Tutto quello che sappiamo su Prism

Autorità e normativeMarketingSicurezzaSoluzioni per la sicurezzaSorveglianza
Twitter porta in tribunale il Dpartimento di Giustizia USA. Oggetto del contendere è il permesso di rivelare le richieste della NSA a social network e servizi internet come Google ed Apple
0 0 Non ci sono commenti

Prism è un sistema di sorveglianza di massa. Dalle origini di Prism, alla sua scoperta, fino alla battaglia per la trasparenza delle aziende IT

A luglio, con 217 voti a favore e 205 contrari (7 voti hanno fatto la differenza: un’inezia), il congresso USA ha stabilito, in maniera bipartsan, che ciò che fa l’NSA va bene. Solo sette voti hanno bocciato l’emendamento Amash. Ma quei sette voti, concessi all’altra opzione, avrebbero potuto dare esito opposto. Che cosa significa? Che il congresso USA è spaccato. I sondaggi USA, a partire dall’ultimo del Pew Research Center, fotografano un mutamento dell’opinione pubblica sullo scandalo NSA e a sfavore della sorveglianza di massa. Per la prima volta dal 2004, gli interpellatiesprimono preoccupazione per l’impatto delle politiche anti-terrorismo sulle libertà civili. La sicurezza nazionale, come scusa, vacilla e, secondo il New York Times, gli oppositori dei programmi dell’intelligence mietono consensi.

Lo scorso giugno un dipendente privato a contratto della Booz Allen Hamilton, azienda che lavorava per la CIA, decide che è l’ora che il mondo sappia di Prism. Il 29enne Edward Snowden, colui che ha rivelato il progetto top secret PRISM, ha affermato di aver scoperchiato la pentola perché “non vuole vivere in una società dove si fanno queste cose“. Per motivi etici, insomma, e perché rifiuta la società del tecno controllo. Snowden, che si era rifugiato ad Hong Kong, grazie all’aiuto di WikiLeaks, è volato a Mosca (nel cui areoporto tuttora risiede), da dove ha chiesto asilo all’Ecuador, Russia ed altri Paesi. La Russia è però non è un Paese dove la blogosfera gode di libertà digitali, bensì un Paese dove blogger e cyber dissidenti rischiano il carcere e la vita.

Ma che cos’è Prism? Prism è un sistema segreto di cyber sorveglianza all’ennesima potenza, progettato dalla National Security Agency (NSA) statunitense. E di Prism ancora non sappiamo tutto: gran parte rimane ancora in penombra, nonostante le rivelazioni di Edward Snowden, il whistleblower che ne ha delineato i più inquietanti contorni.

Da Apple a Microsoft, da Yahoo! a Facebook, le grandi corporation dell’Information technology (IT) sono state tirate in causa dalle slide pubblicate dallo scoop del Guardian.  PRISM è un tool usato dalla National Security Agency (NSA) statunitense per collezionare dati elettronici privati che provengono dai maggiori servizi internet come Gmail, Facebook, Skype, Outlook ed altri. Le Big IT, che inizialmente avevano negato ogni coinvolgimento, ora chiedono a NSA e all’amministrazione Obama maggiore trasparenza sulle richieste di NSA ricevute dai tribunali a stelle e strisce. Le aziende  vogliono ottenere la possibilità di poter illustrare, legalmente, quali informazioni sono state costrette a cedere e in quali occasioni, per motivi di “sicurezza nazionale”.

Quando lo scorso 6 giugno appaiono le slide del programma segreto PRISM sul Guardian, il Washington Post pubblica, la spiegazione del presunto “accesso diretto” di NSA ai server delle aziende private. Salvo poi ritrattare l’esistenza di backdoor. Infatti Google, Facebook e gli altri Big IT reagiscono immediatamente al pezzo del Washington Post, negando veementemente di essere a conoscenza o di aver partecipato al progetto PRISM. Ma, se su questo punto dovranno anch’esse scendere a patti con la realtà, su un punto concordano: rifiutano tutte il concetto di “accesso diretto” ai server aziendali da parte di NSA. Il Washington Post smentisce quanto scritto in un primo momento: niente backdoor. Le aziende spiegano che i dati, sono raccolti soltanto con l’approvazione di un tribunale su obiettivi specifici.

Si scopre che Prism è l’ultima evoluzione, quella più sofisticata, degli sforzi di sorveglianza globale USA post-9/11, avviati dall’ex presidente Bush con il Patriot Act, ed ampliati fino ad includere il Foreign Intelligence Surveillance Act (FISA), varato fra il 2006 e il 2007. Secondo il Washington Post, il Protect America Act del 2007 ha consentito la creazione del programma segreto dell’NSA detto US-984XN, noto come PRISM. Si tratta di una versione di pratiche di cyber sorveglianza già condotte nel “Terrorist Surveillance Program” della Presidenza Bush, a ridosso degli attacchi terroristiche alle Torri Gemelle, ma ora “sistematizzate” in un programma coerente e non estemporaneo.

Per farla breve, PRISM si basa sull’idea di permettere alla NSA di richiedere dati su specifici soggetti alle aziende tenologiche come Google, Yahoo, Facebook, Microsoft, Apple ed altre. Il governo USA insiste a sottolineare di aver raccolto dati non indiscriminatamente (come fa la Cina), ma solo su permesso del tribunale segreto Foreign Intelligence Surveillance Court (FISC). La democrazia americana otteneva cioè sentenze segrete da un tribunale segreto; ma erano pur sempre sentenze, a cui le aziende non possono sottrarsi.

Il Protect America Act permette all’Attorney general e al direttore dei servizi nazionali di spiegare in un documento classificato come gli USA faranno intelligence ogni anno sui cittadini stranieri, ma senza richiedere specifici obiettivi o nominare luoghi. Il Post riporta che, una volta approvato il piano da un giudice federale con un ordine segreto, l’NSA può effettuare richieste a Google e Facebook di inviare dati al governo, se le richieste sono ammissibili con i criteri del piano.

Dai leak, si è scoperto che all’arco di NSA, non mancano frecce: non solo Prism, ma altre forme di sorveglianza, che ricadono in due categorie: wiretap “upstream” , che spinge i dati dai cavi sottomarini delle Telco, e programmi in stile PRISM, per acquisire comunicazioni dai service provider USA. Gli USA raccomandano agli analisti l’impiego di entrambi i metodi di spionaggio.

Quali informazioni raccoglie PRISM? I programmi di NSA collezionano due tipi di dati: i metadati (meno protetti dalle legislazioni USA) e i contenuti. I Metadati sono sottoprodotti sensibili della comunicazione, come registrazioni di telefonia che rivelano mittente e destinario e partecipanti alla comunicazione, orario e durata della chiamata; i dati collezionati da PRISM includono i contenuti di email, chat, chiamate VoIP, file archiviati sul cloud ed oltre. Anche se non contengono i contenuti, i metadati ne fanno intuire molto: i  metadati internet comprendono infatti email logs, geolocalizzazione dei dati (indirizzo IP) e l’history delle ricerche online.

Da un leak di Snowden emerge che il gestore di telefonia mobile Verizon gestisce registrazioni telefoniche e metadati Tlc riferendoli a NSA su “base quotidiana”. Si tratta una raccolta di massa di metadati internet, iniziata all’epoca di Bush con il programma”Stellarwind,” già rivelato dal whistleblower della NSA, William Binney. Il programma continuò per altri due anni durante l’amministrazione Obama, dopodiché cessò per essere sostituito con programmi simili noti come “EvilOlive” e “ShellTrumpet.”

Cruciali sono i dettagli che spiegano come e in quali circostanze l’NSA raccoglie dati. Sotto il profilo giuridico, i programmi di sorveglianza si fondano su due statuti-chiave: Section 702 odel FISA Amendments Act (FAA) e Section 215 del Patriot Act. Il primo autorizza la raccolta dei contenuti delle comunicazioni sotto PRISM ed altri programmi; il secondo autorizza la collezione di metadati da Telco come Verizon e AT&T. I tribunali FISA si limitano ad approvare le procedure di raccolta di NSA, senza bisogno di avvisi individuali per target specifici. Poiché i dati e i dettagli su PRISM sono scarsi, Electronic Frontier Foundation (EFF) e le associazioni sulla privacy criticano il fatto che FISA operi in gran segreto e le obiezioni si concentrano sull’esistenza di simili programmi e sulle violazioni dei diritti costituzionali dei cittadini USA. Perfino comunicazioni, acquisite inavvertitamente, possono essere mantenute per 5 anni.

Il Presidente Obama difende la legittimità di Prism e dei programmi NSA, giudicandoli necessari per la sicurezza nazionale. EFF, Electronic Privacy Information Center (EPIC) e American Civil Liberties Union (ACLU) vogliono vederci chiaro e hanno già protestato lo scorso 4 luglio contro Prism e NSA nell’iniziativa “Restore the Fourth” per ristabilire il Quarto emendamento. Yahoo! ha chiesto di poter dimostrare la propria resistenza e opposizione alla partecipazione a Prism, mentre Microsoft il 16 luglio ha chiesto di poter essere trasparente sulle richieste ricevute, per dimostrare che le aziende IT non hanno affatto aperto le porte a NSA, bensì hanno risposto a specifiche richieste su casi di sicurezza nazionale.

Google, Apple, Microsoft, Twitter, Facebook, ma anche ACLU, EFF, Human Rights Watch hanno scritto una lettera aperta per chiedere di creare uno standard per il ‘transparency reporting’ che possa costituire un esempio per i governi di tutto il mondo, per fornire maggiore trasparenza sulle richieste, da parte del governo, di ottenere i dati dei loro utenti per motivi di sicurezza nazionale.

Vedremo nelle prossime settimane se le Big corporation otterranno il loro diritto, da una parte, di scagionarsi da alcune accuse infondate, e, dall’altro, di fornire Report sulla trasparenza sulle richieste legate a Prism e NSA.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore