Alleati ma intercettati: da Echelon al CLOUD Act, l'Europa si 'scopre' vulnerabile
Gli europei sono spiati dagli USA da almeno settant'anni. E ora che sono diventati poco affidabili, la dipendenza dalla loro tecnologia inizia a fare paura.
Se domani Pechino obbligasse Huawei a consegnare i dati degli utenti europei su richiesta dell’intelligence cinese, grideremmo allo scandalo. Se invece lo facesse Washington con Microsoft, lo chiameremmo CLOUD Act.
La notizia in questi giorni è passata quasi inosservata: Microsoft ha consegnato all’FBI le chiavi di ripristino BitLocker per sbloccare i dati crittografati sui laptop di alcuni indagati.
Non è uno scandalo ma una semplice procedura, ed è proprio questo il punto. Mentre l’Europa, afferma il Wall Street Journal, accelera i piani per svincolarsi dai Big Tech americani, scopriamo che la dipendenza tecnologica ha un prezzo che spesso passa sotto traccia: i nostri dati sono di qualcun altro.
Il CLOUD Act, approvato nel 2018, autorizza infatti le forze dell’ordine americane a richiedere dati archiviati all’estero dai provider statunitensi (come Microsoft, Google e Amazon), scavalcando i canali giudiziari del paese ospitante. È interessante osservare che, specularmente, la legge cinese sulla sicurezza nazionale del 2017 obbliga le aziende di Pechino a “supportare, assistere e cooperare” con l’intelligence.
La differenza, formalmente, è procedurale: negli Stati Uniti serve un mandato, in Cina no. Ma per un cittadino o un’azienda europea il risultato pratico è identico: i dati sono accessibili a un governo straniero.
Il paradosso di TikTok
L’asimmetria di giudizio diventa evidente nel caso TikTok. Washington ne ha chiesto il bando o la vendita per timore che Pechino accedesse ai dati degli americani, mentre attraverso il CLOUD Act rivendica il diritto di fare esattamente lo stesso coi dati (ad esempio) degli europei. Le regole valgono insomma più per gli altri che per se stessi.
Se però il CLOUD Act riguarda i dati archiviati, la vera potenza di fuoco risiede nella Sezione 702 del Foreign Intelligence Surveillance Act, altrimenti noto come FISA. Questa norma permette alle agenzie americane di monitorare le comunicazioni in transito di cittadini non statunitensi senza necessità di un mandato specifico per ogni bersaglio.
La Sezione 702, che per legge dev’essere periodicamente riautorizzata dal Congresso, è stata rinnovata nell'aprile 2024 per soli due anni, l'estensione più breve mai concessa. È lo strumento che trasforma ogni cavo sottomarino e ogni server in un orecchio teso sulle conversazioni globali.
Echelon: il precedente che tutti dimenticano
La sorveglianza americana sugli alleati non è però un’anomalia post-11 settembre: è una sorta di tradizione. Nel 2005, il giornalista americano Patrick Radden Keefe, oggi firma del New Yorker, pubblicò il libro “Intercettare il mondo” (Einaudi), un’inchiesta su Echelon, la rete di intercettazione globale dei “Five Eyes” anglosassoni (Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda).
Il sistema funziona dal 1947, l’anno del Piano Marshall, e racconta che mentre gli americani ricostruivano l’Europa con la mano destra, la sinistra la mettevano a coppa sull’orecchio per ascoltarci.
Esempi concreti? Nel 1994, la NSA (National Security Agency, l’agenzia di intelligence USA) intercettò le trattative di Airbus per una commessa saudita e passò le informazioni a Boeing, che vinse un contratto da 6 miliardi di dollari. Lo stesso copione si ripeté con Thomson-CSF in Brasile, a vantaggio di Raytheon. Il Parlamento Europeo stimò il danno per la sola Germania in decine di miliardi di euro. Poi archiviò il rapporto e andò avanti.
Keefe scrisse queste cose nel 2005. Otto anni dopo, Edward Snowden avrebbe confermato che quelle pratiche non erano mai cessate. Le rivelazioni del 2013 mostrarono che la NSA intercettava il cellulare di Angela Merkel dal 2002, ben prima che diventasse cancelliera. Anche il suo predecessore Gerhard Schröder era sotto sorveglianza, apparentemente perché il suo governo si era opposto all’intervento militare americano in Iraq.
Musk porta Starlink in Iran: quando la libertà di parola coincide con gli interessi USA
Iran, Venezuela, Ucraina. Tre crisi, tre continenti, un unico schema: quando Washington ha bisogno di fare pressione su un regime ostile, Starlink si attiva.
Merkel paragonò pubblicamente le pratiche dell’intelligence americana a quelle della Stasi, la polizia segreta della Germania Est in cui era cresciuta, e pronunciò una frase che avrebbe dovuto cambiare tutto: “Spiare gli amici non è accettabile”. Berlino tentò di negoziare un accordo “No-Spy” con Washington, un patto di non-aggressione digitale tra alleati. Gli americani rifiutarono. Dodici anni dopo, l’83% del cloud europeo è in mano americana. Evidentemente, l’inaccettabile è anche inevitabile.
La risposta europea è stata spesso frammentata e tardiva. Il progetto Gaia-X, nato per creare un cloud sovrano e indipendente, è diventato il simbolo di questa impotenza: l’ingresso dei colossi americani come Amazon e Microsoft all’interno del consorzio ne ha snaturato l’obiettivo, trasformandolo da alternativa a ibrido incerto. Volevamo costruire una casa nostra e abbiamo finito per invitare il padrone di casa altrui a sedersi in salotto.
Inquilini, non proprietari
Quanto scritto non vuole invitare a un ingenuo antiamericanismo, né a una riabilitazione della Cina. Indica però una verità spiacevole: ossia che la protezione americana ha sempre avuto un prezzo che abbiamo pagato (tra le altre cose) in sovranità digitale ed economica. Perché i dati non sono solo bit, sono anche PIL.
Quando il Wall Street Journal ipotizza scenari in cui l’Europa viene tagliata fuori dalla tecnologia americana, ci viene ricordato che siamo una “colonia digitale” che produce dati ma non possiede le infrastrutture per gestirli.
Macron ha detto che l’Europa deve smettere di essere vassalla. Ha ragione ma i buoni propositi non bastano. E la soluzione non sarà scegliere tra Washington e Pechino: finché i nostri dati viaggeranno e risiederanno su infrastrutture altrui, saremo sempre gli inquilini, mai i proprietari.
Questa differenza Trump ce l’ha ricordata quando ha spiegato perché vuole la Groenlandia: “Bisogna essere proprietari per difendere. Chi diavolo vuole difendere un contratto d’affitto?”.
Parlava di terra ma il principio è lo stesso perché l’Europa digitale è proprio questo: un continente che ha i propri dati in affitto. E l’affitto, prima o poi, passa sempre qualcuno a riscuoterlo.
Tutte cose di enorme importanza che procedono nell'indifferenza delle masse.