Di anonimato in rete, libertà e diritti

Ha fatto molto discutere, nella giornata di ieri, il contenuto di alcuni tweet di Luigi Marattin, Deputato del gruppo parlamentare Italia Viva.

Tutto è nato da un tweet in cui Marattin dichiara di essere “al lavoro per una legge che obblighi chiunque apra un profilo social a farlo con un valido documento d’identità. Poi prendi il nickname che vuoi (perché è giusto preservare quella scelta) ma il profilo lo apri solo così.”

Il tutto è poi culminato con una vera e propria petizione online sul sito di Italia Viva, nella quale si giustifica questa scelta con l’obiettivo di evitare il deterioramento della democrazia, deterioramento che sarebbe causato dalle distorsioni e manipolazioni delle informazioni che circolano sulla rete, le cosiddette fake news.

Iniziamo col dire che proposte di legge su questo argomento non sono una novità, a titolo di esempio si può considerare questa, prima firma Nunzia De Girolamo, il cui titolo è tutto un programma: “Introduzione del divieto dell’uso anonimo della rete internet e disposizioni in materia di tutela del diritto all’oblio”.

Questa, come tutte le altre, nel tempo è naufragata perché totalmente inutile, inapplicabile e persino contro i diritti umani, e la stessa cosa accadrà con questa iniziativa di Marattin, ma andiamo con ordine.

Il principio di base, una buona notizia e una follia

Il principio di base è giustissimo ed encomiabile: chi delinque sulla rete, diffamando, facendo stalking, minacciando o anche diffondendo notizie false, deve essere identificato e punito secondo la legge.

La buona notizia è che, già oggi, su internet l’anonimato tecnicamente non esiste.

Si tratta di un fatto tecnico su cui non mi dilungherò, ma in estrema sintesi è bene sapere che chiunque acceda alla rete lo fa presentandosi ad essa attraverso un indirizzo univoco (indirizzo IP) che consente a posteriori di risalire fino al dispositivo che è stato utilizzato.

Dopo aver letto la frase precedente già immagino la reazione indignata di tutti quelli che credono di essere dei veri hacker e che quindi pensano di essere in grado di utilizzare tutte le tecniche di mascheramento dell’indirizzo, le VPN, il routing o magari tecniche avanzatissime di spoofing. A loro voglio dire solo una cosa: non siete gli hacker che pensate di essere, ci sarà sempre qualcuno più bravo di voi e in grado di individuarvi anche quando pensate di essere anonimi, fatevene una ragione.

Tuttavia, come scrivevo in precedenza, è tecnicamente possibile risalire fino al dispositivo utilizzato e non alla persona che lo ha utilizzato e che, in possesso di adeguate credenziali, potrebbe utilizzare tranquillamente l’account di qualcun altro.

Questa situazione si ripresenterebbe identica anche in caso di account social per i quali in qualche modo l’identità del proprietario sia certificata, consentendo nella pratica l’utilizzo di un account social anche da parte di chi non ne sia il legittimo proprietario ed anche in presenza di identità certificate.

C’è poi il “piccolissimo dettaglio” dell’Art. 27 della Costituzione che dice che “La responsabilità penale è personale”. Se non c’è modo di sapere chi sta usando un certo account social per compiere una determinata azione chi puniremo?

Siamo nella stessa identica situazione di quell’altra follia chiamata voto online, nella quale non è possibile determinare chi effettua davvero la votazione indipendentemente dall’account utilizzato, ma questa è un’altra storia.

La proposta di Marattin quindi, seppure basata su un principio giusto e condivisibile, è tecnicamente inutile ed inapplicabile.

Libertà e diritti umani

Uscendo dalla questione tecnica e cercando di posizionarci su un piano più alto, scopriamo che la politica italiana non è la sola ad essersi posta il problema di un eventuale eliminazione dell’anonimato su Internet.

A titolo di esempio possiamo citare il rapporto “Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression, Frank La Rue” prodotto dal Consiglio per i Diritti Umani delle Nazioni Unite, che è molto chiaro in proposito e che nelle “conclusioni e raccomandazioni” dice “States should refrain from compelling the identification of users as a precondition for access to communications, including online services, cybercafés or mobile telephony”.

Sempre lo stesso Consiglio per i Diritti Umani delle Nazioni Unite, nella versione aggiornata dello stesso rapporto, questa volta redatto dal Rapporteur David Kaye, addirittura nel summary del documento scrive “the report concludes that encryption and anonymity enable individuals to exercise their rights to freedom of opinion and expression in the digital age and, as such, deserve strong protection”.

Chi si occupa a tempo pieno di diritti umani nel mondo ritiene quindi fondamentale che sia garantita una protezione totale al diritto di essere anonimi e di poter comunicare in modo crittografato, in quanto si tratta di caratteristiche che consentono alle persone di esercitare i loro diritti alla libertà di opinione ed espressione nell’era digitale.

L’esatto contrario di quanto suggerito dall’iniziativa di Marattin.

Già questo basterebbe a mettere una pietra sopra ogni tentativo di obbligare le persone ad autenticarsi in modo certificato prima di poter utilizzare i social, ma di questi temi se n’è occupato anche il Parlamento Europeo che nella Risoluzione del Parlamento europeo dell’8 settembre 2015 su “Diritti umani e tecnologia: impatto dei sistemi di sorveglianza e di individuazione delle intrusioni sui diritti umani nei paesi terzi” all’Art. 49 dice chiaramente “invita esplicitamente a promuovere strumenti che consentono l’utilizzo anonimo e/o pseudonimo di Internet e contesta la visione unilaterale secondo cui tali strumenti avrebbero come unica funzione quella di consentire le attività criminali, e non di dare maggiore potere agli attivisti dei diritti umani all’interno e all’esterno dell’UE”.

Infine possiamo citare la “Carta dei Diritti in Internet”, una mozione a prima firma Stefano Quintarelli che il 3 novembre 2015 ha portato in aula un testo redatto da una commissione di studio mista, parlamentari ed esperti, guidata dal professor Rodotà e voluta dalla Presidente Boldrini.

La mozione è stata approvata con 437 voti favorevoli, 9 astenuti e senza nessun voto contrario.

Tale documento all’Art.10 (Protezione dell’anonimato) comma 1 dice che: “Ogni persona può accedere alla rete e comunicare elettronicamente usando strumenti anche di natura tecnica che proteggano l’anonimato ed evitino la raccolta di dati personali, in particolare per esercitare le libertà civili e politiche senza subire discriminazioni o censure”.

Conclusioni

Siamo quindi di fronte ad iniziative di principio che a livello italiano, europeo e di Nazioni Unite, hanno tutte la stessa impostazione: è da impedire qualunque iniziativa tesa a limitare l’anonimato in internet, perché proprio dalla possibilità di essere anonimi nascono la libertà di opinione e la libertà di espressione, diritti insindacabili di ogni essere umano.

Ad ulteriore conferma è sufficiente riflettere sul fatto che quando in un Paese emergono problemi di tenuta democratica, le piattaforme social vengono chiuse o limitate e i cittadini vengono schedati per capire quale posizione politica abbiano. In quei casi la disponibilità di utilizzare tecnologie di comunicazione alternative e crittografate e la possibilità di essere anonimi nelle comunicazioni sono fattori che contribuiscono in modo determinante all’esercizio dei diritti fondamentali dell’uomo ed influiscono pesantemente sulla sua libertà.

Va detto inoltre che le fake news sono utilizzate in massima parte per spostare voti, sono quindi un becero strumento in mano alla politica e utilizzato per scopi politici, il cittadino, anche quando crede ad una notizia falsa e la fa rimbalzare da un social all’altro, è la vittima del fenomeno, non certo il carnefice.

Per iniziare un lavoro di depurazione dalle fake news la politica forse farebbe bene a guardare dentro sé stessa e a porre regole al proprio interno invece che spostare il problema sul cittadino.

Voglio vivere in un Paese che sia in grado di punire che compie atti illeciti (anche) attraverso l’utilizzo della rete, ma che non utilizzi la sua incapacità nello svolgere questo suo compito, come scusa per limitare la libertà e diritti di tutta la popolazione.

In caso contrario genereremmo un paradosso per cui i cittadini onesti saranno schedati perdendo parte della loro libertà e dei loro diritti, mentre chi vorrà davvero compiere azioni illecite sarà comunque in grado di farlo utilizzando alcuni semplici accorgimenti tecnici al fine di aggirare le limitazioni.

Ma tutto questo, non temete, non accadrà.