Meta, la società che gestisce il social media Facebook, sotto richiesta del governo del Nebraska, ha dovuto fornire le chat intercorse su Facebook Messenger non crittografate end-to-end di una ragazza indagata per aborto illegale.
Dopo l’annullamento da parte della Corte Suprema degli Stati Uniti della storica sentenza Roe vs. Wade lo scorso 24 giugno 2022, Meta avrebbe consegnato alcuni messaggi estratti dalle chat private tra madre e figlia riguardanti un aborto farmacologico oltre la ventesima settimana di gravidanza, aborto illegale ai sensi della normativa del Nebraska, se non in caso di pericolo per la vita della madre.
In particolare, nel mandato di consegna veniva chiesto a Meta di consegnare le seguenti informazioni riguardanti l’account della madre, nonché quello della figlia diciasettenne che avrebbe praticato l’aborto illegalmente:
- User ID, e-mail, informazioni di contatto;
- Log delle chat private;
- IP log;
- Data di creazione degli account, e login più recenti;
- Post e fotografie degli account;
- Lista degli amici e foto coi tag degli utenti.
Lo scopo della richiesta era quello di capire se fosse stato praticato un aborto oltre la ventesima settimana, considerato illegale nello stato del Nebraska, e quale fosse stato il ruolo della madre nella vicenda. Meta, dunque, davanti all’executive order di consegnare le chat non si è potuta tirare indietro ma sostiene che era del tutto all’oscuro dei motivi per i quali venivano richiesti tali dati, non sapendo si trattasse di un caso di aborto. Inoltre, non vi è nemmeno stata la possibilità per Meta di diffondere tali richieste poiché i mandati di consegna sono solitamente accompagnati da non-disclosure orders.
La consegna di dato materiale da parte di Meta pone una serie di dubbi e interrogativi. Innanzitutto, un ruolo fondamentale in questa vicenda è giocato dalla crittografia dei dati in questione: il fatto che tale consegna dei dati sia stata possibile è principalmente dovuta al fatto che le conversazioni di Facebook Messenger erano completamente in plain text. Meta, infatti, ha potuto fornire al governo del Nebraska unicamente le chat intercorse su Facebook Messenger, e non, per esempio, le chat di WhatsApp, in quanto il primo servizio di messaggistica è l’unico a non sfruttare la crittografia end-to-end (E2E) nelle chat singole, ovvero quel tipo di crittografia per il quale solo gli interlocutori possono leggere i loro messaggi e nemmeno agli intermediari (in questo caso Facebook) è consentito l’accesso alle chiavi di cifratura, evitando così ogni tentativo di sorveglianza o alterazione dei messaggi scambiati. Le chat singole, dunque, si presentavano assolutamente in chiaro e salvate sui server di Meta.
Vi è poi un problema di limiti che possono essere oltrepassati quando si ha a che fare con questioni di sicurezza pubblica: le autorità pubbliche possono effettivamente avere accesso a qualunque tipo di materiale? Il diritto alla sicurezza pubblica e il diritto alla riservatezza devono essere oggetto di un giudizio di bilanciamento. Il progresso tecnologico che è in possesso principalmente alle big tech non deve fungere da pass part-tout per qualunque tipo di informazione, ma vi dev’essere un controllo a monte che, in molte giurisdizioni estere, purtroppo non è presente.
Infine, vi è il tema dei trasferimenti dei dati dei cittadini europei negli Stati Uniti, che, se non tutelati da misure tecniche adeguate quali per l’appunto sistemi di crittografia avanzati, sono sempre potenzialmente soggetti a controlli da parte delle autorità statunitensi qualora venga emesso un mandato di consegna.
Su un simile argomento, possono essere interessanti i seguenti articoli: “Un nuovo Privacy Shield è la soluzione per i trasferimenti di dati ai sensi del GDPR?”
Autore: Enila Elezi
