Identificazione, riconoscimento facciale e finanziamenti europei
proTECHt migrants è un progetto di ricerca di Hermes Center for Transparency and Digital Human Rights e Privacy International
Team di ricerca: Laura Carrer, Riccardo Coluccini
- I flussi migratori in Italia e il sistema di accoglienza
- Cosa sappiamo sulle procedure di identificazione?
- Il riconoscimento facciale su migranti e persone straniere in Italia
- Dove finiscono i finanziamenti europei per il controllo dell’immigrazione?
- Conclusioni e raccomandazioni
- Terminologia
- Nota metodologica
Scarica la ricerca in versione in pdf ↗
L’utilizzo documentato di un sistema di riconoscimento facciale da parte dell’amministrazione comunale di Como o da parte della Polizia di Stato italiana ha aperto anche in Italia il dibattito su una tecnologia che all’estero, già da tempo, si critica per la sua inaccuratezza algoritmica e per la poca trasparenza.
Un tema sicuramente preoccupante per tutti ma che certamente assume caratteristiche ancor più pericolose quando interessa gruppi o individui particolarmente vulnerabili come migranti, rifugiati e richiedenti asilo. In questo caso i dati e le informazioni sono processati da parte di agenzie governative a fini di sorveglianza e di controllo, con tutele assai minori rispetto ai cittadini europei ed italiani. Ciò comporta un grande rischio per queste persone poiché le procedure di identificazione al loro arrivo in Italia, effettuate all’interno degli hotspot, rischiano di essere un’arma a doppio taglio per la loro permanenza nel nostro Paese (o in Europa), determinando uno stato di sorveglianza continuativa a causa della loro condizione. Ancora una volta alcune categorie di persone sono costrette ad essere “banco di prova” per la sperimentazione di dispositivi di controllo e sorveglianza, a dimostrazione che esistono e si reiterano rapporti di potere anche attraverso la tecnologia, portando alla creazione di due categorie distinte: chi sorveglia e chi è sorvegliato.
Da questa ricerca emerge che le procedure di identificazione e categorizzazione dei migranti, rifugiati o richiedenti asilo praticate dallo stato italiano fanno ampio utilizzo di dati biometrici—la polizia italiana raccoglie sia le impronte digitali che la foto del loro volto—ma non è sempre facile comprendere in che modo vengano applicate queste procedure. Nel momento in cui viene effettuata l’identificazione, le categorie sopra citate hanno ben poche possibilità di conoscere appieno il percorso che faranno i loro dati personali e biometrici, nonché di opporsi al peso che poi questo flusso di informazioni avrà sulla loro condizione in Italia e in tutta l’Unione Europea. Quest’ultima, infatti, promuove da alcuni anni la necessità di favorire l’identificazione dei migranti, stranieri e richiedenti asilo attraverso un massiccio utilizzo di tecnologie: a partire dal mare, pattugliato con navi e velivoli a pilotaggio remoto che “scannerizzano” i migranti in arrivo; fino all’approdo sulla terraferma, dove oltre all’imposizione dell’identificazione e del fotosegnalamento i migranti hanno rischiato di vedersi puntata addosso una videocamera “intelligente”.
Nelle intenzioni della polizia italiana, infatti, c’era l’impiego di un sistema di riconoscimento facciale, SARI Real-Time, per riconoscere in tempo reale l’identità delle persone a bordo di un’imbarcazione durante le fasi di sbarco sulle coste italiane. Il sistema SARI Real-Time, acquistato originariamente per l’utilizzo durante manifestazioni ed eventi pubblici, è stato reso inutilizzabile a seguito della pronuncia negativa del Garante della Privacy: rischierebbe di introdurre una sorveglianza di massa ingiustificata. La decisione del Garante tutela quindi non solo coloro che vivono nel nostro paese ma anche chi, in una situazione di estrema vulnerabilità, arriva sulle nostre coste dopo un viaggio interminabile e si vede sottoposto a un controllo sproporzionato ancor prima di ricevere supporto medico e valutazione dello status legale.
Ampio spazio è lasciato quindi alla trattazione di come lo stato italiano utilizzi la tecnologia del riconoscimento facciale già da alcuni anni, senza che organizzazioni indipendenti o professionisti possano controllare il suo operato. Oltre alla mancata trasparenza degli algoritmi che lo fanno funzionare, infatti, non sono disponibili informazioni chiare sul numero di persone effettivamente comprese all’interno del database che viene utilizzato proprio per realizzare le corrispondenze tra volti, AFIS (acronimo di Automated Fingerprint Identification System).
Come Centro Hermes per la Trasparenza e i Diritti Umani Digitali dal 2011 ci interroghiamo sul funzionamento e sullo scopo delle innovazioni in campo tecnologico, analizzandole non solo da un punto di vista tecnico ma anche attraverso la lente dei diritti umani digitali. Negli ultimi anni la datificazione della società attraverso la raccolta indiscriminata di dati personali e l’estrazione di informazioni (e di valore) relative al comportamento e alle attività svolte da ognuno di noi sono il tema centrale di ricerca, analisi e advocacy dell’associazione. Siamo convinti infatti che vada messa in dubbio non solo la tecnologia digitale creata al presunto scopo di favorire il progresso o di dare una risposta oggettiva a fenomeni sociali complessi, ma anche il concetto di tecnologia come neutra e con pressoché simili ripercussioni su tutti gli individui della società. È importante a nostro parere che qualunque discorso sulla tecnologia racchiuda in sé una più ampia riflessione politica e sociologica, che cerchi di cogliere la differenza tra chi agisce la tecnologia e chi la subisce.
Ecco i principali risultati della ricerca:
La criminalizzazione della persona migrante, rifugiata o richiedente asilo è inscritta nell’infrastruttura tecnologica italiana
I dati biometrici raccolti al momento dello sbarco o dell’arrivo sul territorio nazionale sono inclusi in un database (AFIS) che contiene potenziali sospetti ed è utilizzato per ritrovare corrispondenze di volti e identità attraverso il sistema di riconoscimento facciale in uso alla polizia italiana, SARI. Questa criminalizzazione avviene senza la possibilità che la società civile possa conoscere esattamente il numero di persone fotosegnalate per ogni categoria prevista dalla legge, e quindi in modo incontrollabile e opaco.
I migranti, rifugiati e richiedenti asilo effettuano un vero e proprio baratto dei loro dati personali e biometrici in cambio di accoglienza
Inoltre, anche se avessero la possibilità di fornire un consenso informato e potessero appieno comprendere il motivo del trattamento dei loro dati personali e biometrici, la situazione di vulnerabilità e di marginalizzazione nella quale si trovano non gli permetterebbe di opporsi o di chiedere modifiche così com’è invece possibile fare a qualsiasi cittadino italiano o europeo.
La gestione e il controllo dei flussi migratori in Europa non passa più solo attraverso le politiche dei flussi o il mero controllo delle frontiere
Le procedure di identificazione allo sbarco o all’arrivo su suolo italiano sono sempre più automatizzate e invasive. I database che conservano dati personali e biometrici unici di migranti, richiedenti asilo e rifugiati sono popolati quotidianamente da ogni stato membro europeo, informazioni alle quali attingono varie autorità europee e forze dell’ordine nel corso delle loro indagini. Ulteriore preoccupazione nasce poi dai finanziamenti che l’Europa garantisce a paesi come Grecia, Spagna e Italia per il controllo e la gestione delle frontiere. In questa ricerca abbiamo quindi cercato anche di chiarire il percorso che questi soldi fanno, e di verificare l’impatto che le tecnologie (anche biometriche) hanno o potrebbero avere in campo migratorio.
Il riconoscimento facciale usato in Italia nelle attività di indagine rischia di avere già conseguenze più gravi su migranti e richiedenti asilo
Ciò poiché non vi sono attualmente valutazioni pubbliche sull’accuratezza degli algoritmi impiegati nel sistema di riconoscimento facciale in dotazione alla polizia. Senza la corretta supervisione degli algoritmi impiegati, e considerando la criminalizzazione tecnologica del migrante, potrebbero prodursi casi di falso positivo che porterebbero alla violazione dei diritti umani di gruppi vulnerabili o che necessitano di particolari protezioni.
Sulla base di queste evidenze, le nostre raccomandazioni sono indirizzate al governo, al Ministero dell’Interno e alle associazioni. Nello specifico:
- il governo dovrebbe intervenire fermamente sulla gestione dei database che raccolgono dati biometrici di persone che appartengono a categorie vulnerabili come i migranti, i rifugiati e i richiedenti asilo, in modo tale che queste informazioni non vengano “diluite” tra quelle relative allo stato legale ad esempio di una persona che ha commesso qualsiasi reato penale. Chi è incluso nel database AFIS è considerato automaticamente un potenziale sospetto e la sua identità digitale biometrica è sottoposta una perquisizione ogni qualvolta il sistema SARI viene utilizzato.
- il Ministero dell’Interno dovrebbe chiarire i tempi di conservazione dei dati inclusi in AFIS e la composizione del database, sottoponendolo all’attenta analisi del Garante per la protezione dei dati personali. Per garantire che in futuro questi strumenti non vengano utilizzati su migranti e stranieri sarebbe poi consono fornire dettagli puntuali sugli algoritmi utilizzati con il sistema SARI, rendendo pubbliche valutazioni semestrali sulle prestazioni del sistema.
- All’interno degli hotspot e, in generale, tra le organizzazioni che impiegano mediatori culturali dovrebbero essere favorite formazioni in materia di protezione dei dati personali dei migranti nonché, per quanto possibile, relative al consenso informato. È importante che, quando possibile, le associazioni cerchino di intercettare testimonianze delle procedure di raccolta dei dati biometrici, in modo da documentare le pratiche messe in atto dalle forze dell’ordine italiane.
Introduzione
L’odierna società è indubbiamente sempre più plasmata dall’utilizzo di tecnologie digitali e dalla raccolta di dati personali per numerosi scopi. Guidare le scelte politiche e di governo, a livello nazionale come locale, con un approccio techno-driven è ormai imprescindibile, così come è impossibile rallentare l’evoluzione tecnologica di alcuni settori come la medicina, il lavoro, l’educazione. La pervasività di questo fenomeno forse ha raggiunto il suo apice a seguito della pandemia da Covid-19, durante la quale i governi di molti Paesi del mondo hanno dato enorme importanza al tracciamento dei contagi attraverso l’uso di applicazioni. Per apice intendiamo il momento in cui probabilmente l’opinione pubblica si è parzialmente resa conto che il tecnosoluzionismo, ovvero l’idea che la tecnologia possa offrire una soluzione laddove vi sia un problema di qualsiasi tipo, sta velocemente dettando il futuro della società intera, non solo occidentale. Non è più spontaneo chiedersi se le soluzioni tecnologiche che vengono sviluppate da aziende private siano concepite con il compito di servire l’essere umano, o semplicemente se vengano dipinte come panacea per la progressione oggettiva e razionale (di una parte) dell’umanità.
Negli ultimi anni le politiche migratorie europee si sono basate sempre di più sulla detenzione e l’espulsione dei migranti, nonché sulla sorveglianza dei confini già militarizzati dell’Unione europea. Braccio operativo è Frontex, agenzia per la sicurezza delle frontiere esterne, il cui peso nella gestione dei flussi migratori è ormai impossibile non considerare. A conferma di ciò tra il 2005 e il 2020 il budget dell’agenzia—composto da finanziamenti europei e contributi da parte dei paesi Schengen—é aumentato di quasi il 1000%, passando da 5,5 milioni di euro a 460 milioni. Frontex nasce con lo scopo di “salvaguardare le frontiere europee dalla criminalità in linea con la Carta Europea dei diritti fondamentali e il concetto di “gestione europea integrata delle frontiere”, ovvero il coordinamento e la cooperazione nazionale ed internazionale tra tutte le autorità e agenzie competenti nella sicurezza delle frontiere, libere e sicure”.
All’atto pratico Frontex agisce da raccordo tra le istituzioni europee e i governi membri dell’Unione guidando operazioni militari, finanziando ricerche sull’uso delle tecnologie di controllo e coordinando progetti di sorveglianza. Nel dicembre 2019 è diventata la prima (ed unica) agenzia europea dotata di un proprio corpo armato autonomo con lo scopo di aiutare gli stati membri sul campo: nel 2027 gli agenti dovrebbero raddoppiare, diventando 10.000. L’agenzia, unita al postulato che le navi di salvataggio siano un fattore di spinta* per i flussi migratori verso l’Europa e non un aiuto immediato a chi cerca di attraversare il mare, è la mossa più concreta che l’Unione Europea ha fatto finora verso due direzioni. La criminalizzazione delle operazioni di soccorso è infatti solo uno degli aspetti cruciali portati avanti dalla politica europea sul tema.
*Il “pull factor”, ovvero il fattore di spinta che le imbarcazioni delle ONG opererebbero sui flussi migratori verso l’Italia non ha riscontro nei dati. Secondo dati raccolti da ISPI in collaborazione con UNHCR e OIM tra il 1° gennaio 2019 e il 14 luglio 2020, il numero dei migranti partiti dalle coste della Libia con o senza navi di soccorso al largo è pressoché uguale.
Da un punto di vista economico e procedurale, l’UE prevede lo stanziamento di ingenti risorse e persone per risolvere situazioni definite di “immigrazione emergenziale” al confine con il proprio territorio, così come l’aiuto nei confronti degli Stati membri nell’identificazione e nel rilevamento delle impronte digitali dei migranti. Da un punto di vista prettamente politico, Frontex è sostanzialmente l’espressione più concreta della volontà di accrescere sempre di più il monopolio dell’autorità militare, intesa come unico attore in grado di salvare—quando possibile—vite umane.
In questo senso la tecnologia, e nello specifico l’utilizzo di dati identificativi o biometrici, può essere definita come parte fondamentale per la realizzazione delle politiche di sicurezza che mirano alla tutela dello status quo, mettendo a rischio libertà individuali e diritti fondamentali con un diverso grado di ripercussioni. I dati biometrici sono infatti quanto di più unico abbiamo afferente il nostro corpo, e diventano nutrimento di un dispositivo biopolitico con il solo obiettivo di gestire e controllare, normare e normalizzare.
Il controllo dei flussi migratori al fine del mantenimento di uno status quo è esercitato attraverso un potere (quasi sempre) coercitivo, che si mostra ed è raccontato come neutrale, naturale e benevolo. In Italia il controllo dell’immigrazione in quest’ottica è in corso da molto tempo: dopo la promulgazione della legge Martelli nel 1990, a tutti gli effetti più una moratoria che mirava a sanare la situazione di irregolarità alla quale erano sottoposti i lavoratori stranieri, è stata la volta—alla fine degli anni ‘90—della normativa Turco-Napolitano che ha definito l’impianto sul quale la successiva Bossi-Fini avrebbe ruotato. Quest’ultima ha modificato in senso punitivo tutta la materia concernente l’arrivo e la permanenza dello straniero (migrante) senza dare spazio a pratiche di integrazione nemmeno a chi in Italia arriva regolarmente.
Durante lo sbarco e successivamente, migranti, rifugiati e richiedenti asilo sono sottoposti a procedure di identificazione obbligatorie senza comprenderne appieno il funzionamento e, di conseguenza, senza fornire un consenso informato. Questi dati confluiscono in database nazionali e sono messi a disposizioni di autorità e agenzie per il controllo dell’immigrazione nazionali e internazionali. Ulteriore preoccupazione nasce poi dai finanziamenti che l’Europa garantisce a paesi come Grecia, Spagna e Italia per il controllo e la gestione delle frontiere. Su questi abbiamo poche informazioni una volta varcata la soglia nazionale. In questa ricerca abbiamo quindi cercato anche di chiarire il percorso che questi soldi fanno, e di verificare l’impatto che le tecnologie (anche biometriche) hanno o potrebbero avere in campo migratorio.
Ampio spazio è lasciato alla trattazione di come lo stato italiano utilizzi la tecnologia del riconoscimento facciale già da alcuni anni, senza che organizzazioni indipendenti o professionisti possano controllare il suo operato. Oltre alla mancata trasparenza degli algoritmi che lo fanno funzionare, non sono disponibili informazioni chiare sul numero di persone effettivamente comprese all’interno del database che viene utilizzato proprio per realizzare le corrispondenze tra volti, AFIS (acronimo di Automated Fingerprint Identification System). Il fatto che all’interno di quest’ultimo vi siano dati biometrici di migranti raccolti al momento dello sbarco è invece indubbio e comporta gravi ripercussioni, soprattutto se è il Ministero dell’Interno stesso ad esprimere l’intenzione di utilizzare il sistema SARI direttamente sui migranti—categorie di persone vulnerabili—approdati sul territorio italiano.
Riflettendo sullo stato dell’arte possiamo dire che attraverso un approccio tecnico e tecnologico il potere politico dei governi europei regola anche la vita dei singoli, controllandone i corpi (alcuni più di altri) e quindi la vita, la morte, la salute e la malattia. A metà degli anni ‘70 Michel Foucault parlava di biopolitica, che ha come oggetto la popolazione, mentre il fine del potere esercitato dallo Stato dovrebbe essere il benessere della stessa. Possiamo dire però che i corpi dei migranti, dei rifugiati e dei richiedenti asilo diventano oggetto di una strategia politica che è ritenuta scientifica e “razionale”. Quello che Foucault chiamava biopotere, ovvero l’insieme di tecnologie, pratiche e metodi per il controllo dei corpi e della vita della popolazione, è ora un’interpretazione sempre più precisa del modello di società odierna. Il sistema di sorveglianza viene costantemente normalizzato e culmina nel biopotere proprio tramite quei dispositivi di regolazione tecnologici che impongono una sorta di regime di verità. Quest’ultimo pone gli individui, la popolazione di uno Stato o chi cerca di farne parte, in una condizione di assoggettamento in cui alla fine nessuno dubita né delle norme né dei meccanismi di potere che vengono esercitati.
I flussi migratori in Italia e il sistema di accoglienza
A causa della sua posizione geografica in Europa l’Italia, così come Spagna, Grecia, Malta e Cipro, è soggetta a numerosi flussi migratori. Secondo i dati pubblicati in tempo reale da UNHCR, gli arrivi in Italia via mare registrati dal 1° gennaio all’ottobre 2021 hanno coinvolto 51,868 persone, un numero in costante calo dal 2017. Negli ultimi cinque anni il picco massimo di arrivi via mare in Europa si è raggiunto nel 2015, anno in cui 1.032.408 migranti sono sbarcati in Italia, Cipro e Malta, Spagna e Grecia (per gli ultimi due paesi, il numero comprende anche gli arrivi via terra attraverso le frontiere). Le nazionalità dei migranti sono varie anche se la maggior parte di coloro che sono arrivati via mare—stando ai dati fino all’ottobre 2021—sono tunisini, bengalesi, egiziani e ivoriani.
Sebbene nel discorso mediatico e nell’opinione pubblica l’arrivo dei migranti sia associato unicamente al mare con destinazione Sicilia e Calabria, il fenomeno è presente anche alle frontiere che controllano i confini nazionali. Queste sono le frontiere italo-francese, la frontiera adriatica e la rotta balcanica*.
* Secondo i dati 2020 pubblicati da UNHCR, il numero di persone arrivate in Italia via terra attraverso il confine italo-sloveno è 4.100. Solitamente gli arrivi via terra sono gestiti, da tutti i paesi confinanti con l’Italia e non solo, attraverso respingimenti spesso anche molto violenti come riporta Medici Senza Frontiere.
Come ampiamente riportato nella ricerca realizzata da CeSPI e Osservatorio Balcani e Caucaso sulla cosiddetta “rotta balcanica”, l’Italia è coinvolta nella traiettoria operata dai migranti partiti dalla Grecia e con principale destinazione alcuni paesi europei come Germania, Francia e nord Europa, e registra ingressi via terra soprattutto in Friuli Venezia Giulia. Nel corso del 2020 in questa regione è stata registrata l’11% della popolazione totale di minori stranieri non accompagnati presenti e censiti in Italia (tra le 5.016 e 6.601 persone). Da un punto di vista normativo, l’arrivo dei migranti sul territorio nazionale è ancora regolato dal d.lgs 286/98, il Testo Unico Immigrazione. Come previsto dalla Legge Bossi-Fini in poi infatti, non esistendo più la possibilità di fare ingresso in Italia per ricerca di lavoro o con uno sponsor gli stranieri che intendono lavorare in Italia devono richiedere un visto per lavoro all’ambasciata italiana del loro paese, secondo il meccanismo previsto dalla politica dei flussi. Al di fuori di tale meccanismo, ed escluse le ipotesi espressamente regolate di ingressi per lavoro in casi particolari, chi arriva in Italia per cercare lavoro può farlo solo in condizione di irregolarità.
Coloro che manifestano la volontà di chiedere protezione internazionale hanno diritto di accedere al sistema di accoglienza se dichiarano di essere privi di mezzi di sussistenza tali da poter provvedere a sé stessi. I destinatari del sistema di accoglienza sono quindi i richiedenti asilo, coloro ai quali è riconosciuta una forma di protezione internazionale—ovvero che sono definiti rifugiati o titolari di protezione sussidiaria, i minori stranieri non accompagnati e chi possiede un permesso di soggiorno per varie ragioni (mediche, calamità naturali, valore civico, protezione speciale). Il momento in cui vengono espletate le pratiche di identificazione, secondo procedure standard realizzate dal Ministero dell’Interno, è all’arrivo sulla terraferma, negli hotspot o nei vari centri di accoglienza.
Sulla base di quanto previsto dal d.lgs 142/2015 e convertito in L. 173/2020, le strutture disposte per l’accoglienza dei richiedenti asilo sono distinte per fasi e includono: le strutture di primo soccorso e identificazione presenti nei principali luoghi di sbarco ovvero gli hotspot, i CPA/CAS (Centri di Prima Accoglienza/Centri di Accoglienza Straordinaria) dove i richiedenti asilo dovrebbero restare il tempo necessario per espletare le operazioni di identificazione e avviare la procedura di asilo; e i centri SAI (Sistema di Accoglienza e Integrazione) previsti dalla ministra dell’Interno Lamorgese nel 2020. Questi ultimi dovrebbero rappresentare le principali strutture di accoglienza anche se, vista la volontarietà della partecipazione delle amministrazioni comunali ai bandi nazionali per l’apertura delle strutture, i posti disponibili risultano molto scarsi rendendo i SAI non così efficienti come dovrebbero. I titolari di protezione internazionale, riconosciuti tali attraverso un procedimento amministrativo di esame della domanda presentata, accedono ai centri SAI con priorità insieme ai minori stranieri non accompagnati.
Per chi intende ricostruire il processo di identificazione dei migranti il lavoro è dunque tutt’altro che semplice poiché il passaggio da una struttura all’altra o da un hotspot ad una struttura possono portare a doppie procedure di identificazione, oppure ad un’errata definizione della situazione di vulnerabilità dei migranti. Questo non può che incidere, in primis, sulla condizione di chi arriva al confine italiano in cerca di migliori condizioni o di protezione.
Il consenso “informato”
Dal punto di vista della ricerca ciò che ci interessa definire sono le pratiche di identificazione sia in termini tecnologici sia in termini di appropriazione, senza il consenso informato dei migranti, di dati sensibili che successivamente varcano il confine nazionale finendo in database europei. Parlare di consenso informato dei migranti alla condivisione dei loro dati personali o biometrici è un aspetto però controverso. Per questi ultimi, che cercano di entrare nel nostro paese e di accedere al welfare più elementare, spesso non c’è vera possibilità di scelta su quali e quante informazioni cedere o meno sulla propria identità. È quindi necessario precisare che per quanto il consenso volontario e informato sia previsto dalla normativa europea e dalle sue applicazioni nazionali, esistono categorie di persone che a causa della loro condizione di irregolarità non hanno effettiva scelta e si trovano a barattare i propri dati personali e biometrici in cambio di accoglienza. Il loro arrivo e la loro permanenza sul territorio italiano è dunque definito dall’identificazione che le autorità compiono sui migranti—un procedimento che permette di provare che una persona sia esattamente una persona e non un’altra—e non dall’identità, un aspetto di sé in continuo mutamento e transizione.
Le tecnologie di identificazione utilizzate sui migranti, i rifugiati e richiedenti asilo (macchine per l’acquisizione di impronte digitali, braccialetti identificativi, foglio notizie) acquisiscono e identificano un soggetto in un dato momento e in un contesto specifico, non nella sua totalità. Inoltre la prima identificazione attraverso le impronte digitali avviene nel paese di arrivo all’interno dell’UE, che automaticamente diventa il paese in cui si pensa che il migrante voglia richiedere asilo o protezione internazionale e rimanerci fino a quando la domanda non venga accettata. Alla prova dei fatti però molti migranti non desiderano rimanere nel paese d’ingresso, che spesso sono Italia, Spagna o Grecia, bensì vogliono spingersi più a nord verso l’Europa settentrionale. Proprio per questo motivo le tecnologie di identificazione utilizzate sui migranti, rifugiati e richiedenti asilo, così come il processo in sé, rischiano di contribuire alla sorveglianza e quindi alla possibilità di tracciamento e controllo dei loro corpi, che può sfociare nella possibilità non troppo remota di essere “Dublined”, ovvero rispediti nel paese di arrivo.
Cosa sappiamo sulle procedure di identificazione?
Il “modello hotspot” nasce nel 2015 a seguito della decisione della Commissione europea di definire nuovi metodi per gestire e controllare l’immigrazione nel continente. Come si legge nella comunicazione della Commissione stessa, il 2015 segna lo spartiacque tra i sempre maggiori poteri forniti a Frontex sul controllo delle frontiere europee e la creazione di luoghi nei quali è possibile effettuare operazioni di identificazione, registrazione e rilevamento dattiloscopico dei migranti che arrivano nel paese. Solo due anni prima, nel 2013, è infatti stato istituito EURODAC, un database biometrico che contiene le impronte digitali degli stranieri che hanno effettuato una richiesta di asilo in uno stato membro, così come di coloro che sono entrati sul territorio europeo irregolarmente. Il Regolamento EURODAC n.603/2013 è direttamente collegato all’applicazione della Convenzione di Dublino e alle successive integrazioni e modifiche, e prevede che ogni stato membro svolga attività di rilevamento foto dattiloscopico.
Nel 2015 in Italia, paese definito “sottoposto a particolare pressione”, vengono istituiti i “punti di crisi” meglio conosciuti come hotspot. Lampedusa, Trapani, Pozzallo e Taranto sono i luoghi, ad oggi attivi, nei quali l’Unione Europea prevede di condurre le procedure di identificazione degli stranieri irregolari e di fornire informazioni relative alla richiesta di protezione internazionale. Contestualmente ai rilievi vi è anche l’obbligatorietà di fornire adeguate informazioni circa l’utilizzo che successivamente sarà operato su questi ultimi: secondo l’art. 29 del Regolamento EURODAC, che tratta i diritti dell’interessato, è previsto infatti che la persona sottoposta a identificazione sia informata circa l’identità del responsabile del trattamento, dello scopo per cui i suoi dati saranno trattati all’interno del sistema Eurodac, dei destinatari dei dati, del diritto di accesso o di modifica ai dati raccolti in merito alla sua persona e dell’obbligatorietà di tale rilevamento.
Il processo di identificazione dei migranti inizia poco dopo lo sbarco su territorio nazionale. I migranti sono sottoposti infatti ad alcune Procedure Operative Standard (SOP) così come previsto dal Ministero dell’Interno, dal Dipartimento per le Libertà Civili e l’Immigrazione, e dal Dipartimento della Pubblica Sicurezza. Stando a queste ultime ogni persona deve essere sottoposta ad un accertamento medico, ricevere un’informativa in merito alla normativa sull’immigrazione e asilo, essere pre-identificata, informata sulla sua condizione di irregolarità e infine fotosegnalata*.
* Non è possibile conoscere nello specifico quali strumenti siano utilizzati per il fotosegnalamento dei soggetti da parte delle forze dell’ordine. Notizie stampa o comunicati di amministrazioni pubbliche forniscono un’idea dei dispositivi presenti: un esempio è il sistema “Spis/Identisystem” del comando di Polizia locale di Grosseto.
Presenti in questo frangente, oltre al personale medico, sono gli addetti della polizia scientifica e gli esperti di Frontex per l’acquisizione di impronte digitali e la verifica dei documenti. All’interno delle SOP si fa riferimento anche a personale appartenente a UNHCR e ad OIM, che ha lo scopo di supportare i migranti che richiedono protezione internazionale o asilo nel nostro paese, segnalando eventuali casi di vittime di tratta.Come sottolineato da ASGI, nella situazione delineata il migrante non ha alcuna possibilità di ottenere consulenza legale in merito al processo di identificazione o di definizione delle sue istanze da parte di professionisti indipendenti o di organizzazioni non governative, e l’effettivo rispetto delle procedure SOP è demandato alla professionalità del personale di polizia.
La pre-identificazione
Le Procedure Operative Standard impongono che prima o appena dopo lo sbarco sulle coste italiane, al fine di completare il modulo di pre-identificazione, il migrante riceva un braccialetto con un numero identificativo progressivo* che mostra al momento del fotosegnalamento. Una volta arrivato all’hotspot la procedura prevede che il migrante sia controllato e successivamente siano raccolte informazioni circa la sua nazionalità. Nel caso dell’hotspot di Lampedusa, nella fase di pre-identificazione la Questura di Agrigento compila il cosiddetto “Foglio notizie” che contiene informazioni sulle motivazioni per cui la persona è giunta in Italia e dettagli sulla sua identità e nazionalità.
Le Procedure Operative Standard impongono che prima o appena dopo lo sbarco sulle coste italiane, al fine di completare il modulo di pre-identificazione, il migrante riceva un braccialetto con un numero identificativo progressivo* che mostra al momento del fotosegnalamento. Una volta arrivato all’hotspot la procedura prevede che il migrante sia controllato e successivamente siano raccolte informazioni circa la sua nazionalità. Nel caso dell’hotspot di Lampedusa, nella fase di pre-identificazione la Questura di Agrigento compila il cosiddetto “Foglio notizie” che contiene informazioni sulle motivazioni per cui la persona è giunta in Italia e dettagli sulla sua identità e nazionalità. La compilazione del foglio notizie, un modulo a crocette prestampato e spesso non tradotto in tutte le sue parti essenziali, è frequentemente sottoposta ai migranti in assenza di adeguata mediazione culturale. Ciò può risultare estremamente pericoloso e lesivo del diritto di asilo nonché della loro libertà.
*Non è possibile reperire informazioni precise sul momento in cui sia effettivamente consegnato il braccialetto identificativo ai migranti. Come emerso da ricerche online e parlando con alcune associazioni di settore, il braccialetto è fornito sull’imbarcazione che trasporta i migranti dal luogo del salvataggio allo sbarco sulla costa italiana; in altri casi è emerso essere stato consegnato al momento dello sbarco sulle coste italiane.
La fase di identificazione
Nel caso in cui il migrante possieda un documento, secondo procedure SOP, questo viene verificato attraverso i vari database in possesso delle forze di polizia presenti*. La vera e propria procedura di identificazione all’interno dell’hotspot* si basa sulla verifica delle impronte digitali, richiesta ai soggetti di età superiore ai 14 anni, soprattutto se in mancanza di un documento di identità (valido); ed è svolta da agenti della Polizia scientifica italiana ed esperti Frontex. Da sottolineare in questo frangente è la possibilità che il migrante possa opporre resistenza al rilascio delle impronte digitali, anche se il Regolamento EURODAC prevede che le forze dell’ordine presenti possano obbligare con la forza il soggetto o trattenerlo in stato di detenzione.
*Si fa riferimento allo SDI (Sistema di Indagine), al SIS e al SIS II (i sistemi informativi Schengen, di cui il secondo è il più grande sistema di pubblica sicurezza in Europa), al SLTD (banca dati dei DOcumenti di Viaggio Rubati e Smarriti) e al VIS (sistema informativo Visa).
*Secondo quanto riportato dall’associazione Un ponte per, che ha analizzato approfondita l’hotspot di Taranto attraverso il progetto STAMP, le pre-identificazioni e le identificazioni da svolgere all’interno degli hotspot comportano frequenti casi di trasferimento dei migranti irregolari dal luogo in cui è avvenuto il fermo alle strutture esistenti (tutte dislocate nel sud Italia). Nel report si fa riferimento a migranti fermati nella città di Ventimiglia condotti a più di mille chilometri di distanza per effettuare le procedure di identificazione ed essere rilasciati il giorno successivo.
Le impronte ottenute, insieme ai dati personali, sono inserite nella cosiddetta “cartellina fotosegnaletica” all’interno della banca dati AFIS che funge da sistema di verifica di eventuali precedenti registrazioni dattiloscopiche del migrante, al quale il sistema associa un Codice Unico Identificativo per controllare eventuali alias o fornire—in caso fossero già note al sistema—le generalità del soggetto. Il database AFIS è dunque fondamentale per fornire il primo riscontro identificativo dei migranti, motivo per il quale sarebbe di cruciale importanza per attori indipendenti e associazioni non governative sapere se le informazioni personali dei migranti sono inviate a EURODAC e cosa questo comporti per le successive tappe del viaggio del migrante. Come consentito infatti dal Regolamento EU n. 603/2013, le impronte digitali acquisite nazionalmente possono essere inviate al sistema centrale EURODAC al fine di confrontare le impronte rilevate con quelle già presenti nella banca dati, e per definire l’effettivo ingresso illegale nel territorio europeo. Se nel caso di EURODAC i tempi di conservazione dei dati raccolti sono ben definiti, nel caso di AFIS non è facile comprendere se la situazione di irregolarità nella quale si trovano i migranti che arrivano in Italia sia poi continuativa nel tempo. Di questo parleremo approfonditamente nel capitolo dedicato al sistema di riconoscimento facciale italiano SARI.
Dalle informazioni che abbiamo raccolto grazie all’invio di una richiesta di accesso civico generalizzato (FOIA), nel caso dell’hotspot di Lampedusa è la polizia scientifica di Palermo ad effettuare le procedure di fotosegnalamento. Quest’ultima utilizza tre diversi moduli che permettono la raccolta delle 10 impronte delle dita di una mano, l’impronta del palmo delle mani, i dettagli sul luogo e motivo del segnalamento, i dati anagrafici, i connotati fisici e i segni distintivi e infine la presenza nel database EURODAC. Sempre nell’hotspot di Lampedusa, secondo quanto dichiarato nella risposta della polizia scientifica, sarebbero ufficiali della Questura di Agrigento a rilasciare alla persona straniera una nota informativa, redatta in più lingue, contenente le informazioni di cui all’art. 29 del regolamento EURODAC che spiega i diritti dell’interessato, nota che viene fatta sottoscrivere al migrante per presa visione.
Dalle informazioni che abbiamo raccolto grazie all’invio di una richiesta di accesso civico generalizzato (FOIA), nel caso dell’hotspot di Lampedusa è la polizia scientifica di Palermo ad effettuare le procedure di fotosegnalamento. Quest’ultima utilizza tre diversi moduli che permettono la raccolta delle 10 impronte delle dita di una mano, l’impronta del palmo delle mani*, i dettagli sul luogo e motivo del segnalamento, i dati anagrafici, i connotati fisici e i segni distintivi* e infine la presenza nel database EURODAC*. Sempre nell’hotspot di Lampedusa, secondo quanto dichiarato nella risposta della polizia scientifica, sarebbero ufficiali della Questura di Agrigento a rilasciare alla persona straniera una nota informativa, redatta in più lingue, contenente le informazioni di cui all’art. 29 del regolamento EURODAC che spiega i diritti dell’interessato, nota che viene fatta sottoscrivere al migrante per presa visione.
*Copia del modulo dattiloscopico per la raccolta delle impronte palmari usato dalla polizia scientifica di Palermo nell’hotspot di Lampedusa.
* Copia del modulo dattiloscopico per la raccolta dei dettagli anagrafici e di aspetto usato dalla polizia scientifica di Palermo nell’hotspot di Lampedusa.
* Copia del modulo dattiloscopico per la raccolta di impronte e dettagli anagrafici usato dalla polizia scientifica di Palermo nell’hotspot di Lampedusa.
Per quanto riguarda gli altri hotspot, anche se non ne abbiamo conferma certa, a occuparsi delle procedure di fotosegnalamento dovrebbero essere sempre la Questura del comune in cui si trova la struttura e il gabinetto di polizia scientifica di competenza nella regione. Il rispetto delle procedure, per le quali non assistono organi indipendenti, è lasciato nelle mani della professionalità degli operatori di polizia che dovrebbero assicurarsi che i migranti possano confermare o modificare i dati richiesti durante l’identificazione. Un esempio dell’importanza della rettificazione dei dati è quello relativo all’inserimento di nome e cognome: può capitare infatti che questi siano scambiati o che vi siano veri e propri errori per cui il nome e il cognome non siano riportati con le lettere corrette. In alcuni casi errori di questo tipo possono generare degli effetti a catena tali per cui una persona può essere fotosegnalata più volte poiché le generalità inserite non combaciano o, nei casi peggiori, portare per lo stesso motivo all’allontanamento di una figlia minorenne dai propri genitori biologici.
Come sostenuto anche dalla Commissione parlamentare d’inchiesta sul sistema di accoglienza, di identificazione ed espulsione istituita nel 2014 e ora non più operante, è inoltre necessario considerare che l’identità che viene attribuita alla persona in movimento arrivata in Italia è un’identità prettamente dattiloscopica, che può non coincidere con quella anagrafica reale. Il fotosegnalamento, si legge nella relazione,
“costituisce un mero segmento della più ampia procedura di identificazione (anagrafica), in quanto mira principalmente all’attribuzione di una identità dattiloscopica. Tale identità, tenuto conto del quadro normativo europeo, rappresenta il caposaldo del sistema di controllo dei flussi migratori”. E ancora, “[…] le impronte digitali costituiscono l’unico dato univoco ed individualizzante che una volta inserito nella banca dati nazionale (Casellario centrale di identità) e in quella europea (Eurodac) consente di cristallizzare il dato storico del passaggio di quel soggetto in un determinato luogo”.
Commissione parlamentare d’inchiesta sul sistema di accoglienza, identificazione ed espulsione – Relazione sul sistema di identificazione di prima accoglienza nell’ambito dei centri “hotspot”, 26 ottobre 2016.
L’identificazione del migrante è quindi estremamente parziale, e non fa altro che mettere quest’ultimo nella posizione di contrattare alcuni importanti dati personali per l’ottenimento della protezione internazionale o di altri diritti fondamentali legati alla situazione nella quale si trova. Pur riconoscendo che non è sempre possibile fornire informazioni dettagliate sul trattamento dei dati biometrici ai migranti ed alle persone in movimento, il tema della gestione e dell’interoperabilità dei database deve essere considerato un tema centrale. Infatti la raccolta di dati biometrici nella fase di identificazione rappresenta la base da cui parte ogni tentativo di introduzione di nuove forme di sorveglianza, in particolare quella effettuata per mezzo di algoritmi come nel caso del riconoscimento facciale.
Il riconoscimento facciale su migranti e persone straniere in Italia
Dal 2018 la polizia italiana utilizza un sistema di riconoscimento facciale chiamato S.A.R.I. (Sistema Automatico di Riconoscimento Immagini)* per identificare, durante le indagini, un soggetto ignoto confrontando la foto del suo volto con quelle collezionate nella banca dati AFIS. Il sistema è in grado di fornire un elenco di immagini ordinato secondo un grado di similarità; i suoi risultati sono poi analizzati dagli operatori specializzati della Polizia scientifica. La composizione di questo database, la mancanza di informazioni e analisi sull’accuratezza degli algoritmi utilizzati e l’assenza di risposte da parte delle forze dell’ordine sollevano necessarie preoccupazioni sui rischi che il sistema SARI può introdurre quando utilizzato su migranti e persone straniere presenti in Italia.
Cos’é SARI?
Il Ministero dell’Interno ha acquistato il sistema SARI a gennaio 2017 aggiudicando l’appalto all’azienda Parsec 3.26, azienda che collabora con l’Istituto di Scienze Applicate e Sistemi Intelligenti del Consiglio Nazionale delle Ricerche (CNR ISASI) per lo sviluppo di algoritmi di riconoscimento facciale*. Il sistema SARI presenta due diversi moduli: SARI Enterprise e SARI Real-Time.
Il primo modulo permette di confrontare l’immagine di un sospetto, acquisita ad esempio dalle videocamere a circuito chiuso, con immagini di volti presenti in una banca dati di grandi dimensioni già in possesso della polizia. Il SARI Real-Time, invece, è in grado di analizzare in tempo reale i volti dei soggetti ripresi dalle telecamere installate in un determinato luogo e di confrontarli con una watch-list la cui grandezza è dell’ordine delle decine di migliaia di soggetti.
* “Sistema Automatico di Riconoscimento Immagini: un futuro che diventa realtà“. 2018: il Ministero dell’Interno presenta il sistema SARI.
SARI Enterprise è utilizzato durante le indagini mentre SARI Real-Time, secondo quanto scritto nell’appalto del Ministero, è pensato “a supporto di operazioni di controllo del territorio in occasione di eventi e/o manifestazioni” poiché l’algoritmo genera degli alert quando nel video appaiono individui presenti nella watch-list. Dal punto di vista legale, la polizia ha ricevuto l’approvazione dal Garante privacy per l’utilizzo di SARI Enterprise a luglio 2018. Nel provvedimento il Garante riconosce che il sistema automatizza semplicemente un’attività che le forze di polizia hanno sempre svolto manualmente—la ricerca dei volti per anagrafica e dettagli in AFIS.
Per SARI Real-Time, invece, il Garante Privacy si è espresso nell’aprile 2021 definendo il sistema di riconoscimento facciale, così come progettato, una possibile forma di sorveglianza e identificazione di massa che non può essere utilizzata dal Ministero dell’Interno perché non vi è una base legale per il trattamento di dati biometrici da parte delle forze dell’ordine. Nel parere del Garante si legge:
“l’identificazione di una persona in un luogo pubblico comporta il trattamento biometrico di tutte le persone che circolano nello spazio pubblico monitorato, al fine di generare i modelli di tutti per confrontarli con quelli delle persone incluse nella watch-list. Pertanto, si determina una evoluzione della natura stessa dell’attività di sorveglianza, passando dalla sorveglianza mirata di alcuni individui alla possibilità di sorveglianza universale allo scopo di identificare alcuni individui.”
provvedimento del garante privacy contro l’utilizzo del sistema di riconoscimento facciale sari real-time, aprile 2021.
Allo stato attuale, quindi, le forze dell’ordine italiane possono utilizzare il riconoscimento facciale per l’identificazione in differita di un soggetto solo dopo che questi ha commesso un reato. Non è possibile utilizzare sistemi di riconoscimento facciale per generare degli alert in tempo reale. Nonostante ciò, i sistemi in uso rischiano di avere comunque un impatto sproporzionato sulla popolazione straniera in Italia e malgrado lo stop del Garante, le intenzioni del Ministero dell’Interno sembrano essere quelle di estendere l’uso di questa tecnologia, fatto che emerge da alcune risposte a interrogazioni parlamentari sul tema di cui parleremo successivamente.
Chi subisce il riconoscimento facciale in Italia?
Da un’analisi dei comunicati stampa delle Questure italiane emerge che il sistema SARI Enterprise è ampiamente utilizzato nelle attività di polizia e, in alcuni casi, le persone identificate sono cittadini stranieri presenti in Italia: tra i soggetti coinvolti vi sono persone di etnia rom, persone di origine algerina, e persone nate in Italia da genitori stranieri. Non sempre però la polizia spiega il motivo per cui l’immagine è già presente nel database AFIS. In alcuni casi è indicato che i soggetti coinvolti sono stati già fotosegnalati in precedenza per aver commesso altri reati ma spesso questo dettaglio manca nelle descrizioni dei comunicati stampa.
I soggetti presenti in AFIS rientrano però anche in altre categorie. Secondo quanto previsto dal Testo unico delle disposizioni concernenti la disciplina dell’immigrazione e norme sulla condizione dello straniero (D.Lgs 286/1998), chi richiede il permesso di soggiorno o chi ne richiede il rinnovo è sottoposto a fotosegnalamento. Inoltre, vi rientrano anche le persone che chiedono protezione internazionale. Ad agosto 2021, secondo quanto riportato dal Corriere della Sera, il sistema SARI avrebbe aiutato la polizia milanese a risolvere un caso di stupro. La persona arrestata, un cittadino egiziano, sarebbe stata fotosegnalata due volte, la prima al momento dello sbarco a Lampedusa e, successivamente, quando ha presentato richiesta di protezione internazionale a Milano. L’immagine del volto sarebbe stata confrontata con la foto del profilo WhatsApp dell’indagato. Non è chiaro il ruolo giocato dal software di riconoscimento facciale: la polizia infatti era già in possesso del numero di telefono del sospettato, che era già attenzionato; è stata inoltre effettuata una verifica del DNA prelevato di nascosto da una lattina ed un mozzicone di sigaretta, ma non è chiaro se questa verifica sia avvenuta dopo l’impiego del software di riconoscimento facciale o in contemporanea.
Questo caso mostra però come il bacino di soggetti presenti nel database AFIS usato nelle indagini della polizia includa un ampio spettro di categorie: dal soggetto che ha commesso reati ed è stato sottoposto a fotosegnalamento alla persona che chiede protezione internazionale una volta arrivata sul suolo italiano.
La presenza di migranti all’interno del database AFIS è confermata anche da un frame di una video-intervista a un ufficiale di polizia. Nel video caricato online l’ufficiale mostra il funzionamento del sistema SARI Enterprise effettuando una ricerca di un volto. Tra i risultati presentati dall’algoritmo vi è la foto di una persona scattata all’aperto, con altre persone alle spalle, dove si vede una mano che indossa un guanto monouso sorreggere un numero identificativo. La foto sembrerebbe quindi ritrarre una procedura di fotosegnalamento dei migranti effettuata allo sbarco, come indicato nelle Procedure Operative Standard pubblicate dal Ministero dell’Interno.
La raccolta delle immagini dei volti dei migranti e la loro inclusione nel database AFIS erano già stati sottolineati nel lavoro della Commissione parlamentare di inchiesta sul sistema di accoglienza, di identificazione ed espulsione, che aveva lavorato sia alla gestione dei dati statistici relativi al fenomeno migratorio sia al sistema di identificazione e prima accoglienza negli hotspot. Durante i lavori della Commissione vi era stata l’audizione di Daniela Stradiotto, Direttrice del servizio di Polizia Scientifica della Polizia di Stato, riguardo le procedure di fotosegnalamento e problemi relativi all’impiego della forza per raccogliere l’impronta e la foto del soggetto.
Il resoconto stenografico dell’audizione riporta le parole della direttrice in merito:
“Se uno chiude gli occhi, è praticamente impossibile riuscire ad aprirglieli e a tenerli aperti, se non falsando una fotografia. Se continua a girare la testa, io non posso tenergliela bloccata. Adesso si fotografa la parte frontale, il di fronte, e il profilo destro.”
daniela stradiotto, direttrice del servizio di polizia scientifica della polizia di stato, nell’audizione avvenuta il 10 settembre 2015.
L’impiego della forza nelle procedure di identificazione e fotosegnalamento sono già state oggetto di un’interrogazione parlamentare nel giugno 2016. Recentemente, con l’introduzione delle navi quarantena a seguito della pandemia da COVID-19, ASGI ha segnalato come in un primo momento le amministrazioni avessero riferito che le procedure di identificazione e fotosegnalamento venissero svolte direttamente a bordo delle navi quarantena. Queste dichiarazioni sono successivamente state chiarite segnalando che nella maggioranza dei casi sono effettuate prima del trasferimento sulle navi, ad esempio presso gli hotspot.
I numeri ufficiali del riconoscimento facciale in Italia
Comprendere la composizione del database AFIS utilizzato con il sistema di riconoscimento facciale SARI è fondamentale per capire quali rischi corrono le persone che vi sono incluse. Il database AFIS è utilizzato durante le indagini per cercare l’identità di un sospetto tra volti già noti alle autorità per aver commesso dei reati: includere nello stesso database migranti e richiedenti asilo rischia quindi di criminalizzare ulteriormente proprio quei soggetti deboli che dovrebbero ricevere più protezioni e maggiori salvaguardie. Secondo un’inchiesta della testata giornalistica Wired Italia 8 persone su 10 presenti nel database AFIS sarebbero stranieri, ovvero circa 2 milioni di cittadini italiani e 7 milioni di persone con cittadinanza diversa da quella italiana. Sempre secondo Wired, la condizione necessaria per essere inclusi nel database su cui lavora SARI è essere soggetti alla raccolta delle impronte digitali e fotosegnalati. Le fotografie raccolte durante le manifestazioni di piazza, le foto dei passaporti e delle carte di identità non finiscono in quel database.
Un dettaglio puntuale sul numero di persone incluse nel database AFIS viene dalla risposta del Ministero dell’Interno a un’interrogazione parlamentare fatta nei primi mesi del 2020. Nella risposta si legge:
“Nella banca dati Afis sono presenti, attualmente, 17.592.769 cartellini fotosegnaletici, acquisiti a norma di legge, corrispondenti a 9.882.490 individui diversi, di cui 2.090.064 si riferiscono a cittadini italiani.”
Anche in questo caso, la nazionalità delle persone sulle quali l’algoritmo di SARI effettua la ricerca e le motivazioni della loro inclusione nel database non sono state chiarite.
Per comprendere meglio quali soggetti sono inclusi nel database il Centro Hermes ha inviato richieste di accesso civico generalizzato (FOIA) alla Divisione Anticrimine di 22 diverse Questure presenti sul territorio italiano, chiedendo il dettaglio della nazionalità delle persone presenti nel database AFIS, statistiche sull’utilizzo del sistema SARI Enterprise e numero complessivo delle ricerche effettuate che hanno portato all’arresto del ricercato o si sono rivelate utili nelle indagini. Negli 11 casi in cui abbiamo ricevuto risposte, le Questure hanno negato l’accesso ai dati “al fine di evitare un pregiudizio concreto alla tutela dell’interesse pubblico inerente all’ordine ed alla sicurezza pubblica.” Inoltre, i dati sulle ricerche che hanno portato ad arresti sono considerati “risultati operativi” e quindi non diffondibili.
Quanti errori commette SARI?
Allo stato attuale è quindi impossibile avere numeri sulla nazionalità delle persone incluse nel database AFIS e soprattutto le motivazioni che giustificano l’inserimento nel database. Questo quadro deve farci preoccupare ulteriormente perché non sono disponibili valutazioni aggiornate degli algoritmi del sistema SARI. Da anni ricercatori e attivisti sottolineano come queste tecnologie di analisi biometrica siano pericolose e inefficaci soprattutto per quelle persone che si discostano dallo standard occidentale della persona bianca. Studi pubblicati dal Massachusetts Institute of Technology (MIT) e dalla Stanford University mostrano come i sistemi di riconoscimento facciale in commercio commettano sistematicamente più errori quando si tratta di riconoscere volti di persone non bianche; errori che aumentano se si tratta di volti di donne o entra in gioco la variabile dell’età della persona raffigurata in foto. Al momento in Italia c’è il rischio che un richiedente asilo possa essere fermato e interrogato dalla polizia solo perché l’algoritmo del sistema SARI ha indicato un match con la foto di una persona indagata, persona con la quale condivide solamente il colore della pelle.
Secondo quanto riportato nell’offerta tecnica dell’azienda Parsec 3.26, il sistema SARI Enterprise utilizza due diversi algoritmi: uno prodotto dall’azienda Neurotechnology e l’altro prodotto dalla stessa Parsec 3.26, chiamato Reco. In un articolo pubblicato da Motherboard Italia si sottolinea come le uniche valutazioni pubblicamente disponibili dell’algoritmo Reco risalgono al 2016. In quello studio l’algoritmo è stato testato su 3 diversi database: uno contenente foto di volti scattate frontalmente, il secondo con volti in diverse posizioni, e l’ultimo con immagini di volti raccolti direttamente dal web. Quando l’algoritmo è usato in un database che contiene volti di persone non bianche la probabilità di individuare la persona cercata tra i primi 10 risultati è di circa il 77 percento. Nello stesso articolo la polizia ha inoltre dichiarato che le valutazioni degli algoritmi sono dati tecnici delicati che non possono essere divulgati.
Nell’appalto per l’acquisto del sistema SARI, la polizia ha richiesto che uno degli algoritmi offerti fosse selezionato tra quelli valutati nel report “Face Recognition Vendor Test (FRVT)” effettuato dal National Institute of Standards and Technology (NIST) e pubblicato nel maggio 2014.
Il secondo algoritmo usato nel sistema SARI Enterprise, offerto da Parsec 3.26, è prodotto dall’azienda Neurotechnology. Secondo i risultati del report di NIST, Neurotechnology è indicata tra le aziende i cui algoritmi non sono tra quelli più accurati. NIST sottolinea però che le prestazioni non sono univoche e qualsiasi classifica deve essere ponderata in base ai requisiti specifici dell’applicazione: ad esempio alcuni algoritmi sono più adatti al riconoscimento di immagini prese dalle webcam mentre altri possono essere più veloci. Di particolare importanza, però, è il numero di immagini usate nel database per i test: nel caso del report di NIST ci sono 1,6 milioni di immagini mentre nel database usato con SARI le immagini sono più di 9 milioni. Come sottolinea il report NIST, “più identità sono registrate in un sistema biometrico e più alta è la possibilità di un falso positivo.”
A distanza di 3 anni dal primo utilizzo del sistema SARI, la polizia scientifica non ha però pubblicato alcun tipo di analisi sull’accuratezza e sul tasso di falsi positivi del sistema quando l’algoritmo è applicato su un database chiaramente più grande e composto in modo diverso da quello testato nella valutazione NIST, e non è chiaro se gli algoritmi siano stati modificati e aggiornati. A garanzia del corretto utilizzo del sistema di riconoscimento facciale, la polizia scientifica sottolinea che il sistema offre una lista di persone che potrebbero corrispondere a quella ricercata e che solo ufficiali addestrati ed esperti possono confermare la validità dei risultati offerti dall’algoritmo. Non è chiaro però il contenuto dei materiali di addestramento per l’uso del sistema SARI, quanto spesso vengano effettuati gli addestramenti e quanti sono gli ufficiali esperti in forensica in grado di poter effettuare la valutazione. Il risultato del matching del sistema SARI è considerato quindi come un indizio aggiuntivo e non una prova schiacciante.
Al momento, effettuando una ricerca sui principali quotidiani nazionali e tra i casi giudiziari giunti alla Corte Suprema di Cassazione, in Italia non sembrano ancora esserci stati episodi in cui il sistema SARI ha condotto all’arresto della persona sbagliata né episodi in cui una persona è stata interrogata dalla polizia solamente sulla base della decisione dell’algoritmo di riconoscimento facciale. Chiaramente questa valutazione non è da considerarsi definitiva: negli Stati Uniti ci sono almeno tre casi di persone nere, di cui almeno una africano-americana, che sono state erroneamente fermate, interrogate e persino arrestate sulla base dei risultati di sistemi di riconoscimento facciale che sono stati applicati alla lettera dalla polizia. In un caso l’arrestato avrebbe scoperto l’errore solo perché uno degli ufficiali di polizia ha fatto esplicito riferimento alla decisione di un computer.
Vista la mancanza di valutazioni pubbliche ufficiali sull’accuratezza del sistema SARI Enterprise in Italia, e considerando che gli algoritmi di riconoscimento facciale presentano generalmente una percentuale di falsi positivi maggiore nei casi in cui i volti appartengono a persone non bianche, non possiamo escludere che episodi simili a quelli negli Stati Uniti siano già avvenuti o possano verosimilmente accadere: questo soprattutto per quanto riguarda le misure di fermo di indiziato, precedenti a una eventuale convalida di arresto e nomina di un avvocato difensore. Per quanto riguarda il valore della prova fornita dal sistema SARI, invece, alcuni passaggi di una sentenza del luglio 2020 della Corte Suprema di Cassazione sottolineano quanto già riportato in precedenza da questa ricerca, ovvero che si tratta di un indizio debole. Nella sentenza si legge che, in un caso di omicidio, il Tribunale di Milano aveva sottolineato che “le immagini poste a base del riconoscimento non erano nitide e non consentivano di riconoscere le fattezze, l’abbigliamento e diversi particolari dell’accoltellatore, per cui non era sostenibile la sussistenza di elementi gravi.”
SARI contro i migranti e le intenzioni del Ministero dell’Interno
Alla luce della mancanza di trasparenza sulle capacità del sistema SARI Enterprise, desta ulteriore preoccupazione l’annuncio del Ministero dell’Interno di voler potenziare il sistema SARI Real-Time per usarlo sui migranti allo scopo di monitorare le fasi di sbarco. Nel marzo 2021 la Direzione Centrale dell’Immigrazione e della Polizia delle Frontiere ha pubblicato un esito di gara sulla Gazzetta Ufficiale della Repubblica Italiana aggiudicando l’appalto alla ditta RECO 3.26, collegata alla ditta Parsec 3.26 e focalizzata sull’offerta di sistemi di riconoscimento facciale.
Un’inchiesta di IrpiMedia ha rivelato a gennaio 2021 i dettagli tecnici del bando e ha mostrato come, malgrado all’epoca il Ministero fosse ancora in attesa di una valutazione su SARI Real-Time da parte del Garante per la protezione dei dati personali, il sistema SARI fosse già pronto per un potenziamento. Il Ministero dell’Interno ha stanziato 246mila euro per due obiettivi: potenziare il sistema SARI Enterprise da usare anche per la verifica dell’autenticità delle foto nei documenti, e usare SARI Real-Time come “sistema tattico per monitorare le operazioni di sbarco e tutte le varie tipologie di attività illegali correlate, video riprenderle ed identificare i soggetti coinvolti.”
Come riportato nella scheda tecnica allegata al bando, il sistema—che include anche videocamere e altre componenti hardware—deve essere di ridotte dimensioni, da portare in uno zaino, e permettere di “effettuare installazioni strategiche in luoghi difficilmente accessibili con le apparecchiature in dotazione.” Questo bando è parte del progetto Falco Extended finanziato dal Fondo Sicurezza Interna (FSI) 2014-2020 creato dalla Commissione Europea, la quale offre 4 miliardi di euro per promuovere diversi obiettivi, tra cui la gestione delle frontiere esterne dell’Unione Europea. Il progetto Falco Extended si è aggiudicato 4 milioni di euro in Italia e prevede, oltre al potenziamento del sistema SARI, anche un bando per l’accesso alla banca dati mondiale riguardante persone giuridiche a scopo di indagini patrimoniali e un servizio di interpretariato.
Al momento, grazie anche alla decisione del Garante privacy di fermare l’avvio del sistema SARI Real-Time, il riconoscimento facciale in tempo reale e quello pensato per monitorare le fasi di sbarco sulle coste italiane non possono essere usati. Malgrado ciò le intenzioni del Ministero dell’Interno destano notevoli preoccupazioni. In risposta ad un’interrogazione parlamentare dell’On. Filippo Sensi, la Ministra Luciana Lamorgese ha presentato quelle che sarebbero dovute essere delle rassicurazioni ma che in realtà rivelano un desiderio di introdurre un uso più ampio di questa tecnologia. Inizialmente, infatti, la ministra ribadisce che il sistema SARI non è in uso nell’ambito della Direzione centrale dell’immigrazione e della polizia delle frontiere e che “non ha ambiti diversificati a seconda dei soggetti (cittadini italiani, migranti ecc.).” In un passaggio successivo, però, spiega che SARI “è un sistema che a regime funzionerà in modo indifferenziato a supporto delle attività investigative.”
Nel caso degli sbarchi dei migranti sulle coste italiane, come ricorda la direttrice della scientifica nell’audizione alla Commissione parlamentare, per ogni sbarco “viene aperto un fascicolo in procura perché […] si tratta di un’ipotesi di reato—il cosiddetto book, in cui ci sono gli stranieri scesi e quelli che non si vogliono far fotosegnalare.” Inoltre, le Procedure Operative Standard pubblicate dal Ministero dell’Interno sottolineano come ci sia sempre personale supplementare durante gli sbarchi “posto a disposizione delle autorità italiane ai fini della organizzazione delle attività di competenza in relazione alla fase di sbarco (Squadra Mobile, Digos, ecc.).” Al momento quindi, qualora fosse introdotta in Italia una base giuridica per il trattamento dei dati biometrici tramite sistemi di riconoscimento facciale in tempo reale, il Ministero dell’Interno sembrerebbe essere a favore dell’uso di questa tecnologia in ogni attività investigativa, incluse anche quelle che ruotano intorno alla fase di sbarco sulle coste italiane.
D’altra parte, il Sottosegretario di Stato per l’Interno, Carlo Sibilia, interpellato il 24 settembre 2021 sulla posizione del Governo rispetto alla necessità di una moratoria sui sistemi di riconoscimento facciale, ha ribadito che la biometria e l’impiego dell’intelligenza artificiale in tutti gli ambiti hanno “un impatto profondo sulle società contemporanee” e che “in gioco non sono solo lo sviluppo e la competitività mondiale, ma anche e, soprattutto, la tenuta dei principi democratici.” Di fatto però non sembrano esserci elementi che mostrino l’intenzione di adottare una moratoria: lo sforzo del Governo, nelle parole di Sibilia, è di definire “regole capaci di coniugare livelli crescenti di benessere, resi possibili dalla tecnologia, con i princìpi basilari e i diritti fondamentali di libertà di una società aperta.”
Allo stato attuale, in Italia possiamo escludere l’impiego diretto e specifico di sistemi di riconoscimento facciale in tempo reale sui migranti. Gli effetti indiretti della sorveglianza biometrica, però, rischiano di investire comunque migranti, stranieri e richiedenti asilo poiché le immagini dei loro volti sono incluse in un database utilizzato con il sistema di riconoscimento facciale SARI Enterprise. In questo modo la criminalizzazione della persona straniera è inscritta nell’infrastruttura tecnologica italiana: i dati biometrici raccolti al momento dello sbarco sono inclusi in un database che contiene potenziali sospetti e, senza la corretta supervisione degli algoritmi usati, potrebbe produrre dei falsi positivi violando i diritti di categorie di persone che dovrebbero essere particolarmente protette.
Dove finiscono i finanziamenti europei per il controllo dell’immigrazione?
Oltre alla direzione politica nel controllo e nella gestione delle frontiere, l’Unione europea fornisce un supporto materiale agli stati membri attraverso i loro ministeri nazionali. In Italia, la Direzione generale Migrazioni e affari interni della Commissione europea dialoga con i ministeri dell’Interno e dell’Economia e delle Finanze per definire le autorità che gestiranno i fondi europei e quelli che sono definiti programmi operativi nazionali. Attraverso alcuni tavoli di lavoro, i finanziamenti provenienti dall’UE vengono destinati a vario titolo nei progetti rientranti nel Fondo Sicurezza Interna, istituito per la prima volta nel 2014. Questo ha due applicazioni: la prima è relativa alle frontiere e ai visti, nell’ottica di gestire le frontiere esterne dell’Unione; la seconda è ISF-Polizia, che ha lo scopo di contrastare la criminalità all’interno dei confini. Per gli anni 2014-2020, in cui il fondo è stato attivo, il bilancio ammontava a 4,2 miliardi di euro.
Il programma nazionale dei finanziamenti italiano è stato approvato nel 2015 dalla Commissione europea, con un budget relativo di 244.888.658 euro da utilizzare nell’arco di 6 anni. In numerosi progetti è prevista una doppia natura di finanziamento, in parte europea e in parte nazionale.
Il programma nazionale 2014-2020 e i progetti finanziati in campo tecnologico
Conoscere quali tipi di tecnologie o strumentazioni vengano finanziate dall’Europa e poi utilizzate su territorio nazionale non è semplice. Tracciare il percorso che questi finanziamenti fanno e definire come vengono utilizzati aiuta non solo a comprendere (o rinforzare) l’idea e la direzione verso la quale l’Unione Europea decide di agire sul tema delle migrazioni, ma anche a verificare e dare contezza dello stato dell’arte italiano sull’uso di tecnologie di sorveglianza e controllo. Nello specifico ci è sembrato particolarmente interessante comprendere fino a che punto i finanziamenti europei spingessero il ministero dell’Interno italiano ad acquistare determinate strumentazioni, e se la presenza di queste ultime sia effettivamente riscontrata sul campo.
All’interno del documento di programmazione nazionale del Fondo Sicurezza Interna, tra gli obiettivi si fa esplicito riferimento alla necessità, prevista dal ministero dell’Interno italiano, di
“rafforzare la capacità di sorveglianza e contrasto dei flussi migratori illegali con l’acquisto di mezzi e strumenti per la sorveglianza delle frontiere”.
programmazione nazionale fondo sicurezza interna
L’acquisizione di infrastrutture, sistemi e attrezzature per i controlli e il miglioramento dei mezzi aerei, marittimi e terrestri per il pattugliamento è un obiettivo nazionale, ma le priorità sono ben più specifiche: nel documento si legge che i finanziamenti sono pianificati per
“l’acquisto di uffici mobili e apparati fissi, mobili e trasportabili per verifiche biometriche e documentali e fotosegnalamento interoperabili con i principali sistemi in uso (SDI, SIS, AFIS, EURODAC)” nonché per “l’adeguamento o realizzazione di infrastrutture per identificazione migranti, controllo delle persone alle frontiere o verifica della posizione di cittadini di Paesi Terzi presso hotspot e principali luoghi di sbarco, BCP e Uffici preposti al contrasto della migrazione illegale”.
programmazione nazionale fondo sicurezza interna
Per quanto riguarda lo scambio di informazioni tra stati membri, anche questo di particolare interesse per i dati che sono raccolti sui migranti, gli stranieri e i richiedenti asilo, il Fondo di Sicurezza Interna ha l’obiettivo di tendere sempre di più all’interoperabilità tra sistemi nazionali. Si parla infatti di potenziamento del sistema di rilevazione dati digitali (AFIS) e palmari (APIS) per le autorità che operano sul territorio.
I finanziamenti in arrivo dall’Unione europea possono essere acceduti nazionalmente in due modi: attraverso inviti ristretti, utilizzati quando il ministero non individua una amministrazione beneficiaria particolare e quindi incoraggia l’invio di proposte, o per assegnazione diretta, che si ha quando il beneficiario ha competenze esclusive in materia e si assume il ruolo di coordinamento operativo. Attraverso la pubblicità degli appalti, pubblicati sul sito del Fondo Sicurezza Interna, è possibile verificare i progetti che sono stati implementati e poi affidati su territorio nazionale grazie ai finanziamenti europei e ricostruire—seppur in modo parziale—il risvolto pratico che questi hanno sul controllo del settore dell’immigrazione. L’invio di istanze di accesso civico generalizzato (FOIA) è stato scartato in quanto le informazioni ottenibili online erano sufficienti ad avere un quadro generale dell’implementazione di ogni progetto; inoltre tra le esclusioni all’accesso previste dalla normativa c’è la necessità di tutelare tutto ciò che comprenda la sicurezza pubblica o l’ordine pubblico, eccezioni sovente utilizzate per negare la condivisione di ulteriori informazioni da parte delle autorità giudiziarie.
Dei progetti visibili online sul sito del Fondo di Sicurezza Interna, che a giugno 2021 conta il finanziamento di 117 progetti avviati per il valore di 568.866.243,23 euro, abbiamo considerato quelli aventi come oggetto pratiche di identificazione tramite tecnologie che possono presentare rischi dal punto di vista del trattamento dei dati biometrici e che potrebbero facilitare in futuro l’introduzione di tecnologie più complesse, come ad esempio il riconoscimento facciale. Il Progetto 73.5.2 ad esempio, affidato con assegnazione diretta alla Direzione Centrale Anticrimine (servizio di polizia scientifica) prevede il potenziamento, entro l’aprile 2022, del sistema nazionale di rilevazione dei dati AFIS del quale abbiamo ampiamente discusso in precedenza. Si tratta di un finanziamento di entità modesta, circa 850.000 euro, del quale riusciamo a tracciare i risvolti nel sito della Polizia di Stato, e che dimostra come il ministero dell’Interno abbia intenzione di potenziare strutturalmente il sistema AFIS creando un AFIS Management Centre dislocato presso alcune sedi della polizia scientifica di diverse città italiane (Milano, Bologna, Palermo, Napoli e Padova). Lo scopo è quello di gestire a livello centrale tutte le attività tecniche che permettono l’interoperabilità con altri database europei per verificare documenti e identità delle persone che attraversano le frontiere, sulla scia della direzione che l’UE sta considerando migliore per facilitare il controllo dei flussi migratori.
Falco Extended è invece il nome attribuito al progetto 87.5.1, affidato con assegnazione diretta alla Direzione Centrale Anticrimine e dell’importo di 4 milioni di euro. Uno degli obiettivi del progetto è quello di acquistare un sistema di pedinamento elettronico, così come di potenziare il sistema SARI per il riconoscimento dei volti. In questo caso, come si legge nell’avviso esplorativo pubblicato dal ministero dell’Interno, la Direzione Centrale Anticrimine (nello specifico la polizia scientifica di Roma) è dotata di un sistema di pedinamento elettronico denominato “GAIA”. Nella pratica il sistema si basa su un’architettura client-server che prevede un server centrale presso la polizia scientifica di Roma e client presso gli uffici investigativi che di volta in volta devono utilizzare il sistema. Ogni client gestisce un certo numero di dispositivi elettronici che, attraverso GPS, consentono il pedinamento a distanza di veicoli, persone e barche. Ad aggiudicarsi l’appalto SIO S.p.A, già coinvolta nello sviluppo e produzione di tecnologie per conto delle Forze dell’Ordine e all’interno della Federazione Aziende Italiane per l’Aerospazio, la difesa e la sicurezza. Per quanto riguarda il potenziamento del sistema SARI, il bando e l’assegnazione sono stati ampiamente discussi nel capitolo dedicato alla decisione del ministero dell’Interno di utilizzare questa tecnologia direttamente sul luogo di sbarco dei migranti.
Sebbene non si abbia contezza precisa del modo in cui siano svolte le procedure di identificazione dei migranti all’interno degli hotspot, attraverso il Progetto 9.2.6 siamo a conoscenza della realizzazione di un sistema centrale di Enterprise Mobility Management volto alla verifica biometrica dell’identità. Nello specifico si prevede di fornire agli operatori degli Uffici di frontiera, negli hotspot e nei Centri di Identificazione, oltre 300 dispositivi mobili (di cui 227 smartphone e 76 tablet). Il fatto che tra il 2016, data iniziale effettiva di finanziamento, e il 2020 la definizione delle strutture di accoglienza sia mutata non aiuta sicuramente a comprendere dove saranno effettivamente utilizzati questi dispositivi. In ogni caso secondo le stime contenute nel capitolato d’appalto, il controllo biometrico dell’identità interesserebbe 167 strutture territoriali in tutto il paese, 4 hotspot e 9 Centri di Permanenza per il Rimpatrio (CPR), con uno spiegamento di personale di polizia di 4.600 operatori per il controllo di circa 50.000.000 di passaporti ogni anno.
Connesso al Progetto 9.2.6 è il Progetto 97.2.6, sempre del Fondo Sicurezza Interna 2014-2020, “Stazioni mobili per il controllo di I e II livello” attraverso il quale il Ministero dell’Interno prevede di acquistare altri 40 smartphone destinati alle unità mobili della polizia per supportare gli operatori di frontiera nelle attività di verifica e controllo dell’identità. Secondo quanto descritto sul sito web del Fondo Sicurezza Interna, il progetto nasce in risposta alle raccomandazioni che l’Unione Europa ha espresso nei confronti dello stato italiano nella relazione di valutazione Schengen del 2016.
Quadro economico della spesa complessiva prevista dal Ministero dell’Interno (con cofinanziamento europeo) per i progetti 9.2.6 e 97.2.6, triennio finanziario 2020-2022
Secondo un comunicato stampa della Commissione Europea in merito alla discussione della valutazione avvenuta sullo stato greco, “il meccanismo di valutazione Schengen, istituito nell’ottobre 2013, prevede la verifica dell’applicazione delle norme Schengen in un determinato Stato membro attraverso visite di monitoraggio da parte di un’equipe di esperti degli Stati membri e Frontex, sotto la guida della Commissione” e, oltre a contenere una dichiarazione dell’allora commissario per la migrazione e gli affari interni europei Dimitris Avramopoulos, il comunicato riporta come “il progetto di relazione, che non è pubblico, si basa sulle visite in loco senza preavviso effettuate presso la frontiera terrestre greco-turca […]. La relazione esamina la presenza di personale di polizia e di guardia costiera nei siti visitati, l’efficienza delle procedure di identificazione e di registrazione, la sorveglianza alle frontiere marittime e la cooperazione con i paesi limitrofi.”
Un aspetto particolarmente interessante è quello relativo all’identificazione dei migranti che, nel caso della Grecia, viene valutata negativamente: “i migranti in posizione irregolare non sono identificati e registrati efficacemente, le impronte digitali non sono inserite sistematicamente nel sistema e i documenti di viaggio non sono controllati sistematicamente per accertarne l’autenticità o per motivi di sicurezza mediante verifiche nelle banche dati pertinenti, quali il SIS, Interpol e le banche dati nazionali. Su tale base, il progetto di relazione conclude che la Grecia trascura gravemente i suoi obblighi e che sussistono gravi carenze nel controllo alle frontiere esterne che devono essere colmate e affrontate dalle autorità greche.”
Stando alla risposta fornita al giornalista Luca Rondi di Altreconomia, che ad agosto 2021 ha richiesto alla Commissione europea attraverso FOIA “copia di tutti i documenti (report finale, concept notes, verbali dei meeting, risultati dei questionari) inerenti la valutazione Schengen dell’Italia nel settore Return […]”, la valutazione Schengen italiana non era ancora completa. In ogni caso quest’ultima non sarebbe resa pubblica poiché il documento ricade sotto le eccezioni al diritto di accesso previste nell’articolo 4(3) e nell’articolo 4(1)(a) del Regolamento 1049/2001: la pubblicazione del documento, si legge nella risposta, “potrebbe rivelare carenze del sistema nazionale di rimpatrio, discrepanze tra la legislazione nazionale e l’acquis dell’Unione o le lacune tra il quadro legislativo e la prassi nazionale. […] La divulgazione pregiudicherebbe gravemente la tutela del processo decisionale della Commissione, in quanto rivelerebbe opinioni preliminari e opzioni politiche che sono attualmente allo studio […].”
In sostanza, la pubblicazione lederebbe la tutela dell’interesse pubblico in materia di pubblica sicurezza e i rapporti attuali e futuri tra Italia e paesi terzi: un curioso paradosso visto che è esattamente nell’interesse pubblico dei cittadini e delle cittadine europee, conoscere in quale modo sono spesi i soldi dell’Unione europea e per quali progetti, nonché il livello di tutela dei diritti umani che si garantisce ai cittadini e alle cittadine e a chi attraversa il confine non solo in termini di diritti umani ma anche diritti umani digitali.
Sempre nel capitolato tecnico del progetto 97.2.6 si fa riferimento al fatto che la Direzione Centrale dell’Immigrazione e la polizia di frontiera non disponga (prima di questo appalto) di dispositivi mobili utili al controllo documentale e alla verifica dell’identità biometrica: da quanto sappiamo attualmente esistono, all’interno di porti e aeroporti, postazioni fisse chiamate SIF client che dialogano direttamente con la rete interna del ministero e sono utilizzati per verificare le informazioni presenti o ricavabili su un documento di identità. L’intenzione sottesa è quella di utilizzare questi strumenti anche all’interno degli hotspot, nei quali sono previste attività di raccolta dati attraverso modelli cartacei successivamente digitalizzati manualmente. Dei più di 2 milioni di euro stanziati (in parte dall’UE e in parte dall’Italia stessa) ne risultano erogati, al momento della stesura di questa ricerca, lo 0%.
L’azienda che ha ricevuto entrambi gli affidamenti è Atos Italia, capitolo italiano di un’azienda tecnologica attiva nel campo della regolazione dei confini e della gestione della sicurezza interna ed esterna che tra il 2008 e il 2019 è stata diretta a livello internazionale dall’attuale commissario europeo per il mercato interno Thierry Breton. Azienda ben più conosciuta in Italia è Telecom Italia S.p.A, che si è aggiudicata invece la fornitura della parte di progetto dedicata allo sviluppo di un’app mobile per i dispositivi di cui sopra.
I finanziamenti europei non sono unicamente volti all’acquisto di strumentazione tecnica e tangibile. Secondo quanto riportato dalla testata giornalistica Wired Italia—che ha ripreso la pubblicazione di centinaia di documenti ottenuti attraverso FOIA dall’associazione inglese Privacy International—fondi comunitari vengono utilizzati anche per erogare corsi di formazione alle forze di polizia al di fuori dell’Europa, volti a fornire conoscenze maggiori su tecniche di sorveglianza della popolazione e strumenti di hacking. Cepol, agenzia europea per la formazione delle forze dell’ordine e dei funzionari, è operativa dal 2006 e organizza giornate di formazione nelle principali capitali europee rivolte soprattutto alle agenzie di sicurezza appartenenti a paesi africani o dei balcani. Secondo quanto riportato da Wired Italia e precedentemente ottenuto da Privacy International, Cepol forma le forze dell’ordine all’utilizzo di tecniche sull’estrazione dei dati e sull’utilizzo di trojan da inoculare all’interno di dispositivi mobili e computer, tecniche controverse e regolamentate in modo articolato nei paesi europei, in paesi in cui manca spesso del tutto alcuna forma di regolamentazione e tutela. In diversi di questi paesi—come ad esempio Marocco, Tunisia e Montenegro—sono stati riportati abusi e pratiche di sorveglianza ai danni di attivisti per i diritti umani, dissidenti e giornalisti, condotti con tecniche e strumentazioni analoghe.
In un altro articolo di Wired Italia, pubblicato ad ottobre 2021, si fa riferimento esplicito all’organizzazione di un corso a favore della cosiddetta guardia costiera libica in cui l’Italia risulta tra i formatori. Il corso prevede il coinvolgimento dell’Ufficio per la cooperazione internazionale del ministero dell’Interno e della Guardia di Finanza: l’obiettivo è quello di insegnare alle autorità libiche il modo migliore per utilizzare strumenti tecnologici atti a raccogliere dati biometrici appartenenti anche a bambini o persone vulnerabili. Anche in questo caso le politiche europee di esternalizzazione delle frontiere, dettate dall’obiettivo di gestione e controllo dei flussi migratori sono adottate senza tenere conto delle possibili ripercussioni che l’acquisizione di informazioni relative a cittadini—così come a migranti, stranieri e richiedenti asilo—possano avere un peso determinante in termini di abuso e violazione dei diritti umani, nonché la creazione e successiva normalizzazione di infrastrutture tecnologiche che sul medio-lungo periodo potrebbero essere in balìa di decisioni politiche controverse e inaspettate.