* L'ammissione dell'FBI e il nodo dei broker di dati * Patel al Congresso: una testimonianza che apre fratture * Il Quarto Emendamento e la zona grigia della sorveglianza commerciale * La proposta di legge: verso controlli più rigidi? * Un problema che travalica i confini americani
L'ammissione dell'FBI e il nodo dei broker di dati {#lammissione-dellfbi-e-il-nodo-dei-broker-di-dati}
Non è più un'indiscrezione, né il frutto di ricostruzioni giornalistiche basate su fonti anonime. È un fatto accertato, messo a verbale davanti al Congresso degli Stati Uniti: l'FBI ha ripreso ad acquistare dati di localizzazione e informazioni personali dei cittadini americani rivolgendosi a broker privati, società commerciali che raccolgono, aggregano e rivendono enormi quantità di dati digitali.
La conferma è arrivata direttamente da Kash Patel, direttore del Bureau, nel corso di un'audizione che ha infiammato il dibattito sulla sorveglianza governativa e sui confini sempre più labili tra sicurezza nazionale e diritto alla privacy. Una pratica che l'agenzia aveva formalmente sospeso nel 2023, dopo le prime polemiche, e che ora riemerge con tutta la sua carica problematica.
Il meccanismo è tanto semplice quanto inquietante. I broker di dati — aziende perfettamente legali nel quadro normativo statunitense — raccolgono informazioni di localizzazione, abitudini di navigazione e metadati personali attraverso app, servizi online e dispositivi connessi. L'FBI, anziché richiedere un mandato giudiziario per ottenere queste informazioni, le acquista sul mercato. Un passaggio che, stando a quanto emerge dalle audizioni, consente di aggirare le garanzie costituzionali previste per le indagini tradizionali.
Patel al Congresso: una testimonianza che apre fratture {#patel-al-congresso-una-testimonianza-che-apre-fratture}
La testimonianza di Kash Patel davanti alla commissione del Senato ha avuto il merito — o il demerito, a seconda dei punti di vista — di portare la questione sotto i riflettori in modo inequivocabile. Patel, figura già nota per la sua vicinanza all'ex presidente Donald Trump e per le posizioni spesso divisive assunte su temi di intelligence, ha difeso la legittimità degli acquisti inquadrandoli come strumenti operativi necessari per la sicurezza nazionale.
Ma la sua deposizione ha scatenato reazioni durissime, soprattutto tra i democratici. Il clima politico a Washington, già segnato dalle tensioni tra Stati Uniti e Ucraina dopo lo scontro tra Trump e Zelensky, si è ulteriormente polarizzato su un fronte interno che tocca le libertà civili di milioni di americani.
La frattura non è solo partitica. Anche tra i repubblicani libertari cresce il disagio per una prassi che, nei fatti, trasforma ogni cittadino dotato di smartphone in un soggetto potenzialmente tracciabile senza alcun controllo giudiziario.
Il Quarto Emendamento e la zona grigia della sorveglianza commerciale {#il-quarto-emendamento-e-la-zona-grigia-della-sorveglianza-commerciale}
A guidare l'opposizione più netta è il senatore democratico dell'Oregon Ron Wyden, da anni in prima linea sulle questioni legate alla _privacy digitale_. Wyden non ha usato mezzi termini: l'acquisto di dati personali da parte di agenzie federali senza mandato giudiziario rappresenta, a suo giudizio, una violazione diretta del Quarto Emendamento della Costituzione americana, quello che tutela i cittadini da perquisizioni e sequestri irragionevoli.
"Se il governo vuole sapere dove si trova un americano, deve chiedere il permesso a un giudice. Punto", ha dichiarato Wyden. "Comprare queste informazioni da un intermediario commerciale non cambia la natura dell'atto: resta sorveglianza, e resta priva di mandato".
Il punto giuridico è tutt'altro che banale. La sentenza Carpenter v. United States del 2018, con cui la Corte Suprema stabilì che l'accesso ai dati di localizzazione cellulare richiede un mandato, sembrava aver tracciato un confine chiaro. Eppure la decisione non copre esplicitamente i dati acquistati da terze parti commerciali, lasciando aperta quella che i giuristi definiscono una _zona grigia normativa_. Ed è proprio in questa zona grigia che l'FBI si è mossa.
Il paradosso è evidente: ciò che un agente federale non potrebbe ottenere presentandosi alla porta di un operatore telefonico senza un ordine del tribunale, lo può invece comprare — legalmente, almeno sulla carta — da un broker di dati con un semplice bonifico.
La proposta di legge: verso controlli più rigidi? {#la-proposta-di-legge-verso-controlli-più-rigidi}
La risposta legislativa non si è fatta attendere. Al Senato è stata depositata una proposta di legge bipartisan che mira a imporre controlli stringenti sull'acquisto e l'utilizzo di dati personali da parte delle agenzie governative. Il testo, ancora in fase di discussione nelle commissioni competenti, prevede tra le altre cose:
* L'obbligo di ottenere un mandato giudiziario prima di acquisire dati di localizzazione da qualsiasi fonte, inclusi i broker commerciali; * Un divieto esplicito per le agenzie federali di aggirare le tutele costituzionali attraverso acquisti sul mercato privato; * La creazione di un meccanismo di audit indipendente per verificare il rispetto delle nuove regole; * Sanzioni per i funzionari che violino le disposizioni.
La strada parlamentare, tuttavia, si preannuncia accidentata. Le agenzie di intelligence e una parte consistente dell'establishment della sicurezza nazionale hanno già fatto sapere, per vie informali, che un irrigidimento eccessivo rischierebbe di compromettere capacità investigative fondamentali nella lotta al terrorismo e alla criminalità organizzata.
È il solito, antico dilemma tra sicurezza e libertà. Solo che stavolta il campo di battaglia è fatto di coordinate GPS, cookie e metadati.
Un problema che travalica i confini americani {#un-problema-che-travalica-i-confini-americani}
Quanto sta accadendo negli Stati Uniti non è un fenomeno isolato. Il commercio di dati personali è un'industria globale, e le preoccupazioni sollevate al Congresso americano risuonano con forza anche in Europa, dove il GDPR offre un quadro di protezione più strutturato ma non immune da criticità.
La questione si intreccia, peraltro, con il tema più ampio della disinformazione e della manipolazione digitale. La stessa massa di dati che un'agenzia governativa può acquistare per fini di sorveglianza è, potenzialmente, accessibile ad attori malevoli per campagne di influenza mirate. Su questo fronte, vale la pena segnalare le iniziative europee per riconoscere e combattere la disinformazione attraverso nuovi strumenti istituzionali.
In un'epoca in cui persino il design dei dispositivi mobili sta evolvendo verso modelli radicalmente nuovi — come dimostra il recente lancio di uno smartphone senza schermo da parte di OpenAI e Jony Ive — la mole di dati generati da ogni individuo è destinata solo a crescere. E con essa, l'urgenza di definire chi possa accedervi, come e a quali condizioni.
La questione resta aperta. Ma dopo l'ammissione di Patel, almeno una cosa è cambiata: non si può più far finta che il problema non esista.