Le bugie di Facebook: Zuckerberg promette privacy, il Cloud Act lo smentisce
NEW YORK – Facebook, colpito pesantemente dallo scandalo Cambridge Analytica, si sta dando parecchio da fare per garantire a utenti e investitori che stavolta i dati sono davvero al sicuro.
Tutte le notizie di Blitzquotidiano in questa App per Android. Scaricatela
In un recente blitz mediatico post-scandalo, Mark Zuckerberg ha sottolineato che l’esfiltrazione dei dati di moltissimi profili di ignari utenti del social era solo un residuo delle pratiche seguite in fatto di privacy, non un sintomo di qualcosa di sbagliato nell’attuale policy di Facebook.
Eppure, rivela Spencer Ackerman sul Daily Beast, Facebook ha esortato il Congresso a varare un provvedimento, il Could Act, ma i difensori della privacy avvertono che renderà più facile a un governo straniero l’acquisizione di e-mail, foto, video e altri dati online degli americani, e condividerli con le forze dell’ordine USA. Non solo, renderebbe anche più facile alle forze dell’ordine cercare dati conservati su server che si trovano in un’altra nazione, per cui se utenti USA si trovano in un Paese straniero il rischio di essere beccati è molto più alto.
Il presidente Trump, dopo aver vacillato, ha firmato e trasformato il Could Act in legge. “Nonostante la promessa di Facebook di prendere sul serio la privacy personale degli americani, questa e altre società high tech hanno promosso una legge che consentirà ai governi stranieri di richiedere direttamente e-mail e altre informazioni personali a chi è sottoposto alla legge degli Stati Uniti, senza la supervisione dei tribunali statunitensi” ha dichiarato a The Daily Beast il senatore democratico dell’Oregon Ron Wyden, nella commissione dei servizi segreti.
“Il Congresso ha fatto un grande regalo alle maggiori aziende tecnologiche, a scapito dei diritti degli americani: senza nemmeno un minuto di dibattito, il Cloud Act è passato, per soddisfare i giganti tech”. Il Cloud Act, richiede alle compagnie telefoniche, ai fornitori di servizi Internet e alle imprese tecnologiche di “conservare, eseguire il backup o divulgare il contenuto di un file o di una comunicazione e qualsiasi registrazione o altra informazione relativa a un cliente o abbonato, nell’ambito del possesso, della custodia o del controllo di tale fornitore”.
Tale divulgazione si verificherà “indipendentemente dal fatto che tali comunicazioni, registrazioni o altre informazioni siano localizzate all’interno o all’esterno degli Stati Uniti”. E modifica la legge esistente: in altre parole, se oggi le forze dell’ordine fuori dal paese vogliono ottenere dati da una società tecnologica con sede negli Stati Uniti, tale governo deve avere un trattato di mutua assistenza giudiziaria specifico (MLAT) con gli USA, con tanto di ratifica da parte del Congresso. Il Cloud Act rimuove la disposizione e non richiede più a un giudice la necessità di sottoscrivere tali richieste. Permetterebbe al Dipartimento di Giustizia di stipulare gli accordi senza l’approvazione del Congresso o dei tribunali. Qualcosa che, avvertono i libertari civili, avrà gravi implicazioni sia per gli americani che per gli stranieri.
I difensori della privacy definiscono la nuova legge la cessazione della protezione prevista dal Quarto Emendamento rispetto a perquisizioni e sequestri ingiustificati. Secondo il Cloud Act, le forze dell’ordine degli Stati Uniti possono “recuperare i dati archiviati in qualsiasi parte del mondo, senza seguire le regole sulla privacy dei dati stranieri”, ha stimato la Electronic Frontier Foundation. E i partner stranieri degli Stati Uniti possono praticare il gioco delle tre carte col Quarto Emendamento. I governi stranieri possono accedere alle comunicazioni online degli americani con gli stranieri, e se ciò che trovano “si riferisce a danni significativi, o alla minaccia, di persone degli Stati Uniti o degli stessi USA”, possono passarlo ai federali, non è richiesto nessun mandato.
La parte relativa agli “accordi esecutivi” rappresenta una grave minaccia per gli utenti di servizi come Facebook nei paesi autoritari. L’amministrazione Trump, e i suoi successori, potrebbero stipulare un accordo con i governi stranieri per consegnare dati sui cittadini di quei governi presi di mira con le proteste, l’organizzazione o altre attività sgradite ai tiranni, e archiviati sui server USA di Facebook, Google o altri giganti tech e questi ultimi saranno costretti a rispettare la legge.
Il provvedimento “consente a Trump, e a ogni futuro presidente, di condividere le e-mail private degli americani, e altre informazioni, con i Paesi che personalmente preferisce. Ciò significa che può stringere accordi con la Russia o la Turchia con un coinvolgimento del Congresso pari quasi a zero e nessuna supervisione da parte dei tribunali degli Stati Uniti”, ha avvertito Wyden in una dichiarazione.
Le società tecnologiche favoriscono il Cloud Act perché “riduce i conflitti di legge internazionali”, ha scritto il 6 febbraio un gruppo ai più importanti senatori. Si tratta di un riferimento alle diverse leggi e protezioni sulla privacy di vari paesi rispetto alle forze dell’ordine e all’accesso delle agenzie di intelligence a dati nazionali e memorizzati all’estero. Mentre il gruppo di società inquadrava il sostegno in termini di “miglioramento e protezione dei diritti individuali della privacy”, la lettera si riferiva in modo esplicito alla trasformazione della frase “riduzione dei conflitti di legge” quattro volte in cinque paragrafi. Le protezioni dei diritti che le aziende tech hanno elogiato nella lettera secondo Wyden sono “disposizioni inefficaci sui diritti umani”.
I firmatari della lettera a favore del Cloud Act sono Apple, Google, Oath di proprietà di Verizon, che possiede anche Yahoo, Tumblr e AOL, e infine Facebook. Zuckerberg, dopo giorni di silenzio a seguito dello scandalo, mercoledì scorso ha rilasciato delle dichiarazioni. The Observer e il New York Times avevano precedentemente rivelato che un’applicazione scaricata da 275.000 persone e progettata da un ricercatore, Aleksandr Kogan, aveva recuperato i dati dei profili di 50 milioni di ignari utenti Facebook. Kogan li aveva passati a Cambridge Analytica, società collegata a Trump, in violazione delle attuali policies di Facebook che ha semplicemente preso in parola l’assicurazione che avevano cancellato i dati.
“Abbiamo una responsabilità fondamentale nel proteggere i dati delle persone e se non siamo in grado di farlo non meritiamo la loro fiducia” ha detto Zuckerberg alla CNN. Ma c’erano “buone notizie”, ha detto a Recode. “Gli importanti cambiamenti fatti nel 2014, tre o quattro anni fa, per impedire ad app come Kogan, di accedere ai dati degli “amici”. The Daily Beast ha chiesto a Facebook come concilieranno le recenti assicurazioni sulla protezione dei dati con il Cloud Act ma ancora è in attesa di una risposta.