10 luglio 2013

Lo spionaggio informatico del programma PRISM

Nelle scorse settimane, due inchieste del Washington Post e del Guardian hanno rivelato al mondo l’esistenza di PRISM: un piano di sorveglianza dei cittadini non americani attuato dalla NSA, l’agenzia statunitense che si occupa di SIGINT, sigla che sta per SIGnal INTelligence, ossia spionaggio di sistemi elettromagnetici.

L’inchiesta nasce dalle informazioni passate a Glenn Greenwald del Guardian e Barton Gelmann del Washington Post da parte di Edward Snowden, ex analista informatico della Booz Allen Hamilton che ha lavorato come contractor per la NSA fino al 10 giugno 2013. Su Snowden pende un'incriminazione per reati regolamentati dalla legislazione americana sullo spionaggio, depositata da due procuratori federali il 14 giugno scorso.

 

Come funzionava PRISM. PRISM è il nome del programma che la NSA utilizzava per avere accesso alle comunicazioni di cittadini non statunitensi e che si trovavano al di fuori degli Usa gestite da nove società informatiche tra cui Facebook, Google, Yahoo, Microsoft, Apple e Aol. Il programma è attivo da almeno 6 anni e consente al governo statunitense, grazie ad una legge del 1978 – la section 702 del “Foreign Intelligence Surveillance Act” (FISA) - emendata più volte dopo l’11 settembre e prolungata nella sua durata da Obama lo scorso dicembre, di accedere alle informazioni con una procedura relativamente semplice.

L’amministrazione, per iniziare la sorveglianza su uno specifico obiettivo, deve chiedere l’autorizzazione alla “Foreign Intelligence Surveillance Curt” (FISC): una corte speciale prevista dallo stesso FISA. Per ottenere il via libera è sufficiente dimostrare che il target non sia un cittadino americano o non si trovi in territorio statunitense.  Il “Protect America Act” (PAA) firmato da George Bush nel 2007 consente alla NSA di sorvegliare le informazioni tra terminal all’estero anche se passano da server che si trovano fisicamente sul territorio statunitense, senza violare il IV emendamento della Costituzione americana che regola il diritto alla privacy.

Quando la richiesta al FISC è approvata, l’NSA richiede direttamente le informazioni alle aziende, i cui legali si prendono carico di esaminare le richieste. Le compagnie possono ricorrere nuovamente al FISC per valutare la legittimità della richiesta presentando le proprie obiezioni. Se la corte dà ragione all’amministrazione però le aziende sono obbligate a collaborare con il governo federale. Le richieste di informazioni arrivate nel solo 2012 dalla NSA alle aziende sono 1856 secondo il New York Times.

 

Collaborazione pubblico-privato. La raccolta informazioni nell’ambito del programma PRISM avviene così grazie ad una collaborazione tra il governo centrale e le aziende private che gestiscono le comunicazioni. Anche per questo, come ha raccontato il New York Times, negli ultimi mesi Martin Dempsey, Capo dello Stato maggiore congiunto dell’esercito americano, avrebbe  a più riprese incontrato numerosi dirigenti di aziende informatiche. Ufficialmente gli incontri avvenivano a margine di convegni dove discuteva del futuro della rete, ma spesso si è parlato anche di come le aziende private avrebbero potuto collaborare con le agenzie della sicurezza nazionale. Alcune delle aziende coinvolte, come Google e Facebook, hanno acconsentito anche alla richiesta di creare delle vere e proprie stanze fisiche, all’interno delle aziende, dove vengono collocati server per l’archiviazione di metadati, ossia informazioni che descrivono altri insiemi di dati. Tre di queste aziende, Google, Facebook e Microsoft, hanno anche chiesto all’amministrazione di poter rivelare le informazioni classificate richieste nell’ambito del programma PRISM dall’NSA. David Drummond, capo dell’ufficio legale di Google, ha detto che lo scambio di informazioni con l’NSA avveniva grazie ad un semplice programma di condivisione crittografato chiamato “File Transfer Protocol” (FTP). L’attività di spionaggio dell’NSA è stata ammessa da James Clapper, direttore della National Intelligence, l’agenzia che fa capo alle 16 agenzie di intelligence statunitensi. Secondo Clapper, l’attività dell’NSA e delle aziende coinvolte nel programma PRISM è legittimata proprio dalla section 702 del FISA.

 

Il ruolo dell’intelligence britannico.  Secondo il giornale britannico Guardian, anche l’intelligence inglese avrebbe avuto accesso alle informazioni in mano alla NSA. Dal giugno del 2010 le informazioni sarebbero arrivate al “Government Communications Head Quarter“ (GCHQ), l’agenzia inglese di spionaggio e controspionaggio nelle comunicazioni, il cui quartier generale si trova a Cheltenham: una città termale a nord di Londra. IL GCHQ è nato nel 1919 dall’unione del servizio di crittografia della Marina britannica e altre agenzie dell’intelligence che si occupavano di SIGINT. Il GCHQ, prima di assumere questo nome nel 1949, è stato coinvolto nel progetto Enigma e nella raccolta informazioni nell’ambito del sistema Echelon. Il programma nel quale sarebbe coinvolta oggi l’agenzia di spionaggio inglese si chiama Tempora e consisterebbe, secondo nuovi documenti riservati ottenuti dal Guardian, in un’attività di monitoraggio e acquisizione delle informazioni in transito su cavi a fibre ottiche della durata di circa 18 mesi. A maggio dello scorso anno lavoravano all’analisi del flusso di dati in transito sulle fibre ottiche circa 300 analisti del GCHQ e 250 dell’NSA. Sempre secondo il Guardian il GCHQ avrebbe raccolto metadati su oltre 600.000 eventi telefonici transitati attraverso 200 cavi a fibra ottica al giorno per 18 mesi. Ciascun cavo trasporta circa 10 gigabits al secondo, oltre 21 petabites al giorno. La raccolta di metadati ha interessato anche messaggi emails, accessi a profili Facebook e siti internet di oltre 2 miliardi di utenti nell’ambito di un programma del GCHQ collegato a Tempora, ma iniziato nel 2007 e chiamato Mastering the Internet. Da quando il programma Tempora è attivo il GCHQ ha incrementato anche il numero di reports prodotti: il 137% in più rispetto agli anni precedenti. Secondo David Cameron, l’attività del GCHQ è legale grazie al “Regulation of Investigatory Powers Act” (Ripa) del 2000: una legge che consente lo spionaggio su targets definiti in base a criteri di necessità come la tutela della sicurezza nazionale, la protezione da minacce terroristiche o la difesa del benessere economico dello stato. Il governo inglese può disporre un mandato di sorveglianza firmato del ministro degli Affari interni o degli esteri su uno specifico obiettivo fisico, secondo il paragrafo 4 sezione 8 del RIPA.  La legge consente la sorveglianza solo su obiettivi posti sul territorio inglese, mentre la tecnologia di cavi a fibra ottica consente agevolmente la fuoriuscita e il rientro dai confini nazionali di enormi flussi di dati: circostanza di cui il RIPA, scritto 13 anni fa, non terrebbe adeguatamente conto.

 

Il ruolo dei partner che intercettano. La collaborazione del GCHQ con la NSA nell’ambito del programma PRISM ha consentito di aggirare le leggi inglesi che proibiscono l’acquisizione di informazioni come emails, foto e video da aziende informatiche che operano fuori dal Regno Unito. Dal 2010 i dati in possesso della NSA venivano condivisi con i partner dell’Alleanza di spionaggio denominata “Five Eyes” che coinvolge: Stati Uniti, Regno Unito, Canada, Nuova Zelanda e Australia. Nei tre anni in cui il GCHQ ha avuto accesso al programma PRISM la NSA ha trasmesso materiale su misura al governo britannico che tramite il GCHQ ha smistato le informazioni all’MI5, l’agenzia di spionaggio interna, e all’MI6, l’agenzia di spionaggio che opera al di fuori del Regno Unito. Secondo la ricostruzione del Guardian circa 850.000 contractors dell’NSA, in possesso di un elevato nulla osta di sicurezza, hanno avuto accesso agli archivi di informazioni del GCHQ. L’alleanza tra le due agenzia di intelligence avrebbe consentito agli Usa di utilizzare i dati inglesi per aggirare le restrizioni poste dalla propria legislazione sulla sorveglianza a cittadini americani, il Regno Unito avrebbe fatto lo stesso a parti invertite.

 

Pubblicato in collaborazione con Meridiani Relazioni Internazionali


© Istituto della Enciclopedia Italiana - Riproduzione riservata