Enfopol, l'erede di Echelon?

Sarebbero sotto controllo tutti i dati trasmessi via Internet

L’esistenza di Enfopol è denunciata per la prima volta da uno studio di Statewatch, organizzazione di "monitoraggio delle libertà civili in Europa": l’Unione europea, "in collaborazione con la Fbi", avrebbe attivato "un sistema di sorveglianza globale delle telecomunicazioni". Obiettivo, assolutamente lecito, "combattere i gravi crimini e proteggere la sicurezza nazionale". Solo che, denuncia Statewatch, "per fare questo è stato creato un sistema in grado di controllare chiunque". Insomma, in nome della lotta al crimine internazionale, dal traffico di droga al terrorismo, Europa e Stati Uniti avrebbero stretto un accordo di cooperazione per il controllo di tutti i mezzi di comunicazione. Con buona pace della privacy di 370 milioni di cittadini europei.

Secondo la ricostruzione di Statewatch, nel 1993 i ministri degli Interni e della Giustizia dell’Unione si incontrano a Bruxelles e stabiliscono che le polizie comunitarie e la Fbi devono cominciare a collaborare. A questo scopo viene creato il gruppo di studio "Ilets", sigla per International Law Enforcement Telecommunications Seminar, che, attraverso una serie di "seminari" tra Fbi, servizi segreti inglesi e polizie europee, si propone di elaborare un codice per autorizzare le intercettazioni delle comunicazioni da parte delle forze di sicurezza internazionali. Peccato, però, che secondo "Interception Capabilities", il secondo rapporto Echelon firmato da Duncan Campbell, il gruppo sarebbe stato "fondato dal Fbi" e i rappresentanti delle istituzioni comunitarie vi parteciperebbero "all’insaputa dei parlamenti europei e dei loro elettori".

Nel 1994, in un seminario a Bonn, la struttura elabora il documento Iur (International user requirements for communications interception), in cui mette a punto gli standard ai quali le aziende di telecomunicazioni devono attenersi per consentire alle polizie internazionali la più completa libertà di investigazione. E di intercettazione. In pratica si tratta di lasciare in software e sistemi di comunicazione una "porta aperta", che permetta un monitoraggio completo dei dati trasmessi: nomi e password degli utenti, numeri di carte di credito, codici pin. Contemporaneamente i governi dovrebbero approvare norme e regolamenti che rendano assolutamente legali le intercettazioni della polizia.

Negli Stati Uniti il codice "Iur" diventa legge nell’ottobre 1994. In Europa nel 1995 il Consiglio dei ministri vota la risoluzione "Enfopol 95", in cui chiede alle aziende di comunicazioni europee di adottare i requisiti tecnici "Iur". A maggio del ’98, inoltre, il Parlamento europeo approva il progetto "Enfopol 98", che, allo scopo di prevenire e sconfiggere la criminalità internazionale autorizza le forze dell’ordine europee e la Fbi a intercettare le comunicazioni via telefono, satellite, Internet; ma, pochi giorni dopo, il Consiglio dei ministri boccia il provvedimento.

Ovviamente, Enfopol ha scatenato violente proteste da parte degli Internet provider e dei movimenti di difesa della privacy e della libertà su Internet. Anche perché lo stesso Campbell sostiene che si tratta della copertura ufficiale di un nuovo sistema di controllo internazionale strettamente connesso alla rete Echelon. "A voi discutere sul cosa fare - ha detto il giornalista agli eurodeputati in occasione dell’audizione del 23 febbraio 2000 - dell’illegalità di queste attività, alle quali non si può sperare di mettere fine. Quello che, invece, si può fare è continuare a battersi per la protezione dei dati, senza mai cedere di fronte alle ragioni dei paesi extracomunitari". A cominciare dagli Stati Uniti, con i quali è in corso, ormai da due anni, un duro negoziato proprio sulla privacy online e sulla protezione dei dati personali nel commercio elettronico. Posta in gioco: 1.300 miliardi di dollari fino al 2003.

La direttiva Ue entrata in vigore il 25 ottobre del 1998 prevede strette forme di controllo da parte dell’utente sui dati che lo riguardano, fino alla possibilità di farli cancellare; vieta la commercializzazione dei dati stessi; e, soprattutto, ne proibisce il trasferimento "verso quei paesi che non abbiano un’adeguata protezione della privacy". Stati Uniti compresi, dal momento che tutti i siti americani, da Amazon a Yahoo al New York Times, raccolgono, in modo più o meno palese, i dati dei visitatori: nome e cognome, carta di credito, a volte perfino interessi culturali, età, reddito. Oltreoceano, infatti, la filosofia sulla privacy in Rete è di segno opposto: nessuna legge, molta autoregolamentazione e un sistema di garanzie affidato alle stesse compagnie di e-commerce. Le due opposte esigenze dovrebbero riuscire a convivere nel cosidetto safe harbor, un "porto sicuro" in cui i dati dei cittadini europei trasmessi negli Usa dovrebbero essere trattati secondo le regole Ue. E' questo il contenuto dell'intesa appena raggiunta, che entrerà in vigore a metà del 2001. In pratica, sarà creata, su base volontaria, una lista di compagnie "sicure", che una volta all'anno dovranno certificare il proprio operato alla Federal Trade Commission, pena l'esclusione dall'organizzazione e il rischio di sanzioni penali.

Paladini del "laissez faire" sulle reti di comunicazione ("Su Internet ogni regola imposta oggi potrebbe impedire lo sviluppo di nuove tecnologie domani", dicono alla Federal Trade Commission), gli Stati Uniti diventano, però, improvvisamente fautori di una rigida regolamentazione quando si parla di crittografia. Altro complesso nodo da sciogliere nelle relazioni transatlantiche. La crittografia, un sistema di mascheramento del linguaggio attraverso logaritmi matematici, è, come ha confermato anche Campbell, il metodo migliore contro le intercettazioni: quanto più è complicato il logaritmo, tanto più forte è il sistema. Ora, "una crittografia difficile da violare - spiega Andrea Monti, avvocato, esperto di diritto delle tecnologie e autore del libro "Segreti, spie e codici cifrati" - renderebbe più difficile l’attività di intercettazione. Per questo la linea politica degli Usa è diretta, per un verso, all’espansione dei poteri di intercettazione, per l’altro a limitare la diffusione di crittografia che gli organismi governativi non possono rompere". Ecco spiegati, dunque, i programmi Echelon ed Enfopol, da un lato, e il divieto di esportazione degli strumenti di crittografia cosiddetta "forte" (quella a 128 bit), dall’altro. Per gli Stati Uniti questo tipo di crittografia è equiparabile un’arma da guerra, quindi, per motivi di sicurezza nazionale, non può essere esportata. Neppure in Europa.