Nella DDR i servizi segreti ingaggiavano le spie tra i parenti e gli amici dei cittadini sospetti. Oggi, con i social network, le autorità possono andare ben oltre, facendo online ciò che Philip K. Dick aveva immaginato in A Scanner Darkly: impersonare il vostro migliore amico, vostra moglie o uno dei vostri genitori.
Un documento riservato del dipartimento di Giustizia degli Stati Uniti ci mostra infatti come le forze dell’ordine vengano istruite a infiltrarsi nei social network con false identità per ricavare informazioni sensibili dagli utenti, ricostruire la loro rete di relazioni, confermare o smentire alibi e provare reati.
Il documento si intitola Obtaining and using evidence from social networking sites (“ottenere e utilizzare prove dai social network”) ed è un ulteriore prova che tutto ciò che scriviamo sui social network potrà essere usato contro di noi. Le autorità possono trarre informazioni utili tramite i dati visibili pubblicamente (attenzione dunque alle impostazioni sulla privacy), o tramite le informazioni che i siti forniscono loro. E, per l’appunto, se anche queste due strade non fossero sufficienti, rimane la terza via, ovvero infiltrarsi sotto copertura nella rete di contatti del sospettato.
A dire il vero il documento indica implicitamente anche una quarta via per agire, ovvero infettare con dei virus i computer degli obiettivi. La guida cita infatti la possibilità di diffondere tramite Twitter link o codici malevoli e di ‘addittivare’ Facebook con il worm Koobface, il cui scopo di reperire dati personali e di propagarsi nella rete di amici (e che, guardacaso, colpisce solo i sistemi Windows…).
Non tutti i Social Network sono ugualmente utili, però. Il più police-friendly sembrerebbe essere, manco a dirlo, Facebook. Molto collaborativo con le forze dell’ordine, FB è dotato di una privacy ‘granulare’ (sic) e offre un menu completo di pacchetti di dati per le autorità, ma è disponibile anche a soddisfare richieste non presenti nella carta.
I concorrenti non si rivelano così efficienti: MySpace conserva indefinitamente i dati utente i file caricati ma è più pignola in fatto di mandati; Twitter conserva solo l’IP dell’ultimo login e non conserva i dati se non in risposta a un processo legale.
Il documento suggerisce anche come interagire tramite la rete con i processi in corso. LinkedIn, ad esempio, può essere utilizzato per verificare il background degli esperti della difesa. In generale, i social network sono molto utili per reperire informazioni sui testimoni della difesa, ma i testimoni dell’accusa non devono parlare dei processi in atto, perché potrebbero cadere in trabocchetti. I social network con dispositivi mobili, infine, possono fornire aggiornamenti in tempo reale su ciò che accade nelle aule di tribunale.
Non c’è bisogno di dire che le tecniche descritte non hanno nazionalità e possono essere estese senza confini: non solo per il Patriot Act, che attraverso i nostri account Gmail ci rende soggetti alle leggi americane. Ma soprattutto perché qui viene descritta una possibilità che i social network, forse volutamente, lasciano aperta nell’estorcere dati. Che siano le autorità o dei malviventi a farlo, quel che è certo è il danno per l’utente e le infinite possibilità di abusi. E qui il web 2.0 assume una luce sempre più sinistra, anche se ancora più sconcertante è la leggerezza con cui le persone rimettono la propria privacy agli strumenti digitali. Una remissione totale.
***
Obtaining and using evidences from social networking sites
presentazione del Dipartimento di Giustizia degli Stati Uniti ottenuta dalla Electronic Frontier Foundation
assurdo quello che le autorità si inventano per infilarsi e spiare…