Sicurezza

PRISM: i cinque motivi che lo rendono innocuo

Spaventa, intimorisce e preoccupa cittadini in giro per il mondo. Eppure il super programma della NSA non sarebbe una vera minaccia per la privacy

Credits: AJstream, Flickr

Non è bastata una dichiarazione di Keith Alexander, Direttore della National Security Agency, a far calmare le acque su PRISM ma è una presa di posizione importante nella vicenda. Dietro il silenzio, quasi incombente, del Presidente Obama, quello che resta è l’ammissione di colpa della NSA e di chi si trova a collaborare con l’agenzia ogni giorno. Loro spiavano gli americani, e non solo, per trovare possibili indizi che portassero a tracce di terrorismo e di atti criminali. In una dichiarazione ufficiale Alexander ha detto: “Grazie al nostro controllo abbiamo fermato decine di potenziali attentati terroristici. La raccolta di dati sulle telefonate è spesso necessaria. In che altro modo si pensa avvenga la sorveglianza?” Certo una cosa è immaginare come avvenga e un’altra sapere che ogni minima azione, se considerata interessante dai federali, potrebbe essere al vaglio del governo.

In realtà le cose non sono così semplici come sembra. E 'comprensibile che i cittadini amanti della democrazia (chi non lo è?) siano indignati per l'idea che il governo degli Stati Uniti abbia accesso ai dettagli digitali di milioni di persone tra cui: e-mail, conversazioni telefoniche, chat, social network e molto altro. Ma più si viene a sapere cosa fa la National Security Agency, meno possibilità ci sono di considerare il progetto come un tentativo di spiare le persone per partito preso, senza un reale obiettivo. È ora quindi di fare il punto sulla situazione, alla luce di quello scoperto grazie al leak di Edward Snowden e a quanto dichiarato da Alexander.

- Il nome PRISM non si riferisce a nulla in particolare, è solo il nome del computer che lo fa funzionare

- La sua esistenza è davvero considerata dalla Collection of Intelligence Pursuant ai sensi della Sezione 702 del Foreign Intelligence Surveillance Act

- Le azioni presenti nella famosa Sezione 702 non sono attivabili al di fuori del controllo del Congresso e delle corti annesse

- PRISM non raccoglie informazioni senza l'approvazione del tribunale o senza informare i fornitori di servizi internet (ISP)

- Non è permesso monitorare chiunque all’interno degli Stati Uniti o qualsiasi cittadino degli Stati Uniti al di fuori dei confini e non è permesso monitorare persone straniere al fine di controllare cittadini americani

Certo sono affermazioni che cozzano con alcuni dei documenti diffusi negli ultimi giorni. In particolare si riferirebbero solo a PRISM e non ad altri metodi come il Boundless Informant . Proprio quest’ultimo, nonostante sia diventato pubblico dopo PRISM, sembra quello più “pericoloso” almeno sotto il punto di vista del controllo “estremo” che esegue in tutto il mondo.

È dello stesso parere Roberto Colella, Direttore del CrimIntel Lab (Laboratorio di Criminologia ed Intelligence): “Certo è una guerra di intelligence a tutti gli effetti. Gli americani, vivendo nel terrore, hanno sacrificato un po’ di più la privacy. Io mi preoccuperei maggiormente di piattaforme come Tor, il server che permette l'anonimato su internet e che si sta diffondendo molto tra i terroristi. Si può scrivere dall'Iran ma dall'esterno sembrerà che sei in Costa Azzurra. Risulta estremamente difficile scovare pericoli in quella piattaforma. È questa la vera nuova battaglia dell'intelligence americana. PRISM è più una manovra speculativa, nulla di eccezionale o particolarmente grave”.

Il fulcro della capacità di elaborazione dati della NSA è Accumulo , uno strumento che analizza dati provenienti da diverse fonti sia definiti che eterogenei. Accumolo è basato sul modello di dati BigTable di Google anche se la NSA ne ha modificato alcune parti permettendo a singoli individui di accedere solo a informazioni specifiche. Come InformationWeek ha riferito lo scorso settembre , la NSA ha condiviso Accumulo con Apache Foundation poco prima che la tecnologia divenisse commercializzata da Sqrrl, una startup lanciata da sei ex dipendenti della NSA assieme all'ex capo della cyber sicurezza della Casa Bianca (ora CEO di Sqrrl) Ely Khan.

Anche se quest’ultimo ha affermato di non conoscere a fondo come funzioni PRISM e quali informazioni la NSA potrebbe raccogliere, egli osserva che Accumulo consente di bloccare l'accesso a informazioni personali identificabili. Questa capacità è probabilmente tra quelle a cui James R. Clapper, direttore della National Intelligence degli Stati Uniti (DNI), si riferiva in una dichiarazione sulla divulgazione delle attività di PRISM quando disse: “Non c'è da preoccuparsi. PRISM prevede l'esistenza di numerose garanzie che tutelano la privacy e le libertà civili."

 
© Riproduzione Riservata

Commenti