I numeri di PRISM

Facebook e Microsoft hanno rivelato quante richieste di accesso ai dati hanno ricevuto dalle autorità USA negli ultimi 6 mesi del 2012

Ieri Facebook e Microsoft sono state le prime, tra le 9 società coinvolte nel caso PRISM, a rivelare i numeri delle richieste di accesso ai dati ricevute dalle autorità degli Stati Uniti. In un post della sua sezione di notizie e aggiornamenti, Facebook ha dichiarato di aver ricevuto tra le 9 mila e le 10 mila richieste di accesso negli ultimi sei mesi del 2012. Queste richieste hanno coinvolto circa 18 mila account. Da parte sua, Microsoft ha dichiarato che nello stesso periodo ha ricevuto tra le 6 mila e le 7 mila richieste, che hanno coinvolto circa 31 mila account.

I dati rivelati ieri in seguito a una trattativa con l’amministrazione americana sono dati aggregati, cioè che comprendono sia le normali richieste di accesso ai dati da parte della polizia per indagini di routine, sia i dati richiesti dall’NSA all’interno del programma PRISM. Gli accordi tra il Dipartimento della giustizia e le varie società vietano di divulgare le statistiche sulle richieste concesse in base al FISA, cioè quelle del programma PRISM. Google ha dichiarato che sta ancora trattando per aver il permesso di divulgare dati disaggregati, cioè comunicando separatamente richieste ordinarie e richieste FISA.

Il Guardian ha comunque provato a fare una stima di quante possano essere state le richieste del sistema PRISM. In un rapporto sulla trasparenza, pubblicato qualche mese fa, Microsoft aveva comunicato di aver ricevuto, nel corso di tutto il 2012, 24 mila richieste di accesso ai dati da parte del governo americano. Questo dato non includeva le richieste FISA. Dividendo questo numero per le due metà del 2012, viene fuori che nella seconda metà dell’anno più della metà di tutte le richieste provenivano dal programma PRISM (31 mila richieste totali negli ultimi sei mesi dell’anno, meno 12 mila richieste di routine, quindi 19 mila richieste di PRISM). Il Guardian ha scritto che Microsoft non ha smentito questa ricostruzione.

Fonti interne a Facebook hanno rivelato al Guardian che l’azienda ha accettato, in tutto o in parte, il 79% delle richieste di accesso ai dati. Spesso Facebook ha consegnato soltanto l’indirizzo email, quello IP e il numero di telefono associato al profilo della persona indagata, senza consegnare il contenuto dei messaggi o dei post sul profilo.

Il caso PRISM (qui trovate tutto quello che sappiamo di certo su questa faccenda) è cominciato una decina di giorni fa quando il Guardian ha pubblicato i dettagli di un programma per ottenere dati personali da 9 società come Facebook, Microsoft e Google: PRISM, appunto. La fonte dell’inchiesta è stata resa pubblica qualche giorno fa: si tratta di Edward Snowden, un ex collaboratore della NSA, l’agenzia per la sicurezza nazionale americana. Le rivelazioni iniziali, secondo le quali l’NSA aveva un accesso diretto ai server di queste società – cioè poteva entrare a piacimento e prendere i dati che voleva senza dover rendere conto a nessuno – sono state ridimensionate.

A quanto pare il programma PRISM era un sistema per rendere più facili e veloci le richieste di dati e la consegna degli stessi. Il programma PRISM si basava sulla Section 702 del “Foreign Intelligence Surveillance Act” (FISA), una legge che dà ampie possibilità all’amministrazione statunitense di svolgere attività di sorveglianza senza un mandato di un tribunale federale.