Sorveglianza in Libano: una crisi della privacy

Graffiti della telecamera di sorveglianza. Pubblicato ed etichettato per il riutilizzo su Pixabay.

Questo articolo fa parte di UPROAR [en, come i link seguenti, salvo diversa indicazione], un'iniziativa per i piccoli media che esorta i governi ad affrontare le sfide relative ai diritti digitali in occasione della Revisione periodica universale (UPR).

La primavera araba ha messo in luce un fenomeno di sconvolgimento digitale, cyberattivismo e democratizzazione, seguita da un'ondata di rivolte che hanno scosso il Medio Oriente a partire dal 2011. Il catalizzatore iniziale è stata la tecnologia.

Uno dei luoghi in cui ciò è avvenuto è il Libano, i cui cittadini oggi affrontano gravi minacce tecnologiche alla loro libertà e dove le intrusioni alla privacy dei cittadini sono pervasive e spesso condotte senza un'adeguata supervisione giudiziaria.

Le tensioni tra i cittadini e il governo si sono intensificate durante le proteste della Rivoluzione d'Ottobre [it], iniziate nel 2019 e in corso, quando i manifestanti detenuti hanno sollevato [it] la questione delle agenzie di sicurezza che sequestrano i telefoni dei manifestanti e chiedono le password per sbloccarli. Sebbene alcuni percepiscano il movimento di protesta come anti-austerità, l'ampia gamma di richieste dei manifestanti punta a un obiettivo rivoluzionario di ridefinire il sistema politico settario del Libano, che è afflitto da clientelismo, partigianeria, doppiezza e cattivo governo, tra le altre questioni. Oltre a premere per i diritti delle donne, un'economia stabile, la fornitura di posti di lavoro e servizi pubblici, le richieste hanno toccato anche le libertà di rete, come ad esempio: “Voglio twittare senza essere arrestato”.

Le agenzie di sicurezza libanesi sono note anche per il loro uso di spyware invasivi. La Lookout and Electronic Frontier Foundation (EFF) ha pubblicato un rapporto nel 2018 che ha rivelato l'esistenza di “centinaia di gigabyte di dati esfiltrati” che violavano i diritti fondamentali alla privacy dei cittadini libanesi. Forse la più scioccante delle accuse del rapporto è stata l'affermazione che la crociata globale di spionaggio informatico chiamata “Dark Caracal” che ha preso di mira 21 paesi dal 2012, una campagna globale avanzata a livello di minaccia persistente (APT), si credeva fosse “amministrata di un edificio appartenente alla Direzione della Sicurezza Generale libanese a Beirut. I gruppi APT sono organizzazioni che guidano “attacchi alle risorse informative di un paese di sicurezza nazionale o importanza economica strategica attraverso lo spionaggio informatico o il cybersabotaggio” e prendono di mira anche le megabusiness. Generalmente si avvalgono di vari meccanismi per estrarre dati / intelligence importanti sui crimini dei colletti bianchi, inclusa l'acquisizione di un riscatto o di atti di vandalismo informatico.

Data la sua natura consumistica e proxy, il programma spyware che ha attraversato più di 20 stati e catalizzatori esterni (non statali) è stato considerato “sorveglianza governativa come servizio a pagamento“. È stato affermato che Dark Caracal, utilizzando semplici hackware e secolari trucchi di “phishing“, è stato in grado di invadere la corrispondenza completamente crittografata sulle applicazioni dei social media, incluso Whatsapp.

Alcuni sostengono che la tecnologia di sorveglianza prevenga il crimine e aiuti a mantenere l'ordine pubblico e la disciplina a bassa intensità, anche in settori come l'istruzione. Ma alcuni attivisti per i diritti umani affermano che il programma di sorveglianza è stato utilizzato per prendere di mira migliaia di persone, inclusi attivisti e giornalisti.

Una dichiarazione che confuta il rapporto dell'EFF è stata rilasciata dal direttore generale della Direzione generale della sicurezza libanese (GDGS) Abbas Ibrahim, noto come “gli occhi e le orecchie dello stato libanese.” Ibrahim ha affermato che “la sicurezza generale non ha questo tipo di capacità, ma vorrebbe averne.”

I gruppi per i diritti hanno anche documentato in precedenza l'uso dello spyware FinFisher da parte della direzione. FinFisher possiede la capacità di intercettare varie applicazioni di social media, tra cui Whatsapp, Viber e Skype, e accedere a dettagli privati, inclusi posizione, password, registro chiamate, messaggi di testo, file, foto, video ed eventi del calendario.

Cosa dice la legge libanese?

Gli aspetti legali della regolamentazione della sorveglianza sono di per sé un enigma e sono stati interpretati in vari modi. La legge sull'intercettazione delle telecomunicazioni del 27 dicembre 1999, più comunemente nota come legge 140/1999, tutela la privacy dei cittadini libanesi, salvo in caso di emergenza, come l'attività criminale. L'articolo 14 della Costituzione libanese stabilisce che “il luogo di residenza del cittadino è inviolabile. Nessuno può entrarvi se non nelle circostanze e nei modi prescritti dalla legge”.

Anche così, non è scontato che il “luogo di residenza di un cittadino” sia un'entità separata dalla presenza immateriale e dalla privacy di un cittadino sui suoi dispositivi elettronici. Questi due domini devono ancora essere collegati – o distinti l'uno dall'altro – agli occhi della legge libanese. Per molte persone che si trovano attaccate ai loro telefoni in un paese in cui la maggior parte della popolazione utilizza Internet, il regno digitale è, in effetti, una sorta di casa. La protezione legale per la privacy dovrebbe essere estesa per includere i propri dispositivi elettronici e le comunicazioni online, piuttosto che solo la propria “residenza”.

Ai sensi dell'articolo 14, deve essere decretato un “ordine giudiziario o amministrativo” per consentire la sorveglianza delle comunicazioni. Questa sentenza è inefficace come mezzo per tenere sotto controllo le agenzie di intelligence, perché ricadono direttamente sotto l'autorità del ministero dell'Interno, che possiede anche l'autorità per sanzionare le intercettazioni.

L'articolo 9 della legge sull'intercettazione dispone che l'approvazione amministrativa possa essere data dal ministro dell'Interno o dal ministro della Difesa, dopo che il primo ministro ha ratificato l'atto e le modalità dell'intercettazione. Questo tipo di indagine, che non può superare un periodo di due mesi, può essere consentito solo in circostanze eccezionali, come combattere il terrorismo, la criminalità organizzata o minacce alla sicurezza dello Stato. L'appiglio, tuttavia, è che uno qualsiasi di questi crimini può essere facilmente associato ad attivisti o dissidenti.

Nel frattempo, attivisti e cittadini comuni possono cercare di proteggere la loro privacy online scaricando software di sicurezza digitale come Detekt e segnalando anomalie alle autorità. Naturalmente, tuttavia, quest'ultimo è inutile se le autorità stesse sono coinvolte nella sorveglianza extragiudiziale e nella violazione della privacy.

Il Libano ha storicamente mantenuto la sua reputazione di paese più liberale di altre nazioni arabe. In quella che sembra essere un'ondata di sforzi da parte delle agenzie statali alle prese con o negare la privacy digitale, l'interferenza con i diritti umani online è una preoccupazione.

Per garantire fondamentalmente i diritti digitali, le vecchie leggi dovranno essere emendate o nuove leggi create per limitare le intrusioni nella privacy dei cittadini e per consentire un forte controllo indipendente delle pratiche di sorveglianza. Solo allora alla cittadinanza sarà garantita un'autentica privacy digitale, libertà e sicurezza.

avvia la conversazione

login autori login »

linee-guida

  • tutti i commenti sono moderati. non inserire lo stesso commento più di una volta, altrimenti verrà interpretato come spam.
  • ricordiamoci di rispettare gli altri. commenti contenenti termini violenti, osceni o razzisti, o attacchi personali non verranno approvati.