(Vai alla prima e alla terza puntata di questa serie dedicata ad "Europa fortezza digitale")

Al consolato greco di Istanbul, una mattina del 2016, Erkan, un cittadino turco di origine curda, varca la soglia dell’edificio per rivolgersi alle autorità greche. Stava cercando un visto per entrare in Grecia al fine di fuggire dalla Turchia in un momento in cui il regime di Erdogan stava intensificando le persecuzioni, in particolare contro la leadership e i membri del partito di opposizione HDP e i suoi sostenitori curdi. L’autorità consolare greca, tuttavia, respinge la richiesta di visto ed Erkan è costretto a rimanere in Turchia. 

Orestiada Evros, 4 anni dopo. Erkan viene arrestato al confine greco-turco mentre tentava di entrare in territorio greco e viene portato in tribunale. Il tribunale lo condanna a 4 anni di prigione senza sospensione di pena e a 10.000 euro di multa con l’accusa di essere rientrato nel paese. Ma Erkan non era "rientrato" in Grecia. 

Cosa era successo? Davanti ai giudici grec, Erkan ha chiesto asilo alla Grecia per le persecuzioni del regime di Erdogan, ma gli è stato detto che il suo nome era sulla Lista nazionale degli stranieri indesiderati (EKANA) e sul Sistema informativo Schengen (SIS II, il più grande sistema di scambio di informazioni tra i paesi Schengen), con una nota che specificava che gli era stato vietato di entrare nel paese per 7 anni. A causa della sua inclusione in queste liste, è stato portato prima alla prigione di Komotini e poi a quella di Corfù. 

"Stavamo cercando di scoprire cosa fosse realmente successo" racconta l’avvocato di Erkan e di Human Rights 360, Eugenia Kouniaki. "Il mio cliente non era mai entrato prima in Grecia ed è stato improvvisamente condannato per essere rientrato nel paese. Inizialmente ho contattato le autorità di polizia, il direttore del servizio d’asilo di Atene, dove mi ha risposto che il mio cliente era stato inserito nell’EKANA e nel SIS II perché il suo visto era stato rifiutato dal consolato di Istanbul". 

La verità si trovava semplicemente nel funzionamento del Sistema unico d’informazione sui visti europei (VISA-VIS) e del SIS II. Il consolato greco che ha trattato la domanda di Erkan ha inserito il rifiuto del visto nel sistema VIS e nel SIS II allo stesso tempo. Da quel momento in poi, questa registrazione è stata sufficiente per farlo andare in prigione, anche se ha chiesto la protezione internazionale.

"Anche quando ho chiesto la sua rimozione dalla lista degli indesiderabili e dal SIS II, poiché Erkan era un richiedente asilo, la polizia greca ha rifiutato", descrive Kouniaki. "A parte il fatto che il mio cliente non sapeva di essere sulla lista, quando abbiamo cercato di scoprire perché il suo visto era stato rifiutato nel 2016, abbiamo ricevuto la vaga risposta ‘per aver falsificato alcuni documenti’. Quando abbiamo cercato di scoprire quali documenti si sosteneva fossero stati falsificati, non abbiamo potuto verificare quali fossero. Fortunatamente, nel ricorso che abbiamo presentato per un ritardo nell’esecuzione della sentenza, i giudici hanno accettato le nostre argomentazioni, e dopo un anno è stato rilasciato dal carcere".

Tuttavia, dopo tutto questo trattamento ingiusto e la detenzione, ha preferito lasciare il paese "perché credeva che non avrebbe mai trovato giustizia", conclude Kouniaki.

Bruciarsi le dita per evitare l’identificazione in EURODAC

La storia di Erkan può sembrare scandalosa, ma purtroppo non è l’unica legata alle conseguenze delle tecnologie di sorveglianza e dei sistemi di dati biometrici per i migranti. Nel rapporto "Technological Testing Grounds: migration management experiments and reflections from the ground up"  (EDRi, Refugee Law Lab, novembre 2020), l’autrice Petra Molnar, avvocato e membro di EDRi (European Digital Rights), ha raccolto una moltitudine di interviste a richiedenti asilo a Bruxelles che sono entrati in contatto con sistemi di controllo della mobilità durante il loro viaggio verso la sicurezza in Europa.

Caleb, un uomo sposato di 30 anni, descrive la sua esperienza del processo di asilo dicendo che si sentiva "come un pezzo di carne senza vita, solo impronte digitali e scansioni dell’iride". Un’altra migrante, Esche, descrive il suo incontro con i droni nel Mediterraneo e nella Manica con una citazione devastante nel momento in cui li ha visti nel cielo: "Ora abbiamo computer volanti invece di asilo".

La storia più spiacevole è raccontata da Negassi, un ventenne etiope: "Sono stanco e voglio andare in Inghilterra" dice dopo essere stato bloccato a Bruxelles per quasi due anni, senza documenti, e prima a Norimberga per 5 anni. Ma questa non è la sua prima volta in Belgio, dato che in passato vi era già stato per poi essere deportato in Germania dopo essere stato arrestato in un parco di Bruxelles, dove stava dormendo all’aperto. Quando i suoi dati biometrici sono stati analizzati dalla polizia belga, le sue impronte digitali erano archiviate nel sistema EURODAC, che memorizza e identifica le impronte digitali dei richiedenti asilo, indicando che aveva chiesto inizialmente asilo in Germania. Così lo hanno rimandato indietro a causa di Dublino II, che stabilisce che il primo paese ospitante deve trattare la richiesta.

Negassi riconosce che il processo di raccolta dei dati biometrici è invasivo per il corpo, ma chiede: "Come posso rifiutare quando la polizia mi ammanetta, mi porta alla stazione e mi costringe a dare le mie impronte digitali?", dice a Molnar. Ha amici che sono arrivati al punto di bruciarsi le dita per alterare le impronte digitali ed evitare l’identificazione. "Tuttavia, questo non risolve il problema" per Negassi, poiché la non identificazione implica di solito un periodo di detenzione più lungo.

"C’è un aspetto molto importante che non viene discusso abbastanza nel dibattito pubblico", ci dice Petra Molnar, "e riguarda il fatto che queste tecnologie di sorveglianza causano traumi a persone che non hanno nemmeno familiarità con la tecnologia. I migranti con cui ho parlato avevano tutti una forte convinzione dentro di loro di subire un trattamento razzista e discriminatorio attraverso il contatto con questi sistemi." 

Questo è il motivo per cui è ancora più importante, continua, "in termini di uso dilagante di queste tecnologie, che ci sia responsabilità, supervisione e governance. Dobbiamo concentrarci su che tipo di strutture di governance devono essere sviluppate per garantire che queste tecnologie, che sono un rischio per i diritti umani, non causino traumi alle persone".

La parte di responsabilità, tuttavia, non sembra essere migliorata dal modo in cui questi sistemi sono sviluppati. Il coinvolgimento di aziende private nelle industrie della sicurezza e della difesa complica ulteriormente le cose. "C’è una relazione molto problematica di aziende private e istituzioni statali che lavorano insieme con la scusa che gli stati stessi non possono sviluppare queste tecnologie in-house", sottolinea Molnar. "Così enormi risorse pubbliche sono dirette alle grandi aziende per svilupparle. Ma anche da un punto di vista legale, si crea il problema di quello che alcuni chiamano ‘riciclaggio di responsabilità’ quando qualcosa va male. In questi casi, come abbiamo visto, lo Stato dice ‘non è un nostro problema perché non abbiamo sviluppato questa tecnologia’. E l’azienda privata da parte sua replica che ‘la colpa è della gestione statale degli strumenti’".

Ma i bilanci pubblici per il complesso industriale della gestione delle migrazioni e del controllo delle frontiere sono consistenti, sottolinea Molnar. "Di tutti quei soldi in una tecnologia così problematica che infligge traumi, immaginate se andassero all’istruzione, ai servizi legali, agli alloggi. Perché gli stati, invece di versare così tanti soldi in tecnologie di sorveglianza, non pensano a come usarli per l’inclusione sociale?"

Il sistema europeo di sorveglianza delle frontiere (Eurosur) e i soldi per i droni

Forse il sistema più interessante da analizzare per le questioni migratorie è Eurosur, che produce mappe dei confini territoriali/terrestri e marittimi. È gestito da Frontex e permette lo scambio di mappe tra gli stati per quanto riguarda il controllo delle frontiere in mare. "Lo sviluppo di Eurosur è stato lanciato nel 2007, ma arriva al Parlamento europeo per la prima volta alla fine del 2012, dopo che centinaia di milioni di euro sono stati spesi e la sua progettazione è stata completata, presentando effettivamente all’istituzione il fatto compiuto", riferisce il giornalista Apostolis Fotiadis nel suo libro "Mercanti di frontiera".

Quando è stato sviluppato per la prima volta è stato promosso come una "tecnologia umanitaria", un sistema che avrebbe permesso alle autorità di ogni stato membro di condurre operazioni di ricerca e salvataggio. L’idea era che "usiamo mappe, otteniamo informazioni dai satelliti e anche dai droni, per percepire i flussi migratori, per esempio dall’Africa all’Europa, in modo da poter salvare le persone in mare". Il problema è che Eurosur crea le cosiddette immagini prefrontaliere. Si tratta di mappe che si concentrano sulla zona prima della frontiera, prima che una nave arrivi alla frontiera marittima, per esempio la Grecia. "Principalmente lo fanno per organizzare operazioni di pull-back, perché per esempio le autorità italiane possono condividere i dati con le autorità libiche in modo che queste ultime possano riprendere i migranti. Sanno che i push-back non sono ammessi, quindi la soluzione è il pull-back. Ecco perché la Libia viene finanziata", spiega al MIIR Georgios Glouftios, docente dell’Università di Trento.

Per la creazione delle mappe prefrontaliere, Frontex collabora anche con il Centro satellitare dell’Unione europea (EU SatCen), che gli fornisce immagini satellitari, fotografie aeree e altri servizi correlati. Il database Eurosur registra anche gli incidenti che si verificano ai confini marittimi dell’UE, anche se gli stati membri non sono stati obbligati fino ad ora a caricare i dati degli incidenti ai posti di controllo delle frontiere in modo sistematico e organizzato (questo è cambiato con un regolamento di attuazione nell’aprile 2021). Il che significa che non c’è una registrazione completa e metodica degli incidenti, offuscando il quadro generale degli incidenti alle frontiere esterne. Un fatto ammesso anche dalla Commissione europea nel rapporto di valutazione di Eurosur (settembre 2018).

Il secondo rapporto di Frontex del 2018 sul funzionamento di Eurosur ha registrato oltre 184.000 incidenti nel periodo da dicembre 2013 all’inizio del 2018, con la grande maggioranza (147.827) relativi ai flussi migratori.

Nel febbraio 2022, il governo francese ha annunciato che avrebbe installato ulteriori telecamere lungo la costa della Manica per aiutare a monitorare i migranti che sperano di attraversare il tratto di acqua verso il Regno Unito. Le telecamere sono state pagate dal governo britannico. Nel dicembre 2021, la marina italiana ha consegnato un nuovo carico di container con attrezzature di sorveglianza alla Libia per monitorare la migrazione nel Mediterraneo (fonte: rivista di ricerca Altreconomia, numero di febbraio 2021). Ulteriori "telecamere trappola" per auto e persone sono state collocate anche al confine tra Italia e Slovenia, o vicino ad esso, lungo la cosiddetta rotta balcanica.

Occhi nel cielo

Frontex conferma che utilizza "un insieme di servizi che rientrano in Eurosur, il quadro di scambio di informazioni progettato per migliorare la gestione delle frontiere esterne dell’Europa" (fonte: infomigrants.net, "Digital borders: L’UE aumenta l’uso della tecnologia per monitorare la migrazione" , 18.2.2022). Si afferma che la maggior parte di questo monitoraggio viene effettuato "con la sorveglianza aerea da parte di aerei con e senza equipaggio, con dispositivi di immagini satellitari e la raccolta delle posizioni delle navi attraverso sistemi di posizionamento".

Secondo una recente indagine approfondita ("Funds for Fortress Europe: spending by Frontex and EU-LISA" , gennaio 2022) dell’organizzazione non-profit Statewatch, Frontex spende la maggior parte del suo budget annuale per la sorveglianza marittima e aerea, insieme alle deportazioni (voli charter e di linea per il ritorno dei migranti). Secondo l’analisi dei dati effettuata da Statewatch, tra il 2014-2020 Frontex insieme all’agenzia europea EU-LISA (che supervisiona i sistemi informativi di controllo della mobilità su larga scala) ha speso complessivamente 1,9 miliardi di euro in contratti con società informatiche private e l’industria della sicurezza e della difesa. Di questo denaro circa mezzo miliardo (434 milioni di euro) è stato gestito da Frontex, con più di 100 milioni di euro destinati a contratti con aziende private relative alla sorveglianza aerea. Questo includeva un contratto di 50 milioni di euro con il consorzio Airbus – una delle principali aziende transeuropee nel settore aerospaziale e della difesa – e la società israeliana Albeit, che fornisce l’85% dei droni dell’esercito israeliano.

Nello stesso periodo, Frontex ha avuto altri tre fornitori di servizi di sorveglianza aerea: la canadese CAE Aviation, la britannica Diamond-Executive Aviation (DEA) e l’olandese EASP Air. Come consorzio hanno vinto 8 contratti per un totale di 57 milioni di euro (senza contare i contratti che hanno firmato da soli per altri servizi di sicurezza e controllo a Frontex).

La stessa tendenza è continuata nel 2021 con 84 milioni di euro – cioè un sesto del bilancio annuale di Frontex – destinati ai servizi di sorveglianza aerea. 

Nel processo di deportazione, Frontex ha lavorato con la polacca eTravel SA su un contratto di 30 milioni di euro per fornire servizi di viaggio (prenotazione e servizi di biglietteria) per i voli di ritorno programmati. Ha anche lavorato con la multinazionale britannica Air Charter Service Limited e la norvegese AS Aircontact nel noleggio di voli per lo stesso scopo.

Privacy International, con sede a Londra, nel luglio 2021 ha pubblicato i suoi risultati  su come un numero crescente di aziende "sta sviluppando satelliti in grado di tracciare e vendere i dati alle agenzie di frontiera". L’organizzazione ha concluso che mentre "tale sorveglianza può salvare vite umane, può anche facilitare gli allontanamenti o essere usata per perseguitare i richiedenti asilo".

L’uso di tutte queste tecnologie di sorveglianza ha anche una conseguenza più profonda, sottolinea Antonella Napolitano, coordinatrice della rete di Privacy International: "Da un lato, contribuisce alla criminalizzazione della persona del migrante, e allo stesso tempo lo trasforma in un hub di dati, dall’inizio del viaggio dal paese di origine alla valutazione dei dati biometrici nell’UE. L’obiettivo è quello di registrare completamente il suo movimento e tracciarlo fino ai prossimi passi all’interno dello spazio europeo. Infatti, se viene ‘intrappolato’ a causa di una registrazione o decisione sbagliata all’interno di questi sistemi in cui i suoi dati sono memorizzati, l’errore lo segue per il resto della sua vita".

Questa nozione non è estranea al rischio di estendere la sorveglianza all’insieme dei viaggi, sia per turismo che per lavoro. Inoltre, sottolinea Napolitano, "la stessa interoperabilità dei sistemi è un buon esempio di come un sistema sviluppato per monitorare i movimenti migratori possa poi essere esteso a tutti, in quanto questi sistemi vengono progressivamente estesi a tutti i viaggiatori che entrano nello spazio europeo, ma anche ai cittadini dell’UE che si spostano all’interno dell’UE".

"Essere potenzialmente considerato un ‘criminale di default’, un concetto che si riflette nella gestione delle tecnologie di sorveglianza, non può lasciare nessuno indifferente", conclude Napolitano. 

Registro dei nomi dei passeggeri: il monitoraggio dei movimenti intracomunitari

Il Passenger Name Record (PNR) riguarda la registrazione di tutti i dati dei passeggeri che si spostano sul territorio europeo, indipendentemente dal fatto che provengano da un paese terzo. Cosa raccoglie questo sistema?  Il nome, la nazionalità, quando abbiamo viaggiato, da dove, verso dove, la nostra email, il nostro indirizzo. Oltre a questo, si possono scoprire i nostri compagni di viaggio, eventualmente alcuni dati relativi al nostro soggiorno come le prenotazioni alberghiere, se abbiamo viaggiato per affari o per motivi personali. Probabilmente può anche scoprire, in un caso estremo, la nostra religione, dato che il sistema registra anche il pasto che abbiamo mangiato durante il nostro volo. Questo pasto può contenere fatti "interessanti" su di noi, per esempio se mangiamo kosher siamo ebrei, se non mangiamo maiale significa che siamo musulmani. Può anche rivelare se qualcuno ha delle allergie.

Il PNR è accessibile alle autorità di polizia di ogni paese. "Ed è qui che iniziano i problemi. C’è una direttiva europea su come i dati personali possono essere trattati attraverso il sistema PNR. Questa legislazione europea deve essere recepita nel diritto nazionale di ogni paese. Il problema è che abbiamo alcuni fallimenti nella trasposizione di questa direttiva in diversi paesi, come la Grecia", dice l’avvocato Kostas Kakavoulis, membro di Homo Digitalis, a MIIR. Come spiega, "la direttiva europea dice che ogni stato membro deve istituire o designare un’autorità responsabile della prevenzione, dell’individuazione, dell’investigazione e del perseguimento di gravi reati di terrorismo. Quindi stiamo parlando di un’autorità che viene istituita fin dall’inizio o che esiste e a cui viene data questa competenza. In Grecia, il legislatore ha dato questa competenza a un dipartimento all’interno della Direzione di gestione e analisi delle informazioni della polizia greca. Quindi non stiamo parlando di un’autorità ma di una direzione della polizia greca. È assurdo che l’ente che detiene i dati, la polizia, chieda l’accesso a questi dati a un dipartimento all’interno della polizia. Se è soggetto a un controllo gerarchico o se ci sono pressioni in generale, è piuttosto dubbio che un dipartimento della polizia greca si rifiuti di fornire ad altri dipartimenti della polizia greca i dati di cui hanno bisogno, anche se fosse necessario farlo. In Francia non è così, poiché è stata creata un’autorità speciale indipendente per i dati PNR. In Grecia qualsiasi forza di polizia può avere accesso incontrollato ai dati PNR ovunque e in qualsiasi momento. Non c’è nessuna registrazione di chi ha richiesto quali dati, quando e per quale scopo. E non c’è una politica di accesso classificata. Basta essere un membro delle forze di polizia per accedere a questi dati".

In Grecia, l’organizzazione Homo Digitalis (membro dell’EDRi), in una lettera aperta al parlamento, sottolinea che "i dati in questione possono rivelare il modello degli spostamenti di una persona, come l’ora del viaggio, il luogo di partenza e di arrivo, la sua e-mail e l’indirizzo, così come i compagni di viaggio di una persona, ma eventualmente anche i dati relativi alla prenotazione dell’hotel, ecc., rivelando così informazioni sui viaggi di lavoro o personali e anche la cerchia sociale della persona, come gli amici o i compagni".

L’organizzazione nota che nel progetto di legge presentato nel 2018 in Grecia c’era: mancanza di un sistema di registrazione dell’accesso ai dati PNR; mancanza di controllo giudiziario preventivo sulla fornitura di dati PNR alle autorità preprocessuali e ad altre autorità; il periodo di conservazione dei dati PNR non è limitato al periodo strettamente necessario.

Quattro anni dopo, le stesse carenze rimangono.

L’organizzazione ha sottolineato che i dati PNR dei minori trasferiti devono essere descritti in modo chiaro e preciso, e che i dati trasferiti non devono rivelare né le credenze religiose né le informazioni sulla salute del passeggero.

 

L’articolo originale è stato pubblicato da MIIR nell’ambito dello European Data Journalism Network. Voxeurop ha tradotto l’articolo in italiano.

Questo articolo è stato prodotto nell’ambito del progetto Panelfit, cofinanziato dal programma Horizon 2020 della Commissione europea (grant agreement n. 788039). La Commissione non ha partecipato alla stesura del testo e non è responsabile per il suo contenuto. L’articolo rientra nella produzione giornalistica indipendente di EDJNet.