Cosa succede quando un governo decide di voler mettere il naso nelle comunicazioni private dei suoi cittadini? Avere un modo per decriptare i messaggi privati è etico? Queste sembrano essere state le domande che la Corte Europea dei Diritti Umani ha dovuto affrontare; con sommo dispiacere delle autorità Russe.
Possiamo tutti tirare un sospiro di sollievo
Il caso, denunciato da un anonimo utente Telegram è il seguente: la legislazione russa richiede che i servizi di messaggistica istantanea conservino le comunicazioni tra utenti per sei mesi, i loro metadati per un anno, e forniscano alle forze dell’ordine chiavi di decriptazione per le comunicazioni secondo le richieste delle autorità.
Per quanto, con l’uscita della Russia dal Consiglio d’Europa a Settembre 2022, la nazione sia uscita anche dalla Convenzione Europea dei Diritti Umani, la Corte Europea dei Diritti Umani ha deciso di pronunciarsi comunque sulla questione, visto che risale a date precedenti al 2022. Il caso infatti risale al 2017, quando il Servizio di Sicurezza Federale Russo aveva richiesto a Telegram di fornire alle autorità russe informazioni che permettessero di decriptare le comunicazioni tra “sospetti di attività terroristiche”. Telegram rifiutò, affermando anche che, con l’attivazione della crittografia end-to-end neanche Telegram stessa sarebbe riuscita a decriptare la comunicazione; la Russia rispose con pesanti multe e bandendo il servizio dal territorio russo.
Secondo l’anonimo querelante, e anche secondo la Corte Europea, le richieste dello stato Russo costituirebbero un’infrazione dei diritti umani, soprattutto dell’Articolo 8 della Convenzione Europea,.che riguarda il diritto alla privacy: è impossibile consegnare alle autorità chiavi di decriptazione selettive, poiché queste semplicemente non esistono. Permettere alle autorità di decriptare una comunicazione, significherebbe rompere l’intero sistema, rendendo vulnerabili tutte le chat.
“Nell’era digitale, le soluzioni tecniche per assicurare e proteggere la privacy delle comunicazioni elettroniche, incluse le misure di criptaggio, contribuiscono ad assicurare la fruizione di altri diritti fondamentali, come ad esempio la libertà di espressione”, afferma nel giudizio di ben 27 pagine comunicato dalla Corte Europea il 14 Febbraio, che prosegue affermando: “Nel presente caso, l’obbligo legale di decriptare comunicazioni end-to-end rischia di indebolire i sistemi di criptaggio per tutti gli utenti; e dunque non è una misura commisurata ad obiettivi legittimi.”
La Corte Europea ha dunque accettato il ricorso dell’anonimo querelante, affermando che il rischio di atti di sorveglianza extragiudiziale da parte delle autorità russe aumenterebbe esponenzialmente: “Anche se la possibilità di azioni improprie da parte di ufficiali disonesti, negligenti o zelanti non può essere completamente eliminata dal sistema, la Corte considera che un sistema, come quello russo, che permetta ai servizi segreti di accedere direttamente alle comunicazioni di ogni cittadino senza richiedere alcuna autorizzazione ai fornitori dei servizi, è particolarmente propenso agli abusi.”
Per questo, il giudizio della Corte Europea conclude, si condanna il governo russo a elargire un risarcimento di ben €10.000 euro all’anonimo querelante, anche se non è chiaro se effettivamente questa somma verrà elargita, vista la legge russa del 2015 che annulla sul territorio russo qualunque decisione della Corte Europea dei Diritti Umani.