Introduzione: La Sorveglianza Automatica e i Suoi Rischi

I sistemi di lettura automatica delle targhe (ALPR) rappresentano una tecnicia di sorveglianza sempre più diffusa, capace di documentare ogni veicolo che transita davanti ai sensori, creando una vasta rete di dati sui movimenti delle persone. Sebbene progettati per supportare le forze dell'ordine in indagini legittime, recenti indagini hanno messo in luce un pattern preoccupante di abusi, con agenti di polizia che utilizzano questi strumenti per scopi personali, in particolare per lo stalking di ex-partner o interessi romantici. Questi episodi sollevano questioni fondamentali sulla privacy, la sovranità dei dati e l'adeguatezza delle salvaguardie esistenti.

Il caso di Jarmarus Brown, un agente di polizia di Orange City, Florida, è emblematico. Per mesi, Brown ha interrogato il database del sistema ALPR di Flock almeno 69 volte per la targa della sua ex-fidanzata, e decine di volte per quelle dei suoi genitori. La frequenza e la natura di queste ricerche erano tali da essere notate persino da un collega, che lo aveva ammonito sui rischi. Brown, che aveva anche piazzato un AirTag nel portafoglio della donna, ha ammesso di aver usato il sistema per verificare i suoi spostamenti, convinto che lei gli mentisse. Alla fine, è stato accusato di stalking e reati informatici, ricevendo una condanna a un giorno di prigione e cinque anni di libertà vigilata.

La Tecnologia e i Rischi di Abuso

I sistemi ALPR, come quelli offerti da Flock, raccolgono e archiviano dati sui movimenti veicolari su larga scala. Le forze dell'ordine possono accedere a questi database per tracciare gli spostamenti di un veicolo specifico e, per estensione, della persona che lo utilizza, nel tempo. Il problema principale, come evidenziato da diverse organizzazioni per i diritti civili, è che spesso non è richiesto un mandato per l'utilizzo di questi sistemi, concedendo agli agenti la capacità tecnica di cercare qualsiasi targa per qualsiasi motivo, senza un'adeguata supervisione.

Il copione di queste vicende si ripete con preoccupante regolarità in tutto il paese. Numerosi rapporti di cronaca locale descrivono agenti che abusano dell'accesso ai sistemi di sorveglianza per tracciare partner o ex-partner per settimane o mesi. Un'indagine dell'Institute for Justice ha documentato almeno 18 casi di agenti scoperti a usare Flock per stalking negli ultimi anni, mentre un database chiamato ALPR Abuse Library ne ha registrati 20. Questi numeri sono quasi certamente una sottostima, poiché includono principalmente i casi più eclatanti che hanno portato a licenziamenti o arresti.

Il Ruolo dell'Audit e la Scoperta degli Abusi

Flock ha dichiarato di essere a conoscenza di 15 incidenti di abuso, sottolineando che questi sono emersi grazie alle funzionalità di trasparenza e accountability integrate nella piattaforma. L'azienda ha anche evidenziato che, con 140.000 utenti attivi mensili, gli abusi sono relativamente rari. Tuttavia, la realtà sul campo suggerisce una dinamica più complessa. Molti casi di abuso non sono stati rilevati dai dipartimenti di polizia stessi, ma da cittadini, giornalisti e vittime di stalking che hanno analizzato i log di audit ottenuti tramite richieste di accesso agli atti pubblici.

Un esempio significativo è quello di Deflock Joplin, un gruppo civico anti-sorveglianza, che ha scoperto ricerche anomale da parte di un agente di polizia a Joplin, Missouri. Analizzando i log di audit di Flock ottenuti tramite richieste di accesso agli atti, hanno identificato una singola targa cercata 395 volte in dieci mesi da un agente, e un'altra targa cercata 147 volte. Questi dati, che secondo il gruppo avrebbero dovuto essere evidenti a qualsiasi audit interno, hanno portato al licenziamento dell'agente. Casi come questi, insieme a quello di Josue Ayala a Milwaukee (oltre 100 ricerche per targa) o Chris Rozar in Georgia (accusato di otto reati, incluso l'invasione della privacy informatica), dimostrano che, sebbene gli strumenti di audit siano utili, la loro efficacia dipende dall'implementazione di politiche di utilizzo rigorose e da una vigilanza costante, spesso esterna all'organizzazione stessa.

Implicazioni per la Sovranità dei Dati e i Deployment On-Premise

Il problema fondamentale di questi sistemi, come sottolineato da Michael Soyfer, avvocato dell'Institute for Justice, risiede nel fatto che affidano informazioni private sui movimenti delle persone, nel tempo, a ogni singolo agente. Senza la salvaguardia costituzionale di un requisito di mandato, ciò permette prevedibilmente agli agenti di abusare del loro accesso per scopi personali. Questa situazione evidenzia l'importanza cruciale della governance dei dati, della compliance e della sovranità dei dati, temi centrali per AI-RADAR.

Per le organizzazioni che valutano il deployment di sistemi AI/LLM on-premise, questi casi fungono da monito. La capacità di controllare fisicamente l'infrastruttura e i dati non esime dalla necessità di implementare politiche di accesso e utilizzo estremamente rigorose, sistemi di audit robusti e meccanismi di responsabilità chiari. La gestione di dati sensibili, siano essi raccolti da ALPR o generati da LLM, richiede un'attenzione maniacale alla sicurezza, alla privacy e alla prevenzione degli abusi. La scelta di un deployment on-premise può offrire maggiore controllo sulla localizzazione e sull'accesso ai dati, ma la protezione contro l'uso improprio dipende in ultima analisi dalla solidità delle politiche interne e dalla trasparenza dei processi di audit. Per chi valuta deployment on-premise, AI-RADAR offre framework analitici su /llm-onpremise per valutare trade-off e vincoli legati alla sovranità dei dati e alla sicurezza.