Accesso a siti web, l’uso di applicazioni di messaggistica, gli indirizzi IP collegati, data e ora di inizio e fine di ogni comunicazione e la quantità di dati scambiati, attraverso computer o dispositivi mobili. Il tutto accompagnato da nome e cognome, senza alcuna anonimizzazione. Tutte queste informazioni sono raccolte dai fornitori di servizi Internet (Isp) e inviate ogni ora all’Autorità turca per le telecomunicazioni e le tecnologie informatiche (Btk), che dipende dal Ministero dei Trasporti e Infrastrutture.
Che lo stato turco fosse coinvolto in attività di sorveglianza di massa, come del resto buona parte degli stati nazione, era un sospetto da tempo più che fondato. Almeno dalla promulgazione della legge 5651, la cosiddetta “Legge Internet”. Oggi sappiamo almeno in parte come questo avviene, grazie ai documenti ottenuti dal portale turco Medyascope, in quello che è stato già battezzato il BTK-gate.
SI TRATTA di una sorveglianza di massa preventiva e indiscriminata perché diversamente da quanto accade in altri paesi, non è mirata a un’utenza specifica oggetto di un’indagine, dietro ordine di un giudice e una valutazione legale. Btk richiede e raccoglie dai provider tutta la mole di dati, senza supervisione giudiziaria alcuna. Non si conoscono gli scopi specifici di utilizzo di questa massa enorme di dati, che riguarda circa 9 milioni di utenze. In una delle lettere che l’autorità ha inviato ai fornitori si parla di «ottenere informazioni più dettagliate in merito alle attività che si svolgono su internet per finalità forensi e preventive». La costruzione di uno o più dataset collegati a questa raccolta dati può rispondere a diverse esigenze, che vanno dall’analisi statistica alla raccolta di intelligence. Tanto meno ci sono informazioni su come questi dati vengano conservati, con chi vengano condivisi, per quanto tempo vengano conservati, chi vi abbia accesso, chi sia responsabile della loro supervisione.
I DATI RACCOLTI sono per lo più i cosiddetti metadati: riguardano il come, quando e dove avviene una data comunicazione. Non è raccolto quindi nessun contenuto effettivo di messaggi e comunicazioni, se protette da crittografia. Tuttavia, già queste informazioni bastano per la profilazione di ciascun cittadino, delle sue abitudini digitali, delle sue reti sociali. Non è impensabile poi ottenere altri dati sui contenuti, da comunicazioni non crittografate oppure violando la crittografia attraverso vari metodi, come l’infezione mirata con malware, l’ispezione approfondita dei pacchetti dati, o la confisca materiale dei dispositivi. Mezzi che le autorità turche hanno sviluppato, o per i quali hanno acquisito la tecnologia necessaria. Inoltre, i dati non anonimi possono essere aggregati con altri dati per identificare e profilare ulteriormente gli utenti di internet.
Ciò che rende ulteriormente oscuro lo scenario è che tutto ciò è perfettamente legale. Gli articoli 6 e 10 della Legge Internet definiscono infatti i doveri degli Isp: tra questi la conservazione dei dati degli utenti tra un minimo di sei mesi e un massimo di due anni, la loro trasmissione alle autorità, i rapporti di collaborazione tra Isp e autorità nell’ambito della cybersicurezza nazionale e, naturalmente, le sanzioni per inadempienza. Certo, compare anche un obbligo per gli Ispdi tutela della confidenzialità delle informazioni raccolte. Resta da vedere come ciò sia compatibile con le informazioni non anonimizzate che Btk ha richiesto ai fornitori.
Insomma, se la prassi spaventa, il nocciolo della questione riguarda le diffuse politiche autoritarie e le e conseguenti leggi a cui molti governi si sono “affezionati”, che dall’11 settembre 2001 in poi vedono nel controllo capillare la comoda chiave per la sicurezza dello stato, anche a scapito di quella degli individui. Lo scandalo Btk è uno sviluppo preoccupante, ma in fondo atteso, di un ente pubblico impegnato nella sorveglianza di massa in violazione dei principi che tutelano i diritti individuali e collettivi, e un altro tassello nella soffocante rete di controllo che le autorità stanno costruendo attorno a noi.