Dopo anni di operazioni sul territorio, l’ICE (l’agenzia federale americana responsabile dell’immigrazione e delle espulsioni) guarda ora con crescente interesse all’infrastruttura dei dati commerciali generati dall’ecosistema pubblicitario digitale, capendo quali dati siano già disponibili sul mercato e in che modo possano essere utilizzati a supporto delle proprie attività investigative.

La recente Request for Information (RFI) inoltrata la scorsa settimana dall’ICE si riferisce più precisamente a dati personali, finanziari, sanitari e soprattutto di localizzazione. L’obiettivo della richiesta è mappare lo stato dell’arte dei servizi di ad tech e dei fornitori di dati conformi alle normative, tenendo conto delle aspettative di privacy e dei vincoli regolatori. Nella pratica, si tratta di esplorare fino a che punto le informazioni raccolte per finalità commerciali possano essere riutilizzate da un’agenzia federale senza passare dai tradizionali strumenti di autorizzazione giudiziaria.

Il contesto temporale in cui l’RFI viene pubblicata amplifica il suo peso simbolico. La richiesta arriva infatti in un momento di forte tensione attorno alle pratiche dell’ICE, segnato da episodi violenti che hanno alimentato un crescente dissenso pubblico e pressioni politiche per ridurre o riconsiderare i finanziamenti all’agenzia. In un clima simile, l’idea di estendere la sorveglianza attraverso canali indiretti, acquistando dati anziché raccoglierli direttamente, appare a molti come un ulteriore passo verso una normalizzazione del controllo.

Non è la prima volta che l’ICE si muove in questa direzione. Già nell’autunno precedente, un’altra richiesta di informazioni aveva messo nel mirino l’open source intelligence e i dati provenienti dai social media, ritenuti essenziali per migliorare l’efficacia delle operazioni dell’agenzia federale. In quel documento si ammetteva implicitamente che le strategie tradizionali, prive di supporto informativo digitale, avevano prodotto risultati limitati. Le persone oggetto di indagini, si osservava, adottano contromisure per rendersi invisibili, rendendo necessario un approccio più sofisticato e pervasivo.

Secondo Dave Maass dell’Electronic Frontier Foundation, questa nuova iniziativa va letta come un’anticipazione di ciò che verrà, ovvero un tentativo di fare ordine in un ecosistema tecnologico che l’ICE già conosce e utilizza in parte. L’incertezza riguarda piuttosto gli interlocutori, che non sarebbero necessariamente i grandi nomi dell’advertising digitale, ma una costellazione di intermediari, rivenditori e consulenze specializzate che operano ai margini del dibattito pubblico.

privacy sanità digitalhealth ircss

Il fulcro dell’interesse, secondo Maass, resta il dato di localizzazione, una risorsa estremamente appetibile per le forze dell’ordine. Aziende come Venntel hanno già dimostrato come i flussi di posizione, aggregati e venduti come prodotti commerciali, possano essere riadattati a scopi di sorveglianza. Ma le fonti potenziali sono molteplici, dai database di informazione commerciale a piattaforme di analisi che incrociano identità, relazioni e movimenti.

È proprio su questo punto che emergono le critiche più dure. Secondo Tom Bowman del Center for Democracy & Technology, definire questi dati come “commercialmente disponibili” non ne attenua la natura intrusiva, né risolve le questioni costituzionali. Al contrario, rischia di creare una scorciatoia sistematica attorno al Quarto Emendamento, permettendo alle agenzie governative di acquistare informazioni che, se raccolte direttamente, richiederebbero un mandato.

Il problema non è astratto considerando che i dati provenienti dall’ad tech possono rivelare aspetti estremamente sensibili della vita quotidiana, dalle visite a strutture sanitarie alla frequentazione di luoghi di culto. Trattarli come semplici asset di mercato equivale, secondo Bowman, a svuotare di significato le tutele pensate per limitare l’ingerenza dello Stato nella sfera privata. Le giustificazioni basate sull’efficienza amministrativa o sulla presunta legalità delle fonti non bastano a colmare questo vuoto.

Anche i meccanismi di compliance invocati dall’industria pubblicitaria appaiono fragili, anche perché i regimi di consenso su cui si fonda gran parte della raccolta dati sono spesso opachi e poco comprensibili per gli utenti. Le catene di trasferimento dell’informazione sono inoltre complesse e difficili da tracciare, rendendo quasi impossibile controllare gli usi successivi, soprattutto quando entrano in gioco soggetti governativi con poteri coercitivi.

Da qui la richiesta di soluzioni legislative più incisive. Iniziative come il Fourth Amendment Is Not For Sale Act mirano a colmare proprio questa lacuna, impedendo allo Stato di aggirare le garanzie costituzionali tramite l’acquisto di dati. È una risposta politica a un mercato dei broker di informazioni che, finora, ha operato in una zona regolatoria a dir poco “grigia”.

Sul piano individuale, restano margini di autodifesa, come la disattivazione degli identificatori pubblicitari o la limitazione dei permessi di localizzazione. Tuttavia, come osserva Maass, l’opacità delle moderne filiere di raccolta rende sempre più difficile comprendere dove e come i dati vengano generati, soprattutto in contesti emergenti come i veicoli connessi.

(Immagine in apertura: Shutterstock)