Sicurezza

XKeyscore, così la NSA spia il web

Nuovi documenti del Guardian mostrano come i federali controllino le chat di Facebook, la posta elettronica e la cronologia di navigazione. Nessuno escluso

Credits: la slide di XKeyscore pubblicata dal Guardian

Il Guardian ha pubblicato ulteriori informazioni su un programma che pare permettere l’accesso alla NSA a praticamente ogni cosa che si fa sul web. Una serie di documenti che vanno dal 2008 al 2010 parlano di un programma chiamato XKeyscore che funge da interfaccia centrale per leggere i dati della posta elettronica, delle chat di Facebook e dei siti visitati. Secondo il Guardian, XKeyscore sarebbe a disposizione non solo dei membri della NSA ma anche di analisti esterni, figure simili a Edward Snowden.

Il vasto database del programma, che l'agenzia chiama Digital Network Intelligence (DNI), consente a chi vi accede di ricercare le persone a partire da indirizzi email, nome, numero di telefono, tipo di browser e/o lingua utilizzata, indirizzo IP e parole chiave specifiche (ad es. “intifada a Milano”). Secondo le regole che governano la sorveglianza interna della NSA, questi dati possono essere utilizzati solo per tracciare cittadini non americani ma non è chiaro se vi siano limitazioni tecniche o linee guida per accedere ai singoli profili. 

XKeyscore viene utilizzato come parte degli strumenti legittimi di difesa per la raccolta di dati esteri da parte della NSA. – ha detto un portavoce dell’Agenzia alla NSA – Le accuse che parlano di un accesso incontrollato alla raccolta dati sono false. Ci sono molteplici verifiche tecniche e manuali prima di ogni accesso e serrati equilibri interni per impedire l’uso improprio di tali strumenti”.

In realtà non è proprio così. Il punto chiave della questione riguarderebbe la quantità reale di informazioni che XKeyscore può immagazzinare. Il Guardian riferisce che nel 2012 sono stati raccolti circa 41 miliardi di “record” in un periodo di trenta giorni. A causa del volume elevato di informazioni in ingresso, il contenuto di alcuni dati (come le email) viene conservato per un massimo di cinque giorni. Se però è ritenuto “interessante” viene trasferito in un secondo database dove può rimanere per un massimo di cinque anni.

Alcune delle slide rese pubbliche oggi in realtà si conoscevano già da qualche settimana come aveva reso noto il sito O’ Globo . Quando aveva pubblicato le diapositive di una presentazione di XKeyscore all'inizio di luglio, si era capito come la NSA potesse avere accesso a dati e informazioni che riguardavano piattaforme come Google Maps. Più di recente il tedesco Der Spiegel aveva riferito che i servizi segreti tedeschi potevano accedere a XKeyscore, e chissà a quanti altri era permesso.

Il valore aggiunto di questi nuovi documenti del Guardian è mostrare ulteriori funzionalità e suggerire come XKeyscore sia stato effettivamente utilizzato dagli analisti attraverso un sistema che rende semplice collegare ogni singola attività online di un utente .

Certo, alle accuse la NSA e Obama possono già controbattere con numeri importanti: dal 2008 circa 300 terroristi sono stati identificati e catturati grazie all'intelligence di XKeyscore.

 
© Riproduzione Riservata

Commenti