Stati Uniti
“Nessuno ascolta le vostre telefonate”: scende in campo in difesa dell’operato della sua amministrazione, il Presidente americano Barack Obama, travolto dalle critiche in seguito alle nuove rivelazioni su un ‘datagate’ che si allarga a macchia d’olio. Appena ieri, le rivelazioni del Guardian svelavano come l’operatore telefonico Verizon – ma anche AT&T e Sprint, si è saputo poi – fosse obbligato a consegnare quotidianamente i tabulati telefonici dei suoi utenti (Leggi articolo Key4biz).
Oggi, un’altra tegola si abbatte sull’intelligence, e stavolta rischia di frantumare la credibilità del Presidente – come denuncia anche il ‘fuoco amico’ del New York Times. Secondo nuove rivelazioni del Guardian e del Washington Post, infatti, non sarebbero state spiate solo le telefonate, ma anche ogni forma di comunicazione online e non solo dei cittadini americani: la NSA e l’FBI, negli ultimi sei anni avrebbero avuto accesso ai server di nove web company, tra cui Microsoft, Yahoo!, Google, YouTube, Paltalk, AOL e Facebook, per sorvegliare le attività online di cittadini ‘non americani’ o residenti all’estero.
Nell’ambito di un programma segreto battezzato PRISM, avviato nel 2007, la NSA si sarebbe connessa ai server delle web company attraverso un portale per sorvegliare le attività online deli utenti, incluse email, chat video e audio, foto, conversazioni su Skype, trasferimenti di file, dettagli dei profili social, e molto altro.
“Ero scettico all’inizio”, ha ammesso il Presidente che quindi ha assicurato che i dati raccolti sono al sicuro da intrusioni esterne e che le attività dei servizi sono solo “una modesta invasione della privacy”. Un prezzo da pagare per essere più sicuri perchè, ha affermato ancora, “non si può avere il 100% di sicurezza eil 100% di privay e zero inconvenienti. Bisogna fare una scelta come società”.
Obama ha confermato anche che le attività di sorveglianza riguardano prevalentemente cittadini non americani e che il loro obiettivo è difendere il Paese dal terrorismo, come previsto dal FISA Amendments Act del 2008. Una legge che, come ha denunciato Caspar Bowden, nella relazione ‘Fighting Cyber Crime and Protecting Privacy in the Cloud’ ha creato un “potere di sorveglianza di massa” (pag. 35) mira specificamente a dati di persone non-statunitensi, residenti fuori dall’America ed applicabile al sistema di cloud computing.
Confermando l’esistenza di PRISM, ufficiali del Governo hanno in effetti spiegato che il programma riduce al minimo la raccolta e la conservazione delle informazioni acquisite ‘incidentalmente’ relative a cittadini americani. In questo caso specifico, la gran quantità di dati relativi alle comunicazioni di cittadini Usa sarebbe da attribuire a un ‘incidente di percorso’, secondo la NSA.
“Le informazioni raccolte sulla base di questo programma sono tra le più importanti e preziose informazioni di intelligence e sono utilizzate esclusivamente per proteggere la nazione da un’ampia varietà di minacce”, ha spiegato James Clapper, direttore dei servizi segreti. Condannando scoop ‘riprovevoli’ e ‘zeppi di errori’, Clapper ha sottolineato come “…la divulgazione non autorizzata di un documento top secret di un tribunale americano crea un danno duraturo e irreversibile alla nostra capacità di identificare e rispondere alle numerose minacce che la nostra nazione deve affrontare”.
Clapper ha anche reso noto che è stato deciso di “declassare alcune limitate informazioni sul programma”.
A questo punto, però, sono diverse le autorità europee che iniziano a pretendere spiegazioni, a cominciare dal commissario Ue agli affari interni Cecilia Malmstroem che ha affermato: “Contatteremo la nostra controparte americana per avere ulteriori informazioni”, pur affrettandosi a sottolineare che “è presto per trarre delle conclusioni”.
Il Garante privacy tedesco Peter Schaar ha affermato che “l’amministrazione Usa deve fornirci dei chiarimenti…dato che moltissimi utenti tedeschi usano i servizi di Google, Facebook, Apple e Microsoft”.
“Auspico – ha aggiunto – che il Governo tedesco si impegni a chiedere delucidazioni e limitazioni di questa sorveglianza”.
Secondo Shaar, inoltre, il report dimostra l’importanza di rafforzare la direttiva europea sulla protezione dei dati: “l’atteggiamento dilatorio dei ministri europei della giustizia e degli interni non è buon segnale”, ha concluso.
Di sicuro era a conoscenza del programma americano, almeno dal giugno 2010, la GCHQ, l’agenzia britannica sulla sicurezza, che – sempre secondo il Guardian – avrebbe elaborato almeno 197 rapporti di intelligence sfruttando i dati di Prism.
Le web company coinvolte, dal canto loro, si difendono sottolineando di non aver fornito ad alcuna agenzia governativa il permesso di accedere ai loro server. Questo almeno quanto hanno fatto sapere Google e Microsoft (quest’ultimo, insieme a Facebook, conferma di aver fornito dietro richiesta solo informazioni su specifici account) ma anche Apple, che sostiene di non aver mai sentito parlare di Prism e Yahoo!, che dichiara di non aver mai fornito al governo accesso diretto a “server, sistemi o reti”.
Lo stesso Washington Post, che inizialmente aveva parlato di ‘partecipazione consapevole’ delle web company al progetto ha in un secondo tempo cassato la frase.
La stampa, intanto, ha ormai definitivamente associato Barack Obama a George W. Bush, che intensifico la sorveglianza dei media digitali all’indomani degli attentati dell’11 settembre e nel 2007 varò il programma Prism: l’Huffington Post non usa mezzi termini e apre con il titolo a tutta pagina “George W. Obama” con sotto una foto ritoccata che mixa il volto di Obama e quello del suo predecessore, mentre il New York Times ha parlato di “abuso di potere che necessita reali spiegazioni”.
Il NYT aveva definito “banalità” le spiegazioni fornite dall’amministrazione e attaccato il presidente che con il ‘datagate’ ha perso “ogni credibilità”.
Resta da capire chi – sicuramente qualcuno molto in alto con accesso ai segreti dell’intelligence – ha deciso di divulgare proprio ora queste informazioni sui metodi si sorveglianza dall’amministrazione Obama.
E a chi si meraviglia di quanto stia emergendo sulle attività del ‘Grande Fratello’ americano, l’avvocato esperto in materie digitale Fulvio Sarzana spiega che in Italia succede anche di peggio, dopo l’approvazione del decreto del presidente del Consiglio dei ministri 24 gennaio 2013 recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionale.
L’art. 11 del decreto stabilisce infatti che gli operatori privati che forniscono reti pubbliche di comunicazione o servizi di comunicazione elettronica accessibili al pubblico, ma anche quelli che gestiscono “infrastrutture critiche di rilievo nazionale ed europeo”, il cui funzionamento è condizionato dall’operatività di sistemi informatici e telematici, devono fornire “informazioni agli organismi di informazione per la sicurezza” e “consentire ad essi l’accesso alle banche dati d’interesse ai fini della sicurezza cibernetica”
“In pratica – spiega Sarzana – gli operatori privati, ma anche le concessionarie pubbliche, devono spalancare le porte ai servizi di sicurezza sulle proprie banche dati contenenti i nominativi dei cittadini italiani e, si presume, anche alle azioni compiute da questi ultimi, al di fuori di un intervento della Magistratura. Tutto ciò in via amministrativa e senza il necessario controllo quantomeno dell’Autorità garante per la protezione dei dati personali”.