L’8 aprile è stata presentata al Senato della Repubblica una interrogazione parlamentare relativamente all’installazione di un sistema di videosorveglianza agli ingressi del Palazzo ove si svolge l’attività del Consiglio dei ministri. Tale apparato di alta tecnologia sembra, però, presentare diverse problematiche: da un lato la società cinese che gestisce la tecnologia non appare affidabile a livello internazionale; dall’altro il sistema di raccolta e di utilizzo dei dati biometrici rilevati non sembra basarsi su procedure chiare e trasparenti.
La Dahua Technology è una grande azienda tecnologica cinese con una speciale expertise nell’ambito della videosorveglianza. Quotata alla borsa di Shenzhen, svolge una pluralità di attività in Europa ed in Italia: sono da segnalare le collaborazioni con i Musei Vaticani e con il Festival del Cinema di Venezia. Come riportato dalla stessa azienda e da altri organi di informazione, il 30 settembre 2020 ha preso avvio anche la videosorveglianza di uno dei luoghi nevralgici della nostra democrazia: la sede del Governo, Palazzo Chigi.
Il 26 novembre 2015 la Consip, infatti, aveva indetto una gara per la fornitura di Sistemi di Videosorveglianza sia per gli edifici in uso alle pubbliche amministrazioni sia per il territorio. Gli aggiudicatari Tim e Fastweb si sono poi rivolte a società cinesi, tra cui la Dahua Technology, che non sembrano garantire adeguati standard di sicurezza.
All’interno degli ingressi del palazzo governativo sono stati installati diciannove termoscanner per il controllo degli accessi con rilevamento termografico ASI7223X-A-T, relativi alle misure di contenimento dell’epidemia da Covid-19. La caratteristica di suddetti apparecchi che, però, desta più preoccupazione è quella del cd. facial recognition system, ovverosia del riconoscimento facciale. I volti dei ministri e dei funzionari possono essere memorizzati in una sorta di “VIP list”, tale da consentire automaticamente l’accesso nell’edificio. La raccolta di dati biometrici rappresenta, tuttavia, un tema particolarmente delicato (ne abbiamo parlato qui e qui). Lo stesso regolamento n. 679/2016 (GDPR) identifica i dati biometrici quali dati personali sensibili e, come tali, sottoposti alla regolamentazione sulla tutela della privacy (art. 4, par. 1, n. 14). Sotto tale punto di vista la società di Hangzhou non offre adeguate garanzie.
Preliminarmente giova sottolineare come la Cina eserciti un penetrante controllo sulle aziende che operano sul proprio territorio. Anzi, appare forse possibile affermare che la Cina rappresenti uno dei Paesi più sorvegliati al mondo: basti pensare che nel Paese risulta installata una telecamera ogni tre persone. Tuttavia, il dato che desta maggiore preoccupazione è un altro: in relazione alla Dahua Technology sono state rilevate una serie di anomalie nell’utilizzo delle videocamere. Nel 2017, infatti, una società di cybersecurity negli Stati Uniti ha rilevato una backdoor all’interno di tale strumentazione. In pratica i dati registrati venivano sistematicamente reindirizzati ad un indirizzo IP in Cina: ciò sembra sufficiente a denotare la vulnerabilità dei sistemi e il (quantomeno) ambiguo utilizzo degli stessi. Altro aspetto controverso è il ruolo svolto dall’azienda nel controllo dell’etnia uiguri in Cina. Attraverso un particolare “codice”, infatti, era possibile operare il riconoscimento di determinati tratti somatici tali da ricondurre determinati soggetti ad una specifica etnia. Questo utilizzo della facial recognition ha contribuito alla sistematica marginalizzazione e persecuzione degli uiguri, percepiti come un corpo estraneo dal Governo cinese; gettando, così, ulteriori ombre sulla Dahua Technology.
Appare inoltre necessario sottolineare come, nel 2019, gli Stati Uniti dapprima hanno inserito la società nella cd. Entity List, un elenco di aziende che possono acquistare ed esportare tecnologia americana solo con una speciale autorizzazione; in seguito, nel marzo 2021 la Federal Communications Commission (FCC) statunitense ha designato l’azienda citata come una minaccia per la sicurezza nazionale. L’utilizzo della strumentazione della Dahua Technology viene ritenuta un rischio inaccettabile nel comparto della sicurezza pubblica e delle strutture governative.
Proprio in relazione a tali problematiche, con l’atto di sindacato ispettivo n° 4-05252, l’8 aprile 2021 è stata presentata una interrogazione parlamentare presso il Senato della Repubblica rivolta al Presidente del Consiglio e al Ministro degli Affari Esteri sull’opportunità dell’utilizzo della strumentazione fornita dalla Dahua Technology . Ad oggi, tuttavia, non risulta pervenuta ancora nessuna risposta da parte del Governo.
La sicurezza pubblica e la gestione dei dati personali sensibili rappresentano una questione estremamente complessa. Certamente l’esigenza di un controllo particolarmente approfondito è maggiormente sentita negli ambiti in cui si svolge la vita politica del Paese. Appare dunque coerente e auspicabile un sistema che aumenti il grado di sicurezza delle attività e che, allo stesso tempo, non irrigidisca con procedure farraginose i diversi operatori coinvolti. Se si decide, però, di utilizzare dati sensibili quali i dati biometrici, appare di fondamentale importanza un loro corretto controllo ed immagazzinamento. La scelta di installare degli apparati di videosorveglianza come quelli descritti non appare, a parere di chi scrive, erronea ex se. Tuttavia andrebbe previamente valutata la serietà e la reputazione delle aziende che si occupano di un campo così delicato, anche in virtù dello scenario socio-politico e delle perplessità che si sono manifestate nei confronti delle società cinesi (si veda qui e qui). A tale proposito sembra auspicabile l’utilizzo di hardware e software che presentino maggiori garanzie in materia di controllo dei dati e di accountability delle società. Infine appare opportuno sottolineare come il problema sembri risiedere già nel comportamento degli aggiudicatari delle gare Consip che, rivolgendosi al mercato cinese, hanno messo a rischio il corretto trattamento dei dati personali. Un controllo più penetrante e approfondito della centrale acquisti della Pubblica Amministrazione risulterebbe pertanto imprescindibile in tale senso.
Quest’opera è distribuita con Licenza Creative Commons Attribuzione 4.0 Internazionale