L’Italia può diventare “un paese per whistleblower”?

DSC_7888

“L’Italia non è un paese per whistleblower”, denunciava Vitalba Azzolini su lavoce.info qualche tempo fa. “Quale la strada, giuridica e tecnologica, per diventarlo?” è invece il quesito a cui, partendo da questo dato di fatto, ha cercato di fornire una risposta Alessandro Rodolfi, collaboratore alla Cattedra di Informatica Giuridica presso l’Università di Milano e membro del Centro Hermes per la Trasparenza e i Diritti Umani Digitali, nell’incontro “Il whistleblowing e la gestione professionale delle fonti riservate”, parte della rassegna Law&Order organizzata dal Festival in collaborazione con l’Università degli Studi di Milano .

Il primo problema che affligge il whistleblowing italiano è, inaspettatamente, linguistico: come tradurre, infatti, un termine prettamente inglese per il lettore del nostro paese? Non potendo far leva sulla tradizione letterale di “fischiatore”, i tentativi da parte delle testate italiane non sono mancati ma, fino ad ora, non hanno avuto risultati particolarmente efficaci: “talpa”, “delatore”, “gola profonda” sono solo alcuni dei vocaboli utilizzati per apostrofare i whistleblowers dai nostri quotidiani. È interessante notare, osserva Rodolfi, come tutti questi termini siano però accomunati da due caratteristiche: un’accezione fondamentalmente negativa dell’attività che viene descritta, tralasciando la fondamentale funzione di chi sceglie, a proprio rischio, di segnalare problematiche potenzialmente importanti per la società, nonché la confusione tra lo scopo privato delle rivelazioni del delatore rispetto alla natura pubblica e disinteressata del contributo del whistleblower. A questo scopo, sarebbe opportuno ricordare da parte dei giornalisti le definizioni incluse negli standard internazionali, che mettono in luce una terminologia neutra, mettendo in risalto il ruolo di “membro di un’organizzazione che sollevano dubbi su possibili frodi, crimini, pericoli o altri seri rischi che potrebbero minacciare consumatori, colleghi, azionisti, la comunità e la reputazione dell’organizzazione stessa”, secondo il “Whistleblowing Arrangements. Code of Practice”.

Altra nota dolente è la confusione che si genera spesso tra whistleblowing e leaking. Mentre quest’ultimo (ad esempio, il caso Assange) rappresenta una “falla in un sistema di comunicazione che fa fuoriuscire informazioni riservate”, secondo la definizione del Prof. Giovanni Ziccardi (ospite del Festival nella giornata di sabato), il whistleblowing è caratterizzato, nella definizione d Rodolfi, da cinque principali caratteristiche: il forte legame con l’occupazione lavorativa di chi rivela le informazioni, l’interesse pubblico di quanto viene diffuso e, di conseguenza, l’utilizzo di un medium autorevole che sappia districarsi tra le sue conseguenze politiche e legali, la buona fede della fonte e la ragionevolezza di quanto sta dichiarando.

Ovviamente, al di là dei termini con cui questa funzione viene descritta, ad essere centrale è la tutela legale e tecnologica del whistleblower, come testimonia la direttiva anticorruzione emanata dal G20 in una prima versione nel 2010. Il testo contiene una sezione specifica sull’argomento, che denuncia la necessità di porre questa tematica al centro dell’interesse dei governi, tramite una regolamentazione dettagliata, capace sia di stabilire le modalità con cui il whistleblower si relaziona con terze parti (giornalisti, media) che di incoraggiare la disclosure delle rivelazioni, sia una legislazione che venga estesa dal settore pubblico a quello privato, imponendo, sul modello del Sarbanes-Oxley Act americano, l’istituzione di organismi interni per le segnalazioni anonime. Quest’ultimo aspetto assume ulteriore rilevanza se si pensa alle implicazioni economiche e legali, dato che, negli Stati Uniti, il 36% delle frodi operate all’interno delle aziende viene svelato tramite le rivelazioni di whistleblower interni, secondo i dati presentati dal report Whistleblowing: the inside story.

Anche per quanto riguarda il settore pubblico, la legislazione italiana presenta, secondo Rodolfi, numerose problematicità, anche se è stata avanzata più di un anno fa una proposta di legge da parte del Movimento 5 Stelle e “la nomina di Cantone a presidente dell’Autorità Nazionale Anticorruzione (ANAC) ha dato un impulso importante alla normativa”. Il Piano Nazionale Anticorruzione elaborato in base alla legge n.190 del 2012 introduce infatti, tra le altre cose, un modello preocmpilato per la segnalazione di condotte illecite. In questo senso, si risponde alla necessità di classificare i campi di accusa (penale e non, abuso d’ufficio o esterno), guidando chi rivela una problematicità per evitare il rischio di delazioni e informazioni incomplete.

A ogni modo, è paradossale, come segnalato dal Centro Hermes nella consultazione con l’ANAC, in un contesto in cui l’anonimato sarebbe d’obbligo, richiedere al dipendente pubblico che sceglie di rivelare un comportamento improprio da parte di colleghi o superiori, di allegare i proprio documento d’identità e rivelare l’impiego ricoperto. A poco servono poi le sanzioni disciplinari ex-post contro chi abusa della fiducia del whistleblower, quando sarebbe invece possibile e auspicabile fornire a quest’ultimo le garanzie necessarie tramite un intervento a monte, che sia di natura immancabilmente tecnologica.

È necessario quindi rimarcare la differenza tra le tre tipologie di segnalazioni – aperte, confidenziali e anonime – favorendo sempre queste ultime o, quantomeno, garantendone la praticabilità, fatto non scontato, afferma Rodolfi, visto che le segnalazioni inviate all’ANAC via mail non sono crittografate e, di conseguenza, il loro contenuto visibile “come il testo di una cartolina”. È evidente come questo disincentivi fortemente il whistleblower, che andrebbe invece “messo in condizione di essere informato in maniera trasparente su come viene inviata la sua segnalazione”.

Sebbene infatti il giornalista che funge da intermediario è generalmente protetto nel suo segreto professionale sia dal codice penale che dalle carte che ne regolano la professione, il caso Snowden e, in maniera minore, l’inchiesta Vatileaks, testimoniano quanti siano i rischi corsi dai whistleblower, e quante le relative precauzioni da prendere. Rodolfi, citando il documentario premio Oscar “Citizenfour”, che sarà presentato sabato al festival, ha elencato solo alcuni degli strumenti utilizzati per preservare la riservatezza dei dati dagli informatori: codici cifrati, telefoni rigorosamente non VOIP (quindi non veicolati da indirizzi IP), taglio delle schede SD, distruzione dei cartacei e, addirittura, lenzuoli in testa al momento della digitazione delle password, per evitare che vengano intuite tramite l’utilizzo della webcam.
È in questo contesto, in cui “la paranoia è sempre giusta”, che continuano a crescere, in maniera esponenziale, i servizi e le applicazioni (alcune delle quali saranno presentate nel corso del workshop Hacker’s Corner) volte a garantire la privacy dei whistleblower, qualunque sia la gravità e la rilevanza delle loro rivelazioni. È il caso di Tails, sistema operativo live portatile che non lascia alcuna traccia, della rete TOR, pressoché impossibile da tracciare, nonché di GlobaLeaks, software italiano, completamente open source, dedicato alla whistleblowing submission.
La tecnologia, secondo Rodolfi, andrà usata da enti pubblici e privati, accompagnata al rispetto di alcune best practices (semplicità e pubblicità dell’impegno, differenziazione dei canali di ricezione, avanguardia tecnologica nelle modalità di consegna) come “strumento abilitante” del whistleblowing, in modo tale che il nostro possa finalmente diventare, per dirla con l’abusata citazione di McCarthy, un paese per whistleblower.