Diritto e Fisco | Articoli

Cloud, gli Usa ci spiano?

17 Luglio 2014
Cloud, gli Usa ci spiano?

Il governo statunitense può legittimamente guardare nei nostri archivi online.

La notizia, passata un po’ in sordina è di quelle da far rabbrividire. Un giudice americano ha stabilito che i rappresentanti del governo U.S.A. possono legittimamente “spiare” negli archivi cloud, anche all’estero.

Cosa sia il cloud e quale utilità offra è chiaro ormai a tutti [1]. Poter lavorare su un documento o un video ovunque nel mondo e con qualsiasi dispositivo, spesso gratuitamente, è una comodità cui tutti ci stiamo pian piano abituando.

Del resto è evidente il grande risparmio di tempo e denaro che il cloud comporta. Non è però oro tutto ciò che luccica.

Avere una propria banca dati online comporta, infatti, il rischio, più che concreto, che la stessa subisca malfunzionamenti legati al gestore del servizio o addirittura attacchi, ad esempio da parte di hackers più o meno professionisti.

A questi problemi, già di non poco conto, se ne aggiunge uno anche più rilevante legato alla privacy. Chi ci assicura, infatti, che il gestore del servizio, magari straniero e senza una precisa localizzazione geografica, oltre a gestire il nostro archivio virtuale non dia una “sbirciatina” a quello che carichiamo?

Se finora il problema era limitato e si poteva fare una scelta del servizio anche in relazione alla policy circa la riservatezza dei dati [2], le cose ora potrebbero cambiare radicalmente.

Già in precedenza il problema era stato analizzato, soprattutto in relazione alla legislazione statunitense [3] che, in pratica, fornisce al governo americano tutto il potere per acquisire dati sui cittadini negli Usa e all’estero. In occasione di una modifica nel 2008, nella legge è stata introdotta una apposita sezione sul cloud (che nel 2001 ancora non esisteva) grazie alla quale vengono estesi i poteri di sorveglianza anche in ambito cloud.

Il risultato pratico è dirompente, come segnalato da diversi giornalisti ed esperti nel settore.

Se un’azienda che gestisce un servizio cloud è statunitense (i gestori con più clienti, come Google o Microsoft lo sono) il governo degli Stati Uniti è legittimato a prendere conoscenza del contenuto dei server, indipendentemente dal fatto che gli stessi si trovino all’estero.

Ovviamente serve una motivazione valida (ad esempio quella di contrastare un crimine), ma la lesione della privacy, anche solo potenziale, di tutti coloro che conservano i propri dati su un server “controllato” rimane.

Un esempio di ciò si è avuto di recente.

Il governo U.S.A. chiedeva a Microsoft l’accesso ad alcuni dati al fine di contrastare un sospetto traffico di droga. A rilevare era una mail che si trovava “fisicamente” in un server in Irlanda, quindi ben al di fuori della giurisdizione americana.

Ebbene il giudice ha riconosciuto, in relazione alla legge americana, l’obbligo di Microsoft di consentire all’amministrazione statunitense il pieno accesso ai dati, negando l’applicazione della normativa europea.

È vero infatti che le indagini, anche antiterrorismo, dovrebbero rispettare le regole europee, ma il governo U.S.A. ha chiesto che i dati, anche se conservati oltreoceano, possano esser accessibili quando c’è una valida citazione, richiesta o mandato per la loro esibizione.

In questi casi, secondo il giudice, l’accesso ai dati non può esser equiparato ad una perquisizione fisica o un sequestro (che invece comportano precisi limiti territoriali), e quindi non si applicano i principi di extra-territorialità con cui Microsoft tentava di difendersi.

Il ragionamento operato è tanto semplice quanto dirompente: se il gestore del servizio cloud è americano allora i suoi dati sono soggetti alla legge americana, indipendentemente dal fatto che siano localizzati in un server all’estero o riguardino cittadini non americani.

Il problema che si apre è quindi di grandissima portata.

Se già era difficile per un gestore convincere i propri clienti cloud del fatto che i dati sarebbero stati al sicuro da occhi indiscreti, come saranno in grado di tutelarsi quando a chiedere l’accesso è il governo degli Stati Uniti?

Evidente come questo aspetto spaventi molto i colossi dell’informatica (che nella maggioranza dei casi hanno sede negli Stati Uniti e solo sedi decentrate all’estero), ma una soluzione pare esistere.

Di pari passo con il maggior controllo delle autorità, si segnala infatti il fiorire di soluzioni cloud gestite da soggetti forse meno noti rispetto ai big americani, ma che hanno la sede in un paese europeo e nello stesso localizzano anche i propri server.

In questo modo, pur non potendo mai aversi una certezza totale legata al fatto che si tratta pur sempre di dati informatici, gli utenti possono avere una maggior trasparenza nella gestione e soprattutto la garanzia di una maggior riservatezza nella gestione dei propri dati.

di ANDREA PASSANO


Quando si cerca un servizio cloud per la gestione dei propri dati, vale la pena spendere qualche minuto per verificare due dati. Il primo è se la società ha sede negli Stati Uniti o altrove (nel primo caso vi è la concrea possibilità che la nostra privacy non venga rispettata in certi casi). Il secondo elemento è controllare che i server dove verranno conservati i nostri dati siano nello stesso paese di appartenenza del gestore o in luogo diverso.

note

[1] Le tipologie di cloud sono talmente tante da essersi creata una sorta di catalogazione generale che li suddivide in cloud privati, pubblici ed ibridi.

[2] Un gestore finlandese, ad esempio, garantisce che i propri data center siano tutti localizzati in Finlandia, dove la legge assicura un buon livello di privacy per i gli utenti.

[3] Si tratta della Fisa (Foreign Intelligence Surveillance Act) del 1978 ma modificata dal Patrioct Act del 2001 subito dolo l’attentato dell’11 settembre.  

 


Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube