0,00€

Nessun prodotto nel carrello.

0,00€

Nessun prodotto nel carrello.

TematicheCyber e TechE se i Talebani avessero accesso ai dati biometrici...

E se i Talebani avessero accesso ai dati biometrici dei cittadini afghani?

-

L’offensiva dei Talebani in Afghanistan e la conquista di Kabul hanno monopolizzato, nelle ultime settimane, l’attenzione della comunità internazionale. Alle preoccupazioni per il futuro del paese si aggiungono le numerose critiche nei confronti degli Stati Uniti per il ritiro delle proprie truppe che hanno lasciato nel paese e di fatto in mano ai Talebani, diverse tecnologie militari. Tra queste vi sarebbe l’Handheld Inter-agency Identity Detection Equipment (HIIDE), strumento utilizzato dall’esercito statunitense per raccogliere dati biometrici sui cittadini afghani, come la scansione dell’iride e le impronte digitali.

Sicurezza digitale e sicurezza fisica

La digitalizzazione della società e l’introduzione di nuove tecnologie presentano, allo stesso tempo, grandi vantaggi e seri rischi. Ad oggi, l’adozione di strumenti tecnologici più sofisticati da parte delle forze armate e di polizia consente un monitoraggio maggiormente accurato delle attività criminali e terroristiche e, quindi, garantisce un più alto livello di sicurezza. Ma cosa accadrebbe se tali strumenti cadessero nelle mani sbagliate? È ciò che, secondo molte fonti, sarebbe avvenuto in Afghanistan. I Talebani, dopo la conquista di Kabul, avrebbero a disposizione due fonti di dati lasciati dal governo afghano e dall’esercito. Da un lato, il sistema HIIDE, dall’altro le carte di identità digitali (e-Tazkira). Il programma statunitense, che aveva come obiettivo (non raggiunto) la raccolta di dati biometrici sull’80% della popolazione afghana e che sarebbe finito nelle mani dei Talebani, potrebbe rappresentare una reale minaccia per una buona parte della popolazione civile che collaborava con l’esercito, il personale di ambasciata e con il governo afghano. La principale finalità degli Stati Uniti era quella di individuare i criminali e prevenire atti di terrorismo. Questo ricorda, senza dubbio, i programmi di sorveglianza messi in piedi dalla National Security Agency (NSA) dopo l’11 settembre e rivelati nel 2013 da Edward Snowden. Sebbene il paragone sia plausibile, questa vicenda trascende l’utilizzo di tali strumenti da parte di un governo democratico.

La problematica attuale è ben diversa: cosa accadrebbe se i Talebani avessero realmente questi strumenti e fossero in grado di utilizzarli? Secondo fonti militari, il gruppo islamico sarebbe entrato in possesso dei dispositivi biometrici. Tuttavia, secondo la giornalista Annie Jacobsen, i Talebani non sarebbero comunque in grado di accedere ai dati raccolti, visto che questi sono archiviati nell’Automated Biometrics Identification System del Pentagono.

Di simile avviso è Peter Kiernan, membro del think tank The Truman National Security Project, secondo il quale è probabile che i Talebani abbiano avuto accesso ad alcuni dati biometrici raccolti dagli Stati Uniti, ma non è possibile sapere se possiedano le capacità per sfruttarli a proprio vantaggio. A tal riguardo, un veterano delle forze per le operazioni speciali ha riferito a The Intercept che, sebbene i Talebani non siano in grado di utilizzare i dati disponibili, potrebbero essere supportati dal Pakistan, in particolare dall’Inter-Services Intelligence (ISI), agenzia di intelligence pakistana, che possiederebbe gli strumenti per processare i dati e utilizzarli per identificare i collaboratori dell’esercito statunitense e del governo afghano.

Se ciò fosse vero, i Talebani sarebbero in grado di operare una vera e propria “pulizia”, attraverso uno strumento creato in principio per combattere il terrorismo. Ciò non può non mettere in evidenza una certa responsabilità degli alleati, che non hanno provveduto a mettere al sicuro tali dati. La digitalizzazione messa in atto dal governo afghano, anche attraverso la creazione del Tazkira, avrebbe dovuto sollevare determinati quesiti sull’utilizzo dei dati prodotti. Su questo si è espresso il Chief Technology Officer di Human Rights First, Welton Chang, il quale ha dichiarato che, molto probabilmente, nessuno ha mai pensato alla protezione di tali dati (privacy) o a cosa fare nel caso il sistema HIIDE cadesse nelle mani sbagliate.

Questa vicenda ha però dei precedenti. Nel 2016, i Talebani avrebbero utilizzato un lettore biometrico governativo durante il sequestro di massa messo in atto a Kunduz e che ha portato alla morte di dodici persone. Lo strumento sarebbe stato utilizzato per identificare, tra i passeggeri degli autobus, i membri delle forze di sicurezza attraverso il rilevamento delle impronte digitali. Secondo Thomas Johnson, professore della Naval Postgraduate School di Monterey, è possibile che i Talebani non disponessero dei dispositivi biometrici, ma che fossero entrati in possesso dei database dell’esercito, forniti da simpatizzanti del gruppo islamico.

Una tecnologia simile a quella utilizzata in Afghanistan era stata implementata anche in Iraq. Si tratta del Biometrics Automated Toolset System (BATS), un sistema di supporto all’esercito statunitense per individuare ribelli e persone ricercate. Attraverso la scansione dell’iride e delle impronte digitali, lo strumento crea un profilo individuale che permette di visualizzare il trascorso di quella persona (se ha commesso attività illegali o se è stato in carcere). I sistemi di riconoscimento biometrico sono stati utilizzati dall’esercito statunitense perfino per identificare Osama Bin Laden nel 2011 nel suo nascondiglio in Pakistan.

I database a cui i Talebani potrebbero avere accesso rappresentano, quindi, un potenziale pericolo per i cittadini afghani. Tra questi vi è l’Afghan Personnel and Pay System (APPS), finanziato dagli Stati Uniti e utilizzato dal governo afghano per pagare le forze di polizia e le forze armate nazionali. Creato nel 2016 per eliminare il fenomeno delle truffe sulle buste paga, il sistema ha raccolto dati su tutti i membri dell’Afghan National Army e dell’Afghan National Police dal momento in cui si sono arruolati. Di ogni persona è presente un profilo con la data e il luogo di nascita, un numero di identificazione e altri dati sensibili, quali i nomi dei familiari. Alla sensibilità dei dati, si aggiunga il fatto che non sarebbero state previste policy di sicurezza per l’eliminazione o la conservazione dei dati, secondo quanto riportato dalla MIT Technology Review.

Problemi etici dell’utilizzo dei dati

L’utilizzo dei dati personali è un problema che acquista una rilevanza sempre maggiore con il progredire del processo di digitalizzazione, in atto nella maggior parte degli Stati contemporanei. Non è un caso che negli ultimi anni sono state adottate diverse normative per la protezione dei dati, come la General Data Protection Regulation (GDPR) in Unione Europea. Uno dei principali rischi è che i dati personali vengano utilizzati per creare un sistema di sorveglianza di massa. Come sottolineano Alessandro Longo e Guido Scorza in “Intelligenza Artificiale. L’impatto sulle nostre vite, diritti e libertà”, ad oggi la sorveglianza è resa possibile da due fattori: una grande quantità di dati digitali sulle persone e algoritmi sofisticati che permettono di analizzarli. I Talebani sarebbero in possesso, ad oggi, di un grande database, ma non disporrebbero del secondo fattore, che potrebbe essere fornito da Stati alleati, in primis il Pakistan. Sebbene, poi, la sorveglianza di massa venga ricollegata spesso a Stati non democratici, secondo uno studio di Carnegie più della metà delle democrazie avanzate ha adottato tecnologie di Intelligenza Artificiale (IA) per mettere in atto sistemi di sorveglianza. Spesso, i sistemi di riconoscimento facciale, piuttosto che quelli di sorveglianza delle comunicazioni, vengono giustificati per ragioni di sicurezza nazionale e internazionale. Questo il caso anche dell’HIIDE, utilizzato per identificare terroristi e criminali.

Il timore più grande degli attivisti è che tale tecnologia venga utilizzata dai Talebani per identificare e colpire i gruppi più vulnerabili, i collaboratori dell’esercito statunitense, membri di ONG o del precedente governo. Come evidenziato da Longo e da Scorza, il tipo di utilizzo di una determinata tecnologia dipende dalla qualità della governance di un governo. C’è il rischio concreto che, qualora ai Talebani vengano fornite tecnologie adeguate, i dati vengano utilizzati per compiere violazioni dei diritti umani. Questo è quanto accade in Cina. Da anni, il governo ha messo in atto un sistema di sorveglianza di massa per monitorare la popolazione, in particolare la minoranza musulmana degli uiguri. Nella regione dello Xinjiang, dove vivono, le telecamere dispongono di sistemi di riconoscimento facciale e delle emozioni, in grado di identificare i loro volti e prevenire attacchi terroristici. Di fatto, la rete di telecamere, integrata con sistemi IA, è utilizzata per permettere al governo il controllo sociale.

La digitalizzazione e l’introduzione di tecnologie biometriche, anche nel caso afghano, hanno risposto a esigenze di sicurezza. I dati prodotti, tuttavia, sono ora nelle mani dei Talebani. Rimane da capire, come sottolineato dagli esperti, se il Pakistan o altri Stati forniscano loro gli strumenti per utilizzarli per i propri scopi. È certo che, come sottolineato da Longo e Scorza, gli Stati dovranno sempre più bilanciare – nella raccolta di dati personali – gli interessi di sicurezza e la difesa delle libertà civili, in particolare in situazioni analoghe a quella afghana.

Davide Lo Prete,
Geopolitica.info

Corsi Online

Articoli Correlati

Gli Stati Uniti adottano la nuova National Cybersecurity Strategy

L’amministrazione Biden ha considerato, fin dal suo insediamento, la cybersecurity come una top priority per la sicurezza nazionale. L’incremento...

I Pentagon Leaks e le vulnerabilità del comparto intelligence americano  

Il 14 Aprile 2023 l'FBI ha arrestato Jake Texeira, accusato di essere il responsabile della massiccia fuga di documenti...

La minaccia cibernetica nella Relazione del Comparto Intelligence 2022

Nell’ultimo anno, l’evoluzione dello scenario geopolitico globale ha avuto un notevole impatto sul cyberspazio, determinando un incremento degli attacchi...

Intelligenza Artificiale, microchip e le frizioni tra Corea del Sud e Stati Uniti

Alan Estevez, sottosegretario al commercio degli Stati Uniti per l'industria e la sicurezza, ha condiviso osservazioni programmatiche in un...