Graffiti Sympathetic To NSA Leaker Edward Snowden Appears In San Francisco

Cosa sappiamo di PRISM, per certo

di Elena Zacchetti – @elenazacchetti

La portata delle informazioni rivelate da Snowden è stata molto ridimensionata: è lo sviluppo più importante della settimana sul programma di sorveglianza

Graffiti Sympathetic To NSA Leaker Edward Snowden Appears In San Francisco

Sono passati otto giorni dalla pubblicazione delle due inchieste del Washington Post e del Guardian che hanno svelato l’esistenza di PRISM. Molti dettagli sul funzionamento del programma non sono ancora chiari, e sono in corso vari sviluppi, ma paradossalmente la notizia più importante degli ultimi giorni è che la portata e l’importanza delle informazioni rivelate da Edward Snowden, la fonte delle inchieste, è stata molto ridimensionata.

Il punto fondamentale, spiegano in diversi, è che le due inchieste hanno fatto troppo affidamento su un documento che Snowden ha passato ai due giornali: si tratta di 41 slide contenute in un documento PowerPoint che la National Security Agency (NSA), l’agenzia di sicurezza nazionale degli Stati Uniti, utilizzava per spiegare internamente il funzionamento di PRISM.

Il Washington Post, che a differenza del Guardian è stato più tempestivo a correggere i suoi errori, ha fatto il punto su quello che sappiamo per certo, almeno finora, spiegando anche come è successo che delle informazioni imprecise abbiano potuto fare il giro del mondo in pochissimo tempo.

Cosa si sa di PRISM, per certo
PRISM è un sistema che la NSA usa per avere accesso alle comunicazioni private degli utenti – non statunitensi, e fuori dagli Stati Uniti – di nove grandi aziende informatiche. Questo accesso è regolato dalla Section 702 del “Foreign Intelligence Surveillance Act” (FISA), una legge che è stata emendata diverse volte dopo gli attentati dell’11 settembre e che dà ampie possibilità all’amministrazione statunitense di svolgere attività di sorveglianza senza un mandato di un tribunale federale tradizionale. Il direttore dell’intelligence statunitense, James Clapper, ha tacitamente ammesso l’esistenza di PRISM giovedì scorso.

Conosciamo l’identità di chi ha passato le informazioni ai due giornali: si tratta di Edward Snowden, 29enne ex collaboratore della NSA, che ora si trova a Hong Kong in un luogo segreto e che dice di avere altre informazioni sui programmi di sorveglianza degli Stati Uniti. Una delle slide passate da Edward Snowden al Guardian e al Washington Post dice che PRISM consente «la raccolta diretta dai server» dei dati degli utenti di Microsoft, Yahoo, Google, Facebook e altre compagnie online: ora sappiamo che il significato di questa frase è stato male interpretato.

Le inesattezze su PRISM
Le più importanti sono due: nei primi articoli del Washington Post e del Guardian si spiegava che la NSA da almeno sei anni ha accesso diretto ai server contenenti dati di milioni di persone, iscritte ai servizi online di Google, Facebook, Skype e altre società informatiche. L’equivoco nasce da una slide in particolare delle 41 totali che Snowden ha passato ai due giornali.

prism

L’espressione “accesso diretto”, scrive il Washington Post, nel suo significato tecnico significa esattamente ciò che è stato scritto alla pubblicazione delle due inchieste, cioè che la NSA avrebbe potuto entrare direttamente nei server delle aziende. Nel contesto può voler dire però un’altra cosa: “diretto” può significare che la NSA riceve i dati che gli sono inviati direttamente dalle società informatiche, e quindi che non deve “intercettarli” come fa con altri sistemi di sorveglianza.

Le inesattezze sono state corrette dal Washington Post dopo che era arrivata la smentita da parte delle aziende interessate (qui i comunicati di Google, sempre Google, Microsoft, Yahoo e Facebook, e la dichiarazione di Apple): con parole diverse, le aziende sono andate oltre i toni rituali di queste circostanze e hanno detto di non avere mai sentito parlare di PRISM, di non avere mai concesso l’autorizzazione alla NSA per accedere direttamente ai loro server, ma di avere collaborato solo in presenza di specifiche ordinanze di un tribunale federale, e solo caso per caso. Questo ha ridimensionato anche un’altra informazione che si è rivelata poi inesatta, cioè che le società di Internet “partecipassero consapevolmente” al progetto.

Una ricostruzione plausibile
Uno degli articoli più completi sulla natura della collaborazione tra le aziende e la NSA è quello di Claire Cain Miller, intitolato “Tech Companies Concede to Surveillance Program“, pubblicato sul New York Times il 7 giugno. Alcune fonti informate dei fatti, scrive Miller, hanno detto che in almeno due casi – si tratterebbe di Google e Facebook – si è discusso di costruire delle “stanze digitali sicure” usate per lo scambio di informazioni tra le aziende e il governo: in quelle “stanze” il governo avrebbe fatto le sue richieste (autorizzate da un tribunale, ma su questo c’è da dire altro: ci arriviamo), le aziende avrebbero depositato i dati degli utenti presenti nell’ordinanza e il governo li avrebbe ritirati. Questo tipo di collaborazione sarebbe stata discussa in mesi recenti da Martin Dempsey, capo dello stato maggiore statunitense, con i vertici di Facebook, Microsoft, Google e Intel.

1 2 Pagina successiva »
Mostra commenti ( )