Archivi tag: datagate

Prima Echelon, poi Carnivore, adesso Prism

Se le notizie non venissero direttamente dall’interno dell’NSA probabilmente non parleremmo oggi dell’ennesimo nefando strumento progettato dall’agenzia di sicurezza statunitense.

Prism

PRISM, altrimenti noto come US-984XN, è un sistema clandestino di intercettazioni per le reti come internet, raccoglie ed analizza la stragrande maggioranza dei dati immessi dagli utenti nella rete. I dati possono essere di diverso tipo, dalle mail ai filmati, dalle chat vocali e video al voice over ip (voip), le foto, i dati trasferiti con ftp, notificazioni di login e infine tutti i dettagli che volontariamente spargiamo sui social network.
Inoltre, PRISM, opera direttamente sui cavi delle principali dorsali internet (AT&T, Verizon), sfruttando i supercomputer “NarusInsight” collegati a queste infrastrutture sin dal 2006, ampliandone e correggendone le capacità di filtraggio dei dati che transitano fisicamente su questi cavi. In questo modo possono ricostruire tutti i passaggi di una webmail, anche e sopratutto su Yahoo, Google oppure Hotmail.

Da quando è attivo, dal 2007, ha accolto le maggiori società del settore e anche se il Washington Post dice che il 98% dell’efficacia di PRISM è data dai network di Google, Yahoo e Microsoft, in realtà gode anche della partecipazione di Facebook (dal 2009), Paltalk (2009), YouTube (2010), AOL (2011), Skype (2011) ed Apple (2012).

Proprio per le capacità comparative dei dati e per la caratteristica di trovarsi “a monte” delle connessioni di mezzo pianeta, le agenzie di sicurezza di molti stati sono preoccupate di non poter godere di tali mezzi di eguale “sfrontatezza”, lamentando che i loro sistemi classici non permettano di avere lo stesso tipo di approccio ma debbano limitarsi ad indagini “soft”. In Europa, alcuni membri del parlamento europeo “dicono” di trovarsi davanti una violazione delle leggi europee, anche in Italia la “facciata” è la stessa, ma sappiamo bene che da gennaio 2013 anche l’Italia è soggetta allo stesso tipo di controllo.

Anche in Italia, infatti, il governo ha varato una legge che obbliga gli internet service provider, ma anche i trasporti in generale e gli aereoporti, le centrali elettriche e le dighe, ad adeguarsi a garantire alle autorità l’accesso alle banche dati per finalità di sicurezza nazionale, il tutto senza che sia prevista un’autorizzazione della magistratura o del garante per la protezione dei dati personali.

Non c’è da stupirsi che gli stati, tutti, invece di correre al riparo da questa minaccia cercano invece di trovare il modo più anonimo per entrarvi a farne parte, anche perchè volenti o nolenti, i partner del Prism godono dei flussi dati di tutti gli stati non-partner, non solo degli statiuniti, quindi meglio averne acesso che “regalare” queste informazioni alla sola Nsa. In questo modo, oltre i ben noti “trojan di stato”, che ammorbiditi dall'”hackerwashing” ora si chiamano “captatori informatici”, le agenzie di sicurezza ora anelano a questo nuovo strumento di intercettazione totale, non a caso già soprannomionato “bit brother”.

Per correre ai ripari, c’è chi scherza dicendo di utilizzare parole chiave in mail comuni, seguendo non si sa bene quale logica di creare dei falsi positivi che rendano difficile il perfezionamento delle ricerche. In realtà gli strumenti che ci sono per garantire la propria privacy sono ancora validi e vanno usati sempre, ricordiamoci che i dati e le utenze sui cloud e sui server pubblici delle grandi corporazioni, sono di loro proprietà, non stupiamoci se decidessero un giorno di svenderli a chiunque.