Immaginate se il governo approvasse una legge che richieda a tutti i cittadini di indossare un dispositivo di tracciamento. Tale legge sarebbe immediatamente ritenuta incostituzionale. Eppure tutti portiamo con noi i telefoni cellulari.

Se la National Security Agency richiedesse di avvertirla ogni volta che si stringe una nuova amicizia, la nazione si ribellerebbe. Eppure lo comunichiamo a Facebook Inc. (FB) Se il Federal Bureau of Investigation avesse richiesto le copie della nostra corrispondenza e di tutte le nostre conversazioni, sarebbe stato deriso. Eppure forniamo copie delle nostre e-mail a Google Inc. (GOOG), Microsoft Corp. (MSFT) o a qualsiasi server di posta abbiamo: mettiamo a disposizione copie dei nostri messaggi di testo a Verizon Communications Inc. (VZ), AT & T Inc. ( T) e Sprint Corp. (S), e mettiamo a disposizione le copie di altre conversazioni a Twitter Inc., Facebook, LinkedIn (LNKD) Corporation o a qualunque altro sito li stia ospitando.

Il principale modello di business di Internet è costruito sulla sorveglianza di massa, e le agenzie di intelligence del nostro governo sono diventate dipendenti da quei dati. Capire come siamo arrivati fin ​​qui è fondamentale per capire come riparare il danno.

I computer e le reti producono dati e le nostre interazioni costanti con loro consentono alle aziende di raccogliere una quantità enorme di dati estremamente personali su di noi e sulla nostra vita quotidiana. A volte si producono questi dati inavvertitamente semplicemente utilizzando i nostri telefonini, carte di credito, computer e altri dispositivi. A volte diamo  questi dati alle corporation direttamente su Google, Facebook, Apple Inc. ‘s iCloud e così via, in cambio di qualunque servizio gratuito o economico  che in cambio riceviamo da internet .

Tra i business dell’NSA c’è anche quello di spiare tutti, e l’NSA ha realizzato che è molto più facile raccogliere tutti i nostri dati da queste aziende, piuttosto che direttamente da noi. In alcuni casi, la NSA richiede questi dati in modo cordiale. In altri casi, fa uso di sottili minacce o pressioni palesi. Se questo non funziona, utilizza strumenti come le lettere di sicurezza nazionale.

La partnership

Il risultato è una partnership di sorveglianza aziendale-statale, che consente sia al governo sia alle aziende di farla franca come altrimenti non avrebbero potuto.

Ci sono due tipi di leggi negli Stati Uniti, ciascuna progettata per vincolare un diverso tipo di potere: diritto costituzionale, che pone limitazioni al governo, e la legge di regolamentazione, che vincola le aziende. Storicamente, questi due settori sono in gran parte rimasti separati, ma oggi ogni gruppo ha imparato a usare le leggi dell’altro per aggirare i propri limiti. Il governo usa le società per aggirare i suoi limiti, e le aziende utilizzano il governo per aggirare i loro limiti.

Questa partnership si manifesta in vari modi. Il governo usa le aziende per aggirare il divieto nazionale contro le intercettazioni  dei suoi cittadini. Le aziende si affidano al governo per avere la garanzia di poter usare in modo illimitato i dati che raccolgono.

Ecco un esempio: Sarebbe ragionevole per il nostro governo discutere le circostanze in cui le aziende possono raccogliere e utilizzare i nostri dati, e di prevedere protezioni contro l’abuso. Ma se il governo sta usando i dati stessi per i propri fini di sorveglianza, ha un incentivo ad opporsi alle leggi per limitare la raccolta dei dati. E poiché le aziende non vedono la necessità di dare ai consumatori una scelta in questa materia – perché sarebbe solo ridurre i loro profitti – nemmeno il mercato ha intenzione di proteggere i consumatori.

I funzionari da noi eletti sono spesso supportati, sostenuti e finanziati da queste aziende, e ciò porta alla creazione di un rapporto incestuoso tra corporation, legislatori e comunità di intelligence.
I perdenti siamo noi, le persone, rimasti senza nessuno a difendere i nostri interessi. Il governo da noi eletto, che dovrebbe tutelarci, non lo fa. E le aziende, che in un’economia di mercato dovrebbero essere sensibili alle nostre esigenze, non lo sono. Quello che abbiamo ora è la morte della privacy – e questo è molto pericoloso per la democrazia e la libertà.

Sfidare il potere

La risposta più semplice è dare la colpa ai consumatori, che non dovrebbero utilizzare telefoni cellulari, carte di credito, banche o Internet, se non vogliono essere monitorati. Ma tale argomentazione ignora deliberatamente la realtà del mondo di oggi. Tutto quello che facciamo implica il computer, anche se non lo stiamo usando direttamente. E per loro natura, i computer producono dati di tracciamento. Non possiamo tornare a un mondo in cui non usiamo i computer, Internet o i social network. Non abbiamo altra scelta che condividere le nostre informazioni personali con queste aziende, perché è così che il nostro mondo di oggi funziona.

Frenare la potenza della partnership di sorveglianza aziendale-privata richiede limitazioni sia su ciò che le aziende possono fare con i dati che abbiamo scelto di dar loro sia restrizioni su come e quando il governo può richiedere l’accesso a tali dati. Poiché entrambi questi cambiamenti vanno contro gli interessi delle imprese e del governo, dobbiamo chiederlo come cittadini ed elettori. Possiamo spingere il nostro governo ad operare in modo più trasparente – divulgare le opinioni della Foreign Intelligence Surveillance Court sarebbe un buon inizio – e considerare i nostri legislatori responsabili quando ciò non accade. Ma non sarà facile. Ci sono interessi forti che fanno il loro meglio per garantire che il costante flusso di dati  continui a scorrere.
(Bruce Schneier, tecnico della sicurezza informatica, è autore di diversi libri. Tra i suoi ultimi,. “Liars and Outliers: Enabling the Trust Society Needs to Thrive.”)

Per contattare l’autore di questo articolo: Bruce Schneier a schneier@schneier.com.

Per contattare l’editore responsabile di questo articolo: Alex Bruns a abruns@bloomberg.net.