Le ultime su PRISM

Le società di Internet si difendono, mentre il Guardian ha fatto un altro scoop

Sabato 8 giugno Mark Zuckerberg, Larry Page e altri dirigenti delle grandi aziende di internet coinvolte nel caso PRISM hanno diffuso dei comunicati molto simili per difendersi dalle accuse di aver consegnato al governo gli accessi diretti ai loro server. Venerdì Obama ha tenuto la prima conferenza stampa dall’uscita dello scoop sul Guardian che ha rivelato il programma PRISM e la consegna dei tabulati telefonici da parte di Verizon. Intanto ieri il Guardian ha fatto un nuovo scoop, su un altro strumento di categorizzazione e sorveglianza usato dalla NSA: il Boundless Informant.

Le precisazione di Google e Facebook
Negli ultimi giorni Mark Zuckerberg, fondatore di Facebook, Larry Page, co-fondatore di Googole, e Yahoo hanno diffuso dei comunicati sul caso PRISM dal testo molto simile, come nota anche il Guardian. In sostanza criticano la stampa per come ha trattato la vicenda e respingono le accuse di aver fornito al governo un accesso diretta ai loro server, sostenendo di aver fornito i dati soltanto in seguito a richieste specifiche. Tutti i comunicati si concludono con l’invito ai governi ad essere più trasparenti per quanto riguarda i loro programmi di sorveglianza.

La precisazione sulle “richieste specifiche” fatta dai fondatori dei principali giganti della comunicazione internet non è secondaria. Consentire ad agenzie come l’NSA l’accesso ai server significa permettere agli agenti di controllare, scaricare e analizzare i dati e le comunicazioni di tutti gli utenti di quei servizi, senza l’approvazione dei fornitori e senza che loro nemmeno sappiano chi o cosa il governo stia indagando. In un primo tempo sembrava che questo fosse proprio quello che era avvenuto. Qualcosa di simile, infatti, è accaduto con il fornitore di servizi telefonici Verizon, che ha consegnato al NSA tutti i tabulati telefonici dei loro clienti: una massa di dati grezzi, quindi, non tabulati di persone specifiche fornite in seguito a una richiesta specifica.

Secondo il New York Times, i comunicati di ieri sono sostanzialmente corretti. Quello che è accaduto, secondo le fonti consultate dal giornale, è che le varie società che hanno deciso di collaborare con il governo hanno creato delle “stanze virtuali”, tramite le quali gli agenti del NSA potevano formulare delle richieste di accesso a particolari dati, riceverli e quindi scaricarli. Tutto questo era possibile – e legale – grazie al Foreign Intelligence Surveillance Act (FISA), l’insieme delle norme e delle procedure che devono essere seguite per la raccolta di informazioni di intelligence fuori dagli Stati Uniti.

Le richieste formulate sulla base del FISA non richiedono necessariamente un’autorizzazione di un tribunale e possono essere anche ampie e generiche – come ad esempio ottenere tutte le comunicazioni che contengono una certa parola chiave. A quanto sembra, però, ci sono dei limiti a quello che l’NSA può richiedere. Secondo le fonti consultate dal NYT, ogni richiesta presentata veniva presa in esame da un gruppo di avvocati e, se troppo generica o ampia, rifiutata.

Questo non significa che Google o Facebook abbiano fatto soltanto il minimo indispensabile che erano obbligati a fare secondo la legge, come spiega bene il caso di Twitter. Le 9 società citate nei documenti su PRISM pubblicate dal Guardian avrebbero creato queste stanze virtuali per ricevere richieste e consegnare i dati al governo in modo da facilitare il lavoro alle agenzie federali. Ma se consegnare i dati in base agli ordini emanati sotto il FISA è obbligatorio, non lo è rendere l’accesso e lo scambio più facile. Twitter si è rifiutato di creare questi dispositivi di facilitazione e per questo non ha subito alcuna conseguenza legale.

Secondo il NYT è vera anche un’altra affermazione contenuta nei comunicati diffusi da Zuckerberg e gli altri, cioè che non fossero a conoscenza dei dettagli dell’operazione PRISM. I funzionari e i dipendenti coinvolti nelle richieste FISA non hanno l’autorizzazione a discuterne i dettagli nemmeno con altri dipendenti della stessa società. Nei rapporti sulla trasparenza pubblicati da Google, Microsoft e Twitter, non sono presenti le richieste FISA.

La conferenza stampa di Obama
Venerdì 7 giugno Barack Obama, durante una conferenza stampa per rispondere agli scoop del Guardian e del Washington Post, ha dichiarato che nessuna conversazione telefonica è stata ascolta e registrata, ma che le agenzie federali si sono limitate a raccogliere metadati – termine su cui Obama ha messo un accento particolare – e che ogni attività compiuta nell’ambito del FISA è stata supervisionata dal Congresso. Obama ha definito i programmi di sorveglianza «una modesta intrusione nella privacy dei cittadini» necessaria per garantirne la sicurezza.

Il New York Times ha pubblicato lo stesso giorno della conferenza stampa una galleria di video che raccoglie tutti i momenti, dal 2005 al 2013, in cui Obama critica o si oppone ai programmi di sorveglianza voluti dal suo predecessore, George W. Bush, e in cui garantisce che è possibile avere «il 100 per cento di privacy insieme al 100 per cento di sicurezza».

Boundless Informant
Ieri c’è stato un nuovo colpo di scena: il Guardian ha pubblicato un nuovo scoop su un altro sistema di sorveglianza dell’NSA, chiamato Boundless Informant (“informatore senza limiti”). Non è ancora chiaro a che cosa serva e che capacità abbia, ma secondo il Guardian si tratta di uno strumento con cui l’NSA può effettuare ricerche e categorizzare la massa dei metadati ottenuta con tutti i suoi vari sistemi di sorveglianza. Il punto è che grazie a questo sistema l’NSA potrebbe essere in grado di fare una cosa che ha sempre negato di poter fare: categorizzare tutte le comunicazioni in base alla provenienza e quindi acquisire masse di dati sulle comunicazioni che avvengono negli Stati Uniti, una cosa che non è consentita dal FISA.