• Mondo
  • venerdì 14 giugno 2013

Cosa sappiamo di PRISM, per certo

La portata delle informazioni rivelate da Snowden è stata molto ridimensionata: è lo sviluppo più importante della settimana sul programma di sorveglianza

di Elena Zacchetti – @elenazacchetti

Su quanto le aziende sapessero di PRISM, rimane un punto piuttosto oscuro: se fosse vero l’utilizzo di “stanze digitali” per la trasmissione di dati al governo, potrebbe essere anche plausibile che le aziende non sapessero esattamente della portata del programma PRISM, perché a coloro che effettivamente rispondevano alle singole richieste non era permesso diffondere alcun dettaglio, nemmeno all’interno dell’azienda. È anche vero però che, come detto dalle aziende stesse, le richieste inoltrate sulla base della legge sono valutate di volta in volta dagli avvocati delle aziende, e non sono inoltrate automaticamente. In ogni caso il punto dirimente è: fornire dati di singoli utenti in risposta a una richiesta autorizzata è un obbligo legale, a cui le aziende devono adempiere; facilitare l’accesso del governo a questi stessi dati non lo è.

Cosa dice la legge
Giovedì 6 giugno il direttore dell’intelligence, James Clapper, ha giustificato gli ampi poteri dell’amministrazione Obama su diverse operazioni di sorveglianza: la legge su cui si basa PRISM è la Section 702 del FISA, che facilita l’acquisizione di informazioni relative a cittadini non statunitensi e persone che si trovano al di fuori del territorio nazionale, con formule piuttosto ambigue che lasciano al governo diversi margini di manovra. Il FISA è legge dal 1978 ed è stato ripetutamente emendato a partire dal 2001, dopo gli attacchi dell’11 settembre. Nel dicembre 2012 il Congresso ha approvato il prolungamento del FISA, che avrebbe perso la sua validità alla fine dell’anno.

Nel concreto le attività che ricadono sotto il FISA funzionano così: quando la NSA vuole avviare un’attività di sorveglianza, attraverso il Dipartimento di Giustizia statunitense deve dimostrare alla Foreign Intelligence Surveillance Curt (FISC), il tribunale del FISA, che la sorveglianza richiesta non avrà come obiettivo intenzionale nessun individuo che si trova in territorio statunitense e nessun cittadino statunitense all’estero, e che la sorveglianza sia effettuata nel rispetto del quarto emendamento della Costituzione, quello sulla protezione della privacy. La FISC deve controllare che la richiesta sia stata elaborata per escludere cittadini statunitensi e non per autorizzare un programma di sorveglianza interna. Se questi requisiti sono soddisfatti, la richiesta viene approvata e la NSA si rivolge all’azienda presentando l’autorizzazione e chiedendo la relativa documentazione. Non c’è bisogno di dimostrare che gli individui sorvegliati siano sospettati di qualche reato.

Le aziende possono opporsi alle richieste FISA?
Il FISA prevede che le compagnie che ricevono le richieste relative ai dati personali dei suoi utenti possano rivolgersi alla FISC per valutare la legittimità delle domande. Sembra che diverse aziende informatiche coinvolte in PRISM si siano rivolte in passato alla FISC: il New York Times, per esempio, ha scritto che nel 2008 Yahoo si rivolse alla FISC opponendosi a una richiesta senza un mandato di un tribunale federale (si può fare, gli emendamenti del FISA dal 2001 a oggi lo hanno permesso). Yahoo perse la causa e così divenne parte di PRISM. Simili richieste potrebbero essere state fatte da altre aziende coinvolte in PRISM, cosa che potrebbe spiegare perché le diverse compagnie si sono unite al programma della NSA in tempi diversi.

PRISMbriefingS2HApr2013_v1_0.pptx

Le richieste fatte al FISA, e poi trasmesse alle aziende informatiche, possono riguardare un singolo individuo oppure possono essere più ampie, includere per esempio diversi individui raggruppabili sotto alcune parole chiave. Lo scorso anno, scrive il New York Times, ci sono state 1.856 richieste, un aumento del 6 per cento rispetto all’anno precedente. Recentemente la NSA ha mandato un proprio agente nella sede di un’azienda informatica per monitorare un individuo che l’agenzia pensava essere responsabile di un attacco informatico: l’agente ha installato un software sviluppato dal governo sul server dell’azienda e ha scaricato molti dati di quella persona per diverse settimane. In altre circostanze, invece, i dati sono trasmessi digitalmente, come avviene con l’uso delle “stanze digitali”.

Il caso Twitter
Tra le più famose aziende informatiche coinvolte in PRISM non c’è Twitter, che ha la reputazione di essere molto poco collaborativa con le richieste del governo statunitense, almeno quando si tratta di diffusione dei dati personali dei suoi utenti. L’esclusione di Twitter da PRISM non significa però che le altre aziende avrebbero potuto opporsi alle richieste della NSA, a meno di infrangere la legge.

Si fanno diverse ipotesi per spiegare perché Twitter non sia stata coinvolta nel programma. Il governo statunitense innanzitutto potrebbe aver deciso di dare precedenza alle aziende più grosse, che possiedono più informazioni sui suoi utenti e sono più solide nel loro funzionamento. È anche possibile che Twitter non sia stata in grado di mettere in piedi il sistema richiesto dal governo per il passaggio delle informazioni, cioè quelle “stanze digitali” che sono state oggetto di diverse discussioni tra governo e società informatiche. Inoltre Twitter è un’azienda molto più giovane delle altre, e ha mostrato recentemente di avere diversi problemi che ne bloccano il funzionamento per periodi limitati di tempo.

foto: Justin Sullivan/Getty Images

« Pagina precedente 1 2

Abbonati al

Dal 2010 gli articoli del Post sono sempre stati gratuiti e accessibili a tutti, e lo resteranno: perché ogni lettore in più è una persona che sa delle cose in più, e migliora il mondo.

E dal 2010 il Post ha fatto molte cose ma vuole farne ancora, e di nuove.
Puoi darci una mano abbonandoti ai servizi tutti per te del Post. Per cominciare: la famosa newsletter quotidiana, il sito senza banner pubblicitari, la libertà di commentare gli articoli.

È un modo per aiutare, è un modo per avere ancora di più dal Post. È un modo per esserci, quando ci si conta.