Esiste un rischio Cambridge Analytica anche in Italia in vista delle elezioni del 25 settembre?
E’ lo spettro evocato da Monitora Pa, che a metà agosto ha inviato a una sessantina di caselle di posta di partiti politici italiani una Pec, proprio come avvenne con circa 8mila Pubbliche amministrazioni a maggio scorso, che invitava entro 10 giorni ad abbandonare l’utilizzo di Google Analytics e Font, perché “trasferiscono illegalmente all’estero i nostri dati personali, alimentando il capitalismo della sorveglianza che li userà per alterare i risultati delle prossime elezioni”.
La mail avvertiva: a fronte a una mancata rimozione degli strumenti di Google, “ci vedremo costretti a inviare una segnalazione al Garante per la protezione dei dati personali”. Sul sito di MonitoraPa, è stata anche pubblicata la lista dei partiti politici, le Pec inviate, e le (poche) risposte ricevute. Fra queste, l’unica replica secca del Partito dei Pirati: “Avete perso di vista- scrive il partito- il quadro della battaglia sui diritti civili (quando aggiungete ‘cibernetici’ la dice lunga su quanto siate fuori focus) e soprattutto dei metodi con cui combattere”.
“Le intenzioni di MonitoraPa sono anche condivisibili ma il metodo è completamente sbagliato”, commenta con la Dire l’esperto di diritto dell’informatica e presidente di Anorc Professioni, avvocato Andrea Lisi. “Innanzitutto- precisa Lisi- l’accostamento a Cambridge Analytica è una distorsione, qui stiamo parlando di indirizzi IP che possono essere oggetto di comunicazione ad autorità pubbliche USA sulla base di specifiche normative non compatibili con le nostre, lì invece era in atto un accordo occulto posto in essere per monitorare e acquisire informazioni su aree geografiche precise e orientare così il voto. Insomma, in quel caso si raccoglievano dati di ogni tipo per scopi illegittimi e non trasparenti”.
Sul tema, l’esperto è intervenuto nel talk “Divieto di trasferimento dei dati all’estero: una riflessione sull’ astrattismo della giurisprudenza europea”. Poi “questi attivisti– aggiunge Lisi- di fatto stanno trattando grandissime banche dati, che utilizzano per inviare con procedure automatizzate queste e-mail, finendo così per calpestare gli stessi diritti che si dice di voler difendere. Inviando in maniera sistematica e-mail senza avere una dimostrazione concreta ed effettiva che c’è una violazione del trattamento dei dati di singoli utenti interessati- spiega ancora il giurista- questa attività di invio è qualificabile astrattamente come spam. Diventando anche una forma di bullismo digitale nel momento in cui, se non si decide di aderire alle richieste, si diviene oggetto di una gogna on line”.
Il target degli attivisti, secondo Lisi, dovrebbe essere prima di tutto chi sviluppa normative e provvedimenti a livello europeo su queste materie perché “il problema va risolto a monte con delle politiche e degli accordi, portando gli Stati Uniti al livello dell’Europa verso politiche più garantiste. Non serve prendersela peraltro con i piccoli titolari (PA, ditte individuali, professionisti e oggi i partiti politici) che non sono in grado di controllare con efficacia i servizi sviluppati attraverso i grandi colossi del web (che abbiamo favorito fino ad oggi). Spiace, infine, per chi ha eliminato Analytics e Font perché non ha eliminato il problema. Domani potrebbe toccare ad altri servizi, altre piattaforme. Come ha ben sottolineato il Partito Pirata, il problema è nella struttura stessa della Rete che va ridiscussa e probabilmente la soluzione a lungo termine rimane quella di portare avanti politiche di sovranità digitale a livello europeo”.