Approvato in sordina, senza troppe proteste, lo scorso agosto dal parlamento australiano, il Surveillance Legislation Amendment (Identify and Disrupt) Bill dovrebbe invece «spaventare» anche chi non vive in quell’isola dall’altra parte del mondo. La legge infatti istituisce tre mandati (Warrants) che conferiscono alle agenzie di polizia e intelligence australiane un potere senza precedenti di violazione della privacy dei cittadini. La chiave del loro funzionamento sta in quel Identify and Disrupt messo quasi incidentalmente fra parentesi: grazie ai nuovi mandati la polizia può accedere agli account e ai dati online delle persone, tenerli sotto controllo, alterarne – e cancellarne in parte o totalmente – i contenuti, perfino impossessarsene e «manovrarli» a proprio piacimento.

La raccolta dell’intelligence può inoltre coinvolgere anche persone terze appartenenti al network dell’account sotto controllo, definito con vaghezza tale da rendere potenzialmente oggetto dei mandati anche chi visita uno stesso sito internet frequentato dall’indagato.

IL GOVERNO conservatore di Scott Morrison ha presentato la legge – e ne ha giustificato i poteri incontrollati – come uno strumento contro reati di gravissima entità come terrorismo, diffusione di contenuti pedopornografici, traffico di armi e droga che si servono del dark web per sfuggire al controllo esercitato sulla parte “emersa” di internet. In realtà però, come mette in evidenza lo Human Rights Law Center australiano – nelle raccomandazioni inoltrate alla Commissione parlamentare bipartisan che ha lavorato alla revisione e alla correzione della legge – potrebbe venire applicata la nozione di «crimine rilevante» contenuta in una precedente legge sulla sorveglianza, il Surveillance Devices Act, e cioè applicabile a reati decisamente minori, punibili con più di tre anni di carcere, fra cui rientrano alcune attività di giornalisti e whistleblower.

PARTICOLARMENTE GRAVI e lesivi dei diritti fondamentali sono anche altri due poteri conferiti alle forze di polizia: gli Assistance orders e le Emergency authorisations. Queste ultime – le «autorizzazioni d’emergenza» – fanno sì che non serva neanche la supervisione di un giudice per spiccare uno dei tre mandati, mentre l’«ordine di collaborazione» può essere impartito a una «persona specifica» (ancora una volta una definizione vaga che può intrappolare potenzialmente chiunque nella rete di controllo poliziesca) che gli investigatori ritengano possa essere d’aiuto nell’indagine.

Il rifiuto di collaborare – ovvero fornire informazioni o assistenza – è sanzionato con pene fino a dieci anni di carcere.

Ancora una volta gli avvocati dei diritti umani australiani denunciano come questo sia in contraddizione con, e altamente lesivo di, un altro diritto essenziale anche per gli ordinamenti di Common Law: quello a non autoincriminarsi. «Questa legge consente a AFP (Australian Federal Police) e ACIC (Australian Criminal Intelligence Commission) di farsi giudice, giuria e boia», ha commentato la senatrice Lidia Thorpe. «La legge non identifica né spiega perché questi poteri siano necessari e i nostri alleati negli Stati uniti, Regno unito, Canada e Nuova Zelanda non garantiscano simili diritti alle forze di polizia».

Nella sua analisi della legge, TechWire Asia sottolinea anche un altro rischio posto da quello che definisce «hackeraggio legale da parte della polizia». E cioè quello per la sicurezza: per implementare i mandati infatti le forze dell’ordine si possono servire di uno strumento dell’hacking illegale definito zero day exploits, basato sull’individuazione delle vulnerabilità di un software ancora sconosciute ai suoi sviluppatori – vulnerabilità che la polizia sarebbe tenuta a segnalare proprio per proteggere i cittadini e fare in modo che a servirsene non siano gruppi criminali, e che invece la legge incentiva a restare segrete per venire sfruttate nelle indagini.

MA LE IMPLICAZIONI più gravi restano quelle per i diritti fondamentali – fra cui non c’è solo quello alla privacy, ma anche quello a non incriminarsi e la stessa presunzione d’innocenza, intaccata anche dal grave svantaggio che il Surveillance Bill implicitamente prevede per la difesa di una persona in un procedimento penale che la vede coinvolta. Identify and Disrupt significa infatti anche poter compromettere o eliminare prove necessarie all’esercizio della difesa in un tribunale, diritto irrevocabile di qualunque cittadina e cittadino. Tanto più che i dati possono venire alterati o cancellati ancor prima che venga stabilita la loro effettiva rilevanza penale o investigativa.

MOTIVO per il quale lo Human Rights Law Center e molte altre associazioni hanno inviato le loro raccomandazioni alla Commissione bipartisan che ha proposto degli emendamenti alla legge, accolti solo in minima parte. «È allarmante – ha osservato l’avvocato del centro Kieran Pender (vedi intervista qui) – che, invece di accettare le raccomandazioni della Commissione, e di consentire del tempo perché la legge venisse passata al vaglio ed emendata, il governo Morrison ne abbia affrettato l’approvazione in parlamento in meno di 24 ore».

Le implicazioni distopiche per il funzionamento di una democrazia sono evidenti. E non è da escludere, spiega Digital Rights Watch, che il mandato che riguarda specificamente la sorveglianza delle attività di un network di individui possa essere autorizzato da un giudice, «laddove l’ubicazione territoriale dei dati in questione non sia nota», anche al di fuori dei confini dell’Australia – in un’espansione senza limiti fisici di questo potere antidemocratico che viaggia attraverso la rete.