Alle 6.00, ora locale in Italia, l’ente statunitense NSA (National Security Agency) ha stabilito la modifica di alcune norme sulla sicurezza nazionale varate in seguito ai fatti dell’11 Settembre 2001 (l’attacco alla Torri Gemelle). Nello specifico si è deciso di fermare il tracciamento dei metadati relativi alle conversazioni telefoniche (chi telefona a chi, da dove, per quanto tempo…) ma non quello relativo alle comunicazioni web (il famoso piano “Prism” denunciato anche da Edward Snowden). In Europa, invece, complici gli attentati a Parigi, si sta procedendo nella direzione opposta mettendo sotto sorveglianza la circolazione dei dati nell’area Shengen.
Vediamo di cosa si tratta. Innanzitutto, a partire dal 1 Gennaio 2016, verrà creata una piattaforma informazionale, il centro europeo antiterrorismo (European Counter Terrorist Centre – ECTC), nel quale verranno condivise le informazioni “riguardo all’attività di monitoraggio e d’indagine relativa ai combattenti terroristi stranieri, al traffico di armi da fuoco illegali e al finanziamento del terrorismo”.
Nella banca dati in questione verranno inseriti anche dati innovativi come il PRN, o Passenger Name Record, che consiste in un complesso codice univoco in grado di identificare ogni passeggero che voli all’interno dell’area comunitaria: nel PNR troveremo informazioni come il nome, l’indirizzo, le info di contatto, quelle sul bagaglio, quelle sul viaggio e sulle forme di pagamento adottate. Quando si tratterà di fare un controllo, per un passeggero in partenza o in arrivo in un paese comunitario, sarà sufficiente che l’autorità preposta alle indagini chieda l’accesso a tale tipo di informazione.
Informazione, comunque, che potrà essere conservata per soli 5 anni e che dopo 30 giorni verrà già “anonimizzata”: sempre e comunque il PNR non potrà essere usato per discriminazione o come base esclusiva per comminare sanzioni giuridiche negative e si fa esplicito divieto della raccolta e dell’uso di dati sensibili nell’ambito del metadato noto, appunto, come PNR.
Un altro aspetto importante, di questa lotta tecnologica europea al terrore islamico, passa per la condivisione e l’interazione delle banche dati dei vari servizi di intelligence. Nello specifico ogni Paese dovrà aggiornare costantemente il SIS II (Schengen Information System di seconda generazione) con i dati dei sospetti affiliati stranieri al terrorismo e, come secondo punto di questa misura, dovrà essere realizzata l’interazione già citata tra diverse banche dati inerenti la tematica della sicurezza (ad esempio l’SLTD o Stolen and Lost Travel Documents, e l’iARMS o Illicit Arms Records and tracing Management System.
Molto interessante, poi, è anche l’intenzione di monitorare il web per tenere sotto controllo le rimesse di danaro, i pagamenti non bancari, quelli anonimi e virtuali (Bitcoin), i trasferimenti di metalli preziosi ed i traffici di beni culturali (l’Isis si finanzia anche vendendo a pezzi la mitica città di Palmira, uno dei pochi regni a ribellarsi all’Impero Romano nel contesto mediterraneo).
Quasi in concorrenza con le attività di Anonymous e molto simile all’impegno di Ghost Sec, infine, si registra l’istituzione presso Europol dell’Internet referral unit che, senza ostacolare il lavoro delle forze di polizia nazionali, monitora i luoghi internet di sospetta affiliazione terroristica, raccoglie le segnalazioni a riguardo e le condivide con gli Stati Membri.