MilanoX

News & Eventi Eretici

Tweet storm

Loading...

Net Pet

Internet, intercettazioni in salsa americana

| domenica 8 settembre 2013

nsa

di Daniele Salvini

Sotto pressione, chiudono i servizi di posta privata Usa e si spera nel server Italiano A/I. Chiunque navighi in internet, viene sempre sottoposto alla legislazione degli Stati Uniti

Nel 2012 William Binney, ex ufficiale di alto livello della National Security Agency americana, dichiarava durante la conferenza «Hacker Hope» a New York che la Nsa aveva intercettato circa venti trilioni di comunicazioni tra telefonate, sms, email ed altri dati. L’affermazione di Binney confermava ciò che molti mediattivisti sostenevano: in pratica, la Nsa registra tutto quel che può. Lo spazio su disco e i costi correlati non costituiscono più un problema; non esiste infatti una barriera tecnica e le limitazioni legislative Usa sono tutt’ora dipendenti dallo stato d’emergenza che permette eccezioni quando queste vengano effettuate per salvaguardare la sicurezza nazionale.
Il concetto di sicurezza nazionale si è però assai espanso dal 2001 in poi. Gli Stati Uniti considerano di poter intercettare ogni comunicazione che oltrepassi i loro confini nazionali, e molti nodi di internet si trovano proprio sul territorio Usa. Americane sono poi le grandi compagnie come Google, Apple, Skype e Dropbox, le quali conservano i dati dei clienti come servizio: indirizzario, calendario, fotografie. Tutto quello che passa per gli States viene intercettato: di fatto, quando si naviga in rete, si viene sottoposti alla legislazione americana. La sorveglianza contro il terrorismo si è estesa quindi dallo straniero al cittadino americano, il quale viene spiato e trattato come potenziale nemico. I non cittadini americani, da parte loro, non hanno nessun diritto di privacy.
Le entità governative Usa hanno anche tentato di ottenere le chiavi crittografiche delle compagnie che ospitano i dati di milioni di utenti: dopo la politica della sorveglianza ai cittadini, queste domande di accesso potrebbero rappresentare un’ulteriore evoluzione per quanto attiene al controllo elettronico. Se mai queste chiavi venissero ottenute, finirebbero per consentire la possibilità di «decrittare» e sorvegliare gli utenti senza che sia necessaria nessuna intercettazione né un mandato legale che pure nel Foreign Intelligence Surveillance Act, emendato dal Patriot Act nel 2001, sono largamente permessi. Ufficialmente, al momento non risulta che le grandi compagnie come Google, Facebook, Microsoft e Apple abbiano «soddisfatto» questa richiesta da parte delle autorità militari o dell’intelligence statunitense.

Durante l’estate la situazione si è ulteriormente complicata. In giugno, l’ex tecnico della Nsa Edward Snowden, in collaborazione con i giornalisti del Guardian, ha rivelato l’esistenza di un programma di intercettazione telefonica tra Stati Uniti e Unione Europea, chiamato «Prism». Snowden, in questo momento rifugiato in Russia, utilizzava Lavabit, un servizio che permetteva di inviare email crittate. Ma l’8 agosto scorso Lavabit, servizio di posta elettronica privato con 400mila utenti, ha chiuso i battenti.
Il suo fondatore Ladar Levison si è affrettato a dichiarare di non poter legalmente rivelare le motivazioni di quel gesto, aggiungendo che la sospensione delle operazioni è dovuta all’impossibilità di continuare il lavoro, senza diventare complice di un crimine. Ha concluso poi consigliando a tutti di non confidare i propri dati privati a una entità con sede negli Stati Uniti.
Il giorno dopo ha chiuso anche il servizio email di Silent Circle, società americana di servizi di telefonia e posta elettronica crittate. Il co-fondatore Phil Zimmerman, creatore del software di crittazione Pgp, ha spiegato di non poter più garantire la sicurezza dei dati. È difficile, infatti, che le pressioni effettuate dalle entità che si preoccupano di garantire la sicurezza nazionale Usa – sostenibili forse per le grandi aziende informatiche – siano affrontabili pure per le piccole società che, in fin dei conti, preferiscono chiudere.
In questo contesto, la Repubblica Federale Tedesca ha annunciato che, d’ora in poi, i maggiori fornitori d’accesso garantiranno la crittografia delle email e dei dati ospitati a tutti i loro clienti. E Prism-Break.org, il sito che promuove l’uso del software libero e di sistemi di crittazione, ha indicato il sito italiano Autistici/Inventati come risorsa libera perché offre un panorama completo di servizi consapevoli della privacy tra cui Hosting, «virtual private network», messaggistica ed email.

Intervista a Bomboclat, co-fondatore di A/I

Nel mese d’agosto, il server autogestito dal collettivo Autistici/Inventati (A/I) ha dichiarato di voler chiudere temporaneamente alle nuove utenze, a causa dell’enorme quantità di richieste. Abbiamo chiesto a Bomboclat, co-fondatore dell’associazione Autistici/Inventati, cos’è che ha reso il sito «privato». «In quanto associazione con a cuore anonimato e privacy sin dall’origine – ha spiegato – Autistici/Inventati si è strutturata in modo da sapere il meno possibile di chi ospita, con politiche di “no log” delle attività svolte sui server. Non chiediamo documenti d’identità per l’apertura di un servizio, ma soltanto una motivazione scritta di condivisione del nostro manifesto: questa è, spesso, l’unica cosa che sappiamo dei nostri utenti. In dodici anni di lavoro svolto con queste modalità e avendo sempre promosso materiali di educazione al web in senso critico Prism-break ci ha elencati tra i soggetti cui ci si può fidare, da qui la nostra recente popolarità al grande pubblico. Gli esodati da Lavabit presumibilmente ci hanno trovato così e sono venuti a bussare la nostra porta».

Il fatto di tutelare la privacy – e addirittura di permettere l’anonimato dei suoi utilizzatori – ha mai causato problemi legali?
Ogni tanto, abbiamo ricevuto email in cui ci veniva chiesto di rimuovere materiali comparsi su qualche sito ospitato, o di togliere nomi e cognomi da alcune mailing list pubbliche. La polizia, a volte, ci chiede i log e i dati personali che noi, per primi, non vogliamo sapere. Se siamo di fronte a una ingiunzione di un tribunale che chiede la rimozione di materiale dal web adempiamo, ma se ci viene richiesto ciò che non sappiamo (ossia i log, oppure l’identità dell’intestatario di una email) non possiamo che non rispondere; se riteniamo, inoltre, che le motivazioni per cui ci chiedono di togliere qualcosa dal web non siano sostenibili, abbiamo anche percorso la via legale per difenderci a dovere.

Ora avete riaperto…
Avevamo scelto di chiudere in quanto l’improvvisa ondata di richieste ci faceva sospettare che molti non avessero ben chiaro a chi stessero chiedendo il servizio: la prima fase di panico dell’utenza Lavabit potevamo anche evitarla. Gestiamo circa 12mila email, Lavabit si attestava sulle 450mila, non era possibile farcene carico. Abbiamo comunicato via blog il nostro pensiero e, al momento, cerchiamo di stare più attenti del solito nell’approvazione delle richieste. Il tentativo è quello di aprire un minimo dialogo, soprattutto se non siamo sicuri che il nuovo arrivato sia consapevole della nostra storia. Non siamo un soggetto a fine di lucro ma una associazione con volontari, sostenuta da donazioni: questa nostra caratteristica fa la differenza quando i numeri di utenze si ingrossano.

 

flyer di una campagna di autofinanziamento di A/I