“Immagina che tua figlia sia stata rapita”: un pubblico ministero e un responsabile della protezione dei dati nel dibattito sulla sorveglianza

Il Consiglio federale sta forse cercando di estendere lo stato di sorveglianza alle spalle della popolazione? Questa è l'accusa mossa dalla Digital Society Switzerland. Mette in guardia da un “grave attacco ai diritti fondamentali, alle PMI e allo stato di diritto”.

Motivo di tanta indignazione è il VÜPF, il regolamento sulla sorveglianza del traffico postale e delle telecomunicazioni. Regolamenta quali aziende in Svizzera devono collaborare con il servizio di sorveglianza e in quale modo.

Ora il Consiglio federale intende rivedere il regolamento e ampliare i poteri delle autorità preposte all'applicazione della legge. Se la norma verrà attuata come previsto, in futuro un numero sempre maggiore di aziende dovrà collaborare più strettamente con le autorità preposte all'applicazione della legge rispetto a oggi. Ad esempio, il servizio di posta elettronica Proton e il servizio di messaggistica Threema dovrebbero raccogliere e archiviare più dati sui propri utenti affinché le autorità abbiano più prove per smascherare i criminali. Ma verrebbero colpite anche aziende molto più piccole.

Oltre alle organizzazioni per la protezione dei dati e della privacy, anche quasi tutti i principali partiti svizzeri criticano il piano: UDC , PLR , GLP , PS e Verdi ritengono la revisione sproporzionata e la respingono. Le parti temono che le aziende tecnologiche svizzere siano sottoposte a obblighi troppo severi o che la protezione dei dati venga indebolita. Anche l'FDP, il GLP e i Verdi criticano il regolamento perché va oltre la base giuridica. Ciò rafforza l'accusa secondo cui il Consiglio federale eccederebbe i propri poteri e regolerebbe senza riguardo per il popolo e il Parlamento.

In questo acceso contesto politico, il servizio ÜPF, che svolge attività di sorveglianza dei presunti criminali per conto delle autorità preposte all'applicazione della legge, ha pubblicato i suoi ultimi dati. Secondo lo studio, nel 2024 sono state imposte circa il doppio delle misure di sorveglianza rispetto all'anno precedente : da poco meno di 10.000, il numero di misure è salito a poco più di 20.000.

Nel dibattito che segue si affrontano Umberto Pajarola, vicecapo della Procura pubblica II del Canton Zurigo, la cui squadra tiene sotto sorveglianza centinaia di presunti spacciatori, rapinatori e truffatori, e Peter Szabó, avvocato aziendale e consulente per la protezione dei dati presso il servizio di messaggistica svizzero Threema, la cui azienda garantisce che i propri clienti siano difficilmente monitorabili.

Sig. Szabó, come valuta il crescente numero di casi di sorveglianza?

Peter Szabó : Trovo preoccupante questo sviluppo. Quali sono le ragioni di questo aumento, signor Pajarola?

Umberto Pajarola : Alcuni crimini possono essere risolti solo attraverso la sorveglianza. Immaginate se alla polizia non fosse permesso di controllare uno spacciatore. Potrebbe perquisire l'appartamento del sospettato. Tuttavia, ciò dimostrerebbe soltanto che lo spacciatore ha attualmente in casa mezzo chilo di cocaina. Non può provare le centinaia di chili che lui aveva già venduto negli anni precedenti. Per provare la gravità del reato, la polizia ha bisogno di informazioni sugli incontri regolari tra gli spacciatori e, possibilmente, anche di informazioni sui luoghi di consegna e simili. Per fare questo, deve monitorare i criminali.

Ma questo non spiega l'aumento dei numeri della sorveglianza.

Pajarola : Se si osservano i numeri più da vicino, si noterà che è aumentato in particolare il numero di ricerche di antenne. Ciò può essere spiegato, tra le altre cose, da un nuovo modo di contare gli ordini e da un nuovo tipo di fatturazione. L'aumento del numero di operazioni di sorveglianza è dovuto in parte anche ai Cantoni che in precedenza avevano effettuato una sorveglianza limitata. Nel Canton Zurigo nel 2024 sono state disposte solo leggermente più misure di sorveglianza rispetto al 2023.

Szabó: Per noi la tendenza è chiara: ci sono sempre più richieste da parte del servizio di sorveglianza. Poiché noi di Threema criptiamo i messaggi dei nostri utenti end-to-end, né la polizia né noi dipendenti della sede centrale dell'azienda possiamo leggere le chat. Tuttavia, Threema è tenuta per legge a inviare, su richiesta, metadati sui propri utenti alle autorità competenti.

Quali informazioni vengono poi trasmesse alle autorità?

Data : Data di creazione del profilo Threema e data dell'ultimo accesso dell'utente. Se gli utenti ci hanno fornito volontariamente il loro numero di telefono o indirizzo e-mail, li conserveremo solo in forma crittografata e li inoltreremo alle autorità in questa forma. In molti casi esiste anche il cosiddetto push token, impostato da Google o Apple. Una volta ricevuto il token push, le autorità possono reperire maggiori informazioni sul profilo dell'utente tramite Google o Apple. Il problema è che in pochissimi casi vengono interrogati solo i metadati di un singolo utente Threema. Solitamente vengono monitorate più persone contemporaneamente. Ciò significa che probabilmente anche le persone che circondano un presunto criminale saranno sempre più monitorate.

Signor Pajarola, perché le persone che fanno parte della cerchia di amici di un criminale vengono monitorate?

Pajarola : Non si tratta di monitorare persone innocenti, ma di identificare complici, fornitori o finanziatori. Se monitoriamo lo spacciatore X e lui ha contatti con cento persone, di solito possiamo rapidamente escluderne novanta dall'indagine. Se tu fossi uno di quei novanta, il tuo nome e il tuo numero di telefono apparirebbero solo una volta nei fascicoli dell'indagine. Ma non registriamo, ad esempio, dove ti trovi né ascoltiamo le tue chiamate. La query su Threema non costituisce quindi sorveglianza nel vero senso della parola e non costituisce nemmeno una grave invasione della tua privacy.

Szabó : La vedo diversamente. Ogni violazione dei dati è un'invasione della privacy. E il diritto alla privacy è un diritto fondamentale importante.

Pajarola : Sì. Ma ogni diritto fondamentale può essere limitato se esiste una base giuridica e un interesse pubblico prevalente. Tali requisiti sono soddisfatti in tali procedimenti penali. Threema riceve richieste di informazioni solo dal servizio di monitoraggio. L'ideale sarebbe che la polizia ricevesse un nome e un numero di telefono, ma nessuna informazione su quando e dove si trovava la persona. Prima di creare profili di movimento di singole persone in tempo reale o tramite sorveglianza retrospettiva, dobbiamo avere un forte sospetto di un reato grave. Tra questi rientrano, ad esempio, rapina, stupro, riciclaggio di denaro e traffico di droga. Ognuna di queste misure deve essere approvata caso per caso da un tribunale competente per le misure coercitive. È quindi necessario distinguere tra misure di sorveglianza, come la sorveglianza in tempo reale o retrospettiva, e semplici informazioni.

Szabó : Ciò che trovo critico, tuttavia, è che le autorità competenti non hanno informato le novanta persone del tuo esempio che erano sotto osservazione.

Pajarola : In realtà non erano monitorati. Anche in questo caso, l'informazione è più simile a una ricerca nell'elenco telefonico. Tuttavia, se delle persone dovessero essere sottoposte a sorveglianza in tempo reale o retrospettiva, le informeremo al più tardi prima che vengano formulate accuse. Questo è quanto stabilisce la legge. Se le persone monitorate sono infastidite dalla misura, possono sporgere denuncia. Sarà poi il tribunale a dover stabilire se la sorveglianza fosse legale. In caso contrario, l'interessato ha diritto a un risarcimento e i dati devono essere cancellati. Innanzitutto, per esperienza, tali reclami sono molto rari. E in secondo luogo, non hanno quasi mai successo. Ciò dimostra che le autorità stanno utilizzando in modo appropriato i loro poteri di controllo.

Signor Szabó, perché la infastidisce se le persone interessate non vengono informate del provvedimento dopo esserne state informate? Dopotutto, le persone non vengono monitorate nel vero senso della parola.

Szabó : Se non sai se compari negli archivi della polizia, non sai se sei sorvegliato. Ciò crea una sensazione diffusa e una pressione a conformarsi. Non comunicando, le autorità impediscono un dibattito pubblico sulla questione se consideriamo proporzionata l'invasione della privacy che deriva dalla fornitura di informazioni.

Il Consiglio federale sta attualmente rivedendo l'ordinanza sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni (VÜPF). Con la revisione, il Consiglio federale intende garantire che aziende come Threema collaborino più strettamente con le autorità di vigilanza. Sig. Szabó, quale impatto avrebbe la revisione su Threema?

Szabó : Dovremmo introdurre la conservazione indiscriminata dei dati. Si tratta di una forma di sorveglianza di massa, in contrasto sia con la legge svizzera sulla protezione dei dati sia con la Convenzione europea dei diritti dell'uomo. In Germania questo sistema è illegale. Lo ha stabilito la Corte costituzionale federale tedesca.

“Questa è una forma di sorveglianza di massa.”

In che modo specifico la revisione influenzerebbe Threema?

Szabó : Threema rientrerebbe probabilmente nella categoria dei servizi che hanno l'obbligo di identificare i propri utenti. Per fare ciò, dovremmo raccogliere l'indirizzo IP di ciascun utente e conservarlo per sei mesi. Non è ancora chiaro se l'indirizzo IP sia sufficiente. Nella revisione si parla solo di “mezzi idonei” per l’identificazione. Poiché saremmo costretti a conservare i dati di tutti gli utenti, compresi quelli che non hanno motivo di farlo, si parla di conservazione indiscriminata dei dati. Inoltre, probabilmente dovremmo creare un nuovo portale in cui le autorità possano ottenere automaticamente informazioni sugli utenti di Threema. Se il Consiglio federale dovesse modificare la VÜPF come previsto, ci difenderemmo con tutti i mezzi, sia giuridicamente mediante ricorsi, sia politicamente mediante un'iniziativa popolare.

Le regole da lei descritte sono in vigore da tempo per fornitori come Swisscom, Salt e Sunrise. Perché Threema è così contraria a tutto questo?

Szabó : È dannoso anche il fatto che Swisscom e soci siano costretti a conservare i dati. In definitiva, se i dati finiscono nelle mani sbagliate, la loro vita può essere messa a repentaglio. Se i server delle aziende che conservano dati venissero hackerati, gli agenti di stati canaglia potrebbero accedere ai dati degli utenti e combinarli con altri set di dati hackerati. Ciò consentirebbe di creare profili della personalità degli individui, che un regime dittatore potrebbe utilizzare per identificare i propri oppositori politici. In questo caso, gli attivisti democratici, i giornalisti e i whistleblower non sarebbero più protetti. Più dati memorizziamo sui nostri utenti, più diventiamo attraenti per gli hacker.

Sig. Pajarola, in che misura ritiene che la Svizzera sia responsabile nell'ospitare un servizio come Threema, che offre ad esempio agli attivisti democratici di Hong Kong un'app di comunicazione sicura?

Pajarola : Non vedo alcuna responsabilità da parte della Svizzera. Ciononostante, ritengo sia importante e giusto che gli attivisti per la democrazia dispongano di tali servizi. Ma non bisogna subordinare tutto a questo desiderio. In Svizzera le autorità preposte all'applicazione della legge devono poter continuare a perseguire i criminali.

Che impatto avrebbe la revisione della VÜPF qui in Svizzera e nei paesi in cui non vengono perseguitati i partiti politici, signor Szabó?

Szabó : Anche i segreti ritenuti degni di protezione potrebbero qui diventare pubblici. Ad esempio, gli hacker potrebbero utilizzare i metadati contenuti nei dati conservati per determinare se un determinato utente ha avuto contatti con un medico specializzato. Da ciò si possono trarre conclusioni sul loro stato di salute. Oppure si potrebbe dimostrare che una giornalista investigativa ha dei legami con le sue fonti. Ecco come verrebbero smascherati i whistleblower. Categorie professionali quali avvocati, medici e giornalisti hanno il diritto legale al segreto professionale e necessitano di canali di comunicazione privati.

Sig. Pajarola, cosa guadagnerebbero le forze dell'ordine dal nuovo VÜPF?

Pajarola : Avremmo accesso a metadati aggiuntivi su spacciatori, rapinatori e terroristi. Tuttavia, ciò avviene in misura limitata. Dopotutto stiamo parlando solo di sei mesi di metadati. In confronto, le banche hanno regole molto più severe. È necessario conservare tutti i dati dei clienti per almeno dieci anni e consegnarli al pubblico ministero. Se non lo facessero, potrebbero essere accusati di essersi arricchiti, mentre i clienti criminali riciclano il loro denaro. Un'accusa simile potrebbe essere rivolta a Threema: Threema fornisce un servizio che può essere utilizzato anche da molestatori di minori, spacciatori di droga e terroristi. È logico che le autorità incaricate dell'applicazione della legge debbano poter accedere ai dati Threema in singoli casi, qualora abbiano sospetti concreti di un reato.

"Threema fornisce un servizio che può essere utilizzato anche da molestatori di minori, spacciatori e terroristi."

Szabó : Non è ammissibile parlare qui di un caso isolato. La VÜPF chiede la sorveglianza di massa. Con la revisione saremo costretti a memorizzare i dati di tutti i nostri utenti.

Pajarola : Certo, devi conservare i dati di tutti gli utenti. Ma questa non è sorveglianza di massa perché lo Stato può accedere solo ai dati di un singolo individuo. Ma se proprio vogliamo chiamare la conservazione dei dati sorveglianza di massa, allora devo chiedere: chi effettua questa sorveglianza? La risposta è: tu. Aziende private. Meta, Apple, Google, Threema, raccolgono i dati da soli.

Szabó : Sì, perché lo Stato ci obbliga a farlo. Le cose sarebbero diverse con Whatsapp e Signal. Non sarebbero interessati dalla nuova normativa.

Sig. Pajarola, a cosa serve la VÜPF se non partecipano provider come WhatsApp e Signal?

Pajarola : Preferiremmo che la regola fosse applicata a livello mondiale, anche a WhatsApp e Signal. Ma non abbiamo alcuna influenza sulle leggi di altri Paesi. Solo in Svizzera possiamo creare il miglior sistema possibile.

Szabó : Il miglior sistema possibile è quello che rispetta la privacy degli utenti. Indebolendo la protezione dei dati in Svizzera, la VÜPF pone le aziende svizzere come Threema in una situazione di svantaggio competitivo. La nostra offerta si basa sulla raccolta del minor numero possibile di dati sui nostri utenti. Questo è ciò che ci distingue dai nostri concorrenti. Il governo non dovrebbe obbligarci a conservare i dati più a lungo del necessario e a raccogliere dati di cui non abbiamo bisogno. Ciò contraddice la legge sulla protezione dei dati.

“Il governo non dovrebbe obbligarci a conservare i dati più a lungo del necessario e a raccogliere dati di cui non abbiamo bisogno.”

Pajarola : Lei sta ragionando secondo la logica di un'azienda che si preoccupa del suo modello di business e si oppone all'interferenza del governo. Ma la revisione della VÜPF è nell'interesse della società nel suo complesso. Solo se siamo in grado di monitorare siamo in grado di garantire il mandato fondamentale dello Stato: l'istituzione della legge e dell'ordine. Solo con misure di sorveglianza è possibile risolvere e, se necessario, prevenire reati gravi.

Szabó : Non è solo una questione economica. Se volessimo attuare il VÜPF, dovremmo distogliere gli sviluppatori da altri progetti per ottemperare all'incarico governativo. Quindi ci mancano queste risorse nei progetti che aumenterebbero la sicurezza del nostro prodotto di base. Ciò riguarda tutti gli utenti Threema, compreso il governo federale. L'amministrazione federale utilizza Threema, tra le altre cose, perché i dati rimangono in Svizzera e non vengono trasmessi ad aziende straniere. Se le leggi sulla sorveglianza indeboliscono la sicurezza dei dati presso Threema, ciò avviene anche a spese delle autorità. Di conseguenza, in futuro potremmo non disporre più di servizi nazionali affidabili. Ciò significa che il VÜPF non rappresenta in primo luogo un rischio economico per Threema, bensì un rischio sociale per la Svizzera.

Signor Pajarola, se potesse scegliere, cosa vorrebbe da Threema?

Pajarola : Vorrei avere sia il contenuto sia i dati periferici delle chat che ritengo appartengano a criminali o siano relative a reati gravi.

Ciò implicherebbe la rimozione della crittografia.

Pajarola : Non voglio rimuovere la crittografia di per sé. Ma in singoli casi è necessario che gli investigatori accedano al contenuto delle chat crittografate. La legge lo prevede già. Ma tecnicamente la cosa è estremamente difficile. Oggi siamo costretti a ricorrere agli spyware, programmi che rendono leggibile la comunicazione su un singolo dispositivo. Questo è complesso e costoso.

Szabó : Se eliminassimo la crittografia end-to-end, metteremmo a repentaglio la sicurezza di tutti noi. O la comunicazione è sicura per tutti o per nessuno. È tecnicamente impossibile rimuovere successivamente la crittografia end-to-end utilizzata dai criminali.

Pajarola : Non posso esprimermi in merito. Ma continuo a sentire dal mondo della tecnologia: in sostanza, niente è impossibile. Spesso è una questione di impegno. L'aumento della crittografia mette in discussione lo stato di diritto. In passato riuscivamo a intercettare quasi il 100 percento delle comunicazioni: le conversazioni telefoniche e la posta erano accessibili agli investigatori. Oggigiorno la maggior parte dei mezzi di comunicazione sono criptati. Se questa tendenza continua, in futuro potremmo trovare sempre più difficile risolvere i crimini gravi. Se prevalgono violenza e criminalità, abbiamo un grosso problema di sicurezza. Immagina che tua figlia venga rapita. Allora si vorrebbe, in primo luogo, che il fatto venisse scoperto il più rapidamente possibile e, in secondo luogo, che i colpevoli venissero catturati. Da quel momento in poi non ti interesserà più la privacy.

«Il crescente utilizzo della crittografia mette in discussione lo stato di diritto. Un tempo riuscivamo a intercettare quasi il 100 percento delle comunicazioni."

Szabó : Da una prospettiva umana, potrebbe essere così. Ma dobbiamo pensare alla società nel suo complesso. Se introduciamo la conservazione dei dati, indeboliamo la sicurezza di tutti noi.

Pajarola : Quando pensiamo a come la società nel suo complesso gestisce la privacy, dobbiamo dire: le aziende che gestiscono app di incontri, piattaforme di shopping, mobile banking, ecc. hanno profili della personalità molto dettagliati di tutti noi. Diamo loro persino il permesso di rivendere i dati. Lo Stato non dispone di tutti questi dati. Le forze dell'ordine hanno opzioni molto limitate. Tuttavia, alcune persone hanno la sensazione di vivere in uno stato di sorveglianza. Ciò è completamente assurdo.

Szabó : Sono critico anche nei confronti dei data octopus. Ma come consumatore e utente, posso scegliere quali servizi utilizzare e con quali aziende condividere i miei dati. Ma non posso scegliere il mio stato.

Signor Szabó, come intende combattere la criminalità se non attraverso la sorveglianza?

Szabó : Le forze dell'ordine devono andare alla fonte dei crimini. Ad esempio, le immagini che contengono abusi sui minori devono essere combattute alla fonte, ovvero dove vengono registrate e pubblicate. La polizia non è impotente contro questo tipo di reati. Ogni pochi mesi la polizia segnala dei successi: qui viene scoperta una rete di pedofili , là una banda di hacker . Per svolgere questo tipo di lavoro, la polizia non ha bisogno di maggiore sorveglianza, ma di personale più numeroso e meglio addestrato.

Pajarola : Avere più personale non serve a molto se non possiamo accedere ai dati. Quando si parla di traffico di droga, la fonte non è il darknet. La prova si trova nelle comunicazioni criptate.

Signor Szabó, cosa pensa che succederebbe se il Consiglio federale rivedesse il VÜPF come previsto?

Szabó : Ne soffrirebbero la protezione dei dati e la privacy di tutti noi. Eventuali criminali presenti sulle piattaforme svizzere migrerebbero rapidamente verso piattaforme straniere. Il risultato è sfavorevole: la sicurezza degli utenti onesti risulta indebolita. I criminali semplicemente si nascondono altrove.

«Il risultato è sfavorevole: la sicurezza degli utenti onesti risulta indebolita. I criminali semplicemente si nascondono altrove."

Pajarola : Nessuno sa quale percentuale degli utenti di Threema siano criminali. Forse è il novanta per cento.

Szabó : Questa è una tesi audace. Threema è utilizzato dal grande pubblico, dal governo federale e dalle aziende. Il nostro servizio non è personalizzato in base alle esigenze specifiche dei criminali. Lo stesso non si può dire di altre app.

Sig. Szabó, cosa sta facendo Threema per impedire ai criminali di utilizzare il servizio? Avete metodi per prevenire i crimini?

Szabó : Abbiamo un indirizzo email dedicato che gli utenti possono contattare se ritengono che qualcuno stia commettendo un reato. La casella di posta dietro di essa funziona in modo simile a una hotline e inoltra gli utenti ai reparti competenti.

Signor Pajarola, stiamo realizzando questa intervista a condizione che non venga pubblicata una sua foto. Quanto è importante per te la tutela della tua privacy?

Pajarola : Molto importante. Corro un certo rischio se mi presento in pubblico. Ecco perché cerco di evitare di scattarmi foto.

Signor Szabó, il giorno prima della nostra conversazione lei è stato vittima di un furto. Questo ha influito sul tuo senso di sicurezza?

Szabó : No. Sono stato trattato molto cortesemente dalla polizia.