3 Commenti

Chi sorveglia i sorveglianti?

Fare un fischio non basta

di

thumbnail

28

ago

2013

Se Prism sembra una novità, forse la storia recente dei tentativi di intercettazione globale merita un aggiornamento.

La mancanza di una parola italiana per tradurre whistleblower è indicativa della distanza che ci separa dal dibattito ricorrente negli USA in tema di sorveglianza permanente da parte delle istituzioni incaricate della sicurezza.

Edward Snowden è il più recente esempio di persona che ha alzato la mano per attirare l’attenzione su quello che sta succedendo di “sbagliato” (Prism nel caso specifico), anche se non credo sia già iscritto alla National Security Whistleblowers Coalition.

La storia della NSA è è caratterizzata dal continuo sforzo di andare oltre nelle attività di controllo e sorveglianza. Per esempio con il progetto SHAMROCK che si occupava di analizzare tutte le comunicazioni telegrafiche in ingresso negli States. Il progetto era l’ideale complemento di un altro, denominato MINARET, che riguardava il controllo delle comunicazioni di circa 7.500 soggetti in gran parte stranieri.

Nell’Europa mediterranea questi scandali riguardano spesso numeri relativamente limitati di soggetti. In Grecia le utenze intercettate furono circa un centinaio, mentre in Italia lo scandalo SISMI-Telecom riguardò probabilmente cinquemila soggetti.

Nell’Europa del Nord queste notizie riguardano sempre attività verso soggetti non individuati. In Svezia è il progetto Titan, mentre nel Regno Unito parlano di un più vago Interception Modernisation Programme:

Nel 2008 venne pianificata la raccolta di dati su chiamate telefoniche, email, chat e abitudini di browsing, che avrebbero presumibilmente comportato l’inserimento di migliaia di black box nelle reti informatiche e telefoniche della nazione.

L’attività dei whistleblower negli ultimi anni ha portato alla luce diversi progetti della NSA mirati ad estendere quanto realizzato con SHAMROCK. Per esempio ciò che avveniva nelle stanze segrete quali la 641A, la cui esistenza è stata rivelata da un tecnico di AT&T, Mark Klein.

Thomas Drake è un altro whistleblower piuttosto noto. Parlò del Trailblazer Project, un progetto nato negli ultimi anni dello scorso secolo che portò ad un investimento esorbitante ed alla raccolta di dati in spregio al Quarto emendamento della Costituzione statunitense. Lo scandalo non fu tanto legato al fatto che la NSA volesse attrezzarsi per intercettare le comunicazioni via Internet, quanto all’esistenza di un’alternativa più economica e rispettosa delle regole (il progetto ThinThread).

Prism è solo l’ultima declinazione del database sulle telecomunicazioni mantenuto dalla NSA. La sua esistenza è pubblicamente nota dal 2006, ovvero dall’epoca dello scandalo relativo alla stanza 641A. Questo database contiene i metadati di miliardi di telefonate: numero chiamante e chiamato, orari, durata eccetera. Val la pena notare come l’argomento principe a favore di questi database sia la possibilità di neutralizzare complotti terroristici (soprattutto dal 2001 in poi) mentre il dato di fatto è che attentati terroristici sono avvenuti, a partire dal celeberrimo undici settembre, nonostante le intercettazioni. Pare che il database sia chiamato MARINA, contenga le informazioni almeno degli ultimi cinque anni e sia un progetto identificato anche come Stellar Wind.

Quando lo scandalo scoppiò, i dirigenti della BellSouth dichiararono di non avere alcuna prova che simili informazioni fossero state passate alla NSA. Esattamente come avviene oggi per Prism. Anche per via di una normativa che consente questo tipo di comportamento.

Dopo il fallimento legato a Trailblazer, nel 2005 la NSA iniziò il progetto Turbulence. Noto per essere frutto di una progettazione modulare ed economica, è un progetto che comprende capacità militari offensive nel mondo digitale. Nel 2007 venne però criticato per essere stato mal gestito, con scarsi risultati e costi comunque eccessivi.

È utile che vi siano singoli e organizzazioni capaci di lanciare un allarme sorveglianza. Il problema è naturalmente che fare, con efficacia, dopo.




Francesco Armando (@quasidot) ha iniziato a curiosare nel mondo dell’informatica ai tempi del glorioso Commodore 64 e da allora non è riuscito a smettere. Ha un debole per i temi della privacy, della disponibilità e della sicurezza. Pare lavorare presso un vendor europeo specializzato nella network security e si diletta a provare servizi online più o meno improbabili. Il suo blog è testimone di queste divagazioni quasi ragionevoli.

Letto 4.156 volte | Tag: , , , , , , , , , , , , , , , , , , , , , , , ,

3 commenti

  1. Fare un fischio non basta | Apogeonline | quasi.

    [...] via Fare un fischio non basta | Apogeonline. [...]

  2. Patriot Act alle vongole | Apogeonline

    [...] pare che negli aeroporti i controlli siano sempre invasivi, che il mai troppo acclamato Snowden ci abbia mostrato come l’ingerenza delle Three Letter Agency (di cui la NSA è la più [...]

  3. Gli affaracci nostri | Apogeonline

    [...] sul web è un disastro senza se e senza ma. In poco tempo abbiamo visto in rapida successione le rivelazioni di Snowden; il furto di tutte le email scritte dai poveri dipendenti della Sony; la scoperta che una azienda [...]

Lascia il tuo commento