È disponibile subito il podcast di oggi de Il Disinformatico della
Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo
trovate presso
www.rsi.ch/ildisinformatico
(link diretto) e qui sotto.
Le puntate del Disinformatico sono ascoltabili anche tramite
feed RSS,
iTunes,
Google Podcasts
e
Spotify.
Buon ascolto, e se vi interessano il testo integrale e i link alle fonti di
questa puntata, sono qui sotto.
Prologo
NOTA: questo podcast contiene informazioni di natura legale, ottenute da
una consulenza con uno specialista della materia, ma non sostituisce una
consulenza legale personale.
[CLIP: Rumore di traffico cittadino]
Siamo a Lugano, in una caldissima giornata d’estate. La persona davanti a me
mi sta chiedendo una consulenza tecnica molto particolare: vuole sbloccare il
telefonino di un familiare morto in circostanze tragiche. Su quello smartphone
ci sono informazioni che permetterebbero alla famiglia di capire meglio quelle
circostanze e forse trovare pace, o recuperare dati essenziali per gestire le
conseguenze pratiche del lutto improvviso. Ma c’è un problema: la persona è
morta senza lasciare alla famiglia il codice di sblocco del dispositivo.
I dati sono quindi inaccessibili, a meno che si riesca a trovare la maniera di
scoprire quel codice oppure scavalcarlo, e gli informatici spesso questi
metodi li conoscono. Ma a questo punto c’è un altro problema: il diritto della
famiglia di accedere ai dati della persona che non c’è più. Dati che
potrebbero contenere segreti o confidenze che la persona non voleva
assolutamente condividere con i propri familiari. Cosa si fa in questi casi?
Questa è la storia, non facile da raccontare, delle nostre eredità digitali, e
di come oggi sia necessario pensarci per tempo, perché nei nostri dispositivi
elettronici chiudiamo a chiave parti sempre più consistenti della nostra vita
e dei nostri rapporti personali e professionali, custodiamo segreti, codici di
accesso e foto intime. E se da una parte la tecnologia rende sempre più
difficile scavalcare le protezioni di questi dispositivi, dall’altra c’è un
fatto legale sorprendente, che probabilmente toglierà il sonno a molti: i
morti non hanno privacy.
Benvenuti a questa puntata del Disinformatico, il podcast della
Radiotelevisione Svizzera dedicato alle notizie e alle storie strane
dell’informatica. Io sono Paolo Attivissimo.
[SIGLA di apertura]
Lo so, è un argomento che molti considerano macabro o addirittura tabù, ma
prima o poi capita praticamente a tutti che un familiare ci lasci per sempre,
e oggi a tutti gli altri problemi che questa dipartita comporta si aggiunge
quello della gestione dei dati digitali di chi non c’è più.
Anche nelle circostanze meno drammatiche, la scomparsa di una persona cara
comporta che chi le sopravvive debba mettere ordine nelle cose del defunto. E
quelle cose, oggigiorno, sono spesso in formato digitale, custodite
esclusivamente nello smartphone e nei servizi cloud associati a quello
smartphone. Dalle bollette agli abbonamenti, dai contratti alle iscrizioni, è
tutto sempre meno su carta. Chiudere questi rapporti, o anche solo scoprirne
l’esistenza, diventa sempre più difficile, perché in giro per casa non ci sono
lettere o bollette cartacee nelle quali imbattersi.
C’è poi la questione degli account sui social network: se non si hanno le loro
password, non è possibile accedervi, nemmeno per comunicare il lutto o per
chiuderli. E se si hanno le password ma non si ha il PIN di sblocco dello
smartphone, non si possono ricevere neanche i codici di verifica di questi
account.
È importante fermare subito le
ipotesi
un po’ morbose sul prendere le impronte dalle dita della salma o usare il
riconoscimento facciale: lasciamole ai
telefilm, perché sono state
tentate
ma funzionano solo nell’universo degli sceneggiatori. Molti sensori d’impronta
moderni, per esempio,
rilevano
la conduttività elettrica dei polpastrelli, che cambia dopo la morte, mentre
il riconoscimento facciale richiede che gli occhi siano aperti e il viso non
abbia subìto i mutamenti fisiologici inevitabili del decesso.
Dal punto di vista tecnico, a volte è possibile aggirare tutte queste
protezioni. Gli smartphone meno recenti hanno delle falle di protezione dei
dati per cui è possibile scavalcare il PIN o reimpostarlo con opportuni
comandi o con software abbastanza facilmente reperibile. Gli specialisti delle
forze di polizia sono dotati di apparati appositi, come quelli fabbricati
dalla Cellebrite, che sbloccano
praticamente ogni smartphone esistente, ma vengono usati solo in circostanze
molto particolari, per esempio se ci sono aspetti non chiari nel decesso o se
c’è un procedimento legale in corso, e normalmente non sono disponibili al
pubblico.
Capita spesso, insomma, che un informatico riceva la richiesta degli eredi di
sbloccare uno smartphone di una persona deceduta. È capitato anche a me,
appunto, in varie occasioni, che naturalmente non posso raccontare in
dettaglio per rispetto delle persone coinvolte. A volte la motivazione è
puramente pratica, perché servono le password per chiudere dei contratti o
degli account o recuperare somme magari ingenti in bitcoin, e altre volte è
profondamente emotiva, per esempio perché una famiglia vuole recuperare le
ultime foto scattate insieme a una persona cara che non c’è più oppure vuole
cercare di capire le ragioni di un gesto estremo. Ma in ogni caso è una
richiesta sempre più frequente.
In situazioni come queste, però, oltre all’aspetto tecnico c’è anche quello
legale. Ammesso di riuscire a scoprire o scavalcare il PIN di uno smartphone,
è lecito dare ai familiari o agli eredi pieno accesso alle informazioni di una
persona deceduta? Magari aveva dei segreti che non voleva condividere con
queste persone: una malattia che teneva per sé, per non angosciare i cari, o
una storia sentimentale che voleva tenere privata per proteggere qualcuno, per
esempio. Molte persone tengono sul proprio smartphone pensieri personali e
immagini intime che probabilmente non desiderano condividere con i propri
figli o genitori.
La risposta a questo dubbio è piuttosto sorprendente: una volta decedute, le
persone non sono più persone, dal punto di vista legale, e quindi con poche
eccezioni non hanno più diritti personali, compreso quello alla riservatezza.
I dati dei defunti non sono più privati.
---
Si tratta di un principio diffuso in molti ordinamenti giuridici, compreso
quello svizzero, e solleva la
questione
della cosiddetta
postmortem privacy (pronunciato privasi, se preferite la pronuncia britannica). Ma questo
non vuol dire che eredi e familiari possano rivolgersi disinvoltamente a
informatici per scardinare le protezioni di computer, tablet e smartphone e
accedere a tutti i dati presenti o addirittura renderli pubblici. Ereditare
materialmente un dispositivo digitale, infatti, non significa automaticamente
ereditare pieno accesso ai dati contenuti nel dispositivo.
La ragione è semplice. È quasi inevitabile che quei dati riguardino anche le
persone viventi con le quali il deceduto ha intrattenuto comunicazioni: i loro
indirizzi e numeri di telefono, delle fotografie e dei video che li
ritraggono, i loro messaggi confidenziali, i segreti professionali e altro
ancora. Queste comunicazioni vengono considerate corrispondenza, e quindi in
Svizzera, per esempio, sono
tutelate
dall’articolo 13 della Costituzione Federale e dalla Legge Federale sulla
Protezione dei Dati. Tutele
analoghe
sono previste in tutti i paesi dell’Unione Europea e anche in molti paesi di
diritto anglosassone.
Non è l’unico ostacolo legale da superare. Un codice di blocco su uno
smartphone o una password su un computer o un account social vengono
normalmente considerati dalla legge come “provvedimenti tecnici” atti a
proteggere i dati personali contro un trattamento non autorizzato. Normalmente
vengono usati per proteggersi dai ladri digitali, ma possono anche indicare
un’intenzione di proteggere quei dati da chiunque, compresi eredi e
familiari.
Allo stesso tempo, però, va considerato che molti telefonini e computer si
bloccano automaticamente se non vengono usati e che non è materialmente
possibile aprire account per mail e social network senza impostare una
password, e quindi è difficile capire se i familiari siano stati esclusi
dall’accesso intenzionalmente o se la persona deceduta semplicemente non abbia
pensato a questo scenario.
Situazioni ambigue come queste possono essere risolte rivolgendosi a un
consulente legale e poi chiedendo a un giudice di valutare gli interessi in
gioco e decidere quali siano preponderanti, tenendo conto anche del fatto che
fotografie e testi del defunto possono essere considerate proprietà
intellettuale e quindi devono seguire le norme di successione riguardanti il
diritto d’autore. Ma in ogni caso si tratta di un procedimento oneroso, anche
dal punto di vista emotivo. E manca, a tutt’oggi, una rete di assistenza
legale e psicologica chiara per chi si trova in queste situazioni,
specialmente in seguito a un lutto improvviso.
Ma perlomeno per la parte pratica esiste una via più semplice.
---
Tutte queste complicazioni, infatti, si possono prevenire agendo in anticipo.
Molti social network prevedono un’opzione che consente di designare degli
eredi: Facebook, per esempio, ha il cosiddetto
“contatto erede”, come spiegato nel Centro assistenza online del social network. Lo stesso fa
Google, offrendo un
piano per l’eredità digitale. In alcuni casi si può invece scegliere di far
cancellare
automaticamente i propri account in caso di decesso.
Si può anche scegliere di affidare i propri PIN e le proprie password a una o
più persone di fiducia, sigillando queste informazioni in una busta da aprire
solo in caso di morte, escludendo le credenziali dei servizi che non si
desidera condividere e lasciando istruzioni su cosa fare dei vari account, per
esempio eliminarli o renderli
commemorativi, come previsto da Instagram e Facebook.
Per gli eredi, invece, ci sono due raccomandazioni tecniche di base: la prima
è tenere aperto per qualche tempo il contratto telefonico cellulare della
persona deceduta, perché potrebbe essere necessario per ricevere gli SMS
dell’autenticazione a due fattori o i link personalizzati per il recupero
degli account. La seconda è di non buttare via i dispositivi digitali del
defunto, anche se sono tecnicamente inaccessibili: c’è sempre la possibilità
che qualcuno, in futuro, scopra una tecnica inedita che consente di eludere o
sbloccare le loro protezioni.
Tutto questo può sembrare così lugubre e complicato da far passare la voglia
di affrontare il problema, ma la questione esiste e negarla non la risolverà:
l’aldilà digitale è una delle incombenze inaspettate della vita del
ventunesimo secolo.
Fonti aggiuntive
-
Un mio articolo molto più breve su questo stesso tema è uscito sul numero
2/22 della rivista La Borsa della Spesa dell’ACSI
(Associazione consumatrici e consumatori della Svizzera italiana).
-
Come
inviare
una richiesta relativa all'account Google di un utente deceduto.