Cybersorveglianza, le ong accusano: l’Ue non rispetta i diritti umani nel fornire tecnologie a Paesi terzi

Un gruppo di ong ha accusato la Commissione europea di non valutare l'impatto sui diritti umani delle tecnologie che fornisce a Paesi terzi. [Savvapanf Photo/Shutterstock]

Un gruppo di ong specializzate nella protezione della privacy hanno accusato l’Ue di contribuire allo sviluppo delle capacità di sorveglianza in Paesi terzi, senza tenere conto dei diritti fondamentali dei cittadini e di come potrebbero esserne affetti. L’articolo di EURACTIV.

Il dossier inviato da un gruppo di ong al difensore civico europeo include una serie di documenti e comunicazioni interne relative a progetti che forniscono addestramento, tecnologia e finanziamenti alle forze dell’ordine in Paesi terzi, in particolare in Africa e nei Balcani occidentali.

Le ong denunciano come, in tutti i casi, le istituzioni europee non abbiamo condotto una valutazione d’impatto delle tecnologie in questione sui diritti umani e la privacy, nonostante le possibili gravi conseguenze nel caso di uso improprio.

Secono le ong, si tratta di cattiva amministrazione. “Gli organismi dell’Ue devono garantire il rispetto dei diritti umani nelle loro relazioni esterne, valutando, per esempio, i rischi che le loro azioni comportano. Ciò che la nostra ricerca suggerisce, tuttavia, è che queste valutazioni mancano quando si trasferiscono le capacità di sorveglianza al di fuori dell’Ue”, ha detto Ioannis Kouvakas, responsabile legale e consigliere generale ad interim di Privacy International.

Cybersorveglianza: l'Ue limita le esportazioni verso governi repressivi

Si tratta di nuove e più stringenti regole di esportazione, anche se agli Stati membri rimarrà la facoltà di decidere se le restrizioni possano includere le tecnologie di riconoscimento facciale. Il cambio della posizione tedesca e lo scandalo FinFisher.

I negoziatori …

Formazione delle forze dell’ordine

La denuncia si riferisce esplicitamente alla formazione fornita dalle autorità dell’Ue alle forze dell’ordine di paesi terzi sulla raccolta di informazioni online, sulle tecniche di intercettazione e sulla decrittazione dei messaggi intercettati.

L’Agenzia dell’Unione europea per la formazione delle forze dell’ordine (Cepol) avrebbe mostrato alla polizia algerina come creare falsi account sui social media e usare strumenti di sorveglianza per raccogliere informazioni.

Ai partecipanti a una sessione di formazione in Montenegro è stato insegnato come usare gli Imsi Catchers, che identificano tutti i dispositivi mobili in una zona specifica, per esempio, durante una protesta.

Le forze di sicurezza del Marocco hanno ricevuto una “formazione sulle telecomunicazioni” incentrata sul tracciamento di dispositivi specifico. Nella sessione è stato spiegato anche come estrarre i dati da un telefono cellulare sequestrato, tra cui foto, messaggi, cronologia web, dati Gps e file cancellati.

Una seconda sessione di formazione comprendeva anche informazioni su come accedere ai dati basati su cloud, che potrebbe portare a penetrare in intere app come Dropbox, Slack, Instagram, Facebook e Twitter, e app di messaggistica crittografata end-to-end che hanno il backup abilitato.

Il Marocco è stato uno dei paesi accusati di aver utilizzato lo spyware Pegasus, prodotto dalla società di sicurezza israeliana Nso, per violare il telefono di politici e giornalisti francesi di alto livello.

Un’altra operazione di formazione ha visto la polizia spagnola spiegare alle forze dell’ordine bosniache come tracciare e intercettare gli utenti su internet nel contesto delle indagini sui crimini finanziari, presentando soluzioni spyware, compresi quelli venduti da Nso.

Una formazione finanziata dall’Ue fornita da Frontex alla guardia costiera libica ha spiegato come estrarre le prove dai dispositivi elettronici, così come acquisire le impronte digitali anche da “bambini e persone con vulnerabilità”.

Cybersorveglianza: l'Europa cerca (nuovamente) di porre un freno alle esportazioni

Le esportazioni dei software di cybersorveglianza europei devono diventare più trasparenti, per evitare, come già accaduto in passato, che questi strumenti rafforzino il potere dei regimi autoritari e la loro capacità di controllo della popolazione. L’Unione europea in passato aveva …

Sistemi di riconoscimento biometrico

La denuncia individua anche i progetti sviluppati nel contesto del Fondo fiduciario dell’Ue per l’Africa, mirati alla gestione dei flussi migratori.

Al Niger, uno snodo strategico per il traffico umano, sono stati assegnati 11,5 milioni di euro per droni di sorveglianza, telecamere e software. Il finanziamento è stato utilizzato anche per sviluppare un centro di intercettazione e un dispositivo per intercettare il traffico telefonico mobile.

Una recente legge nigeriana contro il traffico di esseri umani, messa in atto con la pressione dell’Ue, richiede alle autorità di fornire informazioni pertinenti a un paese straniero che richiede l’identificazione di un cittadino nigeriano.

Il Senegal ha ricevuto 28 milioni di euro per sviluppare un sistema di identità biometrica per raccogliere dati sulla popolazione. Sebbene sia stata condotta una valutazione della protezione dei dati, le conclusioni sembrano contraddire le norme internazionali sulla privacy.

Lo studio considera i dati biometrici come non sensibili e chiede procedure semplificate per il loro trattamento. Chiede anche una supervisione meno rigorosa da parte dell’autorità nazionale per la protezione dei dati e una deroga per cancellare i dati personali. Inoltre, in questo caso, i dati biometrici raccolti sembrano mirati a identificare i senegalesi all’estero.

Allo stesso modo, la motivazione per la creazione di un sistema di identificazione biometrica in Costa d’Avorio punta a permettere l’identificazione dei cittadini ivoriani in Europa e a facilitare il loro rimpatrio.

“Gli strumenti provenienti dall’Ue vengono utilizzati per seminare il caos in tutto il Nord Africa. Non è un caso di ‘lontano dagli occhi, lontano dal cuore’ per i milioni di persone i cui diritti sono in pericolo”, ha sottolineato Marwa Fatafta, policy manager dell’area nordafricana di Access Now.

Un ulteriore progetto di controllo delle frontiere è stato realizzato in Bosnia-Erzegovina, dove alle autorità sono state fornite attrezzature per la registrazione, banche dati, dispositivi per le impronte digitali.

Hong Kong, l'Ue limita le esportazioni che potrebbero essere usate per la sorveglianza

Martedì (28 luglio) l’Unione Europea ha deciso di limitare le esportazioni a Hong Kong di attrezzature che potrebbero essere utilizzate per la sorveglianza e la repressione dopo l’imposizione da parte di Pechino di una nuova e controversa legge sulla sicurezza.

L’Unione …

Considerare l’impatto

In una delle sue risposte, la Commissione Ue ha detto che “non c’è alcun obbligo o necessità per la Commissione di effettuare una valutazione d’impatto sulla protezione dei dati per i progetti del fondo fiduciario Ue”.

Le ong contestano questa argomentazione, sostenendo che gli organi dell’Ue devono garantire che la legge e i principi dei diritti umani siano rispettati dal momento che stanno dotando i paesi terzi di attrezzature e tecniche intrusive che potrebbero consentire la sorveglianza di massa.

L’argomento è stato ripreso dal deputato tedesco Patrick Breyer. “La Commissione si è mostrata completamente ignorante quando le abbiamo chiesto della valutazione d’impatto, il che non è accettabile”, ha detto Breyer.

“Senza valutazioni d’impatto preventive sui diritti umani, tali azioni potrebbero rappresentare gravi minacce”, ha sottolineato Manos Papadakis, cofondatore di Homo Digitalis. La Commissione europea non si è resa prontamente disponibile per un commento.