OSeveno, CC BY-SA 3.0, via Wikimedia Commons

L’agenzia di coordinamento delle polizie dell’UE, Europol, con sede a Den Haag, sarà costretta a cancellare gran parte di un vasto archivio di dati personali che sarebbe stato accumulato illegalmente negli anni, dice un’inchiesta realizzata da un consorzio giornalistico europeo. Secondo l’inchiesta, realizzata da Domani, The Guardian, DER SPIEGEL, Mediapart e News 24/7 lo European Data Protection Supervisor (EDPS), avrebbe scoperto miliardi di “big data ark”, dati sensibili estratti da denunce di crimini, hackerati da servizi telefonici crittografati e campionati da informazioni di richiedenti asilo, mai coinvolti in alcun crimine, scrive il Guardian.

“Secondo i documenti interni visti dal Guardian, la cache di Europol contiene almeno 4 petabyte, equivalenti a 3 milioni di CD-Rom o un quinto dell’intero contenuto della Biblioteca del Congresso degli Stati Uniti”. dice ancora il sito britannico.

Secondo EDPS,  il volume di informazioni contente nei sistemi di Europol equivale a una “sorveglianza di massa” e sarebbe un passo avanti per diventare una controparte europea dell’Agenzia per la sicurezza nazionale degli Stati Uniti (NSA) .Tra i quadrilioni di byte detenuti ci sono dati sensibili di almeno un quarto di milione di sospetti di terrorismo e reati gravi attuali o passati e una moltitudine di altre persone con cui sono entrati in contatto. Sarebbe stato accumulato dalle autorità di polizia nazionali negli ultimi sei anni, in una serie di banche dati provenienti da un numero imprecisato di indagini penali, dice l’inchiesta.

Il watchdog, questo il punto politico, avrebbe ordinato a Europol di cancellare i dati conservati da più di sei mesi e gli ha concesso un anno per sistemare ció che richiedeva un aggiustamento.

La commissione afferma che le preoccupazioni legali sollevate dal GEPD aprono “una seria sfida” per la capacità di Europol di adempiere ai propri doveri. L’anno scorso, la stessa Commissione UE ha proposto modifiche radicali al regolamento alla base dei poteri di Europol: se diventate legge, le proposte potrebbero in effetti legalizzare retrospettivamente la cache dei dati e preservarne i contenuti come banco di prova per nuovi strumenti di intelligenza artificiale e apprendimento automatico, dice il Guardian.

Europol nega qualsiasi illecito, dice il Guardian, e afferma che l’organismo di controllo potrebbe interpretare le norme vigenti in modo impraticabile

Europol ha collaborato con il GEPD “per trovare un equilibrio tra la sicurezza dell’UE e dei suoi cittadini nel rispetto dei più elevati standard di protezione dei dati”, ha affermato l’agenzia.

Ma l’Europol puó archiviare dati sensibili di cittadini comuni? La storia di Frank van der Linde, che è stato inserito in una lista di persone “attenzionate” e ha scoperto per caso di essere in un elenco internazionale tenuto dall’Europol, dice ancora il Guardian, è sintomatica. L’uomo ha dovuto percorrere una strada raramente battuta prima, per pretendere la rimozione dei suoi dati da quell’archivio, facendo ricorso a EDPS.

L’attenzione sull’agenzia UE e sul suo coinvolgimento in potenziali violazioni della privacy aveva raggiunto il picco di attenzione nel 2020, con l’operazione Encrochat, ossia un “maxi hackeraggio” sovra Europeo, di sistemi criptati di messaggistica, spesso usati da criminali, che ha portato all’archiviazione di miliardi di messaggi. Stando all’inchiesta, nella rete sarebbero finiti anche i dati di avvocati e altri personaggi che non hanno alcun legame con attivitá criminali. E lo stesso sarebbe avvenuto con dati raccolti nei centri per richiedenti asilo.