The Pillar, mons. Burrill e lo spionaggio cattolico

di:
caso burril

© Boris Bajcetic

Una pubblicazione cattolica (The Pillar, n.d.t.) che ha rivelato un prete cattolico di alto livello come gay e utente regolare dell’applicazione Grindr, cosa che ha comportato le sue dimissioni da segretario generale della Conferenza dei vescovi cattolici degli Stati Uniti, non ha detto dove ha ottenuto i dati utilizzati nel suo rapporto.

Ma alcuni esperti dicono che il livello di dettaglio incluso nella storia suggerisce che chi ha fornito le informazioni ha accesso a grandi serie di dati e metodi di analisi che potrebbero essere costati centinaia di migliaia di dollari – o più.

“Quando ho sentito per la prima volta quello che stava accadendo, mi è scesa la catena” – ha detto ad America Zach Edwards, il fondatore della società di analisi Victory Medium.

Esperto di dati, Edwards aveva aiutato un gruppo norvegese per i diritti dei consumatori a presentare una denuncia contro Grindr nel 2020 che sosteneva che l’app per incontri gay violava le leggi europee sulla privacy facendo trapelare i dati personali degli utenti. L’azienda è stata infine multata per più di 11 milioni di dollari all’inizio di quest’anno dall’Autorità norvegese per la protezione dei dati.

Edwards ha descritto il livello di dettaglio rivelato nei dati inclusi nell’articolo di The Pillar come “allarmante”.

Follow the money

The Pillar non ha detto dove ha ottenuto i dati su mons. Jeffrey Burrill, che si è dimesso poco prima che la storia sul suo uso dell’app fosse pubblicata. I redattori di The Pillar, J. D. Flynn e Ed Condon, non hanno risposto a una e-mail di America nella quale si chiedeva chi avesse fornito i dati. Edwards ha detto che l’acquisizione di dati che sembrano essere stati raccolti per almeno tre anni potrebbe essere molto costosa e potrebbe aver richiesto un team di ricercatori per analizzarli e identificare gli individui legati ai dati.

Egli ha stimato che “il lavoro di database e di deanonimizzazione” utilizzati per ottenere dettagli su monsignor Burrill avrebbero potuto “raggiungere un costo di centinaia di migliaia, se non milioni di dollari”.

L’articolo di The Pillar sosteneva che un telefono associato a monsignor Burrill si è regolarmente collegato a Grindr, un’app di incontri usata dagli uomini gay, durante periodi di diversi mesi nel 2018, 2019 e 2020 – dalla sua casa e ufficio a Washington, D.C., così come da una casa di famiglia sul lago in Wisconsin e da altre città, tra cui Las Vegas.

“L’inclusione delle [destinazioni di vacanza di monsignor Burrill] dice di un livello ossessivo di monitoraggio”, ha detto Edwards. “Ogni cattolico dovrebbe sperare che sia così, perché questo è l’unico scenario che non approdi a un incubo distopico”.

È possibile, ha detto, che una persona o un’organizzazione nutra rancore nei confronti di monsignor Burrill e abbia tenuto traccia solo dei suoi dati. Ma è preoccupante che i dati sembrano essere stati raccolti a partire dal 2018 e che chiunque abbia accesso a essi ora è in possesso di ulteriori informazioni da mettere in circolo.

La fonte e una Chiesa sotto ricatto

“O si tratta di un’organizzazione più grande che tiene traccia di più sacerdoti e quindi abbiamo più teste che stanno per cadere”, oppure ci si è concentrati solo su monsignor Burrill. Edwards si può immaginare una situazione in cui i dati potrebbero essere utilizzati per ricattare o estorcere i leader della Chiesa.

La specificità della geografia inclusa nella storia di The Pillar suggerisce che chi ha fornito le informazioni pubblicate ha avuto accesso a un set di dati insolitamente completo, che sarebbe oltre ciò che è normalmente disponibile per le aziende pubblicitarie: “Si tratta di una vendita di dati davvero costosa e pericolosa”.

Grandi set di dati “deidentificati” come in questo caso – informazioni che non contengono nomi o numeri di telefono – sono spesso venduti in aggregato per scopi pubblicitari o anche per monitorare i viaggi di massa durante le epidemie.

I dati utilizzati come base per la storia di The Pillar sembrano aver tracciato Monsignor Burill attraverso un processo noto come re-identificazione, che alcuni esperti hanno detto che potrebbe aver violato i contratti di fornitori terzi che di routine ne vietano la pratica.

Yves-Alexandre de Montjoye, professore di matematica applicata all’Imperial College di Londra, che ha studiato la facilità con cui gli individui possono essere identificati attraverso dati presumibilmente pseudonimizzati, ha detto ad America che l’articolo di The Pillar era “piuttosto vago sui dettagli tecnici”.

Inoltre, ha detto che in generale un ricercatore o un team di analisti può identificare un individuo anche solo grazie all’accesso a pochi punti di dati. Ha fatto l’esempio di una persona immaginaria che vive a Boston: il dispositivo mobile di questa persona potrebbe inviare un segnale da un’aula del M.I.T. al mattino, da un caffè di Harvard Square nel pomeriggio, poi la sera da un bar nella Back Bay, seguito da un segnale da una casa a South Boston.

“Alcuni di questi luoghi e tempi saranno sufficienti” per abbinare altre informazioni che un ricercatore potrebbe conoscere su un individuo che, prese insieme, rendono possibile identificare l’utente del dispositivo mobile.

Queste altre informazioni potrebbero includere registri immobiliari, post sui social media o anche appuntamenti noti al pubblico. Anche nelle grandi città con milioni di persone, non è difficile utilizzare solo alcuni punti di dati per identificare un individuo, poiché “pochissime persone saranno negli stessi posti più o meno alla stessa ora”.

I co-fondatori di The Pillar hanno difeso la loro storia dalle critiche che l’hanno definita giornalisticamente non etica, dicendo in una dichiarazione che “hanno scoperto un’ovvia correlazione tra l’uso dell’app di prostituzione e un personaggio pubblico di alto livello che era responsabile in modo diretto per lo sviluppo e la supervisione delle politiche che affrontano la responsabilità clericale per quanto riguarda l’approccio della Chiesa alla moralità sessuale”.

L’impero della sfiducia

Daniella Zsupan-Jerome, direttrice della formazione pastorale alla St. John’s University School of Theology and Seminary a Collegeville (Minnesota), ha detto che sempre più sorveglianza e tecnologia di tracciamento non produrranno uomini giusti adatti al ministero. Al contrario, contribuirà a una cultura del sospetto e perpetuerà la mancanza di fiducia nella Chiesa cattolica.

“Perché non investire invece in processi di formazione che insistono su una cultura di onestà, trasparenza e integrità di carattere?” – aggiungendo che, se e quando si scopre che i leader religiosi hanno mancanze morali, c’è bisogno di creare uno spazio di conversazione tra i fedeli.

“Tristemente, molti di noi hanno avuto l’esperienza di scoprire informazioni scandalose su un prete o un leader pastorale. Questa è un’esperienza scioccante, spesso accompagnata da un senso di tradimento, tristezza, dolore, rabbia, disgusto e persino disperazione”.

“Le comunità che sperimentano questo hanno bisogno di spazi per riunirsi insieme per la discussione, la condivisione onesta, e per fare lutto e piangere la perdita di fiducia che si è verificata”.

Poche ore prima che The Pillar pubblicasse il suo articolo, la Catholic News Agency ha pubblicato una storia in cui si affermava che era stata avvicinata da una persona nel 2018 che “sosteneva di avere accesso a una tecnologia in grado di identificare il clero e altre figure ecclesiali che scaricano app popolari di ‘aggancio’, come Grindr e Tinder, e di individuare le loro posizioni utilizzando gli indirizzi internet dei loro computer o dispositivi mobili”. I fatti ci hanno detto che la CNA ha rifiutato di accettare informazioni da questa persona.

In una dichiarazione, Grindr ha chiamato il rapporto di The Pillar una “caccia alle streghe immorale e omofoba”; e ha detto di “non credere” di essere la fonte dei dati utilizzati. L’azienda ha affermato di avere politiche e sistemi in atto per proteggere i dati personali, anche se non ha detto quando tutto questo è stato implementato.

Edwards, che è stato critico sulle protezioni della privacy di Grindr, ha affermato che quanto accaduto “è la cosa peggiore che potrebbe mai accadere al loro business”. Potrebbero non esserci molte vie legali per proteggere persone come monsignor Burrill.

Siamo tutti dei sorvegliati

“Casi come questo non faranno che moltiplicarsi” – ha detto Alvaro Bedoya, direttore del Centro per la privacy e la tecnologia della Georgetown Law School.

Gli attivisti della privacy si sono a lungo impegnati per leggi che impediscano tali abusi, anche se negli Stati Uniti queste esistono solo in pochi stati e in forme non omogenee fra di loro. Bedoya ha detto che le dimissioni di monsignor Burrill dovrebbero rendere consapevoli del pericolo di questa situazione e dovrebbero finalmente spronare il Congresso e la Commissione federale del commercio ad agire.

Il senatore Ron Wyden, democratico dell’Oregon, ha detto che il caso conferma ancora una volta la disonestà di un’industria che sostiene falsamente di salvaguardare la privacy degli utenti di servizi telefonici.

“Gli esperti hanno avvertito per anni che i dati raccolti dalle compagnie pubblicitarie dai telefoni degli americani potrebbero essere usati per tracciarli e rivelare i dettagli più personali delle loro vite. Purtroppo, avevano ragione” – ha detto il senatore in una dichiarazione.

“I broker di dati e le compagnie pubblicitarie hanno mentito al pubblico, assicurando che le informazioni raccolte erano anonime. Come dimostra questo terribile episodio, quelle affermazioni erano false: le persone possono essere tracciate e identificate”.

Shira Ovide, autrice di una newsletter sulla tecnologia al New York Times, ha scritto che l’uscita di scena e le dimissioni di monsignor Burrill “mostrano le conseguenze tangibili delle pratiche delle vaste e largamente non regolamentate imprese americane di raccolta dati”.

“Noi traiamo benefici da questo sistema di raccolta dei dati sulla posizione, comprese le app per il traffico in tempo reale e i negozi vicini che ci inviano buoni sconto, ma non dovremmo accettare in cambio la sorveglianza perpetua e sempre più invasiva dei nostri movimenti”.

Edwards ha detto che la compravendita di dati è in gran parte non regolamentata e che le pratiche “losche” sono comuni. Ma tali vendite di solito non generano titoli sui giornali.

“A causa di quanto sofisticati siano i broker di dati, e di quanto grande sia diventato questo caso, ho una fiducia abbastanza forte che chiunque abbia venduto sia ora consapevole delle conseguenze. Per questo tali soggetti stanno immediatamente cercando di togliere il loro nome dai dati forniti o di distruggere gli hard drives”.

  • Pubblicato sulla rivista dei gesuiti statunitensi America, nostra traduzione dall’inglese.
Print Friendly, PDF & Email

Lascia un commento

Questo sito fa uso di cookies tecnici ed analitici, non di profilazione. Clicca per leggere l'informativa completa.

Questo sito utilizza esclusivamente cookie tecnici ed analitici con mascheratura dell'indirizzo IP del navigatore. L'utilizzo dei cookie è funzionale al fine di permettere i funzionamenti e fonire migliore esperienza di navigazione all'utente, garantendone la privacy. Non sono predisposti sul presente sito cookies di profilazione, nè di prima, né di terza parte. In ottemperanza del Regolamento Europeo 679/2016, altrimenti General Data Protection Regulation (GDPR), nonché delle disposizioni previste dal d. lgs. 196/2003 novellato dal d.lgs 101/2018, altrimenti "Codice privacy", con specifico riferimento all'articolo 122 del medesimo, citando poi il provvedimento dell'authority di garanzia, altrimenti autorità "Garante per la protezione dei dati personali", la quale con il pronunciamento "Linee guida cookie e altri strumenti di tracciamento del 10 giugno 2021 [9677876]" , specifica ulteriormente le modalità, i diritti degli interessati, i doveri dei titolari del trattamento e le best practice in materia, cliccando su "Accetto", in modo del tutto libero e consapevole, si perviene a conoscenza del fatto che su questo sito web è fatto utilizzo di cookie tecnici, strettamente necessari al funzionamento tecnico del sito, e di i cookie analytics, con mascharatura dell'indirizzo IP. Vedasi il succitato provvedimento al 7.2. I cookies hanno, come previsto per legge, una durata di permanenza sui dispositivi dei navigatori di 6 mesi, terminati i quali verrà reiterata segnalazione di utilizzo e richiesta di accettazione. Non sono previsti cookie wall, accettazioni con scrolling o altre modalità considerabili non corrette e non trasparenti.

Ho preso visione ed accetto