Un raid informatico. E’ ciò che è successo venerdì scorso a Oslo, in Norvegia, quando la polizia postale dello stato scandinavo, in seguito a una rogatoria proveniente dall’Italia, ha copiato tutti i dati caricati su un server del collettivo Autistici/Inventati. Le cause dell’operazione sono tutt’ora sconosciute anche agli avvocati del gruppo di mediattivisti che offre servizi di hosting sociale e webmail. Ma si pensa che le forze dell’ordine stessero cercando i log (di risalire all’identità) di una casella di posta elettronica o di un sito Internet.
Il risultato però è che sono stati copiati i dati di 1000 siti web, 1500 caselle mail e 650 mailing list. La comunicazione del blitz è stata comunicata via mail direttamente dai gestori di Copyleft, il server norvegese, che si sono visti piombare gli agenti nei propri studi con un mandato. L’azione è stata condotta senza avvisare i gestori del server e cioè Autistici. Tant’è che il gruppo sta ragionando se presentare un esposto in procura contro l’azione delle forze di polizia.
Nel giro di poche ore il collettivo è comunque riuscito a ripristinare e a rendere di nuovo fruibile tutto il materiale caricato su Copyleft distribuendolo sugli altri server istallati in altri paesi.
Il gruppo Autistici/Inventati esiste dal 2001 ed è nato in risposta all’esigenza di fornire una serie di strumenti di comunicazione liberi e gratuiti. Ma soprattutto in grado di difendere la privacy e di “sottrarsi al saccheggio di dati e personalità che governi e grandi aziende conducono in maniera indiscriminata”.
Le cose note per il momento sono due: la prima è che la polizia cercava di scoprire l’identità di qualcuno, la seconda è che difficilmente riuscirà a farcela. Come riferiscono alcuni membri del collettivo di internauti, il loro sistema non consente di avere questo tipo di informazioni. I log sono anonimi, le mail sono crittografate e le password non sono memorizzate. “Noi non abbiamo i dati che la polizia postale sta cercando. La nostra piattaforma tutela l’anonimato in rete e i primi a non avere i dati personali e sensibili della gente che usa i nostri servizi siamo proprio noi”.
Una persona che vuole aprire una casella di posta o caricare un sito su Autistici non è tenuto a fornire le proprie generalità ma semplicemente a rispettare una serie di regole. Come si legge su autistici.org, “Le pregiudiziali per poter partecipare ai servizi offerti su questo server sono la condivisione dei principi di antifascismo, antirazzismo, antisessismo e non commercialità che animano questo progetto. Spazi e servizi di questo server non vengono destinati ad attività (direttamente o indirettamente) commerciali, al clero, ai partiti politici istituzionali: o comunque, in sintesi, a qualunque realtà che disponga di altri potenti mezzi per veicolare i propri contenuti, o che utilizzi il concetto di delega (esplicita o implicita) per la gestione di rapporti e progetti”.
Gli animatori del server raccontano che spesso vengono contattati dalla polizia postale per avere i dati di qualcuno che utilizza i loro servizi. “Ci chiamano principalmente per accuse per diffamazione, ma la risposta che diamo loro è sempre la stessa: noi i log non li chiediamo, non li memorizziamo e quindi non li conosciamo”.
Non è la prima volta che i server del gruppo hanno problemi di questo tipo. Nel 2004, quando i loro servizi erano ospitati dalla webfarm italiana, le forze dell’ordine, nell’ambito di un’indagine su una singola casella mail, hanno potenzialmente spiato per un anno le comunicazioni personali di tutti gli utenti del server.
Come si legge in un comunicato caricato sul loro sito, “la polizia (postale) italiana ha la brutta abitudine di frugare nei dati di centinaia, migliaia di persone anche solo per trovare un email”. In attesa di capire meglio cosa stessero cercando le forze dell’ordine, una notizia è certa. Nonostante i dati crittati, la privacy di migliaia di utenti, ancora una volta, è stata violata.