Si chiama Investigatory Powers Bill e rappresenta una vera mazzata nei confronti del concetto di riservatezza su Internet. Il progetto di legge presentato ieri da Theresa May è destinato a sollevare polemiche non solo all’interno del Regno Unito. La normativa ridefinisce (ampliandoli) i poteri delle agenzie governative britanniche in tema di intercettazioni prevedendo, per esempio, che possano accedere alle informazioni sulla navigazione su Internet senza che sia necessario un provvedimento della Magistratura. Certo, secondo quanto dice il governo, queste informazioni non sarebbero specifiche, cioè non comprenderebbero informazioni riguardanti la specifica pagina web visitata, ma permetterebbero comunque di monitorare l’attività in rete di tutti i cittadini, registrando i servizi e i siti web a cui si collegano così come le app che usano.

computer 675

Purtroppo, come capita spesso quando si parla di Internet, la legge britannica finirà per travolgere anche tutti gli altri Paesi. Prima di tutto perché nel progetto di legge si prevede un ampliamento (come se ce ne fosse bisogno) dei poteri dei servizi segreti inglesi in tema di intercettazioni. Il famigerato Gchq, che secondo Edward Snowden agisce in maniera ancor più spregiudicata dell’Nsa, avrebbe mano libera per violare qualsiasi computer, telefono o dispositivo in giro per il mondo.

L’elemento più preoccupante, però, è un altro e riguarda la lotta che il governo britannico sembra aver ingaggiato contro la crittografia. Nel progetto di legge, infatti, è previsto che le aziende siano tenute a fornire, su richiesta della Magistratura, i dati in chiaro delle comunicazioni di utenti che sono coinvolti nelle indagini. Una previsione che, se interpretata in maniera estensiva, potrebbe anche avere l’effetto di mettere fuori legge i sistemi di comunicazione che utilizzano la crittografia “end to end”, quel sistema cioè che protegge i dati cifrandoli direttamente sui dispositivi degli utenti, in modo che nemmeno l’azienda che gestisce le comunicazioni possa leggerli in chiaro. Se così fosse, numerosi servizi che oggi offrono questo tipo di protezione finirebbero fuori legge nel Regno Unito.

Considerato che stiamo parlando di un mercato tra i più appetitosi per le aziende IT, composto da circa 65 milioni di persone, la nuova legge rischia di “persuadere” gli operatori ad adottare sistemi meno sicuri, abbassando di conseguenza il livello di protezione della privacy di milioni di persone in tutto il mondo. Resta da vedere se l’Unione Europea, il cui Parlamento si è recentemente espresso auspicando una maggiore protezione della privacy dei cittadini europei, tollererà un simile giro di vite da parte dell’Inghilterra. Si accettano scommesse.