Home
Cherchez la femme (per tacer del fuoco amico)

17 Dicembre 2012

Cherchez la femme (per tacer del fuoco amico)

di

Neanche il capo della CIA può permettersi autoindulgenza nel lasciare in giro tracce digitali attinenti alla vita privata.

L’affaire che ha portato alle dimissioni del generale David Petraeus da comandante in capo della CIA ha popolato le copertine dei media globali per molto tempo, facendo collezione di ironie e doppi sensi.

L’ironia abbonda pensando al discorso di Petraeus durante un summit di In-Q-Tel (l’incubatore della CIA) sulla assoluta trasparenza del mondo digitale e sulle incredili capacità dell’Agenzia, tali da rendere inevitabile il ripensamento dei concetti di identità e di segretezza. Le abilità che dovrebbero individuare in anticipo i segnali relativi a potenziali attacchi terroristici si sono indirizzate contro il capo dei controllori. D’altronde lo diceva chiaramente: every byte left behind reveals information, ogni byte lasciato rivela informazioni. Anche quelli di una bozza di mail mai spedita, che il generale e la sua biografa utilizzavano per comunicare, sfruttando una tecnica ben nota e frequentata da molti terroristi, utilizzando account a perdere su varie webmail.

Nel mondo reale siamo abituati a considerare la corrispondenza più o meno segreta e tutelata. Nel mondo digitale non è esattamente così. Secondo la normativa in vigore negli Stati Uniti, per accedere ai messaggi di posta elettronica più vecchi di 180 giorni non serve mandato. Basta chiedere il permesso al provider, facile da ottenere e altrettanto facile che si presti ad abusi.

L’identificazione della biografa ha richiesto un po’ più di sforzo: identificare gli indirizzi IP di provenienza degli accessi all’account monitorato (tipicamente alberghi), incrociandoli con la lista degli ospiti e con l’elenco degli accessi ad altre mailbox effettuati dallo stesso IP nel medesimo periodo.

Propublica ha raccolto ed organizzato sotto l’accattivante titolo No warrant, no problem (nessun mandato, nessun problema) una serie di modalità in cui questo può avvenire. Con una premessa alquanto preoccupante (per i cittadini statunitensi):

Il Governo degli Stati Uniti non può intercettare le comunicazioni dei cittadini americani senza un mandato del giudice. Esistono però moltissimi modi legali per gli investigatori, dallo sceriffo locale all’FBI, di curiosare nelle tracce digitali che una persona crea ogni giorno. Le autorità possono spesso ottenere i messaggi di posta elettronica e gli SMS dai provider con una semplice richiesta [subpoena]. Di solito senza che il cittadino ne venga a conoscenza.

Ecco perché le associazioni che hanno a cuore i diritti civili puntano il dito sui poteri attribuiti agli investigatori. Afferma Anthony Romero, dirigente della American Civil Liberties Union:

L’indagine non dovrebbe riguardare il comportamento personale del Generale Petraeus o del Generale Allen, bensì i poteri che l’FBI ha utilizzato per esaminare le loro vite private. È un esempio da manuale di come si confondano i confini tra privato e pubblico.

Marc Rotemberg dell’Electronic Privacy Information Center nota come la concatenazione delle informazioni diffuse sia tutt’altro che rara:

È un problema tipico nelle ciberinvestigazioni: travalicano spesso i limiti per via della gran quantità di informazioni disponibili.

Qui il problema non è un tweet impulsivo o una foto imbarazzante. Siamo in presenza di investigatori che si sono lanciati alla ricerca di una cosa trovando molto altro e innescando una catena di eventi disastrosi non solo per le persone coinvolte ma anche per le organizzazioni lambite. Certo Petraeus era in una pessima situazione: la sua relazione lo avrebbe reso ricattabile.

Electronic Frontier Foundation ha pubblicato un tutorial piuttosto esteso su come comunicare online in modo più sicuro di quanto facesse il capo della CIA. Sempre che ne abbiate bisogno!

Iscriviti alla newsletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.