Sicurezza

PRISM: come costruirsene uno e spiare legalmente

Il governo degli Stati Uniti raccoglie informazioni sui navigatori? Fatelo anche voi

Credits: Robbert van der Steeg, Flickr

Certo i dettagli di PRISM ancora non si conoscono tutti.

Delle decine di slide in possesso di Edward Snowden (a proposito che fine ha fatto? ) ne sono state rese note solo quattro, lasciando nell’oblio e preoccupazione tutte le altre. Perché non sono state rese note? Sono davvero così scioccanti? Nel dubbio potete impersonare il vostro agente federale preferito e costruirvi a casa un piccolo PRISM.

Quello che interessa il governo degli Stati Uniti non sono i contenuti di una telefonata, email o chat su Facebook, ma le informazioni su chi intrattiene le conversazioni e perché. I metadati interessanti sono il risultato degli aggregati di diversi contesti, non isolati ma inseriti nel più grande sistema di PRISM o, meglio ancora, del Boundless Informant. L’approccio di PRISM è questo: dirigiti nel mare dei Big Data (sia esso un client di posta, un social network o un servizio VoIP), getta l’amo e aspetta che un software faccia il resto, estraendo l’ago dal pagliaio. PRISM funziona dando agli spioni governativi quello che vogliono e se può funzionare per loro, può funzionare per ognuno, anche per te che stai leggendo questo articolo. Ecco come fare.

Passo numero 1: Dove prendere i file

I federali registrano i dati sbirciando nelle telefonate (ricordate Verizon? ) ed email. Difficilmente un singolo essere umano leggerà tutte le mail di un singolo individuo, ma non importa, basta che siano lì memorizzate su un computer così da essere ricercate. Il trucco è utilizzare assieme i servizi di Google. I 15 Gb che Big G regala possono essere utilizzati tra Gmail, Drive e le foto di Google+. Uno spazio che può essere utilizzato come drive sulla nuvola da cui accedere dovunque si è, senza il pericolo di hard disk esterni rotti o chiavette USB non funzionanti. Google offre anche un servizio di Alert che può scandagliare in internet e nelle mail per consegnare risultati che combacino con una certa ricerca. L’approccio di PRISM è quello di raccogliere dai Google Alert molto di più del necessario, magari creando nella posta in arrivo di Gmail un filtro apposito diviso per nazione e categoria. È possibile impostare nuovi avvisi ogni volta che si pensa ad un argomento di interesse come quelli che riguardano persone che si conoscono, aziende, idee e minacce globali. Gli Alert non inviano direttamente i dati (la storia) ma i metadati (le informazioni sulla storia con i link) così da essere facilmente catalogati e letti. Esiste inoltre Google Scholar Alerts , un servizio sottovalutato ma che è ottimo per ricevere avvisi regolari su libri accademici, documenti e altre risorse di ampio raggio.

Passo numero 2: cerca tra chat e telefonate

Si potrebbe voler conservare le conversazioni vocali intrattenute con interlocutori ignari di essere registrati. Questo servirebbe in futuro, nel caso si volessero fare collegamenti tra testi scritti e confidenze vocali. Il trucco è utilizzare Google Voice attivando l’opzione per salvare le informazioni nella casella di email. Troverete i messaggi nella scheda Voicemail con i log di tutte le chat, delle chiamate e dei messaggi vocali registrati. Inoltre, grazie alla nuova funzione Hangout, accessibile in Gmail, Google+ e da smartphone e tablet, le conversazioni saranno disponibili in testo e video sull’indirizzo Gmail associato al profilo. La chiave per la grande raccolta di dati in stile NSA è di ottimizzare costantemente il comportamento: continuare ad aggiungere, cancellare e modificare il Google Alert e i feed RSS per assicurarsi di ricevere i dati sui trend più aggiornati e rilevanti.

Passo numero 3: metti il filtro

Negli ultimi tempi l’utilizzo di filtri è molto aumentato a causa della mole di informazioni che ci bombardano ogni giorno. Dalla scelta di quello che vogliamo vedere sullo stream di Facebook ai following di Twitter, l’apice dell’utilizzo di filtri si raggiunge con servizi come Flipboard o News Republic, dove si può decidere di ricevere notizie che riguardano un singolo argomento, paese o persona. Una cosa che questi filtri fanno bene è eliminare i contenuti duplicati. Invece di 500 storie sulla condanna a Berlusconi si otterrà solo una storia, probabilmente la più popolare. Un altro modo di pensare il potere algoritmico è che normalmente non si segue una fonte che ci ha dato una sola notizia interessante nell’ultimo mese. Flipboard e simili se ne fregano: se la notizia più interessante del giorno è sul sito www.vattalapesca.it lui la prende e la restituisce, senza necessità che sia l’utente a cercarla.

Passo numero 4: sfrutta il riconoscimento fotografico

Negli Stati Uniti è già realtà e a disposizione di tutti: si chiama Facebook Graph Search . La nuova funzione di ricerca permette di sperimentare velocemente query diverse. Ad esempio, se si cerca "Foto scattate da persone che lavorano presso..."  seguito dal nome di una società, si otterranno le immagini richieste. La ricerca foto di Google offre ancora di più: permette di cercare non solo tra i tag, parole chiave, testi e posizioni associate ma anche nella categorizzazione dei contenuti. Questo vuol dire che Google può effettivamente riconoscere gli oggetti, i punti di riferimento e altre cose, anche se la persona che ha postato non ha aggiunto tale contesto. Ad esempio, se si cerca su Google+ un termine come Teatro La Scala di Milano si otterrà un certo flusso di immagini dell'edificio, molte delle quali non sono accompagnate da alcuna menzione della parola Milano, Scala o Teatro. Google riconosce l'edificio utilizzando l’intelligenza. 

Ironia della sorte è che la NSA potrebbe sapere quello che state facendo, tentando di costruirvi il proprio PRISM. Il programma di sorveglianza, la cui conoscenza è stata diffusa da Edward Snowden, è controverso, forse fuorilegge. Ma funziona e può funzionare anche per te.

 
© Riproduzione Riservata

Commenti