Così Facebook consegna i tuoi dati alla polizia
24/11/2011 di Tommaso Caldarelli
Pubblicate le linee guida per i rapporti fra il social network e la pubblica sicurezza
Ieri un gruppo di hacker che dice di rappresentare Anonymous ha diffuso ciò che, secondo loro, sarebbe un documento di grande segretezza: il paper ufficiale di Facebook che descrive le linee guida per i rapporti con le pubbliche autorità. Come agisce il social network quando si tratta di rispondere ad una richiesta ufficiale dell’autorità inquirente? A chi si deve rivolgere il magistrato che cerchi di farsi trasmettere l’intero contenuto di un account Facebook? Tutto questo e molto altro nei Pdf pubblicati da Public Intelligence.
I GIUDICI E FACEBOOK – Per tutta risposta, come si legge su Talking Points Memo, “fonti vicine a Facebook” dopo la diffusione del materiale hanno fatto sapere che quelle linee guida “sono vecchie”; a poca distanza dal preteso “leak” – realizzato mediante un hacking di un account di un ex-ufficiale di polizia, ora investigatore privato, nel quale sono state rinvenute queste guidelines – il social network ha scelto di mettere online la pagina che spiega come un ufficiale di pubblica sicurezza possa rapportarsi con Facebook per ottenere informazioni su utenti, account, gruppi e contenuti: a determinate condizioni sarebbero stati disponibili “informazioni pubbliche di profilo e di comunicazioni pubbliche”, “foto caricate e taggate”, come d’altronde “indirizzi Ip fino a 90 giorni e informazioni utente collegate al contatto”. Secondo le regole più aggiornate, quelle pubblicate più di recente da Facebook, tutto deve partire, ovviamente, da una fonte legittima e ufficiale che chieda l’accesso ai dati: è richiesta una “citazione in giudizio” concernente un’inchiesta ufficialmente aperta; “un ordine della corte” o un “avviso di garanzia”, in base alle informazioni che l’autorità giudiziaria ha bisogno di ottenere dallo staff del sito; allo stesso modo per alcuni casi “potrebbe essere necessaria una rogatoria internazionale” laddove la richiesta arrivi dall’estero. Lo staff si dice disponibile a “conservare i dati degli account” di cui il giudice ha chiesto l’accesso “per 90 giorni” al massimo. Inoltre, le forze di polizia sono “caldamente scoraggiate” ad aprirsi account fittizi, perché questo va contro “i termini d’uso di Facebook” che perseguono una politica “dei nomi reali”.
IL FACEBOOK ID – Ogni richiesta viene processata nei tempi ordinari; laddove ci sia bisogno di avere con urgenza i dati, ad esempio “in caso di rischio di danno ad un minore, o di morte o gravi lesioni fisiche a persone” si possono ottenere “procedimenti di emergenza” contattando lo staff. Nei casi ordinari tutto parte da un form di inserimento dati in cui la pubblica sicurezza è invitata a fornire con precisione “l’ID di Facebook” o il “nome utente”, che sono poi – qualora non lo sapeste – quei numeretti, o il nome che compare nell’url della vostra pagina personale Facebook. Analogo discorso vale per i gruppi: anche loro hanno un ID che Facebook vuole ricevere per poter consegnare tutti i dati. Particolare il regime della notifica: se la pubblica sicurezza non vuole che l’utente sappia che Facebook ha ceduto i suoi dati, l’autorità giudiziaria dovrà “munirsi di apposito ordine” del giudice che stabilisca con chiarezza che “tale notifica è proibita”; laddove l’utente abbia acconsentito a cedere i suoi dati alla pubblica autorità, Facebook si rifiuta di compiere il lavoro e reindirizza alla pagina dove si possono scaricare “tutti i dati” in forma autonoma. Evidentemente il lavoro di trattamento degli account a fini di pubblica sicurezza è particolarmente gravoso, se è vero che Facebook si riserva il diritto di “chiedere un risarcimento per ogni account” o un risarcimento speciale per “operazioni particolarmente complicate”.