Sicurezza

PRISM: cinque cose da sapere

Spia tutto quello che passa sulla Rete e (per ora) solo negli USA. Vediamo cosa può fare il programma della NSA che Nixon invidierebbe

Credits: twicepix, Flickr

Se siete tra quelli che sono rimasti sbigottiti dalla notizia che l'NSA, assieme all’FBI, legge i dati di milioni di utenti di Apple, Google, Microsoft, Facebook, Yahoo, Skype, AOL, YouTube e PalTalk allora potrebbe interessarvi sapere come funziona PRISM, il software spia degli Stati Uniti. Il programma che sarebbe piaciuto tanto al Presidente Nixon è stato in realtà messo giù nell’era che va dall’ultimo Bush al primo Obama. Attraverso un portale che si trova in Maryland, a Fort Mead, gli operatori del Data Intercept Technology Unit dell’FBI e della NSA analizzando ognuna tipologie di comunicazione messe a disposizione dalle aziende “partner”.

Cosa può controllare PRISM

Le categorie di rilevamento di PRISM sono dieci: email, messaggi istantanei, video, foto, collegamenti di dati memorizzati su servizi cloud come Google Drive, chat vocali, trasferimenti di file, videoconferenze, dati di log-in, e dettagli dei social network. Attraverso PRISM i funzionari della NSA possono anche attivare procedure di sorveglianza su specifiche persone, quando effettua ricerche su Google, secondo il Washington Post che, assieme al Guardian, ha rilasciato i documenti inerenti la piattaforma.

Ecco come funziona

È 1477 il numero delle volte che sono stati citati i dati provenienti da PRISM al Presidente Obama come parte integrante dei briefing quotidiani governativi effettuati dalla NSA in presenza del Presidente, Vice e componenti di alto livello del gabinetto. Secondo il Post, almeno uno degli ultimi sette rapporti di intelligence della NSA fanno riferimento a dati raccolti con PRISM. Sempre secondo i file rilasciati dalla testata statunitense, il costo annuale per mantenere e gestire PRISM sarebbero di circa 20 milioni di dollari, soldi che potevano essere spesi per migliorare le procedure di sicurezza interna del paese ma in modo più trasparente. Come si legge su una slide del progetto: “La maggior parte delle comunicazioni mondiali passa per gli Stati Uniti. Solo che spesso le linee di comunicazione non sono dirette ma prendono il percorso più breve. Per questo c’è bisogno di tracciarle”. Fisicamente i server nel Maryland ricevono i dati da ognuno dei cervelli centrali delle aziende controllate. E' plausibile pensare, ma non si ha ancora la certezza, che i dati ricevuti andassero a finire in cluster predeterminati ognuno corrispondente ad una delle dieci tipologie di controllo.

Quali sono gli obiettivi?

Secondo le stime rilasciate dalle testate internazionali, almeno il 51% dei dati raccolti da PRISM riguarderebbe cittadini stranieri e non statunitensi. Il dato si riferisce all'utilizzo delle informazioni per tracciare i movimenti di persone “speciali”, le cui azioni potrebbero destare interesse per i servizi segreti. Tuttavia, all'interno delle analisi è presente una grande quantità di dati che riguardano cittadini americani in quello che la NSA descrive come “un incidente di percorso”.

Tutto grazie al Patriot Act

Dopo le conferme delle intercettazioni della NSA delle telefonate in ingresso ed uscita dei clienti Verizon (da almeno sette anni), la tegola PRISM è un’ulteriore punto interrogativo sulle procedure utilizzate da Obama nei confronti dei suoi cittadini. Oramai è il segreto di Pulcinella che la NSA è, potenzialmente, a conoscenza delle attività internet degli americani e non solo. Nel Patriot Act, legge federale statunitense approvata nel 2001, è chiaramente scritto nella sezione 404 (che si aggiunge alla vecchia 702 del Foreign Intelligence Surveillance Act del 1978) che non serve più un mandato vero e proprio per monitorare l’attività internet di qualcuno: “Qualsiasi raccolta di informazioni non implica sorveglianza elettronica” si legge, con la rimozione della necessità di avere specifici mandati della FISA.

Smartphone e tablet a rischio

In pericolo ci sono anche gli utenti mobili. I dati monitorati da PRISM riguardano i clienti delle due principali aziende che comandano il settore smartphone e tablet: Apple e Google. Come la prenderanno gli utenti che ogni giorno navigano in rete con iPhone, iPad o device Android? Se si considera anche la presenza di Microsoft si può ben dire che il panorama di persone che (anche una sola volta) hanno navigato in internet o inviato comunicazioni da e per gli States, siano coinvolti. Volete vedere che in tutto questo chi ci guadagna è BlackBerry, una delle poche aziende non coinvolte?

 
© Riproduzione Riservata

Commenti