Lo spionaggio della Nsa che ha sconvolto il mondo di Internet e rischia di danneggiare il business dei provider tecnologici americani spinge per la prima volta un’azienda degli Stati Uniti a farsi avanti per difendere i suoi clienti, anche se questo vuol dire andare contro la linea di condotta seguita dal resto dell’industria. Non si tratta di un’azienda qualunque: Microsoft ha deciso infatti di permettere ai suoi clienti stranieri di optare per la conservazione dei loro dati personali su server situati fuori dagli Stati Uniti, offrendo così protezione dai rischi di intercettazione da parte della Nsa. Il colosso del software rompe così con il fronte compatto delle grandi aziende americane che hanno dato finora una risposta univoca allo scandalo del Datagate.
Come riporta oggi il Financial Times, Brad Smith, general counsel di Microsoft, ha spiegato che, nonostante molte tech companies si siano mostrate contrarie all’idea, la decisione di Microsoft si è resa necessaria dopo le rivelazioni che hanno portato a conoscenza deil’intensa attività di monitoraggio dei dati dei cittadini stranieri realizzata dalla National Security Agency.
“Le persone dovrebbero essere messe in grado di sapere se i loro dati sono soggetti alle leggi e all’accesso dei governi in alcuni paesi e dovrebbero poter prendere decisioni informate su dove far risiedere i loro dati”, ha dichiarato Smith al FT. I clienti di Microsoft potranno ora decidere dove conservare i loro dati, scegliendo tra i tanti data center di Microsoft nel mondo. Per esempio, un cliente europeo potrà optare per lo storage dei suoi dati nel data center irlandese.
La mossa di Microsoft è stata immediata accolta con favore dalle associazioni in difesa della privacy anche se rischia di creare una spaccatura all’interno delle tech companies americane. “E’ una decisione molto positiva”, ha commentato Jeff Chester, che negli Usa ha diretto diverse campagne per i diritti alla privacy. “Ma se davvero si impegnano pubblicamente a fare lo storage dei dati localmente, questo rappresenta una rottura col resto dell’industria”.
Alcuni si chiedono anche se tale decisione sia davvero efficace nel mettere i dati personali dei non americani al riparo dall’Nsa, perché ci sono casi in cui le aziende tecnologiche americane devono consegnare le informazioni di specifici utenti dietro ordine di alcuni organi di giustizia americani, indipendentemente da dove tali dati vengono conservati. Ad ogni modo, tenere le informazioni fuori dal territorio americano e sotto la protezione delle leggi locali di data protection dovrebbe rendere più difficile per la Nsa accedervi illecitamente, secondo Chester.
L’offerta di Microsoft contrasta con una dichiarazione congiunta che lo scorso mese era stata pubblicata dalle principali Internet companies americane, che si opponeva a qualunque eventuale requisito di storage locale dei dati, come proposto in una bozza di legge in Brasile. Se le aziende di Internet fossero infatti obbligate a conservare i dati dei loro utenti nei singoli paesi di appartenenza, creando quindi data center in ciascun paese in cui operano, i costi sarebbero esorbitanti, specialmente per le start-up.
Smith ammette che sarebbe molto costoso creare molteplici data center ma si chiede anche: “Vogiiamo ignorare quello che i clienti vogliono? Non è certo una strategia di business intelligente”.
“La nostra industria si preoccupa che alcuni clienti fuori dagli Stati Uniti stiano diventando più diffidenti verso i servizi online americani”, ha aggiunto Smith, riferendosi anche ai timori sorti in Europa. “La tecnologia richiede invece che le persone abbiano un alto livello di fiducia nei servizi che usano… I recenti eventi minano in parte questa fiducia e perciò occorre darsi da fare per ripristinare la credibilità”.
Smith ha indicato che Usa e Ue dovrebbero prendere in considerazione di firmare un accordo internazionale con cui si impegnano a non cercare di catturare dati ognuna nel territorio dell’altra tramite le aziende tecnologiche. “Se si vuole essere certi che un governo non cerchi di carpire dati in un altro paese”, ha detto Smith al FT, “il modo migliore è un accordo internazionale tra quei due paesi”. Secondo il rappresentante legale di Microsoft l’attuale meccanismo del “Mutual Legal Assistance Treaty” che viene usato da Stati Uniti e Ue per proteggere i diritti degli individui dei due blocchi è superato: “Andrebbe modernizzato o sostituito”.
