Tathaga Satpathy, membro del Parlamento, è stato chiaro su un punto:
Ciò che ha fatto emergere l’argomento è un tweet risalente allo scorso 3 febbraio. Infatti, sul social network cinguettante si denuncia l’identificazione casuale di alcuni passanti da parte dell’Aadhaar, il database indiano che possiede le informazioni biometriche di oltre un miliardo di abitanti. Quest’infrastruttura è stata realizzata dalla Unique Identification Authority of India (UIDAI), un’agenzia governativa, in collaborazione con l’ente privato OnGrid, che si accinge a realizzare il più grande sistema biometrico del mondo sulla scia della sorveglianza del film Minority Report (film di Steven Spielberg del 2002 con Tom Cruise, ndr).
That creepy now-deleted tweet from @India_Stack pic.twitter.com/OxMRqam5sw
— Karthik (@beastoftraal) 3 febbraio 2017
Tutto ha inizio quando un censimento evidenzia l’assenza di un certificato di nascita o frequenza scolare per la maggior parte della popolazione: di qui, l’urgenza di trovare un sistema per l’identificazione senza gravare sulla burocrazia. Inoltre, il celebre fenomeno del “leakage” (lett. fuga) ha aumentato le pressioni: i sussidi governativi faticano ad arrivare al giusto target di persone oppure sono dirottati da alcuni intermediari verso altri destinatari. Perciò, circa dieci anni fa il governo indiano decide di sfruttare la tecnologia per risolvere questi problemi sociali e nel 2008 il gruppo di esperti preposto da’ vita ad Aadhaar, l’audace progetto destinato a risollevare le sorti della società.
Inizialmente, viene impiegato per aiutare le fasce più bisognose della popolazione: quelle persone che necessitano dei beni primari per la sussistenza. In soli otto anni, siamo nel 2016, Aadhaar diventa il maggiore database biometrico a livello mondiale: esso raccoglie foto, nomi, indirizzi, impronte digitali e lo scan delle iridi dei propri cittadini; infine, assegna biunivocamente a ogni persona una serie di dodici cifre.
Allo stato attuale il governo dell’India possiede 1,11 miliardi di iscritti ad Aadhaar, pari a circa il 99% della popolazione totale. È evidente la necessità di definire i confini del sistema d’identificazione e, quindi, parlare di privacy. Al momento, le carte ufficiali considerano la creatura dell’UIDAI come un programma opzionale, facoltativo che ha realizzato un risparmio di 5 miliardi di dollari per il governo indiano.
Tuttavia, prima di affrontare il tema di un’eventuale violazione della privacy, è bene ricordare che nell’arco di questi dieci anni si sono sviluppati altri progetti paralleli. Dall’app per l’accesso ai servizi finanziari anche senza conto bancario, fino al cloud dei documenti di guida, la lista è lunga.
Già da questi presupposti si può dedurre che il governo ha tutte le carte in regola per controllare un Paese immenso come l’India attraverso la tecnologia. Ciò che fa nascere sensazioni contrastanti, tra l’incredulità e l’invidia, è una recente novità.
Esiste, infatti, DigiLocker, un’app che permette l’archiviazione dei documenti di guida in uno spazio cloud. Se da un lato questo risparmia numerosi alberi da un triste destino, dall’altro è un destino totalmente inutile dal momento che queste informazioni sono contenute in Aadhaar. Ma il punto non è tanto la sua utilità, quanto il funzionamento retrostante: la tecnologia cloud, infatti, mette a disposizione l’archiviazione e la consultazione di informazioni tramite Internet in un’ottica condivisa. Perciò, è quantomeno comprensibile la reazione scettica di alcuni cittadini nei confronti di Aadhaar, propulsore di questa rivoluzione tecnologica a livello governativo.
Il Ministro dell’Information & Tecnology si è difeso:
La miopia del governo riguarda le conseguenze destabilizzanti che questa governance sta causando a milioni di cittadini.
Nato per un nobile proposito, Aadhaar si sta trasformando progressivamente in un incubo per la sicurezza generale. Sono stati registrati, infatti, numerosi record fasulli o casi di registrazione di animali domestici.
Se è vero che la tecnologia è in grado di snellire molti protocolli burocratici e facilitare il buon governo del Paese, è altrettanto indubbio che la stessa tecnologia debba essere governata e controllata per evitare che s’impadronisca delle strutture politiche.
Ed è in questo limbo che si inserisce l’acceso dibattito sulla privacy. Rajeev Chandrasekhar, membro del Parlamento e difensore della privacy, è intervenuto sull’argomento:
Il parlamentare, inoltre, spiega che non esiste alcun regolamento aziendale che salvaguardi la privacy e i diritti dei cittadini iscritti al sistema. Pericoli che molti cittadini hanno percepito e a causa dei quali hanno reagito con numerose petizioni. L’avvocato Rahul Narayan ha messo a disposizione la propria professionalità nei confronti dei richiedenti:
Sunil Abraham, direttore esecutivo del centro di ricerca Centre for Internet and Society (CIS), è convinto che il problema della regolamentazione è solo un punto della lista. Infatti, spiega che le impronte digitali e lo scan dell’iride possono essere facilmente rubati:
Ma è anche irrevocabile: in altre parole, in caso di furto dell’identità una persona ha le mani legate sotto tutti i punti di vista. Perciò, Abraham consiglia di sostituire le informazioni biometriche con smart card per porre rimedio alle vulnerabilità del sistema, tra cui l’assenza di crittografia (che manterrebbe confidenziali i dati sensibili).
La risposta dell’UIDAI si chiama India Stack: è un’infrastruttura attraverso la quale il polo privato e il governo possono collaborare nella gestione di Aadhaar, ma è anche il fautore del famoso tweet che ha scatenato le polemiche sulla privacy.
OnGrid ha reagito altrettanto tempestivamente con una dichiarazione di uno dei suoi fondatori: a quanto risulta, l’immagine incriminatoria è servita solo per testare la nuova piattaforma. L’azienda si sta impegnando a costruire una tecnologia affidabile, soprattutto per monitorare il comportamento dei dipendenti consenzienti. L’intervento di aziende terze nella collaborazione senza regolamenti precisi è motivo di grande preoccupazione: esse sono di fatto tentate di creare, per esempio, un database privato e parallelo ad Aadhaar.
Satpathy ha affermato che
Il parlamentare conclude preoccupato: