Dal 5 marzo 2003, le autorità degli Stati Uniti hanno accesso alla maggior parte dei database dei passeggeri delle compagnie aeree europee. Secondo questo accordo - giustificato dalla necessità di combattere il terrorismo internazionale - la Commissione Europea ha dato agli USA accesso online ai dati dei passeggeri (passenger name record - PNR -) di tutte le compagnie aeree che viaggiano verso, da o attraverso gli USA.

Photo credit: Eduard Kachan

I dati PNR contengono tutte le informazioni rilevanti in merito ad un volo passeggeri: partenza e arrivo dei voli, coincidenze, servizi speciali richiesti a bordo del volo (pasti tipo kosher o halal), informazioni sui pagamenti (come il numero di carta di credito usato per acquistare il biglietto) ed indirizzo e-mail.

La UE impedisce il trasferimento di dati personali ad altri paesi nei quali non esiste una legge a tutela della privacy individuale, a meno che un individuo non consenta espressamente il trasferimento dei suoi dati. La maggior parte dei passeggeri, quando acquista un volo per gli USA, non è a conoscenza del fatto che i propri dati siano mandati direttamente alle autorità degli Stati Uniti, che hanno anche il diritto di mandarli a loro volta alle agenzie di intelligence americane.

Ma non è questo il punto.

Mettiamo di poter "soprassedere" sul fatto che le informazioni della nostra carta di credito e i nostri dati di viaggio siano forniti alle autorità americane per finalità anti-terroristiche; ciò che realmente mi preoccupa è il fatto che alle compagnie aeree sia richiesto anche l'invio dell'indirizzo e-mail dei passeggeri, che potrebbe poi capitare nelle mani dell'FBI.

Un recente reportage del Telegraph afferma che i viaggiatori britannici che utilizzano una carta di credito per comprare i loro biglietti potrebbero ora avere sotto controllo la loro carta di credito o l'account e-mail da parte delle autorità statunitensi.

A questo punto, la domanda è: perché, per proteggersi dal terrorismo, gli americani avrebbero bisogno degli indirizzi email dei passeggeri che si recano negli USA?. Forse perché vogliono mandare loro una mail di benvenuto?

E' difficile evitare la paranoia nel mondo di oggi; comunque la possibilità che i nostri indirizzi mail personali siano immagazzinati dal governo degli Stati Uniti per scopi ignoti non è poi così improbabile come può sembrare.

Sebbene l'accordo fra gli USA e la UE sia stato ratificato nel 2003, i dettagli su quali informazioni potessero essere richieste dagli USA alle compagnie aeree sono stati siglati solo nell'ottobre 2006 e sono venuti alla luce solamente di recente.

Gli USA hanno affermato che "incoraggeranno" le compagnie aeree statunitensi a fare altrettanto, ossia a soddisfare ogni richiesta dei governi europei. Ma, in questo caso, nessuna legge obbliga le compagnie statunitensi ad agire in tal senso e quindi a rilasciare informazioni sui passeggeri alla UE. Acquistare un biglietto, d'ora in poi può significare rilasciare una mole di informazioni finanziarie e mail personali, e nonostante queste azioni siano fatte per tutelare la sicurezza delle persone, chi acquista un biglietto ha bisogno di recarsi in un tribunale statunitense per far valere i propri diritti.

Una cosa dobbiamo specificare, ed è il fatto che questa mole di informazioni (specialmente indirizzi e-mail) può essere raccolta solo se i viaggiatori acquistano i loro biglietti online, e non quando li acquistano presso le compagnie aeree o le agenzie.

Se paghi in contanti dovresti essere sicuro di tutelare la tua privacy. Ma è proprio il contrario! Il fatto di pagare in contanti e magari solo per un biglietto di andata ti sottopone a verifiche ancora più stringenti.

Le informazioni richieste

Ecco le informazioni che le autorità statunitensi richiedono alla compagnie aeree che portano i passeggeri dalla UE verso gli USA:

"Informazioni sul passeggero: nome, indirizzo, data di nascita, numero del passaporto, cittadinanza, sesso, nazione di residenza, numero di visto per gli USA (con data e luogo di emissione), indirizzo di riferimento per gli USA, numeri di telefono, indirizzo e-mail, miglia volate come "frequent flyer"; indirizzo dell'account come frequent flyer; la cronologia dei voli ai quali il passeggero non si è presentato

Informazioni sulla prenotazione del biglietto: data di prenotazione; data del viaggio; data di rilascio del biglietto; agenzia di viaggio; indirizzo fatturazione; come il biglietto è stato pagato (incluso il numero di carta di credito); numero del biglietto, quale organizzazione ha emesso il biglietto; se il passeggero ha comprato il biglietto in aeroporto poco prima di partire; se il passeggero ha definito una data o è in lista d'attesa; informazioni sul prezzo; un numero univoco sul server in cui transitano le prenotazioni; la storia di eventuali cambiamenti nella prenotazione

Informazioni sul volo: numero di posto a sedere; informazioni sul posto a sedere (es. corridoio o finestra); numero di tag della valigia; volo di sola andata o a/r; richieste particolari, come richieste per pasti specifici, per una sedia a rotelle, o aiuto per un minore non accompagnato

Informazioni sull'itinerario del passeggero: altri voli acquistati separatamente, o dati su prenotazioni di hotel, affitto auto, biglietti ferroviari o tour.

Informazioni su altre persone: il gruppo con il quale il passeggero sta viaggiando; la persona che ha prenotato il biglietto. "

Fonte: What the US knows about visitors

Cosa dicono i cittadini

Dato per scontato che la maggior parte dei passeggeri che viaggia verso gli USA non è consapevole di questo accordo (e i siti web delle compagnie aeree non ne parlano apertamente nella procedura di prenotazione), è semplice immaginare come solo poche persone sino ad oggi abbiano provato a combattere contro questo accordo USA-UE.

Ecco cosa lo staff di The Identity Project suggerisce di fare a quei viaggiatori che vogliono far sentire la loro voce di disappunto in merito a questo accordo:

"Il solo modo di sapere cosa sia scritto nei "record" del tuo viaggio, e cosa ne venga fatto, è di richiedere questi dati in base alle leggi di protezione dei dati personali del tuo paese d'origine. Quindi, se queste non sono state rispettate, lo puoi segnalare alle autorità, oppure denunciare questo fatto. Per prima cosa richiedi i dettagli del tuo viaggio all'agenzia o al tour operator che ha acquistato il biglietto per gli USA, e la compagnia aerea con la quale volerai.

Quando rispondono, dovrebbero dirti quali sistema di prenotazione computerizzato (computerized reservation system = CRS) utilizzano. Quindi tu puoi chiedere il tuo record anche al CRS. Vi potranno essere record in due CRS differenti, con dati differenti, se l'agente di viaggio usa un CRS per fare le prenotazioni e mandarle alle compagnie aeree, e le compagnie aeree utilizzano un CRS diverso per i loro database."

Fonte: Europeans: Time to ask for your travel records

Il sito web dell'associazione European Digital Rights (EDRI) ha reso anche disponibili due lettere di esempio per i cittadini e residenti in Europa (disponibili in 8 delle principali lingue europee) per far richiesta dei loro record di viaggio contenuti nei database delle agenzie, dei tour operator, delle linee aeree, e nei CRS.

Possibili conseguenze di questo accordo

Come ho già anticipato, la preoccupazione maggiore in merito a questo accordo (che non sembra esser stata ben evidenziata dagli altri critici) è connessa all'uso degli indirizzi e-mail dei passeggeri.

E' davvero difficile immaginare quale sarà mai l'utilità di catalogare gli indirizzi mail dei viaggiatori europei per finalità antiterroristiche se questi indirizzi non possono fornire nessuna informazione... a meno che FBI o CIA non vogliano spiare gli account di queste persone e leggere le loro mail personali.

Questo scenario non è molto lontano dalla realtà: in un recente video pubblicato anche qui su MasterNewMedia, la possibilità che i principali provider di caselle di posta elettronica come Google abbiano rapporti segreti con la CIA è presa chiaramente in considerazione, assieme alle dichiarazioni di un ex agente CIA proprio in questa direzione, tale Robert David Steele.

A questo punto, alcune domande sorgono spontanee: perché gli USA vogliono avere questi indirizzi e-mail? E, ancor più importante: pensi che ci sia la possibilità che questi indirizzi possano essere utilizzati per altre finalità che vanno oltre gli interessi delle agenzie di intelligence americane?

Photo Credits
Segnale di Stop: El_Bandito
Checklist: Andres Rodriguez
Impronte digitali: Stephen Coburn

L'articolo è stato scritto originalmente da Livia Iacolare per Master New Media in data 3 marzo 2007 con il titolo: E-Mail Privacy: What You May Be Gviging In When You Are Flying Out. La versione italiana è stata tradotta da Alessandro Banchelli - per un feedback editoriale scrivi a Robin.Good[at]masternewmedia.org.