In che cosa consiste, e su cosa si fonda, essenzialmente, il potere dei titani del web, i nuovi «signori» dell’era digitale? In realtà si tratta di due domande distinte, le risposte alle quali hanno un comun denominatore: il possesso e il controllo (quindi l’uso) di enormi quantità di informazioni, classificate e organizzate, su persone, aziende, istituzioni – dati dei quali si parla come di una sorta di nuova moneta. La «capacità di big data» contribuisce potentemente ad alimentare il potere di mercato (anzitutto, ma non solo) delle imprese che controllano quei dati.

Ma da chi o come sono acquisiti-captati quei dati, hacker a parte?

Lo sappiamo sin troppo bene: li forniamo noi stessi, anzitutto, anche inconsapevolmente, quando attraverso i nostri cellulari, o tablet, o pc, o scambi sui «social», li comunichiamo, spesso per accedere a questa o quella app, a questo o quel servizio «gratuito» – fra virgolette, perché l’utente «paga» quell’accesso, fornendo informazioni su preferenze, interessi, gusti, esperienze.

Altra fonte di captazione sono, e sempre più saranno, le macchine e i prodotti «intelligenti». È la prospettiva dell’Internet delle cose: qui, per esempio, i nuovi elettrodomestici guidati dall’Intelligenza artificiale potranno captare (e trasmettere), senza l’intervento (e il controllo) dell’utente, dati come la frequenza cardiaca e/o la pressione sanguigna. Anche i giocattoli intelligenti potranno captare i dati dei bambini! E persino l’accesso dei cittadini alle strutture e alle reti dei servizi pubblici (trasporti, sanità, scuola, energie eccetera) sarà sempre di più una fonte di dati personali. Addirittura, non sembri fantascienza, in proiezione geopolitica: negli Usa si sta pensando di impedire alle compagnie ferroviarie l’acquisto di treni cinesi, temendo che siano «infettati» da apparecchiature di captazione di dati e di surveillance di persone e luoghi.

Il valore dei big data è tale che i grandi detentori li custodiscono gelosamente in giganteschi «depositi» (repositories) in luoghi segreti – quasi fossero (e forse…) basi militari segrete.

Ovviamente, il valore realmente significativo non riguarda di regola dati sparsi, spiccioli, isolati, bensì gli «insiemi organizzati di informazioni» (in termini giuridici ogni insieme organizzato di informazioni è una «banca dati»). In questa prospettiva, una questione cruciale (al di là di quella dell’uso collusivo, vietato dall’Antitrust, dello scambio di informazioni) si rivela la capacità dei detentori dei dati di creare «profili» sempre più precisi degli utenti (persone ed enti) della rete.

Profili da usare sia «in proprio» – in particolare, ma non solo, per realizzare offerte pubblicitarie e di servizi mirate – sia da vendere a terze aziende o enti per usi commerciali o industriali, o di intelligence (industriale o militare o politica). Ecco il cuore del tema della difesa della privacy: il «diritto di essere lasciato solo», secondo una celebre definizione giurisprudenziale americana di epoca predigitale, definizione che ora fa amaramente sorridere.

Occorre fare una distinzione preliminare, alla quale si collegano alcuni importanti profili differenziali della complessiva tematica della difesa della privacy.

Questa, infatti, non riguarda solo i dati degli individui. Sono a rischio di «pirateria informatica» (hackeraggio) anche i dati riservati, i big big data: quelli delle pubbliche amministrazioni, degli apparati e corpi militari e di sicurezza, delle industrie, delle banche, e persino dei governi e dei parlamenti rispetto alle strategie di politica estera e/o di politiche economiche, afferenti alla competizione industriale e commerciale internazionale.

Il rischio di violazione della privacy si presenta (come nel diritto romano rispetto al furtum di segreti) nella duplice forma di «captazione» e di «distruzione» dei dati: da realizzare secondo i diversi scopi degli hacker e/o dei loro mandanti.

Il rischio (che peraltro non risparmia anche noi individui) è reale. E la realtà si è già data da fare per confermarlo, attraverso attacchi informatici di natura geopolitica (cyberware) e/o ricattatoria (ramsonware). Attacchi che in un domani che sarebbe saggio prevedere potrebbero realizzarsi anche attraverso il sabotaggio dei giganteschi cavi sottomarini, di proprietà americana, cinese e russa, che convogliano tra i continenti i miliardi di dati raccolti dai grandi collettori (principalmente delle stesse nazionalità).

Di quest’ultimo tipo di spionaggio, per vero, già diversi anni fa venimmo a conoscenza, apprendendo del sistema Echelon, novello Orecchio di Dioniso, attivato da agenzie di intelligence di Paesi anglofoni, Usa in testa, per spiare in particolare le industrie europee: con la giustificazione (sic!) della necessità di difendersi dalla concorrenza sleale di queste in danno delle americane.

Ora, poiché sono diffusi i timori che anche da parte cinese si stia «lavorando» a tutto spiano nella stessa direzione, suona realistico il caustico interrogativo posto dal presidente dell’Agcom, Angelo Marcello Cardani: «Dovremo scegliere da chi farci spiare: America o Cina?».

È chiaro che questo rischio andrebbe pensato anche oltre l’ovvio e prioritario rafforzamento delle barriere digitali che gli stessi enti minacciati, pubblici e privati (come banche e assicurazioni), hanno cura di erigere, anche con il concorso dello Stato (in Italia, in tema di cybersicurezza, si veda l’articolo 27 del nel cosiddetto «decreto Milleproroghe», Dl 30 dicembre 2019, n. 162).

Tutti i presidi possibili andrebbero messi in campo, sino alla creazione di specifici «corpi di sicurezza digitale»: in analogia a quelli istituiti per difendere la sicurezza «fisica» dei cittadini.

L’articolo è un estratto del volume “La nuova civiltà digitale” edito da Solferino. Riprodotto per gentile concessione.