Esteri / Attualità

In India il governo raccoglie i dati biometrici dei cittadini

Per ottenere la Aadhaaar card, necessaria per accedere anche ai servizi sociali, i cittadini devono fornire impronte digitali e scansione dell’iride. Un sistema che mette a rischio la privacy ed espone al rischio di abusi

Tratto da Altreconomia 207 — Settembre 2018
A Delhi, una donna si sottopone alla scansione della retina - © Epa/Piyal Adhikary

È una calda mattina d’estate a Delhi, fuori gli uffici ancora chiusi dell’Unique Identification Authority of India (UIDAI, uidai.gov.in) le persone sono già in fila. Donne, bambini e anziani aspettano di consegnare i propri dati (e la propria privacy) nelle mani del governo e ricevere un numero a 12 cifre impresso su una tessera. Si chiama Aadhaar -“fondamenta” in hindi– ed è un programma di identificazione senza precedenti che raccoglie i dati demografici e biometrici di ogni singolo abitante del subcontinente. Impronte digitali e scan delle iridi saranno così connesse al proprio nome, all’indirizzo, al conto in banca, al telefono, alle tasse e ai sussidi statali. Dati verificabili ovunque, con un click, che rimanda il segnale ai settemila server del database centralizzato di UIDAI. A detta del governo guidato da Narendra Modi, che nei tre anni in carica ha lanciato un radicale programma di digitalizzazione del Paese, il sistema Aadhaar permetterà di sconfiggere furti di identità, sprechi, frodi fiscali, intermediari senza scrupoli e la diffusa corruzione che imbriglia la burocrazia indiana.

L’iscrizione al progetto, iniziata nel 2010 su base volontaria e incentivata con campagne a pagamento per convincere i più poveri, è oggi indispensabile per la vita di tutti i giorni e ha raggiunto il 98% della popolazione. L’Aadhaar card non è un documento d’identità né sostituisce quelli precedenti, ci tiene a precisare l’esecutivo, ma sono sempre più i servizi non erogabili senza l’autenticazione biometrica: aprire un conto corrente, accedere agli schemi previdenziali, pagare le bollette, iscriversi a un esame, attivare una sim card.

Diverse associazioni a protezione della privacy e i diritti civili, come il Citizens Forum for Civil Liberties e l’Indian Social Action Forum accusano UIDAI, che fa capo al ministero dell’Elettronica e dell’information technology, di aver messo a punto un sistema di schedatura della popolazione per monitorare la vita di 1,3 miliardi di cittadini. Inoltre, in questi nove anni, sono emerse diverse falle nella sicurezza del sistema e numerosi disagi nell’erogazione dei servizi e nell’autenticazione personale. Lo scorso novembre era stato lo stesso ente a dichiarare che i big data di Aadhaar erano “al sicuro e non potevano esserci fughe di dati o violazioni ai danni di UIDAI”. Due mesi dopo un’inchiesta di Rachna Khaira del quotidiano “The Tribune” ha messo a nudo la fragilità del sistema, “Con 500 rupie (7 euro) pagate tramite Paytm (un’app di pagamenti istantanei) in 10 minuti un agente mi ha dato accesso illimitato ai dati di oltre un miliardo di utenti tramite un login a una password”, spiega l’autrice dello scoop, poi finita sotto inchiesta.

Il 98% degli abitanti dell’India è già stato registrato dal sistema Aadhaar. La card a 12 cifre è necessaria -tra le altre cose- per aprire un conto corrente, pagare le bollette, iscriversi a un esame o attivare una sim card

Lo scandalo ha coinvolto circa 100mila operatori -cui era stato in precedenza dato (e poi tolto) l’accesso al sistema- arruolati nelle realtà rurali per registrare l’intera popolazione e accusati di aver messo su un racket legato ad Aadhaar usando le vecchie credenziali. Della violabilità dei dati custoditi da UIDAI si parla già dal 2015 quando diversi casi di clonazioni di carte e transazioni fraudolente grazie alla fuga di dati sensibili hanno fatto dubitare della sicurezza del sistema. “Dalla nascita del progetto nel 2009 non esiste un quadro normativo chiaro che guidi all’implementazione e all’uso della carta”, spiega ad Altreconomia Pam Dixon, e fondatrice del think tank americano World Privacy Forum (worldprivacyforum.org). “Non c’è una legge sulla protezione dei dati o sulla privacy che limiti l’utilizzo da parte di terzi. Mentre l’identificazione biometrica ha invaso ormai tutti i settori del sociale: anche se l’iscrizione è volontaria, senza Aadhaar non si può più accedere a molti servizi, pubblici e non”.

Uno dei primi servizi a essere connessi al sistema è stato il Public Distribution System (PDS), che dispensa le razioni alimentari agli indigenti, installando degli electronic Point of Sale (e-PoS) negli shop governativi. Il malfunzionamento del sistema ha però impedito a migliaia di persone di ricevere razioni alimentari, sussidi o cure mediche. “Con un tasso di fallimento del 49% nell’identificazione personale, cinque volte superiore al sistema precedente, si impedisce l’accesso ai servizi di base”, sottolinea Pam Dixon.

“L’identificazione biometrica ha invaso tutti i settori del sociale: anche se l’iscrizione è volontaria, senza Aadhaar non si può accedere a molti servizi” – Pam Dixon

Malati costretti a interrompere le cure, bambini che non si sono potuti iscrivere a scuola per un errore nella trascrizione del nome, anziani che non ricevono i sussidi perché il sistema non riconosce i dati biometrici, i casi sono milioni. A marzo l’ente ha proposto di introdurre il riconoscimento facciale come alternativa per la verifica dell’identità, mentre il governo della regione di Delhi già da febbraio ha sospeso l’identificazione biometrica per la distribuzione delle razioni dopo che 26mila persone si erano viste negare il cibo perché il sistema non le riconosceva. “La credibilità di Aadhaar è legata al suo uso nei vari servizi gestiti dal governo ma i disagi dovuti alla cattiva implementazione del progetto hanno ristretto l’effettiva fruizione del welfare per le classi meno abbienti: parliamo di malati di lebbra (la cui malattia intacca la retina e le estremità degli arti), analfabeti, bambini che dipendono dai buoni pasto o anziani dalle pensioni”, spiega ad Altreconomia Tarangini Sriraman, una ricercatrice esperta in storia dei documenti di identità in India.

Nonostante diversi pareri della Corte Suprema, massimo organo giuridico indiano, abbiano ribadito il diritto alla privacy di ogni cittadino e che nessuno “soffra” per il mancato possesso dell’Aadhaar card, di cui ha sancito la natura volontaria, il governo è andato avanti nel suo piano di “aadhaarizzazione” del Paese. Un pool di cinque giudici della Corte Suprema, presieduta dal Chief Justice Dipak Mishra, sta esaminando le quasi 30 petizioni sollevate in questi nove anni dalla società civile che contestano la validità costituzionale della carta. Inoltre, la legge che ha dato struttura al progetto, l’Aadhaar Act, è passata all’interno di un maxidecreto economico nel 2016, votato solo dalla camera bassa, aggirando così il normale iter parlamentare.

Il tweet con cui l’attivista Edward Snowden ha criticato il sistema indiano: “Tracciare ogni dettaglio della vita dei cittadini è l’inclinazione naturale di ogni governo. La storia ci insegna che, indipendentemente dalle leggi, il risultato è un abuso”

“Nandan Nilekani, co-fondatore ed ex amministratore delegato della Infosys, la seconda più grande società indiana di software, ha indotto il governo a credere che in un Paese che conta il 35% degli analfabeti al mondo, una carta a 12 cifre avrebbe permesso di raggiungere il più povero dei poveri”, commenta Gopal Krishna, del Citizens Forum for Civil Liberties. Nilekani è stato presidente dell’UIDAI dal 2009 al 2014, nominato dall’allora primo ministro Manmohan Singh del Partito del Congresso, che creò le basi di Aadhaar. Ma è sotto il governo Modi e del suo Bharatiya Janata Party (BJP) che il progetto ha ampliato il suo scopo affondando i suoi tentacoli nel tessuto sociale indiano. “Può il governo garantire che i dati sensibili dei suoi cittadini custoditi da Aadhaar non saranno un giorno usati da chi sarà al potere per ritorsioni contro particolari segmenti della popolazione?”, si chiede Gopal Krishna. Una domanda lecita, in un Paese dalle divisioni sociali profonde, in cui un cognome o un indirizzo possono rivelare la casta di appartenenza o la religione di un individuo.

Un pool di cinque giudici della Corte Suprema sta esaminando le quasi 30 petizioni sollevate in questi nove anni dalla società civile

L’esecutivo insiste che il sistema è sicuro e permetterà di risparmiare 11 miliardi di dollari l’anno, un dato in un primo tempo confermato da uno studio della Banca Mondiale ma poi rivelatosi sbagliato. “È normale ci siano dei problemi in questa fase ma verranno risolti”, ha dichiarato lo scorso marzo in udienza Ajay Bhushan Pandey, attuale amministratore delegato dell’UIDAI, “in ogni caso un tasso di autenticazione del 100 per cento è impossibile”, liquidando la violabilità dei dati come “voci”. “Tracciare ogni dettaglio della vita dei cittadini è l’inclinazione naturale di ogni governo”, ha twittato l’informatico e attivista Edward Snowden, che si è interessato al problema della privacy dei dati di Aadhaar, “la storia ci insegna che, indipendentemente dalle leggi, il risultato sarà un abuso”.

© riproduzione riservata

Newsletter

Iscriviti e ricevi la newsletter settimanale di Altreconomia