Cerca nel blog

2022/08/12

Podcast RSI - Story: Di chi sono i tuoi dati quando muori?

logo del Disinformatico

È disponibile subito il podcast di oggi de Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo trovate presso www.rsi.ch/ildisinformatico (link diretto) e qui sotto.

Le puntate del Disinformatico sono ascoltabili anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto, e se vi interessano il testo integrale e i link alle fonti di questa puntata, sono qui sotto.

Prologo

NOTA: questo podcast contiene informazioni di natura legale, ottenute da una consulenza con uno specialista della materia, ma non sostituisce una consulenza legale personale.

[CLIP: Rumore di traffico cittadino]

Siamo a Lugano, in una caldissima giornata d’estate. La persona davanti a me mi sta chiedendo una consulenza tecnica molto particolare: vuole sbloccare il telefonino di un familiare morto in circostanze tragiche. Su quello smartphone ci sono informazioni che permetterebbero alla famiglia di capire meglio quelle circostanze e forse trovare pace, o recuperare dati essenziali per gestire le conseguenze pratiche del lutto improvviso. Ma c’è un problema: la persona è morta senza lasciare alla famiglia il codice di sblocco del dispositivo.

I dati sono quindi inaccessibili, a meno che si riesca a trovare la maniera di scoprire quel codice oppure scavalcarlo, e gli informatici spesso questi metodi li conoscono. Ma a questo punto c’è un altro problema: il diritto della famiglia di accedere ai dati della persona che non c’è più. Dati che potrebbero contenere segreti o confidenze che la persona non voleva assolutamente condividere con i propri familiari. Cosa si fa in questi casi?

Questa è la storia, non facile da raccontare, delle nostre eredità digitali, e di come oggi sia necessario pensarci per tempo, perché nei nostri dispositivi elettronici chiudiamo a chiave parti sempre più consistenti della nostra vita e dei nostri rapporti personali e professionali, custodiamo segreti, codici di accesso e foto intime. E se da una parte la tecnologia rende sempre più difficile scavalcare le protezioni di questi dispositivi, dall’altra c’è un fatto legale sorprendente, che probabilmente toglierà il sonno a molti: i morti non hanno privacy.

Benvenuti a questa puntata del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo.

[SIGLA di apertura]

Lo so, è un argomento che molti considerano macabro o addirittura tabù, ma prima o poi capita praticamente a tutti che un familiare ci lasci per sempre, e oggi a tutti gli altri problemi che questa dipartita comporta si aggiunge quello della gestione dei dati digitali di chi non c’è più.

Anche nelle circostanze meno drammatiche, la scomparsa di una persona cara comporta che chi le sopravvive debba mettere ordine nelle cose del defunto. E quelle cose, oggigiorno, sono spesso in formato digitale, custodite esclusivamente nello smartphone e nei servizi cloud associati a quello smartphone. Dalle bollette agli abbonamenti, dai contratti alle iscrizioni, è tutto sempre meno su carta. Chiudere questi rapporti, o anche solo scoprirne l’esistenza, diventa sempre più difficile, perché in giro per casa non ci sono lettere o bollette cartacee nelle quali imbattersi.

C’è poi la questione degli account sui social network: se non si hanno le loro password, non è possibile accedervi, nemmeno per comunicare il lutto o per chiuderli. E se si hanno le password ma non si ha il PIN di sblocco dello smartphone, non si possono ricevere neanche i codici di verifica di questi account.

È importante fermare subito le ipotesi un po’ morbose sul prendere le impronte dalle dita della salma o usare il riconoscimento facciale: lasciamole ai telefilm, perché sono state tentate ma funzionano solo nell’universo degli sceneggiatori. Molti sensori d’impronta moderni, per esempio, rilevano la conduttività elettrica dei polpastrelli, che cambia dopo la morte, mentre il riconoscimento facciale richiede che gli occhi siano aperti e il viso non abbia subìto i mutamenti fisiologici inevitabili del decesso.

Dal punto di vista tecnico, a volte è possibile aggirare tutte queste protezioni. Gli smartphone meno recenti hanno delle falle di protezione dei dati per cui è possibile scavalcare il PIN o reimpostarlo con opportuni comandi o con software abbastanza facilmente reperibile. Gli specialisti delle forze di polizia sono dotati di apparati appositi, come quelli fabbricati dalla Cellebrite, che sbloccano praticamente ogni smartphone esistente, ma vengono usati solo in circostanze molto particolari, per esempio se ci sono aspetti non chiari nel decesso o se c’è un procedimento legale in corso, e normalmente non sono disponibili al pubblico.

Capita spesso, insomma, che un informatico riceva la richiesta degli eredi di sbloccare uno smartphone di una persona deceduta. È capitato anche a me, appunto, in varie occasioni, che naturalmente non posso raccontare in dettaglio per rispetto delle persone coinvolte. A volte la motivazione è puramente pratica, perché servono le password per chiudere dei contratti o degli account o recuperare somme magari ingenti in bitcoin, e altre volte è profondamente emotiva, per esempio perché una famiglia vuole recuperare le ultime foto scattate insieme a una persona cara che non c’è più oppure vuole cercare di capire le ragioni di un gesto estremo. Ma in ogni caso è una richiesta sempre più frequente.

In situazioni come queste, però, oltre all’aspetto tecnico c’è anche quello legale. Ammesso di riuscire a scoprire o scavalcare il PIN di uno smartphone, è lecito dare ai familiari o agli eredi pieno accesso alle informazioni di una persona deceduta? Magari aveva dei segreti che non voleva condividere con queste persone: una malattia che teneva per sé, per non angosciare i cari, o una storia sentimentale che voleva tenere privata per proteggere qualcuno, per esempio. Molte persone tengono sul proprio smartphone pensieri personali e immagini intime che probabilmente non desiderano condividere con i propri figli o genitori.

La risposta a questo dubbio è piuttosto sorprendente: una volta decedute, le persone non sono più persone, dal punto di vista legale, e quindi con poche eccezioni non hanno più diritti personali, compreso quello alla riservatezza. I dati dei defunti non sono più privati.

---

Si tratta di un principio diffuso in molti ordinamenti giuridici, compreso quello svizzero, e solleva la questione della cosiddetta postmortem privacy (pronunciato privasi, se preferite la pronuncia britannica). Ma questo non vuol dire che eredi e familiari possano rivolgersi disinvoltamente a informatici per scardinare le protezioni di computer, tablet e smartphone e accedere a tutti i dati presenti o addirittura renderli pubblici. Ereditare materialmente un dispositivo digitale, infatti, non significa automaticamente ereditare pieno accesso ai dati contenuti nel dispositivo.

La ragione è semplice. È quasi inevitabile che quei dati riguardino anche le persone viventi con le quali il deceduto ha intrattenuto comunicazioni: i loro indirizzi e numeri di telefono, delle fotografie e dei video che li ritraggono, i loro messaggi confidenziali, i segreti professionali e altro ancora. Queste comunicazioni vengono considerate corrispondenza, e quindi in Svizzera, per esempio, sono tutelate dall’articolo 13 della Costituzione Federale e dalla Legge Federale sulla Protezione dei Dati. Tutele analoghe sono previste in tutti i paesi dell’Unione Europea e anche in molti paesi di diritto anglosassone.

Non è l’unico ostacolo legale da superare. Un codice di blocco su uno smartphone o una password su un computer o un account social vengono normalmente considerati dalla legge come “provvedimenti tecnici” atti a proteggere i dati personali contro un trattamento non autorizzato. Normalmente vengono usati per proteggersi dai ladri digitali, ma possono anche indicare un’intenzione di proteggere quei dati da chiunque, compresi eredi e familiari.

Allo stesso tempo, però, va considerato che molti telefonini e computer si bloccano automaticamente se non vengono usati e che non è materialmente possibile aprire account per mail e social network senza impostare una password, e quindi è difficile capire se i familiari siano stati esclusi dall’accesso intenzionalmente o se la persona deceduta semplicemente non abbia pensato a questo scenario.

Situazioni ambigue come queste possono essere risolte rivolgendosi a un consulente legale e poi chiedendo a un giudice di valutare gli interessi in gioco e decidere quali siano preponderanti, tenendo conto anche del fatto che fotografie e testi del defunto possono essere considerate proprietà intellettuale e quindi devono seguire le norme di successione riguardanti il diritto d’autore. Ma in ogni caso si tratta di un procedimento oneroso, anche dal punto di vista emotivo. E manca, a tutt’oggi, una rete di assistenza legale e psicologica chiara per chi si trova in queste situazioni, specialmente in seguito a un lutto improvviso.

Ma perlomeno per la parte pratica esiste una via più semplice.

---

Tutte queste complicazioni, infatti, si possono prevenire agendo in anticipo. Molti social network prevedono un’opzione che consente di designare degli eredi: Facebook, per esempio, ha il cosiddetto “contatto erede”, come spiegato nel Centro assistenza online del social network. Lo stesso fa Google, offrendo un piano per l’eredità digitale. In alcuni casi si può invece scegliere di far cancellare automaticamente i propri account in caso di decesso.

Si può anche scegliere di affidare i propri PIN e le proprie password a una o più persone di fiducia, sigillando queste informazioni in una busta da aprire solo in caso di morte, escludendo le credenziali dei servizi che non si desidera condividere e lasciando istruzioni su cosa fare dei vari account, per esempio eliminarli o renderli commemorativi, come previsto da Instagram e Facebook.

Per gli eredi, invece, ci sono due raccomandazioni tecniche di base: la prima è tenere aperto per qualche tempo il contratto telefonico cellulare della persona deceduta, perché potrebbe essere necessario per ricevere gli SMS dell’autenticazione a due fattori o i link personalizzati per il recupero degli account. La seconda è di non buttare via i dispositivi digitali del defunto, anche se sono tecnicamente inaccessibili: c’è sempre la possibilità che qualcuno, in futuro, scopra una tecnica inedita che consente di eludere o sbloccare le loro protezioni.

Tutto questo può sembrare così lugubre e complicato da far passare la voglia di affrontare il problema, ma la questione esiste e negarla non la risolverà: l’aldilà digitale è una delle incombenze inaspettate della vita del ventunesimo secolo.

Fonti aggiuntive

  • Un mio articolo molto più breve su questo stesso tema è uscito sul numero 2/22 della rivista La Borsa della Spesa dell’ACSI (Associazione consumatrici e consumatori della Svizzera italiana).
  • Come inviare una richiesta relativa all'account Google di un utente deceduto.

Nessun commento: