L'ultima rivelazione di Snowden: l'NSA ti ruba i contatti email
Secondo i documenti consegnati al Washington Post, nel 2012 l'NSA avrebbe collezionato 250 milioni di address book di altrettanti account email. Nemmeno gli account instant messaging sono al sicuro, e a quanto pare, i sistemi di encription possono fare poco
Il serbatoio dello scandalo NSA, gentilmente consegnato da Edward Snowden al Washington Post, sembra inesauribile. Non passa settimana senza che non si venga a scoprire che un nuovo aspetto della propria vita online è sotto il controllo della National Security Agency americana. Più che un vaso di Pandora, sembra la borsa di Mary Poppins. L’ultimo scandalo risale a poche ore fa, e riguarda le rubriche di indirizzi email. Decine di milioni di indirizzi email per la precisione.
Stando a un nuovo batch di documenti passati da Snowden al Washington Post, infatti, la NSA si occuperebbe di setacciare metodicamente gli address book degli account email e di instant messaging. L’obiettivo: ricreare una rete virtuale che faccia emergere i contatti tra i diversi utenti nella speranza di individuare qualche terrorista.
“Durante una singola giornata, l’anno scorso” si legge nel report pubblicato oggi dal WP “il ramo Special Source Operations della NSA ha raccolto 444.743 address book email da Yahoo, 105.068 da Hotmail, 82.857 da Facebook, 33.697 da Gmail e 22.881 da altri provider non specificati […] Queste cifre corrispondono a un tasso di oltre 250 milioni all’anno.”
Non solo, stando alla presentazione citata dal WP “Ogni giorno la NSA raccoglie contatti da circa 500.000 liste relative a servizi chat e inboz di account email web-based.”
Al grido di “Per trovare l’ago hai prima bisogno del pagliaio” (parole testuali del Generale Keith B. Alexander, direttore NSA), nello scorso anno l’NSA avrebbe dunque passato al pettine decine di milioni di account email e non (in gran parte americani), per entrare in possesso di address book, e con essi non solo nomi e indirizzi email, ma anche indirizzi di residenza, numeridi telefono e altre informazionisensibili riguardo gli utenti e le loro famiglie.
Qualcuno che abbia più dimestichezza con l’argomento si starà facendo alcune legittime domande: Ma l’NSA ha avuto l’ok dal congresso americano, prima di fare questi tuffi carpiati nella privacy delle persone? Non è illegale sorvegliare in questo modo gli account email di cittadini americani? Le risposte sono NO, il Congresso non ha approvato alcunché, e SI’, tecnicamente questo tipo di controlli è illegali. Il fatto è che l’NSA si è premurata di effettuare questi controlli fuori dal territorio statunitense, intercettando address book e liste contatti da punti di accesso esterni al continente nordamericano. L’assunto di base è che, se accedi al tuo account statunitense da un'altra parte del mondo, è probabile che tu non sia americano.
In questo modo, l’NSA ha avuto (e probabilmente ancora ha) la possibilità di collezionare indirizzi e liste contatti americani e non, senza troppe difficoltà. Se la cosa ti crea problemi potresti decidere di blindare i tuoi account, come suggeriscono diversi articoli mirati . Ma c’è anche chi suggerisce la possibilità che mettersi al riparo dagli onnipresenti occhi dell’agenzia americana sia virtualmente impossibile e che, addirittura, in alcuni casi chi cripta il proprio account rischi solo di esporre ancor di più il fianco ai controllori.
Fossi in voi, in attesa che la faccenda si faccia più chiara, farei in modo di non aver nulla da nascondere. Almeno in Rete.
