Maggiore sicurezza sui social: il dibattito sulla proposta di Italia Viva

È con un tweet del 29 ottobre che Luigi Marattin, deputato della Repubblica militante nelle file del nuovo partito di Matteo Renzi, Italia Viva, ha annunciato la preparazione di una proposta di legge per rendere obbligatorio il “deposito” di un documento d’identità al momento dell’apertura di un profilo Facebook, Twitter, Instagram e così via. L’obiettivo di questa proposta, come spiega il deputato renziano all’interno del testo della petizione successivamente lanciata sul web, è “che anche i social network, per legge ed avvalendosi di autorità terze, possano esser messi nelle condizioni di garantire che ad un account corrisponda un nome ed un cognome di una persona reale, eventualmente rintracciabile in caso di violazioni di legge. E chiediamo che trasparenza e garanzia della fonte possano valere per tutti”. Lo scopo non è tanto quello di abolire l’anonimato dai social, inteso questo con riferimento alla possibilità di utilizzare sulla piattaforma un nickname, bensì quello di garantire, attraverso il rilascio del documento d’identità, il legame tra un account, spesso impiegato sotto pseudonimo, e la persona fisica che ne è titolare.

In effetti, sebbene ad oggi alcuni social, come Facebook, prevedano la possibilità di inoltrare i propri documenti identificativi ai fini di “conferma dell’identità”, questa richiesta non soltanto non è necessaria per l’attivazione di un account sulla piattaforma, quanto la sua mancanza non rappresenta un ostacolo alla creazione di un profilo. Basta inserire il nome, indirizzo e-mail oppure il numero di cellulare, password, data di nascita e genere, cliccare su “Iscriviti” confermare il tutto accedendo all’e-mail registrata ed il gioco è fatto, siamo online. E il discorso non cambia per qualunque altro social. Questo cosa significa? Anzitutto che ogni limite di età all’uso dei social (limite questo previsto esplicitamente da quasi tutte le piattaforme) sia facilmente eludibile; ma soprattutto che è sempre possibile procedere alla creazione di profili fake.

Un profilo fake non è nient’altro che un account di un utente che falsifica la propria identità celandosi sotto il nickname di un altro, oppure inventandosene uno di proprio pugno. Ma attenzione, vi è una “specie” particolare di profili fake che è costituita dai cosiddetti bot (diminuitivo di ro-bot), ossia account creati automaticamente in serie, programmati per interagire con gli utenti reali al fine diffondere contenuti e informazioni secondo la volontà di chi li ha creati e ne ha in mano la gestione;  ed è per lo più attraverso quest’ultimi che si procede alla diffusione in blocco di fake news o alla creazione di gruppi per influenzare idee, opinioni degli utenti reali.

Detto ciò, la domanda che ci vogliamo porre in questa sede è se, ed in caso di risposta positiva come, il vincolo dell’identificazione digitale per la registrazione possa migliorare la situazione, già precaria come abbiamo avuto modo di appurare, in cui vertono attualmente i social media.

Stefano Zanero, esperto di Cyber Security

La risposta è tutt’altro che semplice. Infatti la proposta in oggetto è stata presa di mira dalla critica più disparata, non solo proveniente dal mondo politico, ma anche gli esperti in materia appartenenti al mondo accademico non hanno lesinato le critiche. Fra questi si staglia Stefano Zanero, professore presso il Politecnico di Milano, che boccia la proposta stigmatizzandola come inutile: da un lato, non eliminerebbe l’anonimato online, perché questi, spiega l’accademico, già non esiste, dal momento che si dovrebbe parlare più correttamente di “pseudonimato” , trattandosi semplicemente della possibilità di utilizzare un nickname in luogo di quello vero; inoltre, osserva il professore, gli strumenti idonei ad individuare il responsabile della commissione di un reato online esistono già, perché “chiunque usi un social network è rintracciabile, tranne che in casi particolari, sulla base del proprio indirizzo IP (indirizzo che fungerebbe di fatto da carta d’identità online). Ma tale indirizzo va chiesto mediante rogatoria”.  Parte dell’opinione pubblica, per di più, contesta che si assisterebbe ad una grave violazione del diritto alla privacy, dal momento che si rilascerebbero ulteriori dati a favore dei social media, ossia aziende private, che già possiedono e gestiscono, in modo peraltro poco trasparente, molti dei nostri dati personali (oltre quelli identificativi anche le nostre preferenze) in favore degli inserzionisti che pagano le prime per l’attività di pubblicizzazione sulle piattaforme. Come se non bastasse, non risulta chiaro come possano essere superati alcuni inevitabili inconvenienti logistici. Solo per fare qualche esempio: cosa accadrebbe a tutti gli account già attivi sul territorio italiano? Rimarrebbero in standby in attesa di essere “certificati”? E come si farebbe invece con gli italiani che vivendo all’estero i quali non essendo sul territorio dello stato italiano sfuggirebbero alla normativa?

Ora, sebbene il Consiglio per i diritti umani delle Nazioni Unite con una risoluzione approvata all’unanimità nel luglio del 2012 abbia riconosciuto che l’uso e l’accesso ad internet costituisce un diritto umano e che proprio per questo ogni essere umano dovrebbe vedersi garantiti online i medesimi diritti umani che devono essergli garantiti offline, con particolare riferimento alla libertà di manifestazione del pensiero, vale la pena ricordare che la garanzia di siffatta libertà non potrà mai realizzarsi con irragionevole depotenziamento, o perfino danno, della tutela di quegli altri diritti e libertà di rango costituzionale che essa stessa involge, i quali a loro volta potrebbero essere lesi da un esercizio scriteriato della libertà in questione, come ad esempio il diritto all’onore, alla reputazione, alla dignità personale, alla riservatezza, al buon costume, alla morale. Va aggiunto inoltre che la nostra Costituzione, all’art. 21, prevede che ad essere tutelato sia il “proprio pensiero”, con ciò agganciando il più ampio ventaglio di tutela all’ipotesi in cui il pensiero sia riferibile ad un soggetto individuato/individuabile, senza però vietare in modo assoluto l’anonimato. Da un punto di vista pratico ancora, non è sempre così agevole risalire tramite l’IP al soggetto autore di un illecito sul web, sia perché la richiesta di rogatoria richiede tempo rendendo il processo farraginoso, sia perché nulla esclude che il soggetto si sia camuffato sotto un IP diverso. È inutile negare poi che la proposta oltre a contribuire ad una “de – botizzazione” dei social (Facebook sconta la presenza di circa 160 milioni di account simili) e alla eliminazione dei profili falsi o dei duplicati, comporterebbe dei seri vantaggi in termini di trasparenza sui social, in modo da garantirne la salubrità, e avrebbe effetti anche sulla qualità delle nostre democrazie (intaccate dalla diffusione di informazioni inquinate con lo scopo di orientare le coscienze in sede elettorale, come la vicenda di Cambridge Analytica ha dimostrato). Ma soprattutto sarebbe il primo passo verso il disciplinamento di un terreno completamente “fuorilegge”, o quasi. Anche se, sia chiaro, senza un’organica regolamentazione delle condotte dei social media, soprattutto per quanto concerne le modalità di gestione dei dati degli utenti, e senza la collaborazione delle società che ne detengono la gestione, la proposta, anche qualora avesse esito positivo, si tradurrebbe in concreto in nulla di fatto, un’occasione mancata: l’ennesimo proclamo politico ricacciato nel cassetto delle buone intenzioni.