WSIS, i delegati erano spiati

Roma – Si parlava di comunicazione digitale, di sicurezza e riservatezze dei dati, di libera circolazione dei saperi e di avvento di internet a Ginevra la scorsa settimana e chi ne parlava non sapeva di essere tracciato. Gli spostamenti di migliaia di persone al World Summit on the Information Society (WSIS) sono stati seguiti da un occhio , anzi un chip, invisibile.

Ad accusare gli organizzatori svizzeri del WSIS di aver fatto ricorso a chip su radiofrequenza RFID senza neppure dirlo ai delegati sono tre ricercatori che alla fine del meeting internazionale hanno rilasciato un rapporto di denuncia sull’accaduto ripreso, tra gli altri, anche dal Washington Post .

Alberto Escudero-Pascual dell’Istituto reale di Tecnologia di Stoccolma, Stephane Koch, presidente della Internet Society di Ginevra e George Danezis, ricercatore di Cambridge sono tre personaggi super partes che non hanno affatto gradito la sorpresina preparata dal WSIS ai delegati. E hanno dimostrato che all’interno dei badge che venivano rilasciati per l’accesso alle aree del WSIS erano piazzati dei chip a radio-frequenza capaci, stando al rapporto, a seguire gli spostamenti dei singoli intervenuti nelle diverse aree della conferenza.

I chip RFID, dunque, sono stati piazzati non solo nei badge di giornalisti, segretari e attendenti vari ma anche in quelli di una 50ina di primi ministri, rappresentanti governativi e funzionari di alto livello, compresi anche molti rappresentanti italiani. A nessuno di loro, però, è stato detto alcunché sulla presenza degli RFID e lo stesso WSIS, hanno spiegato i tre ricercatori, non si è dotato di una policy sulla privacy pubblica né ha saputo spiegare questa particolarissima scelta. Basti pensare che anche in Svizzera, come fin qui in Europa, l’adozione degli RFID viene valutata con molta attenzione nel timore che la loro introduzione nei prodotti di largo consumo possa tradursi in una violazione amplissima della privacy delle persone.

“Nel corso delle nostre indagini – ha spiegato Escudero-Pascual – siamo riusciti a registrarci per il Summit ed ottenere un pass ufficiale semplicemente mostrando una carta di identità fasulla e accettando di essere fotografati da una webcam, non abbiamo dovuto fornire altri documenti o numeri di registrazione per ottenere il pass”. Secondo i tre ricercatori, i chip RFID potevano essere letti da qualsiasi cosa, come “i distributori automatici all’ingresso di una specifica sala riunioni, in modo da consentire l’identificazione dei partecipanti o di gruppi di partecipanti”.

Il timore espresso nel rapporto è che le informazioni raccolte con gli RFID vengano poi utilizzate in ambito pubblico soprattutto in vista del secondo round del WSIS previsto a Tunisi per il 2005. “Abbiamo chiesto – hanno spiegato i tre – quale sarebbe stato l’uso dei dati da loro raccolti ma il personale addetto, ovviamente, non ne sapeva nulla”. Secondo i tre scienziati il WSIS ha violato una serie di norme sulla riservatezza, in particolare la Legge sulla protezione dei dati personali approvata in Svizzera nel 1992, la Direttiva europea sulla privacy nonché le linee guida ONU sull’uso dei file personali del 1990.

“Il problema maggiore – hanno spiegato i tre ai reporter – è che questo sistema non offre adeguata sicurezza ma consente invece la sorveglianza costante dei rappresentanti della Società Civile, molti dei quali criticano certi regimi e certi governi. La condivisione di dati con una terza parte potrebbe mettere tutti loro a rischio e questa possibilità è ora concreta nell’ambito del WSIS se si considera l’impatto che potrebbe avere la condivisione dei dati con il governo tunisino che nel 2005 dovrà organizzare l’evento”.

A non avere addosso il chip, paradossalmente, erano invece gli hacktivist che sono entrati al WSIS con badge fasulli per dimostrare l’inefficienza dell’apparato di sicurezza dell’evento.