Il governo del Regno Unito sta tranquillamente espandendo e sviluppando una controversa tecnologia di sorveglianza che potrebbe essere in grado di registrare e archiviare le cronologie web di milioni di persone.
Rapporti ufficiali e documenti di spesa mostrano che nell’ultimo anno la polizia del Regno Unito ha ritenuto un successo il collaudo di un sistema in grado di raccogliere i “registri di connessione a Internet” delle persone e ha iniziato a lavorare per introdurre potenzialmente il sistema a livello nazionale. Se implementato, potrebbe fornire alle forze dell’ordine un potente strumento di sorveglianza.
I critici affermano che il sistema è altamente invadente e che i funzionari hanno una storia di non proteggere adeguatamente i dati delle persone. Gran parte della tecnologia e del suo funzionamento è avvolta dal segreto, con organismi che si rifiutano di rispondere a domande sui sistemi.
Alla fine del 2016, il governo del Regno Unito ha approvato l’Investigatory Powers Act, che ha introdotto riforme radicali ai poteri di sorveglianza e hacking del paese. La legge ha aggiunto regole su ciò che le forze dell’ordine e le agenzie di intelligence possono fare e accedere, ma è stata ampiamente criticata per il suo impatto sulla privacy delle persone, guadagnandosi il nome di “Carta del ficcanaso”.
Particolarmente controversa è stata la creazione dei cosiddetti record di connessione Internet (ICR). Secondo la legge, i fornitori di servizi Internet e le compagnie telefoniche possono essere ordinati, con un alto giudice che approva la decisione, di conservare le cronologie di navigazione delle persone per 12 mesi.
Un ICR non è un elenco di tutte le pagine online che visiti, ma può comunque rivelare una quantità significativa di informazioni sulle tue attività online. Gli ICR possono includere che hai visitato Wired.com ma non che hai letto questo singolo articolo, per esempio. Un ICR può anche essere il tuo indirizzo IP, un numero cliente, la data e l’ora in cui è stato effettuato l’accesso alle informazioni e la quantità di dati trasferiti. Il governo del Regno Unito afferma che un record di connessione a Internet potrebbe indicare quando, ad esempio, si accede all’app di viaggio EasyJet sul telefono di qualcuno, ma non come è stata utilizzata l’app.
“Gli ICR sono altamente invadenti e dovrebbero essere protetti dall’eccessiva conservazione da parte degli operatori di telecomunicazioni e delle agenzie di intelligence”, afferma Nour Haidar, avvocato e funzionario legale presso il gruppo per le libertà civili del Regno Unito Privacy International, che ha contestato la raccolta e la gestione dei dati nell’ambito dei poteri investigativi Agire in tribunale.
Poco si sa sullo sviluppo e sull’uso degli ICR. Quando è stato approvato l’Investigatory Powers Act, le società di Internet hanno affermato che ci sarebbero voluti anni per costruire i sistemi necessari per raccogliere e archiviare gli ICR. Tuttavia, alcuni di questi pezzi potrebbero ora andare a posto. A febbraio, l’Home Office, un dipartimento governativo che sovrintende alla sicurezza e alla polizia nel Regno Unito, ha pubblicato una revisione obbligatoria del funzionamento dell’Investigatory Powers Act finora.
La revisione afferma che la National Crime Agency (NCA) del Regno Unito ha testato gli “aspetti operativi, funzionali e tecnici” degli ICR e ha riscontrato un “significativo vantaggio operativo” nella raccolta dei documenti. Un piccolo processo “concentrato” su siti Web che fornivano immagini illegali di bambini ha rilevato 120 persone che avevano effettuato l’accesso a questi siti Web. Ha rilevato che “solo quattro” di queste persone erano note alle forze dell’ordine sulla base di un “controllo di intelligence”.
