Come la polizia ha posato una rete di geofence per i manifestanti di Kenosha

Il 23 agosto 2020, la polizia ha sparato quattro volte a Jacob Blake a un posto di blocco del traffico a Kenosha, nel Wisconsin, e in poche ore le strade erano piene di manifestanti. La Guardia Nazionale è stata attivata la mattina seguente e la settimana successiva avrebbe visto ben 40 edifici distrutti, così come due persone uccise da un contro-manifestante prima che l’ordine fosse ristabilito.

Ma mentre gli eventi di quella settimana sono stati seguiti da vicino, molte delle tattiche delle forze dell’ordine utilizzate per rispondere a quelle proteste stanno venendo alla luce solo ora. Una serie di sei nuovi warrant non sigillati (1 2 3 4 5 6), alcuni precedentemente segnalati da Forbes, mostrano uno sforzo costante per utilizzare i servizi di localizzazione di Google per identificare gli utenti Android in prossimità di incendi dolosi.

Emessi in rapida successione il 3 settembre, i mandati provenivano da una squadra di 50 investigatori di incendi dolosi dell’Ufficio per l’alcol, tabacco e armi da fuoco, dispiegati a Kenosha per perseguire i casi di danni alla proprietà collegati alle proteste. Usando i mandati, gli agenti hanno preso di mira sette diverse zone geografiche, chiedendo di identificare chiunque si trovasse all’interno di quell’area durante un arco che poteva durare fino a due ore. Il risultato è stato una sorta di rete di localizzazione, diffusa in alcuni dei momenti e dei luoghi più trafficati nei primi giorni della protesta.

La ricerca dei dati sulla posizione degli utenti in una particolare area, chiamata mandato di geofence, è una pratica controversa che si è diffusa negli ultimi anni. In un incidente nel 2020, i dati hanno implicato un ciclista nel furto con scasso di una casa in cui andava spesso. Ma mentre la tecnica è sempre controversa, è particolarmente allarmante quando viene utilizzata in combinazione con un evento di protesta di massa, trascinando inevitabilmente civili innocenti accanto a sospetti piromani.

Jennifer Lynch, che guida il progetto Street Level Surveillance della Electronic Frontier Foundation, afferma che il fatto che la polizia sia stata in grado di ottenere i sei mandati con un piccolo respingimento da parte dei tribunali mostra quanto possano essere pericolosi i mandati di geofence. “Sappiamo che nell’area c’erano centinaia se non migliaia di persone impegnate in attività di protesta legali”, afferma Lynch. “È incostituzionale ampio. Non c’è nessuna probabile causa addotta in nessuno dei mandati che sosterrebbe una ricerca che coinvolge così tante persone”.

Più che riguardano i sostenitori della privacy, i warrant non contengono alcun riconoscimento dei rischi di raccolta di dati accidentali o disposizioni che limiterebbero i rischi per la privacy di tale richiesta. “Quando si ha un’indagine che implica necessariamente la raccolta di informazioni sulle proteste”, afferma Brett Kaufman, un avvocato del progetto Speech, Privacy e Technology dell’American Civil Liberty Union, “le protezioni devono essere messe in atto sia per limitare la raccolta sui front-end e stabilire successivamente la distruzione dei dati incidentali. Altrimenti, dai carta bianca al governo”.

I sei mandati di geofence emessi dopo le proteste di Kenosha variano ampiamente nella loro specificità. La richiesta più particolare si basa sulle riprese video e sul resoconto di un testimone oculare di un tentativo di incendio doloso in una banca TCF appena a sud-ovest del centro città. Quelle prove hanno permesso alla polizia di restringere il lasso di tempo a un periodo di 22 minuti in cui qualcuno sul lato nord della banca ha rotto le finestre e ha lanciato oggetti in fiamme.

L’area intorno alla biblioteca pubblica di Kenosha, segnalata dalla polizia. Secondo i termini di il mandato, tutti gli utenti rilevati in quest’area tra l’1:00 e le 3:00 del 25 agosto verranno segnalati agli investigatori.

Altri mandati sono molto più generali. Un altro mandato esamina un sospetto incendio doloso della Biblioteca pubblica di Kenosha, basato su un liquido per accendini e stracci che sono stati scoperti in una finestra a nord-est, oltre a danni minimi da incendio. Senza testimoni diretti dell’incendio, la polizia ha fissato una finestra di due ore e un geofence che copre il terzo medio del più grande parco pubblico del centro. È stato un lasso di tempo significativo nella notte più trafficata della protesta in un’area che ha fornito un luogo di incontro naturale per chiunque fosse sceso in strada quella notte.

La quasi certezza della raccolta accidentale è particolarmente allarmante per Lynch. “Ciò che non è previsto nei mandati è una discussione su quante persone erano in quell’area geografica al momento coperte dal mandato”, dice. “Quelle persone non erano collegate agli incendi dolosi sotto inchiesta e non c’è assolutamente alcun motivo per cui le forze dell’ordine dovrebbero essere in grado di accedere alle informazioni sulla loro posizione”.

In particolare, questa non è la prima volta che la tecnica viene utilizzata sulla scia di una protesta della polizia. Nel maggio 2020, la polizia di Minneapolis usato una tecnica simile per indagare sulla vandalizzazione di un negozio Autozone durante le proteste scatenate dall’omicidio di George Floyd.

Sebbene molti dispositivi raccolgano dati sulla posizione, Google è diventato un obiettivo particolare per i mandati di geofence a causa delle sue pratiche di conservazione dei dati. iOS memorizza i dati sulla posizione in modo anonimo ed effimero che li rende meno accessibili agli ordini del tribunale. Google è stata riluttante ad adottare un tale sistema per Android, in parte a causa del valore dei dati per la pubblicità mirata.

Le ultime pagine dei mandati mostrano una particolare procedura messa in atto da Google nel tentativo di affrontare i rischi per la privacy del sistema, sebbene gran parte del processo si svolgerebbe al di fuori della supervisione del tribunale. In base al sistema, Google produce prima una serie di punti di localizzazione, identificati con timestamp e ID univoci ma senza ulteriori informazioni identificabili. Una volta presentato l’elenco, le forze dell’ordine “possono, a sua discrezione, identificare un sottoinsieme dei dispositivi”, si legge nel mandato.

Ma mentre il sistema di Google potrebbe potenzialmente restringere l’ambito del mandato, non ci sono indicazioni su come le richieste verrebbero ristrette nella pratica. Ancora più importante, non esiste alcun meccanismo per impedire alle forze dell’ordine di chiedere regolarmente di identificare ogni ID dispositivo fornito e Google non avrebbe motivo di resistere a tale richiesta una volta emesso il mandato.

Di conseguenza, i critici dei warrant geofence vedono il sistema come una protezione poco significativa. “È un po’ assurdo che Google effettui la propria valutazione di ciò che richiede la costituzione”, afferma Kaufman. “Le regole che regolano questo tipo di dati non provengono da un’azienda privata. Vengono dalla costituzione».

Kaufman considera il problema particolarmente urgente data la rapida crescita delle richieste di mandato di geofence. Google ha servito più di 11.000 mandati di geofence nel 2020, secondo un rapporto sulla trasparenza rilasciato dalla società all’inizio di questo mese, la stragrande maggioranza proveniente da giurisdizioni statali e locali.

“È davvero uno sviluppo allarmante che questo si sia espanso così rapidamente”, afferma Kaufman. “I tribunali devono iniziare a prestare particolare attenzione”.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *