi multinazionali o alle élite politiche e militari. L’obbiettivo principale di chi spia i loro computer o i loro telefoni è chiaro: costringerli al silenzio e reprimere ogni forma di dissenso. “Alcuni tipi di sorveglianza hanno come scopo specifico quello di paralizzare, instillare paura. Invece di minacciarti di morte, ti fanno sapere che sanno quello che fai, chi sei, dove sei. Lasciano tracce evidenti per dirti che ti stanno spiando”, racconta un’attivista messicana, vittima di minacce, pedinamenti e sorveglianza digitale. L’uso della tecnologia è indispensabile nel lavoro degli attivisti, ma allo stesso tempo costituisce un fattore di estrema vulnerabilità. L’intercettazione di informazioni sensibili aumenta il rischio di attacchi fisici e di persecuzione giudiziaria, mette a rischio le persone in contatto con gli attivisti e i loro familiari, e comporta notevole stress e traumi psicologici.
“La sorveglianza digitale ha avuto un effetto devastante nella mia vita. Ogni volta che mi siedo di fronte alla tastiera, mi chiedo: al di là di questo schermo, chi mi sta osservando? Chi ha la capacità di vedere quello che scrivo? Mi sento costantemente minacciato”, racconta un giornalista e difensore di diritti umani del Gambia, sottoposto a sorveglianza da parte del governo, che preferisce restare anonimo per ragioni di sicurezza.
Hadi Al-Khatib è un difensore di diritti umani siriano, che lavora per la ong Tactical Tech, e organizza corsi di sicurezza informatica. Si interessò a questa tematica nel 2010, quando uno dei suoi migliori amici, un attivista siriano, venne arrestato. Le forze governative avevano scoperto il suo nascondiglio hackerando la sua pagina Facebook.
Per gli attivisti -in particolar modo in zone di guerra o Paesi con alti tassi di violenza- la sicurezza digitale e quella fisica sono profondamente collegate: “Se riveli la tua posizione in Siria, ad esempio utilizzando un telefono connesso alla rete di telecomunicazioni nazionale, aumenta il rischio di essere attaccati -spiega  Al-Khatib-. Ma in guerra, quando la prima preoccupazione è procurarsi cibo o evitare i bombardamenti, convincere gli attivisti di quanto sia importante proteggere i dati personali è davvero difficile”.
A dicembre 2015 e gennaio 2016, Mohammed al-Maskati ha condotto dei corsi di sicurezza informatica nel campo profughi di Dohuk, nel Kurdistan iracheno, a circa un’ora di distanza dalla città di Mosul: “Gli attivisti che vivevano nel campo documentavano gli abusi commessi dall’Isis -racconta-. Avevano database con nomi e dettagli specifici, delle vittime e dei responsabili, ma non avevano alcuna di misura di sicurezza. Pensavano solo a rischi immediati, non all’intercettazione di informazioni sensibili”.
La guerra siriana è combattuta sempre più sul fronte digitale e le forze filo-governative si sono dotate di software di sorveglianza altamente sofisticati. Il governo inoltre si appoggia al Syrian Electronic Army (SEA), un gruppo di hacker che prende di mira attivisti e oppositori. Il presidente siriano Bashar al-Assad l’ha definito “un esercito reale nella realtà virtuale”.
Gli attivisti che curano il blog Raqqa is Being Slaughtered Silently (RBSS) sanno bene quanto siano reali i rischi connessi alla sicurezza informatica. Nell’ottobre 2015 dei militanti Isis uccisero due collaboratori di RBSS, nel loro appartamento di Urfa, nel Sud-est della Turchia. Due mesi dopo, assassinarono un blogger a Idlib, in Siria, e il direttore video di RBSS a Gaziantep, al confine turco-siriano. In tutti e quattro i casi, è altamente probabile che gli assassini abbiano scoperto i nascondigli degli attivisti attraverso le informazioni trapelate quando accedevano alla rete.
“Da allora non abbiamo più avuto alcun incidente. Prestiamo grande attenzione alla sicurezza digitale e comunichiamo solo in modo criptato, perché gli attivisti che ci mandano informazioni rischierebbero la vita se l’Isis o il governo siriano scoprissero le loro identità”, dice Abdalaziz Alhamza, uno dei fondatori di RBSS.
L’idea che la violazione del diritto alla privacy comporti gravi rischi, tuttavia, non è ancora universalmente accettata: “In Malesia solo una piccola minoranza di persone si preoccupa del fatto che le nostre informazioni siano nelle mani del governo -dice Michelle Yesudas, attivista del Paese del Sud-est asiatico e avvocato per i diritti civili-. Molti pensano che non ci sia nulla di male nell’essere sorvegliati: se sei una brava persona, allora non dovresti preoccuparti. Ma io sono una brava persona e mi preoccupo: per me essere spiata è rischioso”. Nel contesto della lotta al terrorismo, molti governi -tra cui quelli di Pakistan, Brasile e Kenya- hanno dato carta bianca alle agenzie di intelligence, concedendo maggiori poteri per interferire con le comunicazioni private di ordinari cittadini, e hanno avanzato proposte legislative per vietare lo scambio di messaggi criptati. La sorveglianza digitale è diventata uno strumento sempre più diffuso e accessibile a tutti: aziende private come Hacking Team vendono i loro servizi a chiunque sia disposto a pagare.

Il 13 maggio il Pakistan ha approvato la legge sulla prevenzione dei crimini informatici. Nighat Dad, attivista pakistana e fondatrice della ong Digital Rights Foundation, ha definito “draconiana” la nuova legislazione, che prevede pene durissime per i crimini informatici e un allargamento dei poteri della polizia e dell’intelligence: “La legge usa termini molto vaghi che possono essere interpretati a proprio piacimento dalle autorità ed essere usati per limitare la libertà d’espressione -spiega-. Ad esempio, certi siti possono essere bloccati se il governo stabilisce che minacciano la sicurezza nazionale”. La sorveglianza digitale è presentata come un’irrinunciabile misura di sicurezza: si chiede di cedere il proprio diritto alla privacy, perché solo così si potranno prevenire attentati. Non a caso, numerosi attivisti vengono arrestati con l’accusa di essere coinvolti in attività terroristiche sovversive. Nel 2014, nove blogger etiopi del collettivo Zone 9, che scrivevano di corruzione e violazione dei diritti umani, furono accusati di terrorismo e arrestati per aver utilizzato e-mail criptate. In Etiopia, la legge vieta l’uso di strumenti come Skype o Tor, il programma che consente di navigare online in modo anonimo. I blogger sono stati liberati solamente nell’ottobre 2015.

Frank La Rue, Relatore speciale sulla libertà di espressione dell’Onu, nel 2013 ha dichiarato che la “privacy è fondamentale per supportare e rinforzare il diritto alla libertà d’espressione”. Gli attivisti devono utilizzare e-mail criptate per poter documentare le violazioni dei diritti umani e denunciare i responsabili. In Paesi in cui chi critica il governo rischia il carcere, devono poter restare anonimi e proteggere le proprie fonti. “Penso che talvolta la sorveglianza sia giustificata e possa essere utile, quando si svolge in maniera legale e trasparente -dice Nighat Dad-. Il problema è sempre l’abuso di potere: quando diventa una strategia per limitare il diritto alla libertà d’espressione e mettere un bavaglio agli attivisti,  la sorveglianza digitale è una minaccia per la democrazia”.


© riproduzione riservata

 

Newsletter

Iscriviti e ricevi la newsletter settimanale di Altreconomia