Passa ai contenuti principali

Whistleblower: storia e quadro giuridico di riferimento

Disegno tutorial di Edward Snowden


È uscita in queste settimane l'autobiografia di Chelsea Manning dal titolo README.txt, il nome che l'analista junior dell'intelligence dell'esercito americano aveva dato al file di testo che accompagnava il materiale di quello che diventerà il più grande leak nella storia degli Stati Uniti. Per chi non conoscesse i suo caso giudiziario, Chelsea Manning è stata la più grande whistleblower della storia, durante il suo servizio in Iraq rilasciò attraverso la piattaforma WikiLeaks circa 750.000 documenti classificati contribuendo ad influenzare in maniera determinante la percezione dell'opinione pubblica sull'andamento della guerra in Iraq. Per questo atto Chelsea fu condannata a 35 anni di reclusione essendo stata ritenuta colpevole di reati connessi alla diffusione di notizie coperte da segreto e al possesso di software non autorizzati, pena poi commutata dal presidente Obama alla fine del suo mandato.

In quattrocento pagine il libro ripercorre le tappe della sua vita personale con risvolti a volte drammatici e i motivi che l'hanno spinta a far conoscere all'opinione pubblica come stavano davvero le cose durante la guerra in Iraq. Ma cosa fa oggi Chelsea Manning? Come rivela lei stessa nel corso di una recente intervista su Vanity Fair:

 «Scriva che lavoro tantissimo: inizio alle 8.30 minimo e posso andare avanti come un treno fino alle 7 di sera. Adoro essere occupata». Manning, che oggi è una consulente di sicurezza dei dati – assiste soprattutto giornalisti e ong che supportano attivisti in varie parti del mondo, spiega, «che hanno più bisogno di mantenere riservate delle informazioni su loro stessi e su ciò che fanno»

Questa intensa storia legata anche ai diritti civili relativi all'identità di genere, Chelsea è stato il primo militare dell'esercito degli Stati Uniti a essere sottoposto a terapia ormonale e fare la transizione di genere, è l'occasione per fare il punto sulla figura del cosiddetto whistleblower, letteralmente “colui che soffia il fischietto", che identifica l’individuo che denuncia attività illecite all’interno dell’organizzazione di appartenenza. Alcuni ritengono che la nozione, proveniente dall'ordinamento giuridico americano, richiami la figura dell’arbitro che “soffia” il fischietto per segnalare un “fallo”: immagine accostata a quella del dipendente che denuncia un illecito.

Il whistleblowing, o segnalazione di un presunto illecito, è un sistema di prevenzione della corruzione introdotto nel nostro ordinamento dalla legge 6 novembre 2012, n. 190 “Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella Pubblica Amministrazione”.

Con legge 30 novembre 2017 n.179, recante “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell'ambito di un rapporto di lavoro pubblico o privato” è stata  rafforzata la tutela del dipendente  pubblico che, nell’interesse dell’integrità della Pubblica Amministrazione,  segnala al Responsabile della prevenzione della corruzione e della trasparenza o all’Autorità Nazionale Anticorruzione  (ANAC) o denuncia all’Autorità  giudiziaria ordinaria o a quella contabile, condotte illecite di cui sia venuto a conoscenza in ragione del proprio rapporto di lavoro.

Il dipendente pubblico che segnala un illecito non può essere, sanzionato, demansionato, licenziato, trasferito, o sottoposto ad altra misura organizzativa avente effetti negativi, diretti o indiretti, sulle condizioni di lavoro determinata dalla segnalazione. La denuncia, inoltre, è sottratta all’accesso documentale previsto dagli articoli 22 e seguenti della legge 7 agosto 1990, n. 241.

Il principio della tutela della riservatezza dell’identità del dipendente autore della segnalazione è garantito anche da altri accorgimenti che le pubbliche amministrazioni devono adottare in base al Piano nazionale anticorruzione (Pna). Gli Enti dovranno quindi approntare per il proprio personale una procedura informatica in grado di assicurare la tutela della riservatezza dell’identità del dipendente che effettua la segnalazione. 

In cosa consiste questa procedura informatica dal punto di vista tecnico? Per metterla in maniera semplice senza indulgere a tecnicismi partiamo dal concetto che la rivoluzione digitale degli ultimi anni ci ha portato a vivere in una vera e propria data society, ma la data society è diventata anche una società della sorveglianza, come scrisse un altro whistleblower, il contractor dell'NSA Edward Snowden, in un messaggio cifrato alla giornalista Laura Poitras:

... ogni confine che attraversi, ogni acquisto che fai, ogni numero che componi, ogni ripetitore telefonico accanto a cui passi, ogni amicizia che coltivi, articolo che scrivi, sito che visiti, oggetto e-mail che digiti e pacchetto che spedisci, e persino la pubblicità che vedi, è nelle mani di un sistema che ha un raggio di azione illimitato ...

Ecco quindi che in una situazione del genere per proteggere la fonte è necessario ristabilire un adeguato livello di fiducia e di privacy facendo ricorso alla crittografia attraverso l'impiego in primis di un sistema di posta elettronica cifrato. Molti sono i progetti per la protezione dei whistleblower, tra questi vale la pena citare SecureDrop una piattaforma software gratuita per la comunicazione sicura tra giornalisti e fonti alla base della quale ci furono le idee di Aaron Swartz. SecureDrop consente la creazione di piattaforme di whistleblowing digitale sul tipo di WikiLeaks garantendo alle fonti di informazione sicurezza e anonimato. 

In questo contesto è determinante il ruolo di alcune organizzazioni internazionali non profit come l'Electronic Frontier Foundation (EFF) rivolta alla tutela dei diritti digitali e della libertà di parola nel contesto dell'odierna era digitale. La sua mission è quella di educare la stampa, i politici ed il pubblico in generale riguardo alle libertà civili nelle materie connesse alla tecnologia e di agire in difesa di queste libertà.

Di seguito alcune risorse e progetti che potrete trovare utili per approfondire l'argomento.

P.S.: Se sei un whistleblower ricordati che uno dei mezzi migliori per inviare del materiale è la posta tradizionale. Nella primavera del 2013 una miniera di documenti segreti dell'NSA ha viaggiato per quasi ottomila chilometri sotto la custodia del servizio postale degli Stati Uniti.






Commenti

Post popolari in questo blog

Cancellazione sicura: la sanificazione dei dati informatici

La sanificazione è un punto importante del ciclo di vita del dato: quando il dato giunge al termine del suo ciclo vitale ovvero quando è diventato inutile, obsoleto o ridondante è essenziale poterlo dismettere in modo sicuro facendo in modo che non sia possibile per nessuno poterlo ricostruire in alcun modo. Formattare i dischi da smaltire non basta, è come buttare nel cassonetto un libro strappando solo la pagina dell'indice, il primo che passa potrebbe recuperarlo e leggerlo. I vostri dati sono tutti al loro posto pronti per essere ripristinati. Secondo un'indagine condotta da uno dei maggiori produttori mondiali di HD sulla vendita online di supporti di memorizzazione usati è stato possibile recuperare integralmente il contenuto di questi hard disk ben 7 volte su 10. Molti dati personali vengono recuperati da supporti digitali smaltiti in modo superficiale. In cosa consiste la sanificazione dei dati? Si definisce sanificazione dei dati quel processo attraverso il qua

Chiamate vocali a prova di intercettazione con Signal

Di tanto in tanto mi capita di scorrere la lista di coloro tra  miei contatti che sono iscritti a Signal, l'applicazione voip gratuita e open source basata sulla crittografia end-to-end lanciata nel 2014 dall'organizzazione no profit Open Whisper Systems, e mi dolgo davvero di quanto pochi essi siano soprattutto se paragonati con quelli iscritti alla più popolare app di messagistica di Meta, ovvero la maggior parte di loro. Anarchico, hacker, crittografo, maestro d'ascia, skipper, Moxie Marlinspike, il fondatore del servizio Signal, è convinto che il progresso tecnologico debba andare di pari passo con la sicurezza degli utenti. Così intorno alla sua "creatura" è nata una community di persone che mettono la privacy al primo posto. Tra questi anche Edward Snowden il whistleblower ex consulente dell'NSA, l'agenzia per la sicurezza nazionale degli Stati Uniti, che nella primavera del 2013 divulgò una serie di informazioni classificate sui piani di sorveglian