Cittadini spiati: è peggio di come sapevamo
Bruce Schneier
www.theatlantic.com Traduzione a cura di Giampiero Obiso.
Recentemente, abbiamo appreso che la NSA riceveva tutti i dati relativi a chiamate telefoniche dei clienti di Verizon, per un periodo di tre mesi che ha avuto inizio ad Aprile.
Stiamo parlando di “tutto tranne il contenuto della telefonata”: chi ha chiamato chi, dove si trovavano le persone al telefono, quanto è durata la chiamata. Tutto ciò per milioni di persone, sia americani che stranieri. Questi “metadati” permettono al governo di tracciare, durante questo periodo, i movimenti di chiunque, e di costruire un quadro molto dettagliato e preciso di chi ha parlato con chi. Si tratta esattamente degli stessi dati che il Dipartimento di Giustizia ha raccolto sui giornalisti della Associated Press.
The Guardian ha diffuso queste rivelazioni dopo aver ricevuto la copia di un memo riservato, presumibilmente da un informatore anonimo. Noi non sappiamo se le altre compagnie telefoniche hanno consegnato anche i loro dati alla NSA. Noi non sappiamo se la NSA ha chiesto i dati a Verizon episodicamente o se ha rinnovato queste richieste su base continuativa; l’ordine è partito pochi giorni dopo che gli autori degli attentati di Boston sono stati catturati dalla polizia.
Ci sono molte cose che noi non sappiamo a proposito di come il governo ci spia, ma alcune cose le sappiamo. Noi sappiamo che l’FBI ha prodotto decine di migliaia di ultra-segrete “National Security letters” per raccogliere ogni sorta di informazione sulle persone – noi riteniamo milioni di persone – e che ha abusato nello spiare gli utenti dei servizi di cloud-computing. Noi sappiamo che essi possono raccogliere una vastissima congerie di dati personali da Internet senza bisogno di alcun mandato. Sappiamo inoltre che l’FBI, per gli ultimi venti anni, ha continuato a intercettare i dati delle comunicazioni di telefonia cellulare – ad eccezione del contenuto delle telefonate – senza mandato, e che può usare il microfono di alcuni tipi di cellulari come cimice, quando gli apparati sono spenti, presumibilmente solo tramite l’emanazione di un mandato.
Noi sappiamo che la NSA ha numerosi programmi di sorveglianza “domestica” e di data-mining con nomi in codice come Trailblazer, Stellar Wind, e Ragtime, e che usa deliberatamente nomi in codice diversi per indicare programmi in realtà molto simili tra loro, al fine di ostacolare eventuali attività di controllo e di nascondere quello che sta veramente accadendo. Noi sappiamo che la NSA sta costruendo un enorme data center nello Utah, per immagazzinare tutti questi dati, e che sta predisponendo reti ancora più veloci per consentirne la trasmissione e l’elaborazione. Noi sappiamo che lo US Cyber Command impiega 4.000 persone.
Noi sappiamo che il Dipartimento di Sicurezza Nazionale sta anch’esso raccogliendo una enorme quantità di dati su persone, e che gli uffici di polizia locali stanno predisponendo “fusion centers” per raccogliere e analizzare questi dati, e che stanno insabbiando e nascondendo le notizie sui propri fallimenti in questi progetti. Tutto ciò fa parte di un ampio programma di militarizzazione delle forze di polizia.
Ricordate il 2003, quando il Congresso non approvò il finanziamento di un programma decisamente inquietante, denominato “Total Information Awareness”? Bene: il TIA non è morto; ha semplicemente cambiato nome ed è stato suddiviso in più programmi più piccoli.
Noi sappiamo che le grandi corporations stanno portando avanti un enorme quantità di lavoro di spionaggio per conto del governo.
E noi sappiamo tutto questo non grazie all’onestà ed alla sincerità del governo, ma principalmente grazie a tre canali non ufficiali di comunicazione: suggerimenti emersi inavvertitamente, o esplicite ammissioni fatte da funzionari governativi nel corso di audizioni o deposizioni in aule di giustizia, da informazioni ricavate da documenti governativi ottenuti grazie alle procedure del Freedom of Information Act, nonché da confidenti inseriti in strutture del governo (whistle-blowers, nell’originale, NdT) [2].
Ci sono ancora moltissime cose che noi non conosciamo, e spesso quello che conosciamo è superato. Conosciamo un bel po’ del programma della NSA Echelon grazie a un’investigazione dell’Unione Europea condotta nel 2000, così come sappiamo del piano del Dipartimento di Sicurezza Nazionale dal 2002 definito Total Information Awareness, ma conosciamo molto meno circa il modo in cui questi programmi si sono alla fine evoluti. Possiamo fare delle inferenze in merito alle nuove installazioni che la NSA sta costruendo nello Utah, basandoci su stime di informazioni che provengono da diverse fonti, come il costo della potenza di calcolo, o i requisiti dei sistemi di alimentazione elettrica degli edifici in corso di costruzione, ma si tratta, bene che vada, di tirare a indovinare. Per la maggior parte di tutto questo, siamo completamente al buio.
E questo è un male.
Il governo degli Stati Uniti si sta sbronzando di segretezza. Classifica come segrete sempre più informazioni come mai in passato. E noi veniamo a sapere, ogni giorno di più, che il nostro governo regolarmente classifica dei fatti o delle informazioni come segreti, non perché questi fatti o queste informazioni debbano realmente essere tenuti segreti, ma perché la loro diffusione creerebbe scandalo e imbarazzo.
Sapere in che modo il governo ci spia è importante. Non solo perché la maggior parte di queste attività è illegale – o, a voler essere proprio caritatevoli, perché si basa su una interpretazione romanzata della legge – ma perché noi abbiamo il diritto di sapere. Il presupposto di una democrazia che funzioni in modo appropriato è una cittadinanza informata, e la trasparenza e il principio di responsabilità sono parte essenziale di ciò. Questo significa sapere cosa il nostro governo sta facendo a noi, nel nostro nome e per nostro conto. Questo significa sapere che il governo sta operando entro i limiti della legge. Diversamente, vivremo in uno a stato di polizia.
Noi abbiamo bisogno di informatori e obiettori.
Diffondere segreti senza essere perseguiti è difficile. È quasi impossibile mantenere la privacy nell’era di Internet. Wikileaks sembra ancora essere una piattaforma sicura – Bradley Manning non è stato catturato a causa di difetti tecnologici, ma perché qualcuno di cui si fidava lo ha tradito – ma il governo USA sembra essere riuscito a distruggerla come piattaforma. Nessuno degli spin-off di Wikileaks sembra ancora aver raggiunto un grado di sviluppo sufficiente a raccoglierne l’eredità. Il «New Yorker» recentemente ha presentato presentato la sua piattaforma Strongbox per la gestione di informazioni di provenienza riservata; è una piattaforma nuova ma sembra ben progettata. «Wired» recentemente ha fornito una serie di buoni suggerimenti su come diffondere informazioni riservate alla stampa per telefono, e-mail, o per posta. Il “National Whistleblowers Center” ha una pagina dedicata agli informatori in materie inerenti la sicurezza nazionale ed i loro diritti.
Far trapelare segreti è anche molto pericoloso. L’amministrazione Obama si è imbarcata in una vera e propria guerra ai whistle-blowers, perseguendoli sia legalmente che mediante atti di intimidazione, spingendosi più in là di quanto si fosse spinta qualunque altra precedente amministrazione. Mark Klein, Thomas Drake e William Binney sono tutti stati perseguiti per aver esposto i dettagli tecnici del nostro stato di sorveglianza. Bradley Manning è stato trattato crudelmente ed in modo inumano – e probabilmente anche torturato – per aver diffuso segreti del Dipartimento di Stato.
Le azioni condotte dall’amministrazione Obama contro Associated Press, la persecuzione di Julian Assange, e la causa, senza precedenti, contro Bradley Manning, accusato di aver «aiutato il nemico», dimostrano quanto essa è disposta a spingersi ancora in avanti nell’intimidazione degli informatori – e dei giornalisti che parlano con loro.
Ma diffondere i segreti è vitale, e non solo con riferimento alle attività di spionaggio poste in essere dal governo. È necessario per un buon governo, e affinché noi tutti siamo protetti dagli abusi del potere.
Noi abbiamo bisogno di conoscere i dettagli della reale estensione delle capacità operative di spionaggio dell’FBI. Noi non sappiamo quali informazioni siano ormai in modo abituale raccolte sui comuni cittadini americani, quali ulteriori informazioni siano ancora raccolte su quelli che fanno parte delle diverse liste di osservati speciali, e quali giustificazioni legali siano invocate dall’FBI per le sue azioni. Noi non sappiamo quali siano i prossimi piani dell’FBI per le future attività di raccolta dei dati. Noi non sappiamo quali scandali o azioni illegali – passate e presenti – siano attualmente insabbiati.
Noi abbiamo anche bisogno di sapere quali dati siano raccolti dalla NSA, sia nel territorio americano che a livello internazionale. Noi non sappiamo in quale misura la NSA raccolga i dati clandestinamente, o in che misura si basi su accordi con le varie grandi aziende. Noi non sappiamo quanto il “password cracking” sia utilizzato per accedere a dati cifrati, e quanto la NSA utilizzi le vulnerabilità dei sistemi informatici per accedere a informazioni protette. Noi non sappiamo se la NSA inserisca deliberatamente delle backdoor nei sistemi che vuole monitorare, con o senza l’autorizzazione dei produttori dei sistemi di comunicazione.
E noi abbiamo bisogno di sapere in dettaglio che tipo di analisi fanno queste organizzazioni. Noi non sappiamo cosa viene intercettato rapidamente al punto di raccolta dei dati, cosa viene archiviato per essere analizzato in un secondo momento, e per quanto tempo questi dati vengono tenuti in archivio. Noi non sappiamo che tipo di attività di profilazione vengano eseguite sui vari database, quanto sia massivo il livello dell’analisi dei dati ripresi dai droni e dai sistemi di videosorveglianza, quanto vengono spinte le procedure di analisi comportamentale, o quanto estensivamente vengano tracciate le attività degli amici o dei familiari delle persone che si trovano sulle loro liste dei monitorati speciali.
Noi non sappiamo quanto grande sia diventato l’apparato di sorveglianza degli Stati Uniti oggi, sia in termini di denaro speso, che di persone impiegate, né quante persone siano oggi sorvegliate e quanti dati siano raccolti. Le moderne tecnologie rendono oggi possibile monitorare in modo esteso sempre più gente – le recenti rivelazioni che riguardano la NSA dimostrano che essa potrebbe facilmente sorvegliare “chiunque” – rispetto a quanto sia mai stato fatto manualmente.
Quel che fanno coloro che fanno trapelare i segreti è la risposta morale a un’attività immorale posta in essere da chi è al potere. Quello che conta, qui, è quali siano i programmi e i metodi usati dal governo, non i dati dei singoli individui.
Mi rendo conto che sto chiedendo a uomini e donne di affrontare il rischio di un comportamento pericoloso e illegale. Fatelo con cura e con la massima sicurezza possibile, ma – e sto parlando proprio con voi che lavorate su uno di questi programmi segreti e probabilmente illegali – fatelo.
Se vedete qualcosa, dite qualcosa. Ci sono molte persone negli Stati Uniti che vi ammireranno e vi apprezzeranno.
Per il resto di noi, possiamo aiutarvi protestando contro questa guerra contro gli informatori. Noi abbiamo bisogno di imporre ai nostri politici di non punirli – affinché siano perseguiti gli abusi e non chi li denuncia – e ad assicurare che chi è stato ingiustamente perseguito possa ottenere un giusto risarcimento.
Il nostro governo sta mettendo i propri interessi al di sopra degli interessi del paese. Tutto questo deve cambiare.
____________________________
NOTE
[1] Bruce Schneier è uno dei maggiori esperti mondiali di sicurezza informatica e crittografia. La sua bibliografia è smisurata. Da tempo ha assunto posizioni critiche verso la sempre maggiore invadenza dei “controlli di sicurezza” adottati dopo l’11/9.
[2] Con il termine whistle-blowers si designano funzionari, avvocati, ufficiali, impiegati, o perfino semplici cittadini che hanno in mano informazioni sensibili da far conoscere pubblicamente. Sono un misto fra “confidenti”, “obiettori di coscienza” e “attivisti politici” che infrangono le consegne sui segreti in materie di grande rilevanza pubblica trattate in modo confidenziale.