L'America post-Roe e l'importanza della crittografia.

Il 24 giugno e la caduta del Roe

Encryption is crucial in a post-Roe era.

Ciao America, sono Brandon di Tutanota. Come sicuramente già saprete, il 24 giugno 2022 la Corte Suprema degli Stati Uniti ha emesso la sentenza secondo cui la Costituzione degli Stati Uniti non conferisce il diritto all'aborto, annullando così la sentenza Roe contro Wade e Planned Parenood contro Casey. Wade e Planned Parenthood v. Casey. Non appena la decisione è stata resa pubblica, tredici Stati con leggi di attivazione hanno potuto iniziare ad applicare restrizioni più severe sugli aborti.


In seguito a questa storica sentenza della Corte Suprema, è fondamentale discutere di medicina riproduttiva e privacy dei dati online. Le ricerche online di cliniche mediche fuori dallo Stato, le applicazioni mobili per il monitoraggio del ciclo mestruale, i dati di localizzazione, le comunicazioni con medici e terapeuti e i post sui social media sono diventati tutti potenziali elementi di prova per le forze dell’ordine che potrebbero cercare di applicare queste nuove leggi anti-aborto.

Vediamo quindi come proteggere la nostra privacy mentre cerchiamo di fornire assistenza medica riproduttiva a chi ne ha più bisogno.

Sicurezza durante le proteste.

La nuova legislazione prende di mira i dati non solo delle pazienti che cercano di accedere all’aborto, ma anche di chiunque possa cercare di aiutarle. Ciò include: le pazienti stesse, i familiari, gli amici, i medici, le infermiere, gli attivisti, gli operatori dei siti web e persino gli autisti che possono inconsapevolmente accompagnare una paziente all’aeroporto o oltre i confini dello Stato.

Poiché i nostri mezzi di comunicazione, sia personali che professionali, sono prevalentemente digitali, la conseguenza è che queste comunicazioni lasciano una traccia di prove digitali che possono essere utilizzate per far rispettare queste nuove e restrittive leggi che rendono l’aborto illegale in alcuni Stati. Il telefono che portate con voi registra la vostra posizione, le persone che chiamate, gli elenchi dei contatti, le reti a cui vi connettete e, a seconda del tipo di applicazioni presenti sul dispositivo, può persino contenere informazioni relative ai vostri dati medici personali.

Se state protestando, organizzando movimenti di protesta o anche offrendo assistenza medica, è fondamentale che proteggiate la privacy di tutti i dispositivi che utilizzate e che criptiate il maggior numero di dati possibile.

Disattivare il rilevamento e la condivisione della posizione sui vostri dispositivi per tutte le applicazioni che non ne hanno assolutamente bisogno è un passo semplice e veloce per iniziare a bloccare il vostro smartphone. Le applicazioni non necessarie installate sul dispositivo devono essere rimosse. Se utilizzate Firefox per l’uso quotidiano sul dispositivo, considerate l’installazione di un altro browser come DuckDuckGo o Brave da utilizzare solo per le ricerche relative ai diritti riproduttivi o alle strutture mediche.

Separate il più possibile le vostre attività personali da quelle di protesta.

Se è possibile dal punto di vista economico, è meglio compartimentare e non mischiare il dispositivo per uso personale con quello utilizzato per l’attivismo sociale. Quando si partecipa a una protesta a sostegno dei diritti riproduttivi, si raccomanda vivamente di spegnere il proprio dispositivo mobile o di lasciarlo a casa. Le forze dell’ordine impiegano regolarmente dispositivi stingray in occasione di questi eventi, che tracciano i dati di localizzazione di coloro che si trovano nel loro raggio d’azione e che cercano di connettersi a una torre di telefonia cellulare utilizzando un dispositivo mobile. L’EFF ha riferito che questi dispositivi stingray sono in grado di intercettare il numero IMSI del dispositivo, i metadati delle chiamate, il contenuto degli SMS e delle chiamate vocali e l’utilizzo dei dati dei siti web visitati. Spegnendo il dispositivo in caso di protesta, a meno che non sia assolutamente necessario, è possibile ridurre l’esposizione dei dati a questo tipo di raccolta.

Cell-site simulator surveillance. Cell-site simulator surveillance.

Schermata del sito web dell’EFF

È anche importante assicurarsi che i dispositivi non si basino solo su un blocco bio-metrico per aprirsi. Se si viene fermati dalle forze dell’ordine, il dispositivo può essere tenuto in faccia o può essere utilizzata la propria impronta digitale per sbloccarlo. Se avete attivato un codice di accesso forte per il dispositivo, le forze dell’ordine non possono obbligarvi a consegnare tale codice nello stesso modo e devono seguire le leggi sulla perquisizione e sul sequestro.

Le vostre comunicazioni prima di partecipare a una manifestazione o a una protesta dovrebbero essere effettuate tramite servizi che offrono una crittografia completa Ende-zu-Ende e che garantiscono anche la crittografia dei vostri dati a riposo. Nel caso in cui il vostro indirizzo e-mail, ad esempio, venga scoperto in relazione a un’indagine in corso, le vostre comunicazioni saranno al sicuro perché non potranno essere decifrate senza le vostre chiavi di decifrazione conservate in modo sicuro. Se siete diventati una persona di interesse per aver organizzato proteste o aiutato persone bisognose di cure mediche, l’uso di una piattaforma di posta elettronica non crittografata lascerà i vostri dati in sospeso nel caso in cui queste aziende ricevano un mandato di perquisizione per le informazioni del vostro account.

Utilizzando un provider di posta elettronica crittografata, anche nel caso in cui venga ricevuta una richiesta giudiziaria valida, possono essere consegnati solo i dati crittografati che non compromettono il contenuto della comunicazione. Se tutte le parti coinvolte in questo tipo di organizzazione utilizzano gli stessi servizi e programmi crittografati, che si tratti di Signal, Tutanota o VeraCrypt per l’archiviazione locale, con la corretta implementazione delle misure di sicurezza il contenuto di queste comunicazioni è estremamente sicuro.

Cercare aiuto medico.

Se vi trovate a cercare l’accesso all’aborto mentre vivete in uno Stato che ha implementato severe restrizioni ai servizi di salute riproduttiva, non tutte le speranze sono perse. Per quanto la situazione sia stressante, potete adottare alcune misure accurate per proteggere la vostra privacy digitale e assicurarvi di ricevere le cure mediche di cui avete bisogno.

Prima di iniziare la ricerca di queste cure mediche, assicuratevi che il vostro account di posta elettronica sia gestito da un servizio che cripta completamente i vostri dati. Il vostro indirizzo e-mail è spesso il centro della vostra vita digitale, quindi è fondamentale che sia il più sicuro possibile. Assicuratevi che tutte le comunicazioni con le cliniche fuori dallo Stato che offrono servizi di aborto avvengano attraverso il vostro account di posta elettronica criptato, utilizzando la crittografia completa Ende-zu-Ende. Questo garantirà la sicurezza vostra e della clinica che sta comunicando con voi.

Per proteggervi dalle intercettazioni del vostro ISP, raccomandiamo e offriamo anche il pieno supporto per le connessioni VPN e Tor al vostro account Tutanota. Utilizzando una VPN o la rete Tor, il vostro ISP vedrà solo che vi connettete al vostro servizio VPN (o alla rete Tor), ma non vedrà quale sito web finale state cercando di visitare, proteggendo così anche voi stessi e qualsiasi clinica medica.

Anche il vostro telefono cellulare deve essere protetto da occhi indiscreti. Disabilitando la localizzazione, attivando una connessione VPN o utilizzando Tor e comunicando attraverso applicazioni di messaggistica sicura come Signal o Session, si otterrà una maggiore protezione dei dati rispetto all’utilizzo di SMS o di una normale chiamata vocale. Entrambi questi servizi offrono anche servizi di chiamata vocale per effettuare chiamate sicure sul proprio dispositivo mobile.

Ulteriori informazioni su come proteggersi online in questi tempi difficili sono state fornite dalla Electronic Frontier Foundation e sono disponibili qui.

Combattere la buona battaglia.

Questa sentenza non è la fine del dibattito sull’aborto negli Stati Uniti. Prima della decisione della Corte Suprema, la rappresentante Sara Jacobs ha presentato una legge nota come “My Body, My Data Act”.

Questa legge introdurrà una protezione dei dati che limiterà la raccolta, la divulgazione e la vendita di dati sulla salute riproduttiva e sessuale. Indipendentemente dalla vostra posizione sull’etica e sulla legalità dell’aborto, dovrebbe esserci un accordo totale sul fatto che la vendita di dati medici è una pratica commerciale inaccettabile che viola il diritto umano alla privacy.

La Electronic Frontier Foundation ha creato uno strumento per contattare i vostri rappresentanti e manifestare il vostro sostegno a questa legislazione sulla privacy.

Questa battaglia non è finita e gli attivisti pro-choice devono tenere a mente la privacy dei loro dati quando si attivano per contattare i loro rappresentanti locali, per manifestare e protestare, ma soprattutto quando aiutano chi ha bisogno di accedere all’aborto.

Mantenendo i propri dati al sicuro, è possibile continuare a esercitare i propri diritti riproduttivi in modo sicuro in una nazione sempre più sottoposta a meccanismi di raccolta e sorveglianza dei dati sempre più invasivi. Grazie all’uso di servizi criptati, la vostra libertà di scelta rimarrà intatta.

Rimanete al sicuro là fuori e continuate a lottare.

Solidali con voi,

Brandon


Se voi o qualcuno che conoscete è colpito da queste modifiche legali, consultate leraccomandazioni dettagliate fornite dalla Electronic Frontier Foundation per una guida chiara alla protezione della vostra privacy online.