Nel 2016, il Regno Unito ha approvato l’ Investigatory Powers Act ("Investigatory Powers Act"). Questo evento ha portato alla creazione di un sistema speciale con il quale è possibile tenere traccia dell’attività Internet degli utenti che vivono nel territorio di questo stato democratico.
Negli ultimi due anni, le forze dell’ordine hanno collaborato con società Internet in tutto il Regno Unito per sviluppare e testare segretamente una tecnologia di sorveglianza specifica. Con esso, sono stati in grado di registrare e archiviare i dati di navigazione su Internet di ciascun utente residente nel paese.
I test, che sono stati eseguiti da due ISP non identificati, il Dipartimento dell’Interno e la National Crime Agency, sono stati effettuati in seguito all’approvazione del controverso Investigative Powers Act, entrato in vigore alla fine del 2016. In caso di attuazione positiva di questa risoluzione, il governo sarebbe in grado di dispiegare la sorveglianza a livello nazionale.
Sebbene l’Agenzia nazionale per la criminalità abbia affermato che è stato svolto "un lavoro significativo" nel processo di attuazione della legge, i dettagli dell’attuazione del decreto non sono stati resi noti. Questo approccio da parte delle forze dell’ordine è già stato contestato in tribunale. Non c’è stato alcun annuncio pubblico sull’inizio di alcun test o sorveglianza degli utenti sulla rete. Inoltre, molti addetti ai lavori che seguono le attività della polizia e delle agenzie governative affermano di non poter parlare della nuova tecnologia per motivi di sicurezza.
C’è ancora un contenzioso relativo all’attuazione della “Legge sui poteri di indagine", entrata in vigore nel 2016. L’atto stesso è associato allo Snooper’s Charter Act. Sulla base della totalità di questi regolamenti, lo stato è stato in grado di creare registrazioni della connessione di ciascun utente alla rete. Contengono informazioni complete su quali azioni l’utente ha eseguito su Internet. In altre parole, si tratta di metadati sulla sua vita su Internet: chi è, cosa fa, con chi comunica, a cosa è interessato. Sulla base dell’Investigative Powers Act, lo stato o la polizia possono richiedere a una società Internet di conservare la cronologia di navigazione di un determinato utente per 12 mesi.
La prima di queste richieste è stata avanzata nel luglio 2019. È stato allora che i record di attività degli utenti o ICR sono stati messi alla prova (secondo la relazione del Commissario ). La seconda querela, promossa nei confronti di altro ISP nel medesimo contenzioso, si è costituita nell’ottobre 2019. Il processo stesso è ancora in corso. Controlli regolari vengono effettuati dalla polizia per garantire che i dati raccolti non violino i diritti alla privacy degli utenti. Una volta che il programma di raccolta dati sarà stato accuratamente testato, sarà preso in considerazione dal governo nazionale per l’adozione a livello nazionale.
Tuttavia, i gruppi per i diritti civili sostengono che la mancanza di trasparenza che circonda tali azioni legali suggerisce che un tale programma di raccolta dati non è l’ideale. “Ci sono voluti diversi anni prima che la causa relativa alla raccolta dei dati degli utenti diventasse pubblica. Ciò suggerisce che lo stesso sistema che traccia l’attività degli utenti sulla rete deve essere migliorato ", afferma Heather Burns, esperta politica di Open Rights Group, un’organizzazione britannica per la protezione della privacy e della libertà su Internet.
Burns afferma che la causa per la raccolta di ICR ha indotto gli ISP a " raccogliere molte più informazioni personali sugli utenti del previsto ". Aggiunge che non è chiaro esattamente quali dati siano stati raccolti a seguito del processo. "Sono colpito dalla mancanza di trasparenza in questa massiccia raccolta e conservazione dei dati personali dei residenti nel Regno Unito".
L’intero processo è avvolto nel segreto. Non è noto quali dati vengano raccolti, quali società vi siano coinvolte e come le informazioni ottenute vengano utilizzate da terzi. Il Ministero dell’Interno ha rifiutato di fornire dettagli sul processo, affermando che "non era così significativo" ed era stato condotto solo per determinare quali dati potevano essere ottenuti da tali pratiche. I rapporti dell’ICR sono stati progettati per scoprire crimini gravi e impedire che si verifichino in futuro, secondo il Ministero dell’Interno.
"Sosteniamo un’iniziativa sponsorizzata dal Ministero degli Interni per creare registrazioni delle attività degli utenti sul web per raggiungere obiettivi tecnici, legali e politici", afferma un portavoce della National Crime Agency. L’agenzia stessa ha speso almeno 130.000 sterline in due contratti esterni per costruire sistemi di sorveglianza tecnica di base. Vale la pena notare che i documenti relativi all’attuazione del "Investigative Powers Act" del giugno 2019 affermano che è già stato svolto un "lavoro significativo" per implementare i registri delle attività degli utenti su Internet.
Dei principali ISP nel Regno Unito, solo Vodafone ha confermato di non essere stata coinvolta in alcun test relativo all’archiviazione dei dati sull’attività Internet dei propri utenti. I rappresentanti di BT, Virgin Media e Sky hanno rifiutato di commentare questa situazione e l’operatore di telefonia mobile Three non ha risposto affatto a una richiesta dei giornalisti. Gli ISP più piccoli affermano di non essere stati coinvolti in alcun test di nuovi programmi di sicurezza.
Molto probabilmente, i fornitori di servizi sono ostacolati da una legge che impedisce loro di divulgare pubblicamente i dati che raccolgono. Tale segretezza mette a repentaglio la modernizzazione e il collaudo dell’intera rete Internet nel suo insieme. Una sezione dell’Investigative Powers Act afferma che le società di telecomunicazioni o le persone che lavorano nel settore non sono autorizzate a parlare pubblicamente o privatamente dell ‘"esistenza o del contenuto" di eventuali ordini relativi all’archiviazione dei dati personali degli utenti.
L’Investigative Powers Act è una legge a più livelli che stabilisce come le forze dell’ordine nel Regno Unito possono raccogliere ed elaborare i dati relativi ad attività criminali. Da quando è stato approvato nel 2016, l’atto ha portato a radicali riforme sulla sicurezza dei dati nel Regno Unito. Le forze dell’ordine hanno acquisito un maggiore controllo sulle informazioni private dei residenti del paese, spiegando che telefoni, computer e altri gadget possono essere violati dagli intrusi. Nell’ambito di queste modifiche, sono stati introdotti gli ICR (Rapporti attività utente) come un nuovo tipo di dati che possono essere raccolti e archiviati per motivi di sicurezza.
I registri delle attività delle persone su Internet possono contenere informazioni sulle applicazioni utilizzate; i domini che hanno visitato; Indirizzo IP specifico della loro rete. Con questa quantità di informazioni, la polizia può conoscere l’inizio e la fine della sessione di un utente sulla rete, nonché la quantità di dati ricevuti o inviati dal suo dispositivo. Sebbene i metadati non possano indicare direttamente cosa stavi guardando esattamente su una particolare pagina su Internet, comportano comunque un rischio per la tua privacy. Tra le altre cose, gli ICR contengono informazioni sullo stato di salute, le affiliazioni politiche e gli interessi personali degli utenti. I documenti del Ministero dell’Interno affermano che " non esiste un singolo insieme di dati raccolti per creare un ICR". Tutti i log saranno conservati dagli ISP per il periodo di tempo richiesto.
Sono già trascorsi cinque anni dall’adozione della legge. Nel 2016, molti dei suoi aspetti sembravano piuttosto controversi e la creazione di ICR era in cima a questa lista. Edward Snowden ha definito la legge " la sorveglianza più estrema nella storia della democrazia occidentale ". Vale anche la pena notare che dopo l’entrata in vigore della legge, si sono svolti numerosi procedimenti legali sulla quantità di dati personali degli utenti che gli ISP possono raccogliere.
Sebbene la legge sia stata approvata nel novembre 2016, è probabile che i sistemi necessari per raccogliere informazioni sull’attività Internet di tutti gli utenti nel Regno Unito debbano ancora essere sviluppati. Durante la discussione dell’atto nel 2015, molti fornitori di servizi Internet hanno annunciato che l’ICR è un tipo di dati completamente nuovo, poiché nulla di simile è stato ancora sviluppato nel mondo.
Hugh Woolford, allora chief operating officer di Virgin Media, ha affermato che tale spionaggio richiede " il mirroring di tutto il traffico sulla nostra rete in modo che possa essere filtrato in seguito ". Altri hanno sostenuto che tali sistemi sarebbero costati allo stato più dei 175 milioni di sterline originariamente preventivati dal Ministero dell’Interno per attuare la legge. Di conseguenza, la spesa delle persone per i servizi Internet potrebbe aumentare.
La "Legge sui poteri di indagine" dovrebbe essere attentamente studiata il prossimo anno. Deve essere rivista cinque anni e sei mesi dopo la sua adozione. Burns sostiene che questa è un’opportunità per migliorare la trasparenza del processo di raccolta dei dati stesso e capire come funziona la legge nella pratica. "Dobbiamo assicurarci che gli ICR raccolgano la giusta quantità di dati sull’attività degli utenti sulla rete", afferma. "È inoltre necessario garantire che in futuro lo Stato e le forze dell’ordine non prenderanno misure per ridimensionare questa pratica".
Secondo Wired.