Con la norma introdotta all’interno del Decreto Legge Riapertura, approvato lo scorso 7 ottobre, anche i minori dai 14 anni in su avranno la facoltà di segnalare al Garante della Privacy immagini intime personali, qualora si tema che possano essere state diffuse senza consenso, prima che la pubblicazione stessa possa essere avvenuta. Si tratta di un importante traguardo per combattere la diffusione non consensuale di contenuti intimi. Infatti, il fenomeno tocca un numero sempre più crescente di minorenni e la legge va a rinforzare la partnership tra il Garante della privacy e i social del brand Facebook. Tuttavia, la norma presenta alcune importanti mancanze.
Dall’8 marzo scorso, infatti, compilando un modulo dedicato, il Garante consentiva già a qualsiasi utente di età maggiore di 18 anni, che nutriva il timore di vedere diffusi senza il suo consenso, immagini o video intimi, di effettuare una segnalazione, agendo in modo preventivo. In questo modo, il Garante per la Protezione dei dati personali può bloccarne la pubblicazione sulle piattaforme social, anche se le diffusione ancora non si è realizzata. Con la norma inserita all’interno del Decreto Legge Riapertura, questa possibilità è offerta anche anche agli over 14, mentre in precedenza solo i genitori potevano far partire la segnalazione.
A tal proposito, in un’intervista sul potale Wired, Marisa Marraffino, avvocato specializzato in reati informatici, commentando l’approvazione di questa norma, ha affermato: “Un segnale che ci dimostra che piano piano si va costruendo un sistema di contrasto a questo tipo di reati strutturato per legge e che denota il desiderio di tutelare sempre più la vittima, che non deve sentirsi in colpa, ma anzi sollevata dal poter agire in via preventiva”. Inoltre, ha aggiunto che indicherebbe di ricorrere alla segnalazione preventiva al Garante per la Privacy, “a chi, per tanti motivi, non vuole denunciare, per esempio per paura o perché <<dipendente affettiva>> dall’ex partner; a chi non riuscirebbe ad affrontare un procedimento penale perché ha problemi di ansia o depressione; infine a chi non conosce l’identità della persona con cui ha scambiato foto o video”.
Al momento, si tratta di un “progetto pilota”, basato su una partnership tra il Garante della Privacy e le piattaforme social di Zuckerberg e che ricorre ai codici hash, una serie di numeri, che caratterizzano foto e video in modo unico. Una volta che l’Autorità riceve la segnalazione, l’utente viene autorizzato a procedere autonomamente con l’upload delle immagini o dei video su un server abilitato, dove viene abbinato al suo codice di appartenenza per essere “hashato”. Effettuato questo passaggio, nessuno potrà tornare indietro alla foto e al video iniziali, né rintracciare il profilo social dell’interessato. I codici hash raccolti vengono inseriti all’interno di una “lista nera”, il cui accesso è permesso unicamente ad un gruppo molto piccolo di membri del team Facebook. Pertanto, quando qualcuno tenta di diffondere e pubblicare le immagini o i video già segnalati, viene immediatamente bloccato. Le immagini, le foto e i video caricati dall’interessato sono soppressi in modo automatico dopo una settimana.
Il sistema, così apparentemente funzionale ed intuitivo, mostra alcuni limiti importanti. Per prima cosa, l’interessato deve avere le immagini e i contenuti sul proprio dispositivo e questo non è sempre possibile. La seconda criticità è messa in luce dall’avvocato Maraffino, che pone una serie di questioni: “Cosa succede con gli altri social network? E con i numerosi siti dedicati alla diffusione non consensuale di immagini intime, dove spesso finiscono i video incriminati? E con le app di messagistica, tra cui anche Telegram, che pullula di canali dedicati a questo tipo di contenuti?”. Infatti, l’esperto in reati informatici ha evidenziato che non tutte le piattaforme social collaborano e questo mancato supporto rischia di far perdere efficacia alla legge.
Ma un membro dell’Autorità Garante della Privacy, Guido Scorza, ha evidenziato che questa criticità può trovare una soluzione nel prossimo futuro, obbligando “tutti gli host di contenuti di una certa grandezza, non solo i social, a dotarsi di una tecnologia che consenta anche a loro di bloccare preventivamente la pubblicazione di un contenuto, su segnalazione dell’Autorità”, evidenziando come con “Facebook e Instagram abbiamo potuto attivare il progetto pilota perché loro utilizzavano già la tecnologia hash”. Riguardo, invece, alle applicazioni di messaggistica istantanea, l’uso di questo strumento di segnalazione è più complesso: “Non so quanto potremo spingerci lì, perché ci sono in ballo questioni non solo tecnologiche, ma anche etiche. Quale compromesso vogliamo tra la repressione di questo genere di illeciti e la privacy? Se apriamo una porta per combattere reati a sfondo sessuale, cosa su cui possiamo essere tutti d’accordo, poi chi ci dice che questa porta non venga aperta per altri scopi?”.
La seconda criticità che caratterizza la tecnologia hash è legata alle eventuali modifiche che potrebbero avvenire al file oppure “l’invio sulle app di messaggistica tramite crittografia end-to-end, che lo comprime, cambiando automaticamente il codice”. L’ingegnere elettronico, amministratore delegato e fondatore di Reputation Manager, Andrea Barchiesi, ne spiega la motivazione: “L’hash è una tecnologia che esiste da tantissimi anni, ma viene usata in modo diverso, per applicativi gestionali, non di sicurezza, perché è facilmente aggirabile”. Ma Barchiesi ha suggerito che “una soluzione potrebbe essere quella di <<spezzare>> i video in tanti hash e quindi capire in ognuno dei singoli segmenti se c’è una manipolazione: ma questa è potenzialmente infinita, sarebbe un processo complicatissimo. Come prevedere tutte le possibili modifiche a un determinato file?” Inoltre, l’ingegnere ha messo in luce che anche le tecnologie basate sull’intelligenza artificiale, ad oggi, non sono compatibili con questa strategia. E Barchiesi ne ha illustrato le ragioni: “Con alcune tecnologie si potrebbero identificare dei contenuti sospetti, poi farli vagliare da una batteria di analisti che insegnino progressivamente alla macchina perché un determinato contenuto è dannoso. Dopo migliaia di video il computer potrebbe cominciare a riconoscere delle similarità. Ma anche lì non potrebbe stabilire con certezza alcune informazioni, per esempio se il protagonista del video è minorenne”.
Pertanto, ha suggerito l’avvocato Marraffino, “servono regole condivise“, perché “come esistono le convenzioni per i diritti del fanciullo, ci vorrebbero convenzioni internazionali sui diritti degli utenti della rete, in modo da aggirare anche limiti territoriali e imporre alle piattaforme online regole e strumenti processuali condivisi”. E Scorza, condividendo il pensiero della Marraffino, ha concluso: “Credo che niente, al giorno d’oggi, possa distruggere la vita di una persona, senza toccarla, come la diffusione non consensuale di immagini intime. Mi piacerebbe molto guardare a questo progetto tra qualche anno, vederlo sempre più migliorato e sapere che ci sono persone che sono riuscite a risparmiarsi un lungo calvario di angoscia, paura e vergogna. Vorrà dire che avremo tutti fatto la nostra parte”.