Il green pass è una tecnologia e una pratica di potere, destinata ad essere implementata. Sugli obiettivi inconfessabili del GP fondamentale è l’articolo di Giovanna Cracco pubblicato su Paginauno Contro il Green Pass. La posta in gioco: disciplina e sorveglianza di cui riportiamo uno stralcio.
[..] Il Green Pass si basa su una tecnologia blockchain a crittografia asimmetrica, ossia a doppia chiave, pubblica e privata. Senza entrare in eccessivi tecnicismi, permette di collegare determinate ‘condizioni’ a un individuo, il quale, scaricando il Pass, apre la propria identità digitale sulla relativa piattaforma di rete europea (la DGCG, Digital Green Certificate Gateway, anche detta Gateway, gestita direttamente dalla Commissione Ue: permette l’interoperabilità delle reti nazionali Digital Green Certificate-DGC). Oggi la ‘condizione’ implementata è sanitaria: la vaccinazione o il tampone negativo o la guarigione dal Covid-19 abilitano il soggetto a entrare in determinati luoghi, ottenendo il via libera all’accesso dal software VerificaC19 che controlla il QR code del Pass. Le ‘condizioni’, lo abbiamo visto, sono state decise da governo e Parlamento italiani per via legislativa, e allo stesso modo possono mutare. L’eccezionalità del Green Pass è infatti la sua caratteristica tecnica che lo rende uno strumento dinamico, il cui utilizzo potrà estendersi e arricchirsi nelle forme più diverse: potrà abilitare il soggetto in base a condotte di comportamento (oggi la vaccinazione, domani pagamenti…) o a status (residenza, occupazione, dichiarazione dei redditi, fedina penale… qualsiasi cosa).
Non solo. La struttura a blockchain permette una raccolta dei dati (potenzialmente infinita) che non è aggregata: la blockchain individualizza i dati, legandoli all’identità digitale creata, e come tali li conserva. Il Green Pass quindi sta attuando una schedatura di massa. Nella migliore delle ipotesi sta testando la funzionalità dell’infrastruttura – che potrebbe essere la base del futuro euro digitale – nella peggiore sta già creando le identità digitali dei cittadini e implementando il database di una piattaforma che potrà essere utilizzata per gli usi più diversi. Al Green Pass si affianca infatti un cambiamento legislativo sull’utilizzo dei dati.
Con il decreto legge n. 139 dell’8 ottobre, il governo ha messo mano alla legge 196/2003 sulla privacy: con l’articolo 9, il nuovo decreto stabilisce che “il trattamento dei dati personali da parte di un’amministrazione pubblica […] nonché da parte di una società a controllo pubblico statale […] è sempre consentito se necessario per l’adempimento di un compito svolto nel pubblico interesse o per l’esercizio di pubblici poteri a essa attribuiti. La finalità del trattamento, se non espressamente prevista da una norma di legge o, nei casi previsti dalla legge, di regolamento, è indicata dall’amministrazione, dalla società a controllo pubblico in coerenza al compito svolto o al potere esercitato”. Viene inoltre abrogato l’articolo 2 quinquesdecies del codice della Privacy, che consentiva al Garante di intervenire preventivamente sull’attività della pubblica amministrazione imponendo “misure e accorgimenti a garanzia” dei dati dell’interessato se il trattamento dei dati presentava “rischi elevati”, anche se svolto “per l’esecuzione di un compito di interesse pubblico”. In altre parole, ora qualsiasi ente pubblico o società a controllo statale potrà decidere autonomamente (“la finalità del trattamento è indicata dall’amministrazione stessa”) di utilizzare tutti i dati personali del cittadino per qualsiasi obiettivo (la vaghezza della dicitura “pubblico interesse”); per di più eludendo il controllo preventivo del Garante della Privacy.
L’accoppiata Gateway/modifica legislativa mette le basi per una nuova realtà. L’incrocio dei dati è infatti sempre stato il principale problema dell’amministrazione pubblica: lo Stato già detiene molte informazioni personali del cittadino, ma su database separati. Il Digital Green Certificate nazionale è la piattaforma nella quale poter trasferire, e poi via via aggiornare, tutti i dati dei cittadini (catasto, motorizzazione, Agenzia Entrate, fascicolo sanitario, dati giudiziari… per non parlare delle informazioni in mano alle diverse società partecipate dallo Stato), collegandoli alle loro identità digitali; il Gateway europeo permetterà l’interoperabilità tra le reti nazionali; la blockchain consentirà l’emissione di Pass ‘condizionati’.
Anche la conservazione dei dati diventa potenzialmente infinita. A oggi, il Green Pass e i dati di contatto forniti (telefono e/o email), così come le informazioni che hanno generato il Pass (vaccino, tampone o guarigione) sono conservate fino alla scadenza del Pass stesso, dopodiché “vengono cancellate”; queste ultime, tuttavia, possono essere conservate nel caso “siano utilizzate per altri trattamenti, disciplinati da apposite disposizioni normative, che prevedono un tempo di conservazione più ampio” .
Si aggiunge infine la questione del tracciamento. Oggi la app VerificaC19 lavora offline: la legge raccomanda di connettersi al Gateway almeno una volta nell’arco di 24 ore e aggiornare, in locale, i codici dei Green Pass esistenti. Non potrebbe fare diversamente, la rete non reggerebbe. Ma è facile ipotizzare che quando sarà attivo il 5G il tracciamento diventerà possibile, accanto alla creazione di nuovi Pass, nuove ‘condizionalità’ e nuove app di verifica che lavoreranno online.
Il costante controllo della nostra vita operato da Google, Facebook, Microsoft ecc. a fini economici è divenuto ‘usuale’ e difficilmente aggirabile; anche l’utilizzo dei dati raccolti da Big Tech per obiettivi politici è qualcosa con cui abbiamo già fatto i conti (vedi Cambridge Analytica); ma il controllo da parte dello Stato è un’altra cosa. Non si tratta di scomodare il Grande Fratello di Orwell – anche perché sarebbe piuttosto il “mondo nuovo” di Huxley, vista la remissività con cui il Green Pass è stato accettato dalla popolazione – ma di essere consapevoli che il campo di potere politico è sempre, in potenza, quello dominante: perché detiene il monopolio della violenza e perché emette le leggi, ossia stabilisce cosa è legale e cosa non lo è; a quale condotta corrisponde un reato e quindi una pena, detentiva o meno. Con Gateway, blockchain e Green Pass lo Stato potrà operare un controllo capillare e individualizzato su ogni cittadino, preventivo o a posteriori, e attuare discriminazioni (come già ha fatto). Senza nemmeno la necessità dello smartphone, perché il QR code può essere verificato anche su carta.
Risultava curioso, infatti, il nome scelto per il lasciapassare: Green Pass. Certo oggi tutto si inscrive nella narrazione green perché ciò che è green è cool, ma ora è evidente che non si tratta solo di marketing: il Pass è qui per restare. Il suo nome non poteva richiamare un evento specifico, per di più drammatico, come una pandemia.
È questa la Rivoluzione Tech? La nuova società digitalizzata che ci attende? Non si dovrebbe mai dimenticare che la privacy non è la nostra dimensione privata ma la relazione di potere tra individuo, Stato e mercato. [..]