Il Dipartimento di Sicurezza Nazionale chiede alle Big Tech i dati dei critici di Trump

Il Dipartimento per la Sicurezza Interna degli Stati Uniti sta chiedendo alle aziende tecnologiche di consegnare informazioni sugli utenti critici dell'amministrazione Trump. L'agenzia federale utilizza uno strumento legale chiamato citazione amministrativa, che a differenza delle citazioni giudiziarie non richiede l'autorizzazione di un giudice. Negli ultimi mesi sono emersi almeno cinque casi in cui Homeland Security ha fatto richieste di questo tipo a Meta e Google.

Il caso più noto riguarda l'account Instagram @montcowatch, gestito da una persona anonima nella contea di Montgomery in Pennsylvania. L'account condivide risorse sui diritti degli immigrati e pubblica informazioni sulle operazioni dell'Immigration and Customs Enforcement nella zona. Gli avvocati di Homeland Security hanno inviato a Meta una citazione amministrativa chiedendo i dati personali della persona che gestisce l'account. La richiesta citava un dipendente esterno all'agenzia che sosteneva di aver ricevuto una segnalazione secondo cui agenti dell'ICE erano pedinati.

L'American Civil Liberties Union, che rappresenta il proprietario dell'account, ha risposto che non esistono prove di comportamenti illegali. L'organizzazione ha sottolineato che filmare la polizia, condividere le registrazioni e farlo in modo anonimo è legale e protetto dal Primo Emendamento della Costituzione americana. Homeland Security ha successivamente ritirato la citazione senza fornire spiegazioni. Bloomberg ha riportato che il tentativo di identificare @montcowatch non è stato un episodio isolato. Esistono almeno altri quattro casi in cui funzionari di Homeland Security hanno usato citazioni amministrative per identificare persone che gestiscono account Instagram con contenuti critici verso il governo. Anche queste citazioni sono state ritirate dopo che i proprietari degli account hanno fatto causa per bloccare il tentativo.

Le citazioni amministrative sono emesse direttamente dalle agenzie federali e permettono agli investigatori di ottenere una grande quantità di informazioni sulle persone dalle aziende tecnologiche e telefoniche senza la supervisione di un giudice. Questi strumenti legali non possono essere usati per ottenere il contenuto delle email, delle ricerche online o i dati di localizzazione di una persona. Possono però richiedere informazioni specifiche sull'utente, come l'orario di accesso, la provenienza, i dispositivi utilizzati, gli indirizzi email e altre informazioni identificative su chi ha aperto un account online. Poiché le citazioni amministrative non hanno l'autorità di un giudice o l'ordine di un tribunale, spetta in gran parte all'azienda decidere se consegnare i dati all'agenzia governativa richiedente.

Le citazioni amministrative non sono una novità. L'uso di queste richieste firmate autonomamente da parte di funzionari dell'amministrazione Trump per ottenere informazioni identificative su persone critiche verso le politiche del presidente ha però sollevato allarme. L'ACLU ha definito la citazione "parte di una strategia più ampia per intimidire le persone che documentano l'attività in materia di immigrazione o criticano le azioni del governo".

Il Washington Post ha riportato martedì che una citazione amministrativa è stata usata anche per chiedere informazioni a Google su un pensionato americano poche ore dopo che aveva inviato un'email critica all'avvocato principale di Homeland Security, Joseph Dernbach. La casa del pensionato è stata successivamente visitata da agenti federali che hanno fatto domande sull'email. Il quotidiano descrive il pensionato come una persona critica verso Trump durante il suo primo mandato, che ha partecipato a un raduno No Kings lo scorso anno, frequenta regolarmente manifestazioni e proteste, e ha scritto critiche ai legislatori, tutte azioni protette dal Primo Emendamento.

Entro cinque ore dall'invio dell'email all'avvocato di Homeland Security, il cui indirizzo è elencato sul sito web dell'ordine degli avvocati della Florida, il pensionato ha ricevuto un'email da Google. Il messaggio lo informava che il suo account era stato oggetto di una citazione da parte del Dipartimento per la Sicurezza Interna. La citazione chiedeva di conoscere il giorno, l'ora e la durata di tutte le sue sessioni online, il suo indirizzo IP e l'indirizzo fisico, un elenco di ogni servizio utilizzato e qualsiasi altro nome utente e informazione identificativa relativa al suo account, come carta di credito, patente di guida e numero di previdenza sociale. Due settimane dopo, agenti di Homeland Security erano sulla sua porta, facendogli domande sull'email che aveva inviato a Dernbach. Gli agenti hanno ammesso che l'email non violava alcuna legge.

Quando contattato da TechCrunch, il portavoce di Meta Francis Brennan non ha detto se Meta ha fornito a Homeland Security dati riguardanti @montcowatch o se l'azienda ha ricevuto richieste di informazioni sull'account in altro modo. La portavoce di Google Katelin Jabbari ha dichiarato a TechCrunch che l'azienda respinge citazioni eccessivamente ampie o improprie, "come abbiamo fatto in questo caso", riferendosi alla citazione menzionata nel reportage del Washington Post.

Quando interpellata da TechCrunch, la segretaria assistente di Homeland Security Tricia McLaughlin non ha spiegato perché gli Stati Uniti cercavano informazioni su persone critiche verso l'amministrazione Trump e su account che documentano l'attività dell'ICE, né ha chiarito per quale motivo le citazioni sono state ritirate. McLaughlin ha dichiarato che "l'HSI ha un'ampia autorità di citazione amministrativa ai sensi di 8 U.S.C. § 1225(d) e 19 U.S.C. § 1509(a)(1) per emettere citazioni", riferendosi alle Homeland Security Investigations, un'unità investigativa all'interno dell'ICE.

Non tutte le aziende sono in grado di consegnare dati sui loro clienti. Informazioni crittografate end-to-end possono essere accessibili solo ottenendo il telefono o i dispositivi di una persona. Molte aziende sono comunque ancora in grado di fornire grandi quantità di informazioni sui loro utenti, incluso dove accedono, come accedono e da dove, il che può permettere agli investigatori di identificare account anonimi. App di messaggistica crittografata end-to-end, come Signal, si sono da tempo distinte per la scarsa quantità di dati che raccolgono sui loro utenti. L'app di messaggistica risponde a richieste legali occasionali dichiarando di non essere in grado di produrre dati utente che non possiede fin dall'inizio.

Le aziende tecnologiche hanno negli ultimi anni pubblicato rapporti di trasparenza che dettagliano quante richieste governative di dati ricevono. La maggior parte però non specifica quante citazioni giudiziarie e amministrative riceve in un periodo di tempo, anche se i due tipi di richieste sono fondamentalmente diversi.

La dipendenza dai giganti tecnologici statunitensi è un altro motivo per cui i paesi europei e i consumatori comuni cercano di affidarsi meno alle grandi aziende tecnologiche americane, in un momento in cui amministratori delegati e dirigenti senior di alcune delle più grandi aziende tecnologiche statunitensi si stanno apertamente avvicinando all'amministrazione Trump. Questa vicenda si inserisce in un contesto di inasprimento federale dell'applicazione delle leggi sull'immigrazione negli Stati Uniti, che ha suscitato ampie proteste e condanne.