IrpiMedia

Periodico indipendente di giornalismo d'inchiesta

irpi media

Quello che la polizia non dice sulle telecamere allo Stadio Olimpico

In un appalto del 2021, si legge che servono a identificare chi non può entrare nello stadio. La polizia dice invece che servono per identificare chi ha delle condotte violente

Allo Stadio Olimpico di Roma, almeno dal 2021, i tifosi, a loro insaputa, vengono identificati dalla polizia tramite riconoscimento facciale. Questo è quanto si legge nei documenti dell’appalto per l’installazione del software Reco Finder, un sistema che permette «il riconoscimento automatico dei volti […] quando riscontrati rispetto ad una banca dati di soggetti fotosegnalati», si legge negli incartamenti. Le esigenze della polizia, prosegue il documento, sono quelle di «identificare preventivamente i soggetti sottoposti a Daspo attraverso l’utilizzo anche del dato biometrico». L’azienda fornitrice, Reco 3.26 srl, ha ricevuto un affidamento diretto perché possiede «l’unico sistema in Italia e nel resto del mondo in grado di poter mettere in condizione le forze dell’ordine italiane di utilizzare il dato biometrico del soggetto sottoposto a Daspo» e pertanto non ci sono state richieste di preventivi ad altre aziende.

Contattate da IrpiMedia, Forze dell’Ordine e la società che gestisce la struttura, Sport e salute Spa (interamente posseduta dal ministero dell’Economia e delle Finanze, il Mef) rassicurano sul fatto che l’impianto servirebbe “solamente” a identificare i tifosi violenti o responsabili di comportamenti antisportivi come l’affissione di striscioni con messaggi d’odio. Una versione che però non chiarisce il motivo per cui nei documenti del bando ci sia un esplicito riferimento all’identificazione di chi ha ricevuto un ordine restrittivo per la frequentazione degli eventi sportivi.

L’inchiesta in breve

  • Dal 2016 allo stadio Olimpico è attivo un sistema di riconoscimento facciale per trovare i tifosi che hanno avuto un comportamento scorretto (come aver lanciato petardi o fumogeni, ad esempio). Compara i video ripresi all’interno con le immagini riprese all’ingresso
  • Nel 2021 la società che gestisce l’Olimpico – Sport e Salute Spa, una società del ministero delle Finanze – ha acquistato un nuovo sistema per monitorare i soggetti sottoposti a Daspo. Lo rivela l’affidamento dell’appalto individuato da IrpiMedia
  • A offrire il sistema è l’azienda Reco 3.26, la stessa che fornisce il sistema di riconoscimento facciale SARI utilizzato dalla polizia nazionale e in parte bloccato dal Garante privacy
  • Nel 2016 il Garante privacy si era espresso a favore del sistema dell’Olimpico ma non è stato consultato per il nuovo progetto legato al Daspo
  • La questura di Roma e Sport e salute sostengono che l’appalto di Reco sia sempre legato a quello del 2016 e non al Daspo

Uno stadio “smart”

Lo Stadio Olimpico, casa di Lazio e Roma, e le sue relative infrastrutture di sicurezza sono gestiti dalla società Sport e Salute Spa, società del Mef. Tra giugno e luglio 2021 l’impianto è stato uno dei campi di Euro2020, gli Europei di calcio rimandati di un anno a causa della pandemia di Covid-19. Già nei mesi precedenti era stato pubblicamente annunciato il progetto denominato “Smart Security”, che ha ricevuto investimenti per quasi sei milioni di euro. Il progetto avrebbe permesso a un pubblico ridotto di assistere alle competizioni grazie a tecnologie per garantire il distanziamento sociale e videocamere per la misurazione della temperatura. Vito Cozzoli, all’epoca Presidente e Amministratore delegato della società, aveva dichiarato a Repubblica: «Oggi l’Olimpico è uno degli stadi più smart d’Europa». Il riferimento è a “Skeleton”, un sistema di telecamere volto a garantire il distanziamento tra le persone che all’epoca attirò l’attenzione delle organizzazioni per la tutela della privacy e dei diritti digitali.

Cos’è il Daspo

Il Divieto di Accedere alle manifestazioni sportive (Daspo) è un provvedimento amministrativo con il quale il Questore può disporre il divieto di accesso ai luoghi in cui si svolgono le manifestazioni sportive. Non deve necessariamente esserci una condanna penale definitiva ma è sufficiente anche una semplice denuncia. L’articolo 6 della legge 401 del 13 dicembre 1989 ne regola l’applicazione. Per verificare che la persona non sia andata allo stadio, il questore può richiedere alle persone sottoposte a Daspo di comparire personalmente in un ufficio o comando di polizia nel corso della giornata in cui si svolgono le manifestazioni sportive. Il Daspo è stato introdotto alla fine degli anni Ottanta ma nel tempo la misura è stata estesa anche ad altri spazi pubblici, come ad esempio nel caso del Daspo urbano che prevede la possibilità di vietare a una persona l’accesso a luoghi come le stazioni, gli ospedali, o aree destinate a spettacoli.

Le telecamere per gli Europei andavano ad affiancare un impianto precedente, realizzato dal 2016 e annunciato dal ministero dell’Interno, con il quale è possibile raccogliere i dati biometrici degli utenti in modo da riconoscerli in un secondo momento, nel caso in cui si rendano responsabili di comportamenti violenti o razzisti sugli spalti. Per dati biometrici si intendono quei dati che permettono di identificare una persona: quello a cui siamo più abituati a pensare sono le impronte digitali, ma vi rientrano anche il tono di voce, l’andatura e, in questo caso, gli aspetti caratteristici di un viso.

In precedenza i tentativi del calcio italiano con l’intelligenza artificiale si erano concretizzati in attività di test dei flussi di tifosi all’ingresso, come nel caso del sistema pilota usato allo stadio Friuli di Udine dove erano state installate videocamere all’ingresso per analizzare i volti dei tifosi e individuare soggetti che avevano ricevuto in precedenza un Daspo.

Dopotutto il tema è particolarmente controverso: a oggi l’Unione europea sta negoziando un divieto per il riconoscimento facciale nella proposta di legge AI Act, mentre il Parlamento italiano ha votato a dicembre 2021 una moratoria contro l’uso del riconoscimento facciale il cui impiego richiede in determinati casi un parere del Garante privacy per il suo utilizzo da parte delle forze dell’ordine.

AI Act

L’AI Act è una proposta di regolamento europeo che mira a creare una serie di garanzie per l’impiego dell’intelligenza artificiale in modo che rispetti e tuteli i diritti umani. Nel regolamento rientrano sistemi di polizia predittiva per catturare i criminali, algoritmi di profilazione e analisi del rischio usati per verificare le richieste di asilo, software di riconoscimento facciale e anche i più recenti modelli di intelligenza artificiale generativa che possono produrre contenuti sia di testo che immagini false.

Il regolamento prevede un approccio basato sul rischio delle varie tecnologie per i diritti delle persone, alcune di queste potrebbero essere vietate completamente mentre altre devono rispettare dei vincoli specifici e dei controlli ulteriori.

Il regolamento è attualmente nella fase dei negoziati tra Parlamento europeo, Commissione e Consiglio dell’Unione europea. La posizione del Parlamento prevede un divieto di utilizzo del riconoscimento facciale, ma i governi dei Paesi membri stanno cercando di strappare delle concessioni.

AlgorithmWatch, organizzazione non profit che si occupa di analizzare e monitorare l’impatto di sistemi automatizzati sulla società, aveva chiesto chiarimenti ricevendo una smentita da Sport e salute. «Non ci sarà nessun riconoscimento facciale e nessun trattamento di dati biometrici», aveva dichiarato un portavoce in un articolo di AlgorithmWatch pubblicato il 9 giugno 2021, aggiungendo: «Ci siamo sbagliati quando abbiamo parlato di riconoscimento facciale». Il termine AI era in realtà «impropriamente» riferito alle 48 telecamere dotate di funzione di scansione termica impiegate per controllare la temperatura di un tifoso sia ai cancelli che all’interno dello stadio, spiegano, di fatto smentendo anche l’impianto acceso dal 2016 e comunicato pubblicamente.

Ma a smentire le rassicurazioni della società in capo all’Olimpico è stato, il 10 giugno 2021, Ivan De Masi, Chief Technology Officer dell’azienda di riconoscimento facciale Reco 3.26, che sui propri social aveva esultato annunciando la collaborazione con lo stadio: «Tutto è pronto!!! Il sistema Reco è installato allo Stadio Olimpico di Roma per Euro 2020». Il giorno dopo si sarebbe disputata Italia-Turchia, partita inaugurale dei campionati europei. Ad accompagnare il post, tre fotografie scattate presumibilmente all’interno della medesima struttura, dove si vedono degli schermi che trasmettono le riprese di alcuni varchi di ingresso dell’Olimpico e una foto dello stesso De Masi con alle spalle il manto verde di gioco.

Contattato telefonicamente da IrpiMedia, De Masi ha dichiarato: «Il sistema che noi abbiamo fornito è in uso alla polizia però abbiamo firmato un NDA (accordo di riservatezza, ndr), dovrebbe rivolgersi al cliente». E ha chiarito che il cliente è Sport e salute mentre l’utilizzatore del sistema è la Digos. Si tratta di una divisione della polizia di stato presente in ogni questura che si occupa di indagini su anti-terrorismo e controllo dell’ordine pubblico, al proprio interno ha anche una sezione dedicata alle tifoserie e alle manifestazioni sportive.

Uno screenshot tratto dal profilo Facebook del Chief Technology Officer dell’azienda di riconoscimento facciale Reco 3.26. Il post è del 10 giugno 2021. Il giorno seguente si sarebbe giocata all’Olimpico la partita Italia-Turchia

Reco 3.26 e il sistema Sari

La scelta di Reco 3.26 non è casuale: fornisce anche il sistema usato dalla polizia italiana a livello nazionale e già si interfaccia con le banche dati del ministero. L’azienda è nata nel 2018 in provincia di Lecce, inizialmente come divisione dell’azienda Parsec 3.26 che si occupa di progettazione e sviluppo software. Reco si è poi costituita come società a parte, pur condividendo figure al proprio interno che fanno ancora parte di Parsec. Oltre a quella a Lecce, conta altre tre sedi: Roma, Milano e Londra. Dal 2018 fornisce il sistema alla polizia italiana e ha poi ampliato la gamma di applicazione dei suoi algoritmi di riconoscimento facciale includendo sistemi per il Daspo, per la gestione dei flussi di passeggeri extra-Schengen negli aeroporti e algoritmi utili per il settore della logistica in grado di identificare gli oggetti.

Il sistema di Reco per la Polizia di Stato si chiama Sari, consiste di due sistemi denominati Sari Enterprise e Sari Real-Time. Il primo permette di confrontare l’immagine di un criminale catturata da una telecamere a circuito chiuso e confrontarla con il database AFIS, archivio gestito dal ministero dell’Interno che include persone che sono state precedentemente fermate dalla polizia per raccoglierne le impronte digitali ed essere fotosegnalate. Sari Real-Time invece è pensato a supporto di operazioni di controllo durante eventi e manifestazioni: posizionando specifiche videocamere che riprendono il volto delle persone è possibile verificarne l’identità in tempo reale rispetto a una lista predefinita di persone ricercate. Una tecnologia che, come vedremo, è stata censurata dal Garante privacy. Nei documenti di Sport e salute visionati da IrpiMedia l’unico riferimento è a funzionalità simili al secondo sistema, il Sari Real-Time.

Reco 3.26 descrive il proprio ruolo agli Europei in una pagina del proprio sito web che è stata successivamente modificata. La prima versione, di cui rimane traccia in una copia archiviata, conferma l’uso del sistema per l’identificazione di soggetti che non possono entrare allo stadio: «Le soluzioni Reco sono state utilizzate per segnalare/identificare la presenza di soggetti “indesiderati” all’ingresso o all’interno di locali o aree protette/sensibili pubbliche o private durante le partite di Euro 2020 disputate in Italia». Ora la pagina non presenta più alcun riferimento agli europei di calcio.

Il software Reco Finder è «un sistema, chiavi in mano […] da installare presso i varchi d’ingresso allo stadio Olimpico di Roma», si legge nel bando per la sicurezza dello stadio riferito nel luglio 2021. Il valore dell’affidamento è di 55 mila euro. A dicembre la Polizia di Stato «ha richiesto l’ampliamento dei servizi e delle performance necessarie a poter gestire un maggior numero di spettatori». Il sistema dovrà infatti analizzare anche i video provenienti dal sistema installato nell’ambito del progetto “Smart Security Stadio Olimpico”. Valore dell’ampliamento: 80 mila euro. A questi due si aggiunge un terzo bando di settembre 2022 — che coincide quindi con la scadenza del periodo di manutenzione del precedente appalto — per una nuova manutenzione di circa 13 mila euro da parte di Reco. IrpiMedia ha individuato i pagamenti effettuati da Sport e salute per la manutenzione del sistema fino a febbraio 2023. Complessivamente Reco 3.26 ha ricevuto quasi 149 mila euro.

A pochi mesi dagli Europei e dalla stipula del primo appalto, Reco aveva già incluso tra le storie di successo l’impiego del riconoscimento facciale allo stadio Olimpico, come mostra una copia del suo sito internet, archiviata a ottobre 2021.

Chi ha gestito il progetto Smart Security Stadio Olimpico?

Dopo l’interesse sul progetto “Smart Security”, dettato in parte dal riferimento a imprecisati algoritmi di intelligenza artificiale, l’attenzione pubblica sul progetto è scemata senza però chiarire diversi aspetti. Non è facile trovare dettagli su chi abbia installato le termocamere e gli algoritmi di distanziamento e chi abbia seguito il progetto. Tra gli appalti pubblicati sul sito di Sport e salute e visionati da IrpiMedia, non vi è traccia di un progetto chiamato “Smart Security” ma vi è invece traccia di un post su Linkedin dove vengono forniti tutti i dettagli.

Sicurit Alarmitalia, azienda che fornisce videocamere e termoscanner, scrive: «#Grundig, Techno Center con Axxonsoft e Sicurit hanno permesso lo svolgersi degli Europei di Calcio 2021 allo Stadio Olimpico di Roma, realizzando un impianto per la rilevazione termica dei tifosi partecipanti. […] L’impianto è stato eseguito dalla società Techno Center di Roma, il tutto è stato gestito da un sistema di centralizzazione e controllo con Videoanalisi della Axxonsoft».

Grundig Security è un’azienda tedesca che commercializza dispositivi per la sorveglianza tra cui videocamere e termoscanner. Sicurit è una rivenditrice di tecnologie di videosorveglianza, inclusi algoritmi per monitorare il distanziamento e le stesse videocamere prodotte da Grundig.

Techno Center è partner di Fastweb per alcune gare su Consip, la centrale acquisti delle pubbliche amministrazioni, per la fornitura di videocamere. Tra i bandi di Sport e salute si trova un affidamento a Fastweb ad agosto 2020, siglato grazie a un accordo quadro Consip. Il progetto prevede l’aggiornamento dei sistemi di videosorveglianza dello stadio Olimpico di Roma e una tecnologia per «la rilevazione della temperatura corporea».

L’altra traccia presente online del progetto “Smart Security” si trova invece sul materiale promozionale di un’azienda di sicurezza privata chiamata Stargate Security. Nel documento dichiara di aver «seguito la governance» del progetto Smart Security Stadio Olimpico e, in particolare, che «la gestione del sistema di videosorveglianza ha rappresentato un importante impegno per Stargate Security». Tra i pagamenti di Sport e Salute c’è però solo un riferimento alla Security and Training, società collegata a Stargate Security poiché l’amministratore delegato di quest’ultima detiene anche lo stesso ruolo e il 39% delle quote in Security and Training. I pagamenti vanno da settembre 2021 fino a settembre 2022, e gli affidamenti sono sempre riguardo servizi di consulenza in ambito cybersecurity. Sempre nel documento informativo l’azienda spiega che a fianco alla normale attività di supporto alla sicurezza per gli eventi svolge anche servizi di consulenza, auditing e test nel campo della Sicurezza Informatica con il proprio team di specialisti.

Sport e salute ha confermato che l’appalto per il progetto “Smart Security” è stato gestito tramite accordo quadro Consip con Fastweb.

Screenshot tratto da un video promozionale di Reco 3.26 in cui si vede, tramite una simulazione, come funziona il riconoscimento facciale per il Daspo

Le differenze tra il riconoscimento facciale nel 2016 e nel 2021

Come detto, l’Olimpico si è dotato di un sistema di riconoscimento facciale, seppur primordiale, già nel 2016. Il Garante italiano si era dovuto esprimere in merito su richiesta del ministero dell’Interno. Il sistema era in grado di confrontare le immagini acquisite al momento del transito ai tornelli di accesso, abbinate al nominativo riportato obbligatoriamente sul biglietto, con le riprese effettuate all’interno dello Stadio durante gli eventi sportivi, «in modo da risalire alla reale identità dell’autore di eventuali condotte delittuose», si legge nel testo licenziato dal Garante. L’Autorità aveva espresso parere favorevole pur notando che il sistema introduce «un’ingerenza nella sfera di autodeterminazione degli interessati e, conseguentemente, sui loro comportamenti». Questa circostanza, però, non arreca «un pregiudizio rilevante per gli individui», quindi non è grave al punto da vietare il sistema.

Lo scopo è facilitare i fermi dopo che è avvenuto un fatto sanzionabile, ma non erano previsti ulteriori trattamenti di dati per finalità diverse, come ad esempio rilevare le persone sottoposte al Daspo, perché questo costituirebbe una maggiore ingerenza nella sfera privata non già delle persone oggetto di una misura restrittiva, ma di chiunque passi davanti alle telecamere, pur se incensurato. Se un tifoso lancia un petardo o vengono affissi striscioni controversi, telecamere posizionate di fronte a settori specifici – curva e distinti – permettono di confrontare il volto di chi ha commesso il gesto con l’immagine che era stata precedentemente registrata ai tornelli. Secondo la Questura questo è il sistema in funzione oggi e le immagini raccolte in questo modo non possono essere usate per altre finalità. Da Sport e salute fanno sapere che il sistema è in uso alle forze dell’ordine per scopi di prevenzione e accertamento di condotte illecite. L’implementazione del sistema sarebbe stata autorizzata dal Garante e la società che gestisce lo stadio non effettuerebbe, dicono, alcuna profilazione: «È tutto in mano alla polizia».

Entrambe le versioni sono in contrasto con quanto riportato nel testo dell’appalto del 2021 aggiudicato a Reco 3.26. I documenti infatti raccontano una storia diversa, nella quale le telecamere verrebbero impiegate per «identificare preventivamente i soggetti sottoposti a Daspo». Sarebbe quindi un sistema che analizza in tempo reale i volti all’ingresso per selezionare chi può entrare e chi no, prima ancora che la partita inizi e ci siano eventuali scontri.

In ambito tecnologico, e soprattutto per quanto riguarda la conoscenza dei rischi legati a tecnologie di intelligenza artificiale come il riconoscimento facciale, il 2016 è distante anni luce da oggi. Basti pensare che il Regolamento europeo sulla protezione dei dati personali (GDPR), considerato un modello di riferimento a livello mondiale, è stato votato nel 2016 pur diventato pienamente effettivo solo nel 2018.

Inoltre, il tema del riconoscimento facciale è entrato nel dibattito pubblico negli ultimi tre anni grazie all’attenzione di organizzazioni della società civile e inchieste giornalistiche. I casi di abuso emersi negli Stati Uniti sono già numerosi, come ad esempio l’arresto di una donna incinta scambiata per una ricercata. E le richieste di una messa al bando di queste tecnologie, come quella avanzata dalla campagna europea Reclaim Your Face, poggiano sulla consapevolezza che il riconoscimento facciale cambia per sempre gli spazi pubblici, monitorando ogni istante della vita delle persone e privandole della possibilità di esercitare liberamente i propri diritti. In aggiunta a questo, i dati biometrici sono insostituibili e una volta acquisiti i connotati di un cittadino, non potrà più cambiarli così come farebbe con una password.

Anche in Italia i sistemi di riconoscimento facciale sono stati già al centro di inchieste e provvedimenti del Garante privacy. Ad aprile 2021 il Garante ha annunciato che il sistema di riconoscimento facciale in tempo reale Sari Real-Time, acquistato dalla Polizia di Stato, non può essere utilizzato perché realizzerebbe «una forma di sorveglianza indiscriminata/di massa» attualmente non contemplata dal nostro sistema giuridico. La polizia italiana, come aveva rivelato IrpiMedia, avrebbe voluto usarlo anche nel contesto degli sbarchi di migranti. Il Garante aveva invece autorizzato nel 2018 l’impiego del sistema Enterprise, ovvero quello che non analizza in tempo reale i volti rilevati da una telecamera, ma che viene impiegato solo a seguito di un’attività d’indagine.

Sulla scia di questi provvedimenti, a dicembre 2021 il Parlamento italiano ha approvato una moratoria, inizialmente promossa dall’onorevole Filippo Sensi, sui sistemi di riconoscimento facciale che ne vieta l’uso da parte di soggetti privati mentre legittima quello da parte di forze dell’ordine a fini di prevenzione e repressione dei reati o di esecuzione di sanzioni penali, previa parere del Garante. La misura è stata prorogata fino alla fine del 2025.

Nel frattempo anche a livello europeo ci sono stati segnali decisi. A giugno 2023 il Parlamento europeo ha adottato la propria posizione sulll’AI Act, un regolamento che vuole indicare la via per l’uso degli algoritmi di intelligenza artificiale nelle nostre società. Il Parlamento ha votato a favore del divieto di utilizzo di tecnologie di riconoscimento facciale in tempo reale.

In attesa dell’adozione dell’AI Act, che dovrà prima passare per la fase dei negoziati tra Parlamento, Commissione, e Consiglio dell’Unione europea, l’Italia si era già quindi mostrata apripista sul tema. Il sistema utilizzato allo Stadio Olimpico rispecchierebbe però esattamente il funzionamento di Sari Real-Time già sanzionato dal Garante: data una serie di foto di individui sottoposti a Daspo, l’algoritmo è in grado di analizzare in tempo reale il flusso dei video e rilevare la presenza di una persona ricercata, inviando un alert alle autorità. Ed è proprio la stessa Reco 3.26 a fornire questo collegamento in un suo video aziendale caricato online. Un finto rendering mostra come funziona il riconoscimento facciale per il Daspo, e la dimostrazione è inclusa nella sezione che riguarda il sistema Sari Real-Time.

Amsterdam – Johan Cruyff Arena

L’AFC Ajax ha testato nel 2019 in un progetto pilota telecamere con riconoscimento facciale per l’ingresso dei tifosi senza biglietto. Il garante della privacy ha riscontrato però violazioni e le telecamere sono state rimosse sei mesi dopo la loro installazione. Il club olandese vorrebbe reintrodurle.

Brøndbyvester – Brøndby Stadion

Dal 2019 il software di riconoscimento facciale FacePro è usato per la verifica dei biglietti al Brøndby Stadion e per vietare l’accesso a persone segnalate. Nel 2023 il Garante privacy danese ha autorizzato l’espansione del progetto in modo da registrare i volti di chi viola le regole all’interno dello stadio.

Valencia – Estadio de Mestalla

Il Valencia CF ha introdotto nel 2021 la tecnologia di riconoscimento facciale progettata da FacePhi per monitorare e controllare l’accesso dei tifosi al proprio stadio. Nel 2022 il club ha siglato un accordo per promuovere a livello globale le tecnologie sviluppate da FacePhi.

Metz – Stage Saint Symphorien

Dopo la sperimentazione di un sistema per monitorare persone sottoposte a Daspo e altre misure anti-terrorismo nel 2020, la squadra francese FC Metz è stata oggetto di un provvedimento da parte dell’Autorità per la privacy francese nel 2021 che ha giudicato il sistema illegale.

Cardiff – Millennium Stadium

Per la finale di Champions League del 2017, in un test pilota, la South Wales Police ha installato videocamere con riconoscimento facciale nella stazione ferroviaria principale di Cardiff, all’interno e nei dintorni dello stadio. Secondo la BBC il sistema ha portato a «identificare erroneamente 2.000 persone come possibili criminali».

Udine – Stadio Friuli

Per la finale degli Europei Under 21 del 2019 allo stadio Friuli di Udine è stato testato un sistema di riconoscimento facciale che consente di individuare e bloccare ai tornelli i tifosi a cui è vietato l’ingresso allo stadio. Il software è stato fornito dalla stessa azienda dello Stadio Olimpico, la Reco 3.26.

Roma – Stadio Olimpico

In occasione degli Europei di calcio Euro 2020, è stato installato un sistema di riconoscimento facciale della Reco 3.26 per applicare il Daspo agli ingressi. Il sistema è stato poi ampliato per includere ultetiori flussi video da telecamere aggiuntive e la manutenzione del sistema è stata pagata fino a febbraio 2023. Il Garante privacy italiano non è stato informato del progetto.

Un problema democratico

Come detto, il rapporto tra stadi di calcio e riconoscimento facciale non è nuovo. Sempre AlgorithmWatch aveva ricostruito in un report del 2020 vari test pilota presso lo Stadio di Udine e quello di Napoli avvenuti nel 2019. Il test allo Stadio Friuli di Udine riguardava la finale degli Europei Under 21 e, ancora una volta, aveva l’obiettivo di monitorare gli ingressi per rilevare la presenza di persone sottoposte a Daspo.

Secondo un’analisi dell’associazione European Digital Rights (EDRi), che si occupa di diritti digitali, e Football Supporters Europe (FSE), associazione non profit che riunisce i tifosi di calcio dell’Unione europea, anche altri stadi europei hanno introdotto o testato tecnologie simili. Il caso più eclatante è l’algoritmo impiegato dalla polizia in un test nella finale di Champions League a Cardiff nel 2017 che ha portato all’identificazione sbagliata, sia alla stazione sia nello stadio, di circa duemila persone che erano state scambiate per criminali ricercati. Non ci sono stati arresti veri e propri, ma le persone sono state comunque fermate per una verifica. Altri casi riguardano lo stadio del Valencia, che usa il riconoscimento facciale agli ingressi; e ancora lo stadio della squadra francese del Metz, che dopo aver usato in via sperimentale un sistema per monitorare persone sottoposte a Daspo e altre misure anti-terrorismo, è stato oggetto di un provvedimento da parte dell’Autorità per la privacy francese che ha giudicato il sistema illegale.

Dona

Sostieni il giornalismo indipendente.
Aiutaci a costruire l’informazione che vorresti avere sempre con te.

Considerando la natura di sanzione amministrativa del Daspo, Sport e salute e la polizia avrebbero dovuto chiedere un ulteriore parere al Garante, secondo quanto previsto dalla moratoria italiana. L’Autorità garante per la protezione dei dati personali ha confermato a IrpiMedia che dalle verifiche effettuate non risultano pervenute richieste di valutazione del sistema installato allo stadio Olimpico oltre al parere del 2016 e, al momento, non ci sono attività aperte al riguardo. È ciò che temevano le organizzazioni che per prime si sono interrogate sulla presenza delle telecamere negli stadi.

«La sorveglianza di massa non ha posto in una società democratica. Questo vale anche per i nostri stadi», ha dichiarato a IrpiMedia Fabio Chiusi, ricercatore associato presso AlgorithmWatch e autore dei report sul riconoscimento facciale negli stadi.

Secondo Chiusi, le tecnologie dello stadio Olimpico non si discostano molto da quelle discusse in passato per combattere il razzismo e sottolinea che «qui sembra potersi dire che è cambiato il movente, ma non il desiderio di applicare tecnologie che lo stesso Garante privacy aveva bocciato» come nel caso di Sari Real-Time.

La necessità di garantire la sicurezza degli spettatori durante la pandemia ha fatto da apripista a ulteriori tecnologie di sorveglianza. Tecnologie che, come dimostra uno degli appalti per lo stadio Olimpico, continuano a essere fortemente volute dalle forze dell’ordine tanto da spingere Sport e salute ad ampliare il progetto. Il sistema Sari Enterprise usato dalla polizia si è dimostrato utile quando si tratta di individuare sospettati precedentemente fotosegnalati, ma pensare di estendere l’impiego del riconoscimento facciale a spazi pubblici come gli stadi rischia di introdurre una sorveglianza pervasiva e persino inefficace per alcuni degli obiettivi che si prefiggono, come impedire i cori razzisti. Dal 2005 esistono infatti norme sull’acquisto dei biglietti e sulle informazioni di identità che vanno fornite.

Per approfondire

Il rischio è che si moltiplichino i casi come quello avvenuto a Detroit quando a una giovane ragazza è stato vietato l’accesso a uno skatepark perché il software l’ha scambiata per una persona che era stata coinvolta in una rissa. Il rischio di errori è presente anche in Italia considerando che la polizia non vuole fornire dati statistici sulle valutazioni dell’efficacia degli algoritmi usati. Nei casi in cui i dati sono disponibili, come per la città di New Orleans che da un anno usa un sistema sviluppato dall’azienda francese IDEMIA, il quadro che ne risulta è di un sistema con bassa efficacia, raramente associato ad arresti e che viene utilizzato in modo sproporzionato sulle persone nere.

I tifosi che frequentano assiduamente lo stadio Olimpico, con cui IrpiMedia ha potuto parlare, non sono a conoscenza di alcun sistema di riconoscimento facciale. Per loro le voci su queste tecnologie emergono ciclicamente dopo l’ennesimo episodio di razzismo o di violenza, più sull’onda delle parole della Lega Calcio che non legate a progetti concreti. Come avvenuto a inizio settembre 2023, quando l’amministratore delegato della Lega di Serie A, Luigi De Siervo, ha annunciato l’intenzione di adottare i sistemi di riconoscimento facciale per combattere il razzismo negli stadi. Nel documento di strategia della Lega calcio tra gli obiettivi è incluso anche quello di collaborare «con le autorità per l’implementazione di meccanismi di riconoscimento facciale tramite dati biometrici dei tifosi resisi responsabili di atti di discriminazione razziale negli stadi».

IrpiMedia ha inviato una richiesta di commento all’A.S. Roma e alla S.S. Lazio per capire se le rispettive tifoserie siano state informate dell’installazione del sistema di riconoscimento facciale. Le due squadre non hanno risposto.

Secondo alcuni tifosi, per via dei momenti di ressa all’ingresso dello stadio, non è facile nemmeno notare se ai tornelli vi siano installate telecamere, e sicuramente non sono state diramate informative specifiche su eventuali sistemi di riconoscimento facciale per il Daspo. Negli ultimi anni quindi i tifosi hanno continuato a sedersi sugli spalti con il proprio biglietto nominativo non sapendo però che l’occhio del riconoscimento facciale della polizia, acquistato con i soldi pubblici di Sport e salute, era già stato installato.