La tecnologia era in prima linea negli sforzi internazionali per combattere il terrorismo e rafforzare la sicurezza nel 2002 sulla scia degli attacchi terroristici negli Stati Uniti l'11 settembre 2001. La fretta di implementare nuove tecnologie e di dare ai funzionari delle forze dell'ordine nuovi poteri investigativi in il cyberspazio ha suscitato preoccupazioni per le libertà civili dei cittadini rispettosi della legge. Per altri osservatori, tuttavia, la minaccia rappresentata da estremisti religiosi e altri gruppi oscuri intenzionati alla distruzione di massa ha dato la precedenza alla sicurezza rispetto alla libertà.
Nel dibattito USA è proseguito sulle implicazioni dell'API PATRIOT Act antiterrorista emanato nell'ottobre 2001. La nuova legge, volta a consentire alle autorità di muoversi più agilmente contro le minacce terroristiche, ha allentato i controlli legali sulla sorveglianza, concedendo alla Central Intelligence Agency (CIA) e il Federal Bureau of Investigation (FBI) una mano più libera per raccogliere elettronicamente dati su cittadini e stranieri residenti. La legislazione, approvata dalla stragrande maggioranza al Congresso, ha ridotto la necessità di citazioni in giudizio, ordinanze giudiziarie o warrant per intercettazioni su comunicazioni Internet, monitoraggio delle transazioni finanziarie e ottenimento dei registri elettronici delle persone. Nell'ambito di indagini penali, le forze dell'ordine e le agenzie di intelligence sono state autorizzate a rintracciare i siti Web sospettati di visitare e identificare quelli a cui hanno inviato e-mail. I fornitori di servizi Internet dovevano consegnare i dati sulle abitudini di navigazione Web dei clienti alle autorità su richiesta.
Molte delle misure sono state salutate come necessarie revisioni delle leggi di sorveglianza per tenere a bada i terroristi sempre più sofisticati e determinati. I sostenitori delle libertà civili, tuttavia, erano preoccupati che l'attenuazione della supervisione giudiziaria e la definizione vaga di soggetti legittimi per la sorveglianza elettronica da parte del PATRIOT lo aprissero agli abusi e potessero gettare il dragnet legale troppo ampio nella ricerca di prove incriminanti. La legislazione ha spianato la strada a una più ampia diffusione del controverso programma dell'FBI precedentemente noto come Carnivore — ribattezzato, meno minacciosamente, DCS 1000 — che sposta la posta elettronica per indirizzi particolari o stringhe di testo specifiche (sequenze di caratteri). Nel dicembre 2001 è stato riferito che l'FBI aveva sviluppato "Lanterna magica", un cosiddetto programma per cavalli di Troia progettato per decifrare file e e-mail crittografati. Il programma potrebbe impiantarsi di nascosto nel computer di un sospetto tramite un messaggio di posta elettronica e quindi registrare sequenze di tasti per ottenere le password dell'utente. A metà del 2002 il Dipartimento di Giustizia (DOJ) ha annunciato l'operazione TIPS (Sistema di informazione e prevenzione del terrorismo), un piano per reclutare lavoratori come corrieri di posta e lettori di contatori come informatori per individuare e segnalare "attività sospette".
Le preoccupazioni sull'accesso del governo alle informazioni personali non si sono limitate agli Stati Uniti. A giugno il governo britannico, in mezzo a una protesta pubblica, ha accantonato i piani per dare alle unità del governo locale e ad altri organi amministrativi il diritto di accedere ai registri telefonici e di posta elettronica di un individuo. Tali privilegi sono stati dati solo alla polizia, alle autorità fiscali e alle agenzie di sicurezza. In tutto il mondo, il dibattito ha imperversato sulle carte d'identità nazionali per verificare l'identità delle persone e per impedire l'accesso a potenziali obiettivi terroristici. Gli schemi di identificazione obbligatoria, basati su carte d'identità laminate, erano di vecchia data in paesi diversi come Cina, Argentina, Germania e Spagna. Le ultime proposte, tuttavia, si basano su carte con identificatori biologici univoci, come una scansione dell'iride o un'impronta digitale digitalizzata, noti come biometria, nonché un microchip programmato con ulteriori dettagli personali. Nel settembre 2001 la Malesia ha incaricato una tale "smart card", soprannominata Mykad, per tutti i cittadini di età superiore ai 12 anni. Nel frattempo, Hong Kong si è preparata a revisionare il suo sistema di identificazione obbligatoria con smart card per i suoi 6,8 milioni di abitanti nel 2003. I funzionari speravano reprimere gli immigrati clandestini mentre allentano le strozzature al confine del territorio con la Cina. I valichi di frontiera verrebbero scansionati da un lettore ottico e, invece di aspettare ore per la lettura dei loro documenti, la loro identificazione personale potrebbe passare attraverso il checkpoint in pochi secondi se la stampa corrispondesse alla replica digitale sulla loro carta.
Nel luglio 2002 i ministri britannici hanno avviato una consultazione pubblica di sei mesi per determinare come amministrare un sistema di carte d'identità. La misura ha dovuto affrontare l'opposizione di vari settori, che vanno dai libertari civili che si oppongono al trattamento dei cittadini come sospetti per le persone preoccupate delle spese generali burocratiche. Un simile schema non sarebbe neppure economico. Il costo dell'emissione delle carte biometriche alla popolazione di 60,2 milioni è stato fissato a £ 3,1 miliardi (circa $ 4,8 miliardi). Il Belgio ha pianificato il rilascio di carte d'identità con firme digitali incorporate.
Anche le proposte di autenticazione dell'identità erano controverse negli Stati Uniti. In alternativa alla costruzione di un'infrastruttura da zero, le patenti di guida detenute da un massimo di 200 milioni di americani - oltre l'87% della popolazione adulta - offrivano un ovvio punto di partenza per un regime nazionale di fatto. Il Driver's Modernization Act del 2002, proposto a maggio, ha cercato di stabilire standard nazionali per le licenze emesse da ciascuno dei 50 stati che includessero chip integrati e dati biometrici. Secondo il piano, le carte sarebbero state collegate a database collegati in rete, consentendo ai funzionari di verificare rapidamente qualsiasi attività sospetta.
Altri furono turbati dallo spettro del Grande Fratello. Temevano che le carte collegate ai database si trasformassero in passaporti interni per monitorare i movimenti dei cittadini. I gruppi per la privacy hanno chiesto almeno al governo degli Stati Uniti di precisare gli usi ai quali i dati raccolti dai controlli delle credenziali potrebbero essere messi — anticipando il "creep di funzione", la tendenza delle informazioni a essere utilizzate per scopi oltre quelli originariamente previsti. Anche il sostegno pubblico a un sistema di identità nazionale è sembrato rinfrescare quando la memoria dell'11 settembre si è ritirata. Un sondaggio del Pew Research Center condotto immediatamente dopo che gli attacchi hanno restituito una valutazione di approvazione del 70% per tale schema, ma il supporto era diminuito al 26% entro marzo 2002, secondo un sondaggio del Gartner Group.
Il Enhanced Border Security and Visa Entry Reform Act imponeva che entro il 26 ottobre 2003 tutti i visti degli Stati Uniti, così come i passaporti rilasciati dai paesi in cui il visto era esente da visto, come l'Australia, devono essere leggibili a macchina e antimanomissione e devono incorporare dati biometrici identificatori. Nell'ottobre 2002, il servizio di immigrazione e naturalizzazione ha iniziato l'impronta digitale dei visitatori stranieri all'arrivo da paesi designati, principalmente mediorientali.
Altre tecnologie in esame includevano scanner, testati all'aeroporto internazionale di Orlando (Florida), che utilizzavano raggi X di basso livello per sottoporre i passeggeri delle compagnie aeree a ricerche su strisce virtuali. I sostenitori hanno affermato che tali misure drastiche erano necessarie per affrontare gli attentatori suicidi pronti a nascondere gli esplosivi nelle cavità del corpo, ma i critici li hanno bollati invasivi. Un'altra applicazione di biometria messa alla prova erano le telecamere per il riconoscimento facciale, o "facecam". Tale tecnologia utilizza software per mappare le caratteristiche facciali, emettendo un allarme se una certa proporzione di funzioni acquisite da una telecamera corrisponde a quelle dei colpi di pistola della polizia. È stato utilizzato a Londra per collare i criminali dal 1998. Nel 2002 tali telecamere sono state installate in diverse città e aeroporti americani. I sistemi, condannati anche dai libertari civili come invadenti, si sono rivelati inaffidabili. Le telecamere testate presso l'aeroporto internazionale di Palm Beach (Florida) non sono riuscite più della metà del tempo a identificare i dipendenti le cui funzionalità erano programmate nel database, mentre un processo nella vicina Tampa non ha prodotto una corrispondenza unica in sei mesi di utilizzo. Inoltre, la biometria è efficace solo quanto la completezza degli archivi di informazioni di base che esaminano. Le scansioni del volto tecnologicamente sofisticate o la corrispondenza delle impronte digitali probabilmente non avrebbero identificato, tanto meno sventato, i dirottatori dell'11 settembre, poiché solo 2 dei 19 erano nella "lista di controllo" della CIA.
Sebbene non sia una panacea della sicurezza, la tecnologia mette a disposizione dei governi alcuni potenti strumenti antiterrorismo, ma il dibattito del 2002 ha mostrato che i leader devono tracciare un percorso giudizioso per garantire che le nuove tecniche non minino le libertà che intendono proteggere.
Stephen J. Phillips è un giornalista freelance e uno scrittore di tecnologia dell'informazione con sede negli Stati Uniti per il Financial Times.
