Acquistare un telefono senza dover rivelare la propria identità potrebbe presto diventare impossibile negli Stati Uniti. Secondo le organizzazioni che si occupano di privacy, però, le conseguenze della misura andrebbero ben oltre la scomparsa dei tradizionali telefoni prepagati anonimi.
La Federal Communications Commission (FCC) sta infatti valutando nuove regole che obbligherebbero gli operatori telefonici e i fornitori di servizi VoIP a raccogliere il nome, l’indirizzo di residenza, il numero di un documento d’identità rilasciato dal governo e un numero di telefono alternativo prima di attivare o rinnovare una linea.
Secondo i critici, l’effetto immediato sarebbe la fine delle SIM prepagate anonime. Ma la preoccupazione più grande riguarda il destino di questi dati una volta che l’identità di ogni cittadino americano sarà associata a un numero di telefono: un enorme archivio centralizzato imposto dal governo che coinvolgerebbe vittime di violenza domestica, giornalisti, whistleblower e chiunque desideri semplicemente mantenere separata la propria identità dalla propria linea telefonica.
Una misura nata contro le robocall, ma con effetti molto più ampi
La proposta, identificata come FCC 26-27, è stata approvata il 30 aprile nell’ambito del procedimento avviato dalla FCC contro le robocall, le chiamate automatiche indesiderate. Il provvedimento viene presentato come uno standard di “Know Your Customer” (KYC), sul modello delle procedure adottate dagli istituti bancari per verificare l’identità dei propri clienti.
Tuttavia, lo stesso documento della Commissione precisa che le informazioni raccolte potrebbero essere utilizzate anche per indagare su frodi, spionaggio, operazioni di influenza che minano la sicurezza nazionale e abusi nelle reti di messaggistica.
Per gli esperti, questo amplia notevolmente la portata della misura, trasformandola da semplice strumento contro lo spam telefonico a un vero e proprio sistema di verifica dell’identità per accedere ai servizi telefonici.
Gli esperti di privacy: “Una proposta sbagliata e controproducente”
Proprio questa differenza tra una norma antifrode e una misura che riguarda il diritto di ogni cittadino a comunicare in modo riservato ha spinto numerosi esperti a intervenire. “La proposta della FCC sul Know Your Customer è mal concepita e controproducente”, ha dichiarato Sydney Saubestre, analista senior del Privacy and Data Project del Center for Democracy and Technology.
Secondo Saubestre, la norma costringerebbe ogni cittadino americano a presentare un documento d’identità governativosemplicemente per ottenere una linea telefonica.
“Questo obbligo rischia di escludere le persone più vulnerabili, eliminare l’anonimato per chi ne ha maggiormente bisogno e fare ben poco per fermare le organizzazioni criminali sofisticate che sostiene di voler contrastare”.
L’esperta ricorda inoltre che lo stesso Safe Connections Act, approvato dalla FCC, riconosce l’importanza per le vittime di violenza domestica di poter utilizzare un telefono che non lasci tracce documentali. “Questa proposta distrugge completamente quel principio”, ha affermato.
EFF e ACLU: “Si raccolgono dati senza risolvere il problema”
Secondo Saubestre, “gli americani non dovrebbero essere costretti a sacrificare la propria privacy perché la Commissione non ha ancora esaurito alternative più mirate per fermare le robocall”.
Una posizione condivisa anche dalla Electronic Frontier Foundation (EFF) e dalla American Civil Liberties Union (ACLU), che nelle osservazioni inviate alla FCC definiscono il provvedimento “un sistema di raccolta dati che danneggia i comuni cittadini rispettosi della legge” senza ridurre in maniera significativa le chiamate indesiderate.
Le due organizzazioni ricordano che, secondo la Federal Trade Commission (FTC), la maggior parte delle robocall illegali proviene dall’estero e che meno della metà degli operatori telefonici statunitensi ha implementato completamente l’attuale sistema di autenticazione delle chiamate previsto dalla FCC.
A loro giudizio, questa soluzione tecnica sarebbe già disponibile, più efficace e decisamente meno invasiva rispetto alla raccolta sistematica dei documenti di identità.
Anche la gestione dei dati preoccupa
Nel documento presentato alla FCC, EFF e ACLU sottolineano inoltre come il settore delle telecomunicazioni abbia dimostrato più volte di non essere un custode affidabile delle informazioni personali.
“L’industria delle telecomunicazioni ha dimostrato ripetutamente di gestire in modo inadeguato i dati personali. Non solo è stata coinvolta in numerose violazioni informatiche su larga scala negli ultimi anni, ma anche le sue pratiche di trattamento dei dati lasciano molto a desiderare”.
Il rischio di escludere milioni di cittadini
Le conseguenze potrebbero essere particolarmente pesanti per le persone con minori risorse economiche. Secondo il documento, circa 15 milioni di cittadini statunitensi adulti non possiedono una patente di guida, mentre 2,6 milioni non hanno alcun documento d’identità fotografico rilasciato dal governo.
Afroamericani, ispanici, persone con disabilità e cittadini a basso reddito risultano inoltre statisticamente meno propensi a possedere un documento aggiornato.
Anche la definizione di “indirizzo fisico” contenuta nella bozza della FCC desta preoccupazione: sarebbero esclusi caselle postali, servizi di inoltro della corrispondenza e uffici condivisi, soluzioni spesso utilizzate da persone senza fissa dimora o da vittime di violenza domestica proprio per non rendere pubblico il proprio indirizzo di casa.
Le possibili conseguenze per le persone vulnerabili
Secondo il documento, la proposta potrebbe impedire a molte persone di ottenere una linea telefonica anonima anche quando questa rappresenta una necessità di sicurezza.
Tra gli esempi citati figurano una donna vittima di violenza domestica che non ha il controllo del proprio telefono e ha bisogno di contattare un centro antiviolenza, oppure un adolescente vittima della tratta di esseri umani che vuole semplicemente chiedere aiuto.
Gli estensori del documento riassumono così il problema: “In termini concreti, questa proposta potrebbe impedire a cittadini onesti di trovare un lavoro e mantenere la propria famiglia oppure di sfuggire a situazioni di violenza domestica, tratta di esseri umani o altri gravi pericoli”.
Chi proteggerà tutti questi dati?
Un’altra questione riguarda la custodia delle informazioni raccolte. Le associazioni per la tutela della privacy ricordano che proprio il settore delle telecomunicazioni è stato recentemente colpito da gravi violazioni informatiche.
Nel 2024, AT&T ha comunicato che alcuni hacker erano riusciti a sottrarre i registri di chiamate e messaggi relativi a 109 milioni di account, oltre a un precedente attacco che aveva già compromesso i dati di decine di milioni di clienti attuali ed ex clienti.
Anche Xfinity, divisione di Comcast, ha subito una violazione nel 2023, con l’esposizione dei dati di quasi 36 milioni di account.
Secondo le associazioni, concentrare documenti d’identità, indirizzi di residenza e altre informazioni sensibili negli archivi di aziende già bersaglio di cyberattacchi significherebbe creare un unico obiettivo di enorme valore per gli hacker, senza affrontare realmente le cause delle frodi.
Il settore bancario sostiene la proposta
Non tutte le osservazioni pubbliche presentate alla FCC sono però contrarie al provvedimento. Le associazioni del settore bancario, rappresentate dal Bank Policy Institute, hanno espresso il proprio sostegno, ricordando che nel 2024 le perdite dovute a frodi e truffe hanno raggiunto quasi 200 miliardi di dollari e sostenendo che il settore finanziario investe già ogni anno miliardi di dollari per contrastare questo fenomeno.
La FCC, al momento, non ha risposto alla richiesta di commento avanzata da Fortune. Come ribadisce Sydney Saubestre, «gli americani non dovrebbero essere costretti a rinunciare alla propria privacysoltanto perché la Commissione non ha ancora adottato strumenti più mirati per combattere le robocall».
L’articolo originale è disponibile su Fortune.com

