Si chiama The Intercept – ed è online da ieri – il nuovo sito web di informazione diretto da Glenn Greenwald, l’avvocato e giornalista che lo scorso anno ha pubblicato sul Guardian la documentazione fornita da Edward Snowden che ha dato il via al Datagate.
E’ questa, quindi quella “opportunità giornalistica da sogno” che Greenwald aveva dichiarato di voler cogliere quando ha scelto di lasciare il Guardian. La nuova realtà ha una redazione di una dozzina di giornalisti e fa capo a First Look Media, gruppo editoriale di Pierre Omidyar, già fondatore e presidente di eBay e di altre iniziative editoriali.
Al momento sono stati pubblicati due servizi che svelano alcuni aspetti delle attività condotte dalla NSA (un reportage fotografico con immagini aeree dell’agenzia e un approfondimento su attacchi effettuati con droni e operazioni di geolocalizzazione), preceduti da un post di presentazione/benvenuto, in cui The Intercept viene presentato come piattaforma giornalistica libera e indipendente, in cui tutti potranno pubblicare notizie di importanza critica senza timore di conseguenze. La sicurezza dei contatti è affidata ad un server SecureDrop che consente di condividere messaggi e file con la redazione in modo sicuro e anonimo.
A metà luglio, in merito al Datagate, scrivevo del coinvolgimento di tutti i nomi di grandi aziende nel programma di sorveglianza attuato dai servizi di intelligence americani, concludendo:
nessuno cada dalle nuvole se si dovesse scoprire che la NSA, allo stesso scopo, ha sfruttato e sfrutta anche la collaborazione delle altre aziende come Google, Facebook e Yahoo, visto che si tratta di aziende che offrono mail, VoIP, piattaforme cloud per applicazioni e storage, social network con chat e servizi per condividere di tutto. Ah, ricordo che di questo gruppo di aziende fa parte anche Apple. E che tutte queste aziende hanno utenti anche tra i cittadini italiani (ma all’orizzonte non si vedono istituzioni nostrane in allarme).
Da qualche ora (oggi è il 22 ottobre) pare che qualcuno si sia allarmato:
I servizi segreti americani spiavano anche l’Italia. Dopo le rivelazioni di Le Monde sulle intercettazioni telefoniche in Francia, si fa sempre piu’ probabile l’ipotesi che nel mirino delle spie americane ci fossero anche le utenze private e corrispondenze di posta elettronica italiane. Ieri, Claudio Fava, deputato di Sel e membro del Comitato parlamentare di controllo sui Servizi (Copasir), ha riferito il contenuto di una serie di incontri che dal 29 settembre al 4 ottobre scorsi, una delegazione del Copasir ha avuto a Washington con i direttori delle agenzie di intelligence americane e con i componenti delle commissioni di controllo sui Servizi di Congresso e Senato Usa. ”Dai nostri qualificatissimi interlocutori – ha detto Fava – abbiamo avuto la conferma che telefonate, sms, e-mail tra Italia e Stati Uniti, in entrata e in uscita, sono oggetto di un programma di sorveglianza elettronica del Governo Usa regolato esclusivamente dalle leggi federali, che, per quanto i nostri interlocutori ci hanno ribadito, sono dunque la sola bussola che governa questo tipo di attivita’ di spionaggio”.
Il Copasir è il Comitato Parlamentare per la Sicurezza della Repubblica. La stessa istituzione che, alla notizia che Telecom Italia sarebbe passata in mani spagnole, ha lanciato un allarme di sicurezza nazionale, senza ricordare che da anni le Pubbliche Amministrazioni italiane fruiscono di servizi di telecomunicazioni di compagnie di proprietà non italiane, che quindi per anni hanno veicolato dati personali e sensibili di tutti i cittadini italiani, senza generare alcuna necessità di allarme.
Ora, questa stessa istituzione su cui noi tutti dovremmo poter contare, quattro mesi dopo la diffusione delle notizie sul Datagate, ci svela con solennità che anche l’Italia è stata coinvolta nel programma di sorveglianza elettronica.
Verrebbe da dire che il Copasir sta alla sicurezza nazionale come i curiosi stanno agli incidenti stradali.
A margine di queste considerazioni, una nota ANSA per sorridere un po’:
“L’Italia non ha mai concesso agli Usa di intercettare cittadini italiani”. Così l’ex presidente del Copasir Massimo D’Alema, parlando ad una manifestazione elettorale a Trento. D’Alema sottolinea la necessità di un chiarimento sul ‘Datagate’: “Siamo un Paese sovrano e da noi per esempio non possono essere effettuate intercettazioni dei cittadini italiani senza l’autorizzazione della magistratura”.
Certo, per dare corso ad un’operazione di spionaggio sarebbe lecito attendersi la richiesta di permesso:
Salve, siamo agenti segreti americani. Vorremmo intercettare telefonate e corrispondenza elettronica di cittadini italiani, possiamo?
No.
Ok, scusateci per la richiesta. Non lo faremo. Arrivederci
D’altro canto, “da noi per esempio non possono essere effettuate intercettazioni dei cittadini italiani senza l’autorizzazione della magistratura”. Esattamente come non è possibile evadere il fisco, rubare o uccidere, perché sono azioni che vanno contro la legge, e nessuno le compie (!)
Non passa giorno senza una novità sul Datagate. Ma sono gli editori a pubblicare con il contagocce le rivelazioni di Edward Snowden, oppure è lui che svela una cosa alla volta, e ne ha così tante da raccontare da guadagnarsi l’attenzione (e non solo, gli auguro) dei media per il futuro a venire? E se invece la notizia fosse sempre quella, servitaci con piatti e condimenti diversi?
Per la precisione: giorni fa si parlava della possibilità, da parte della NSA, di accedere alle comunicazioni criptate. Il concetto era generale, valeva per tutte le comunicazioni elettroniche. Nelle scorse ore ha cominciato a circolare la notizia che questi servizi di intelligence possono accedere anche alle comunicazioni effettuate via smartphone, che in base a ciò che ci è stato raccontato in precedenza è abbastanza ovvio. Nelle prossime ore, quindi, mi aspetto che si gridi allo scandalo (tardivamente, anche il quel caso) quando qualcuno dirà che la NSA può infrangere le cifrature utilizzate nelle comunicazioni satellitari, che può aprire file cifrati protetti da password, che può entrare nei conti correnti bancari cifrati, e una cifra di altre cose riservate.
Su questo argomento è molto importante tenere viva l’attenzione di tutti, ma sarebbe auspicabile che ciò venisse fatto sulla base di nuove informazioni. E’ comunque opportuno che il dibattito non cada nel vuoto, affinché tutti sappiano che – lo ripeto – nel mondo digitale, non esiste la sicurezza assoluta al 100% che la segretezza di un’informazione non possa essere violata.
A margine di queste considerazioni vorrei rivolgere un appello ai giornali che pubblicano articoli corredandoli con le foto di Edward Snowden: riuscite a trovare un’immagine diversa dai fotogrammi estratti dall’unico video in circolazione? Dai, sforzatevi. Ci sono riuscito persino io.
Nei giorni scorsi il Guardian è tornato a parlare del Datagate, divulgando ciò che la stampa ha etichettato come “nuove rivelazioni” di Edward Snowden. La notizia che sembra suscitare più stupore e scalpore riguarda Microsoft: secondo il nuovo scoop, l’azienda collabora con la NSA in relazione ai servizi di Outlook.com (intercettazioni delle chat online e impatto sulle mailbox della creazione di alias) e delle comunicazioni effettuate con Skype.
Io non capisco lo stupore di questi giorni, non sulle operazioni descritte. Il 6 giugno – oltre un mese fa – sono state pubblicatedal Guardian le ormai famose slide relative a PRISM. Una di esse delineava una linea temporale con le aziende coinvolte e la data in cui ha avuto inizio il loro coinvolgimento nel sistema di raccolta dati e informazioni sui servizi di comunicazione di queste aziende.
Come si può notare dalla figura (cliccare per ingrandire), Microsoft e Skype sono indicate chiaramente (la prima con data 11 settembre 2007, la seconda 6 febbraio 2011). Quindi mi chiedo: oltre un mese fa, cosa pensavano coloro che oggi si stupiscono? Nessuno, nell’apprendere di queste “collaborazioni” – a scopo di raccolta dati e intercettazioni – ha considerato che Microsoft offre da anni servizi di comunicazione (con Outlook.com, e prima Hotmail.com, ma ricordiamoci anche di Messenger), così come Skype, attiva anche prima di far parte del gruppo Microsoft? Quando è uscita quella slide pensavano che la NSA, con Microsoft e Skype, scambiasse figurine? Che si recapitassero piccioni viaggiatori?
L’unica verà novità che è emersa – ma pochi ne parlano – è che Microsoft ha lavorato con l’FBI per agevolare alla NSA l’accesso, attraverso PRISM, dei contenuti di SkyDrive, servizio di cloud storage che vanta oltre 250 milioni di utenti in tutto il mondo.
Quindi, nei prossimi giorni, nessuno cada dalle nuvole se si dovesse scoprire che la NSA, allo stesso scopo, ha sfruttato e sfrutta anche la collaborazione delle altre aziende come Google, Facebook e Yahoo, visto che si tratta di aziende che offrono mail, VoIP, piattaforme cloud per applicazioni e storage, social network con chat e servizi per condividere di tutto.
Ah, ricordo che di questo gruppo di aziende fa parte anche Apple. E che tutte queste aziende hanno utenti anche tra i cittadini italiani (ma all’orizzonte non si vedono istituzioni nostrane in allarme).
Il Datagate nato dalla fuga di notizie legata a PRISM è rappresentato dalle ormai celebri slide pubblicate dal Guardian e dal Washington Post, ritenute credibili anche perché poco curate nella forma grafica (tant’è che alcuni grafici, forse per sfruttare il momento propizio, si sono impegnati a ridisegnarle). Ieri sera il Guardianha diffuso altro materiale sull’argomento, tra cui un elenco – datato settembre 2010 – che annovera 38 luoghi definiti “obiettivi” della vasta attività di “sorveglianza”, che potremmo anche chiamare spionaggio. Si tratta di sedi diplomatiche presenti a Washington di Paesi alleati degli USA, tra cui anche l’Italia (notizia che ha portato il presidente Giorgio Napolitano alla viva e vibrante reazione: “E’ una questione spinosa, e dovrà trovare delle risposte soddisfacenti”; dalle altre istituzioni non è dato capire se la questione non sia compresa, ne’ se sia ben nota, ma ritenuta da minimizzare).
Le ultime rivelazioni sembrano costituire un approfondimento di quel Cablegate che nel 2010 era esploso proprio in seguito alla divulgazione di documenti diplomatici ad opera di WikiLeaks che, contrariamente a quanto avvenuto in passato, in questa vicenda non ha rivestito dall’inizio il consueto ruolo di collettore di informazioni. Il suo coinvolgimento è emerso quando Edward Snowden è partito da Hong Kong alla volta di Mosca, con un biglietto aereo pagato appunto dall’organizzazione di Julian Assange.
Certo, molte cose suscitano meraviglia e danno da pensare: non passa settimana – in alcuni casi potremmo dire “non passa giorno” – senza che emerga una novità riguardo al Datagate. Notizie dichiarate come top secret vengono pubblicate e commentate in continuazione dalla stampa estera (anche il tedesco Der Spiegel ha pubblicato notizie in proposito), al punto che – agli occhi dell’opinione pubblica – il mondo dell’informazione sembra pronto a riprendersi un ruolo da protagonista.
Personalmente, sono meravigliato dal fatto che tra gli obiettivi ci sia ancora l’Italia (e forse è un dato che dovrebbe addirittura inorgoglire gli italiani, ritenuti ancora importanti dall’intelligence d’oltreoceano), ma in generale sono sorpreso da molte cose, in primis dal modo in cui stanno emergendo queste informazioni. E tra le molte cose ancora da capire, ci sarebbe il destinatario reale di quelle slide, talmente brutte da sembrare false (nel senso di “create appositamente con poca cura per farle sembrare documenti interni e riservati”) e da indurre a chiedersi quanto sia davvero incontrollata la fuga di quei dati.
Nel frattempo non perdetevi Verax, il primo cortometraggio sul Datagate, già online:
Così titolavaRepubblica tre giorni fa, introducendo un articolo di Alessandro Longo relativo a tre vulnerabilità ai danni di alcuni modelli di smart tv della gamma Sony Bravia. Gli effetti di queste falle segnalate da Fortinet – che Sony dichiara di aver sanato con il rilascio degli opportuni aggiornamenti – vanno dalla possibilità di controllo totale dell’apparecchio (e quindi ad esempio della webcam, da cui si potrebbe essere spiati e registrati) al malfunzionamento di alcune applicazioni disponibili sul dispositivo.
Come detto sopra, rilevato il problema e individuata la soluzione, il produttore rilascia gli aggiornamenti di sicurezza, ma il dispositivo resta vulnerabile se questi update non vengono scaricati e installati: è quindi vitale verificare le impostazioni del sistema affinché vengano applicati automaticamente appena disponibili.
La gamma Bravia è solo l’ultima (scoperta) tra le possibili vittime di questo tipo di bug: per rimanere in tema di prodotti molto diffusi, in febbraio Consumer Reportsaveva illustrato altre criticità per televisori Samsung, TCL e device Roku. Alla base del problema c’è il fatto che i dispositivi connessi alla rete sono sostanzialmente “esposti” e ciò implica la necessità che tale collegamento avvenga in un contesto controllato e consapevole. Dall’altra parte della connessione, infatti, è molto semplice e agevole monitorare gli utenti dei dispositivi connessi, e non importa che si tratti di TV, computer, sistemi di automazione domestica o industriale, smartphone.
Circa cinque anni fa ho scritto “Google è un grande follower”, per spiegare come fosse estremamente facile – per Google – tracciare tutti gli spostamenti degli utenti che avessero attivato sullo smartphone i servizi di posizionamento, per poi rivederli nella Location History (Cronologia delle posizioni). Allora la prassi di tracciare gli utenti – seguita dalle aziende attive su Internet – era ancora poco conosciuta (ben nota agli addetti ai lavori, ma non alla maggior parte degli utenti). Oggi le informazioni disponibili su questo argomento sono molte di più, tuttavia negli utenti non si riscontra maggiore consapevolezza. In parole povere, ancora oggi pochi si rendono conto di quanto siano estese e capillari le attività di monitoraggio e controllo delle persone che utilizzano servizi in rete. Naturalmente per “servizi” intendo tutto ciò che viaggia su Internet, dai social network ai sempre più diffusi assistenti vocali. È proprio a questo che è necessario porre massima attenzione, sia nei casi di utilizzo personale che in quelli legati a esigenze professionali e aziendali.
Le tracce appetibili che ognuno di noi lascia in rete sono tante, a partire dall’indirizzo IP, una coordinata univoca attribuita ad ogni computer collegato in rete, che permette l’identificazione e la localizzazione dell’hardware utilizzato. Le informazioni sul software, invece, le danno i browser (Chrome, Edge, Explorer, Firefox, Opera, Safari, eccetera) e altre applicazioni che naturalmente possono fornire dati interessanti, direttamente o attraverso i cookie. Tutti i servizi che orbitano ad esempio attorno a Google (il cui motore registra con accuratezza tutte le ricerche effettuate attraverso tutti i servizi ad esso collegati, da Maps a YouTube), nonché Chrome e il sistema operativo Android presente sugli smartphone, fanno largo uso di queste soluzioni che trattano informazioni preziose per chi ha un business che si regge sulla raccolta di inserzioni pubblicitarie e sulla profilazione degli utenti, a cui sottoporre banner pubblicitari e promozioni in modo sempre più preciso.
Certo indicare sul computer l’indirizzo 8.8.8.8 come server DNS preferito è già un consenso automatico e implicito alla trasmissione dei propri dati di navigazione a Google, ma anche il browser Firefoxnon ce la dice tutta, quando invia le query DNS degli utenti ai server Cloudflare. Se qualcuno non sapesse di cosa sto parlando, mi spiego in parole misere: i server DNS (Domain Name Server) consentono a tutti gli utenti di collegarsi ai siti Internet attraverso un nome, senza doverne conoscere l’indirizzo IP. Ogni computer, per collegarsi ad un servizio o ad un sito web qualunque, interroga di volta in volta il proprio server DNS di riferimento che traduce per lui un dominio (http://www.nomedelsito.it) nel corrispondente indirizzo IP. Chi è in grado di registrare queste operazioni può dunque fotografare l’attività in rete di un utente e comporne un profilo da memorizzare e studiare. Lo scopo potrebbe essere pubblicitario o politico, ma è importante capire che questi dati hanno un mercato.
Per comprendere quanto ci si possa spingere oltre, un esempio su tutti: quando Facebook è finita nell’occhio del ciclone per il caso Cambridge Analytica, il suo frontmanMark Zuckerberg è stato convocato in audizione al Congresso USA in merito ad una serie di questioni, alle quali – oltre alle (poche) spiegazioni immediate – ha risposto in un secondo momento con un report di 454 pagine. In buona parte il documento contiene le medesime informazioni che ognuno può leggere nelle condizioni di utilizzo del social network (sì, quelle di cui il senatore John Kennedy disse “fanno schifo”), ma in mezzo alla molta aria fritta sono emersi alcuni aspetti interessanti: in primis il fatto che Facebook raccoglie anche dati di utenti non iscritti al social network, attraverso app o siti web che utilizzano le sue tecnologie (il “like” o il “commenta” sotto un articolo, per esempio). Si tratta di dati che potrebbero riguardare le letture o gli acquisti effettuati tramite quei siti, ma soprattutto informazioni ottenute dal dispositivo utilizzato in quella connessione.
Questa ammissione va oltre ciò che è già noto da qualche anno e ciò che l’utente ignora è che tutto è registrabile: dalle caratteristiche tecniche di computer e smartphone connessi alle operazioni compiute dall’utente durante la navigazione (finestre mantenute in primo/secondo piano, movimenti del mouse, segnali Wi-Fi e di telefonia mobile, localizzazione, cookie, eccetera). E non mi riferisco ancora a ciò che potrebbe essere possibile acquisire con l’ausilio di assistenti vocali come Alexa, Cortana, Google Assistant, Siri.
Tutto ciò era in ogni caso già intuibile quando – sempre cinque anni fa – scoppiò il Datagate, lo scandalo che coinvolse la NSA, l’agenzia americana per la sicurezza nazionale, che tuttora intercetta le comunicazioni elettroniche e telefoniche che transitano dagli USA, come spiegaThe Intercept.
E giusto per chiudere in “tranquillità”: per queste attività di intercettazione – che l’agenzia svolge nell’ambito del programma Fairview – vengono utilizzati otto edifici della compagnia telefonica AT&T, dislocati in altrettante città degli Stati Uniti. Il controllo coinvolge ovviamente il traffico di altre compagnie telefoniche. Tra queste troviamo anche Telecom Italia:
Tutto questo per ricordarci quanto è importante un utilizzo consapevole degli strumenti di comunicazione.
Nella loro disarmante ovvietà, le parole che il senatore John Kennedy ieri ha rivolto a Mark Zuckerberg dovrebbero ricordare a tutti un aspetto fondamentale, che va ben oltre il caso Cambridge Analytica e al di là di tutti i datagate:
Ecco cosa stanno cercando di dirvi tutti oggi, e lo dico con delicatezza: il vostro accordo con l’utente fa schifo.
Potete attribuirmi un quoziente d’intelligenza di 75 punti, se riesco a capirlo io, potete capirlo voi.
Lo scopo di questo accordo con l’utente è quello di coprire il didietro di Facebook, non quello di informare i vostri utenti sui loro diritti. Ora lo sapete voi, e lo so io.
Vi suggerisco di andare a casa e riscriverlo, e di dire al vostri avvocati da 1.200 dollari all’ora – senza mancanza di rispetto, sono bravi – che lo volete scritto in inglese, in non-swahili, così che l’utente americano medio possa capire.
Questo sarebbe un inizio.
Parlo di “disarmante ovvietà” perché il senatore ha sparato a salve, parlando a nome dell’utente (americano) medio, toccando una questione collaterale al problema che ha portato Zuckerberg alla prima delle audizioni al Congresso a cui si deve presentare. La realtà è che i termini di utilizzo di Facebook sono poco leggibili esattamente come la gran parte delle condizioni imposte da altri servizi (e non solo nel mondo digitale). Si tratta di vere e proprie condizioni contrattuali che regolano l’utilizzo di un servizio e, dal momento che a definirle è l’azienda che lo fornisce, sono ovviamente scritte per tutelare innanzitutto l’azienda. Più sono articolate e complesse, più l’utente medio sarà demotivato a leggerle e comprenderle, ma non abbastanza da non sottoscriverle, sorvolando sul fatto che – per un servizio non propriamente indispensabile, nel caso di Facebook – sta acconsentendo a consegnare a terzi informazioni personali, ignorando come verranno utilizzate.
Per spendere qualche riflessione sull’audizione del CEO di Facebook davanti alla Commissione Giustizia e Commercio del Senato USA, credo si possa dire che non ha suscitato grosse sorprese. Lasciato a Palo Alto il suo abituale look casual (in termini di abbigliamento, ma anche di contegno), Zuckerberg ha indossato abiti formali e una maschera di misurata tensione per affrontare la Commissione e i media, dando risposte sostanzialmente sospensive a gran parte delle questioni che gli sono state sottoposte. Non sono (affatto) mancate domande poste in modo apparentemente ingenuo, fuori tema o inadeguate, come ad esempio quella del senatore Orrin Hatch: “Come fate a sostenere un modello di business in cui gli utenti non pagano per il vostro servizio?”. “Senatore, pubblichiamo inserzioni” gli ha risposto Zuckerberg con un’altra disarmante ovvietà, che è però la madre di tutte le risposte in merito a questa vicenda.
Anche alcune domande del senatore Lindsey Graham – che lo ha incalzato sul tema della concorrenza – potrebbero essere sembrate mal poste o sbagliate (“Twitter fa ciò che fate voi”?), ma è opportuno considerare innanzitutto la formalità, l’ufficialità e i presupposti dell’audizione: non è stato un interrogatorio nell’ambito di un processo, ma si è comunque trattato di un contesto istruttorio in cui Zuckerberg è stato chiamato a rispondere su vari aspetti di un problema nato in seguito all’attività dell’azienda che rappresenta, fermo restando il principio che “ogni cosa che dirà potrà essere usata contro di lui”.
Se qualcuno si fosse chiesto “ci è o ci fa?”, suggerisco di osservare due cose:
i suoi appunti (trascritti parola per parola su TheVerge): in quelle pagine c’è tutto ciò che Zuckerberg può dire e non deve dire; per tutto quanto non rientra nel canovaccio, le risposte sono quasi sempre “non so” e “devo controllare con il mio team”;
la reazione – di Zuckerberg e dei presenti – suscitata alla domanda del senatore Graham relativa alla posizione di mercato di Facebook: “Non pensa di avere un monopolio?” Risposta: “Sicuramente a me non sembra”
Immutati i temi di fondo: Facebook non ha agito per tutelare gli utenti (87 milioni) i cui dati sono stati venduti, non solo a Cambridge Analytica, ma anche ad altre aziende, come confermato dallo stesso Zuckerberg. In seguito all’audizione i mercati finanziari hanno dato feedback favorevoli, ma ciò non toglie che la reputazione del social network abbia profondamente risentito dei recenti scandali: mentre c’è chi abbandona – o smette di aggiornare – la propria pagina Facebook in silenzio, c’è chi lo fa pubblicamente, come Samantha Cristoforetti:
Caro lettore,
da questo momento sospendo l’aggiornamento di questa pagina Facebook. Mi sto sentendo a disagio al pensiero che stia contribuendo ad attirare utenti su questa piattaforma. Il mio contributo è estremamente piccolo, ma è comunque mio e me ne sento responsabile.
Non mi è ancora chiaro in che misura questa piattaforma sia suscettibile di un abuso e fino a che punto tale abuso sia dannoso per i singoli individui e alle società aperte.
Continuerò a rifletterci sopra e mi sforzerò per documentarmi. Ti incoraggio a fare lo stesso. Se dovessi sentirmi rassicurata in futuro, riprenderò a postare su questa pagina. E’ altrettanto possibile che possa decidere di rimuovere completamente questa pagina. Mi prenderò tutto il tempo necessario per arrivare ad una decisione consapevole.
Si noti che questo è un messaggio personale, che non riflette la posizione dell’Agenzia Spaziale Europea.
Auguri di ogni bene,
Samantha
Nel frattempo, proprio in queste ore ha luogo la seconda audizione di Zuckerberg, davanti alla Commissione Energia e Commercio alla Camera.
Chissà se anche in quella sede, come ieri in Senato, si farà cenno ad una versione a pagamento, affiancata a quella free. Ma, soprattutto, chissà se si parlerà – nel contesto di un’istituzione USA – del GDPR (il nuovo Regolamento Europeo sulla protezione dei dati) come di un esempio di legge da seguire e applicare.
AGGIORNAMENTO
I deputati sono stati decisamente più “aggressivi” dei senatori, focalizzando l’audizione sulla vicenda Cambridge Analytica e sulla privacy degli utenti di Facebook. Poco importa (a noi, almeno), che Mark Zuckerberg abbia ammesso che i dati del suo account fossero tra quelli degli 87 milioni di interessati. Quando gli è stato chiesto “Voi raccogliete dati su persone che non sono utenti di Facebook, sì o no?”, una risposta chiara non c’è stata. Ammettere “raccogliamo dati di persone che non sono iscritte a Facebook per motivi di sicurezza, per prevenire le minacce” lascia comunque aperto un mondo di perplessità: non c’è infatti modo di sapere come avvenga la raccolta e la conservazione di quei dati, non se ne conosce il reale utilizzo e, soprattutto, non è dato sapere da chi e con quali criteri sia definito il grado di severità delle minacce di cui ha parlato Zuckerberg.
Il GDPR è stato menzionato anche in questa audizione (a riprova della positiva considerazione che gli USA sembrano avere del nuovo Regolamento Europeo) quando a Zuckerberg sono state poste domande sulla possibilità che Facebook, anche per gli utenti d’oltreoceano, ne applicasse i principi. La risposta è stata inizialmente affermativa, ma quando in seguito sono stati chiesti maggiori dettagli le argomentazioni sono rimaste poco chiare.
Vedremo se tutti quei “vi farò sapere” avranno un seguito.
Ennesimo caso di violazione della privacy degli utenti ed ennesima bordata su Yahoo! Secondo quanto rivelato da Reuters, l’azienda lo scorso anno avrebbe attivato una piattaforma in grado di analizzare tutti i messaggi di posta elettronica dei propri utenti a beneficio dei servizi di intelligence americani (Nsa? Cia? Fbi?).
Reputo francamente poco importanti i presunti retroscena di questa vicenda (l’amministratore delegato Marissa Mayer avrebbe dato l’ok all’operazione alle spalle del Chief Information Security Officer Alex Stamos, che ha lasciato l’azienda un anno fa per essere assunto da Facebook), dal momento che è solo l’ultimo episodio in materia: è ancora fresca la rivelazione di un’altra violazione massiva avvenuta nel 2014 in seguito ad un attacco, il cui mandante si presumeva essere un governo. E non è da dimenticare, a questo proposito, lo spionaggio delle webcam, sempre degli utenti Yahoo – attuato dal 2008 al 2014 con l’operazione Optic Nerve adal GCHQ (l’intelligence inglese). Per non parlare di PRISM e di quanto emerso con il Datagate, che ha coinvolto tutti i più grandi service provider (incluso Yahoo!).
La reputazione dell’azienda sotto questo profilo è ormai azzerata e forse questo può giovare a Verizon che la sta per acquistare (ad un valore che presumibilmente sta precipitando). Ma non è di questo che mi preoccuperei (quanti di voi hanno un account Yahoo?).
nessuno cada dalle nuvole se si dovesse scoprire che la NSA (…) ha sfruttato e sfrutta anche la collaborazione delle altre aziende come Google, Facebook e Yahoo, visto che si tratta di aziende che offrono mail, VoIP, piattaforme cloud per applicazioni e storage, social network con chat e servizi per condividere di tutto.
A questa stregua, potremmo dare per assodato che ogni nostra comunicazione elettronica possa essere intercettata da qualcuno, per scopi sconosciuti in quanto non dichiarati. Andrebbe chiarito nelle condizioni di utilizzo di tutti i vari servizi di comunicazione.
Ma veramente qualcuno si stupisce che le conversazioni telefoniche di Silvio Berlusconifossero intercettate nel periodo del suo mandato di presidenza del consiglio? Con tutto il clamore e le informazioni esplose in seguito al Datagate nel 2013 (anno in cui fu reso noto che anche in Italia esistevano centrali di intercettazione)? Con tutte le trascrizioni di conversazioni – sia frivole che istituzionali – pubblicate anche dai rotocalchi?
Il Copasir è il Comitato Parlamentare per la Sicurezza della Repubblica. La stessa istituzione che, alla notizia che Telecom Italia sarebbe passata in mani spagnole, ha lanciato un allarme di sicurezza nazionale, senza ricordare che da anni le Pubbliche Amministrazioni italiane fruiscono di servizi di telecomunicazioni di compagnie di proprietà non italiane, che quindi per anni hanno veicolato dati personali e sensibili di tutti i cittadini italiani, senza generare alcuna necessità di allarme.
Ora, questa stessa istituzione su cui noi tutti dovremmo poter contare, quattro mesi dopo la diffusione delle notizie sul Datagate, ci svela con solennità che anche l’Italia è stata coinvolta nel programma di sorveglianza elettronica.
Verrebbe da dire che il Copasir sta alla sicurezza nazionale come i curiosi stanno agli incidenti stradali.
A margine di queste considerazioni, una nota ANSA per sorridere un po’:
“L’Italia non ha mai concesso agli Usa di intercettare cittadini italiani”. Così l’ex presidente del Copasir Massimo D’Alema, parlando ad una manifestazione elettorale a Trento. D’Alema sottolinea la necessità di un chiarimento sul ‘Datagate’: “Siamo un Paese sovrano e da noi per esempio non possono essere effettuate intercettazioni dei cittadini italiani senza l’autorizzazione della magistratura”.
Certo, per dare corso ad un’operazione di spionaggio sarebbe lecito attendersi la richiesta di permesso:
Salve, siamo agenti segreti americani. Vorremmo intercettare telefonate e corrispondenza elettronica di cittadini italiani, possiamo?
No.
Ok, scusateci per la richiesta. Non lo faremo. Arrivederci
D’altro canto, “da noi per esempio non possono essere effettuate intercettazioni dei cittadini italiani senza l’autorizzazione della magistratura”. Esattamente come non è possibile evadere il fisco, rubare o uccidere, perché sono azioni che vanno contro la legge, e nessuno le compie (!)
Chi oggi si stupisce ha la memoria corta, oppure ha interesse a rispolverare l’argomento al momento giusto per propria convenienza.
In Italia si parla da almeno una decina d’anni della necessità di una Carta dei Diritti della Rete. Fra i primi a farsene promotore fu Stefano Rodotà al termine del suo mandato di Presidente del Garante per la protezione dei dati personali, e ancora oggi – legittimamente – è suo il nome che maggiormente tra i fautori della Dichiarazione dei Diritti in Internet presentata ieri.
L’iter che ha portato a questo provvedimento ebbe inizio nel 2006 con la Dynamic Coalition on Internet Rights and Principles, un’iniziativa italiana varata a livello globale ad Atene in occasione dell’Internet Governance Forum. Prima dell’Italia, però, a dotarsi di una sorta di Costituzione per Internet è arrivato il Brasile, che ha approvato il Marco Civil da Internet ad aprile 2014, dopo un percorso di circa cinque anni e concluso in accelerazione (anche) in seguito a quanto emerso con il Datagate.
L’Italia, a livello istituzionale, si è mossa dopo: la Commissione di studio sui diritti e i doveri relativi ad Internet è stata istituita il 28 luglio 2014 e da lì sono partite audizioni di associazioni, esperti e soggetti istituzionali, nonché una consultazione pubblica durata cinque mesi. La carta italiana è stata presentata esattamente a un anno dall’istituzione della commissione, formata peraltro da professionisti seri e riconosciuti.
E’ nata da una Commissione di studio e, dal punto di vista dell’orientamento da prendere in tema di leggi in materia di Internet, questa carta appare come un buon punto di partenza. Contiene principi sacrosanti e condivisibili da tutti. Ma quando si dovrà legiferare su queste tematiche, il legislatore li rispetterà? E’ tenuto a farlo? Abbiamo una Costituzione che viene definita la più bella del mondo e sovente non viene rispettata, quindi chi può dare garanzia che la nuova Dichiarazione dei Diritti in Internet venga presa in considerazione?
Sarebbe opportuno che tutto questo impegno profuso in una carta si concretizzasse prima nell’obiettivo del migliore utilizzo possibile di Internet da parte di tutti gli utenti: tanto per fare un esempio, non è importante solo l’accessibilità, ma anche l’utilità e la fruibilità di ciò che Internet rende disponibile.
Possiamo avere una Pubblica Amministrazione dotata di tutte le piattaforme tecnologiche che vogliamo, pensare ad una scuola digitale e connessa a reale beneficio dell’attività didattica, puntare ad abbattere l’invadenza della burocrazia. Esistono milioni di applicazioni tecnologiche che possono migliorare la qualità della nostra vita… ma molte di queste soluzioni spesso si rivelano complesse e non alla portata di tutti, perché ciò che va abbattuto è quel digital divide che – lo dico spesso – è anche una questione culturale e non solo di dotazione tecnologica.
Per prima cosa, a tutti deve essere garantito il diritto di poter sfruttare la rete a proprio beneficio e nel rispetto dei diritti di chiunque altro. Per poterli salvaguardare è fondamentale puntare ad attività di alfabetizzazione (imparare ad usare gli strumenti) e alla massima usabilità dei servizi (da realizzare mettendosi dalla parte dell’utente). Ben venga, dunque, una Costituzione per Internet, ma che possa essere davvero utile ed efficace, e che possa davvero costituire un riferimento e una garanzia per tutti, e non solo una carta a livello simbolico.
Precisazione: Questo post parla di Internet nella stessa misura in cui ne parla il documento presentato ieri. Internet è uno strumento, un mezzo, e non un mondo parallelo che richiede una legislazione diversa dal mondo in cui viviamo. Ogni diritto e ogni legge già in vigore deve valere per ogni fattispecie, analogica o digitale che sia. Certo, laddove esistano lacune vanno colmate, ma solo a questo scopo ha senso parlare di necessità di salvaguardare diritti in Internet.
La rivelazione di Vodafone: «I governi hanno accesso diretto alle telefonate»
L’operatore britannico esce allo scoperto: «Cavi associati alle reti per ascoltare le conversazioni senza mandato». Dall’Italia il maggior numero di richieste di dati
L’Italia è il Paese che ha inoltrato a Vodafone il maggior numero di richieste di informazioni su indirizzi e numeri di telefono e su luogo, orario e contenuto di chiamate e messaggi nel 2013: 605mila. Il dato è stato pubblicato inizialmente dal Guardian, che ha contestualmente riportato come l’operatore britannico abbia rivelato l’esistenza di cavi associati alle sue reti che permettono alle agenzie governative di ascoltare le conversazioni e controllare gli scambi degli utenti in 6 dei 29 Paesi in cui opera. Accesso permanente e senza mandato alcuno, quindi […]
Seguono altri dettagli (tra cui il grafico che segue, relativo alle richieste ricevute da Vodafone dai vari Paesi). L’azienda a questo proposito ha pubblicato un report.
Teniamo presente che questi dati riguardano solamente una compagnia telefonica. Prepariamoci, potrebbe trattarsi dell’inizio di un nuovo diluvio estivo.
Altre novità in tema di Datagate: il Guardian riporta nuove rivelazioni di Edward Snowden e racconta l’operazione Optic Nerve avviata dal 2008 al 2012 dal GCHQ (l’intelligence inglese) per la registrazione delle riprese delle webcam di milioni di utenti di Yahoo! Utenti normalissimi, cioè non indagati ne’ sotto osservazione da parte delle autorità di polizia. L’obiettivo dichiarato dell’operazione era la raccolta di immagini che ritraessero il viso di persone che potessero essere di potenziale interesse.
La raccolta veniva effettuata intercettando le videochat degli utenti, catturando un fotogramma ogni cinque minuti e trasmettendo il materiale raccolto alla NSA. Una volta immagazzinate, le immagini venivano poi esaminate per identificare potenziali obiettivi.
L’agenzia dichiara di aver agito nel rispetto della legge e di essere stata autorizzata alla raccolta di queste informazioni visive, anche se l’articolo delGuardian evidenzia la mancanza della prevista autorizzazione da parte del ministero competente. Yahoo si è dichiarata ignara dell’operazione (possibile?). Operazione che – a conti fatti – ha ottenuto il risultato di un database abbastanza inutile, pieno di immagini di contenuto pornografico, pubblicitario e famigliare. Tra l’altro, anche il sistema di analisi delle immagini si è dimostrato inaffidabile: il sistema è tarato per misurare la quantità di pelle visibile in una foto e, superato un certo limite, la classifica come pornografica. Tuttavia, tale classificazione sembra aver riguardato molti ritratti di volti di persone.
Lo scandalo esploso l’anno scorso con il nome di Datagate continua a partorire conseguenze più o meno prevedibili. L’ultima – ma solo per ora, in ordine di tempo – è l’idea espressa da Angela Merkel di realizzare una rete di comunicazioni europea, separata dagli USA e non controllabile dai servizi di intelligence d’oltreoceano. La cancelliera intende approfondire questo progetto con il presidente francese Francois Hollande in occasione del loro incontro a Parigi, prefigurando la costituzione di una sorta di asse franco-tedesco che guidi l’Europa verso una Internet indipendente.
Al pari di quelle di molti altri rappresentanti di Stato, anche le conversazioni telefoniche di Angela Merkel sono state intercettate nell’ambito del programma PRISM lanciato dalla NSA, ma anche dal programma TEMPORA avviato dal GCHQ britannico. Una vicenda che ha fatto scroprire alla Merkel che una fetta enorme del traffico di telecomunicazioni generato dall’Europa passa dagli USA, per questioni fondamentalmente economiche, dato che in America esistono infrastrutture di telecomunicazioni che permettono di veicolare le informazioni a condizioni molto convenienti. E come riporta il settimanale tedesco Der Spiegel, la Germania – legittimamente – non può tollerare di essere in grado di assicurare alla giustizia un borseggiatore e di non riuscire neppure ad aprire un’indagine sulle intercettazioni al cellulare della cancelliera.
Da queste vicende (ma non solo) parte l’idea di realizzare una rete di telecomunicazioni europea, un progetto che però dovrà considerare di dover prendere una posizione nei confronti della Gran Bretagna, che non si trova oltreoceano e che è parte dell’Europa. Dovrà considerare anche gli accordi dell’intesa chiamata Safe Harbor, siglata tra Stati Uniti ed Europa, che alle aziende americane che operano su Internet con clienti europei offre una certa flessibilità sul rispetto delle normative privacy in vigore nel Vecchio Continente.
Inoltre non potrà trascurare che l’avvento delle moderne tecnologie di comunicazione, e quindi della Internet che conosciamo, quella per cui risulta più conveniente far passare dagli Stati Uniti persino un messaggio di posta elettronica spedito da Milano a Roma, ha abbattuto i confini geografici e cambiato il concetto di sicurezza nazionale. Soprattutto ha reso più complesso quello della sicurezza dei dati e delle informazioni: le operazioni di spionaggio da parte dei servizi di intelligence americani non costituiscono un problema esclusivamente europeo. Anche alcuni servizi europei vi hanno preso parte e gli spiati non sono solo europei. E ciò è stato reso possibile con la collaborazione più o meno volontaria delle aziende di cui tutti sfruttano i servizi di comunicazione, nonché grazie alla conoscenza di tecnologie per eludere o escludere i sistemi di sicurezza adottati sulle reti. Questi fattori si ripresenterebbero con la stessa criticità anche se venisse realizzata una rete di telecomunicazioni esclusivamente europea, pertanto il problema della sicurezza verrebbe trasferito, anzi “localizzato”, ma non eliminato.
Merkel e Hollande forse non conoscono personalmente questi aspetti, ma nel loro entourage annoverano sicuramente consiglieri ed esperti che li conoscono a fondo e che sono perfettamente consapevoli delle difficoltà tecniche, politiche ed economiche che questa idea incontrerà. Ma in questo momento, probabilmente, è più importante annunciare il progetto per dare alla cittadinanza europea l’impressione di un interessamento concreto. Sull’opportunità e sulla fattibilità dell’idea si ragionerà più avanti. Forse.
Glenn Greenwald lascia il proprio incarico al Guardianper inseguire una “opportunità giornalistica da sogno”. Greenwald è l’avvocato-blogger-giornalista che ha raccolto le testimonianze di Edward Snowden e dato il via alle inchieste su NSA, PRISM e Datagate e il Guardian è il quotidiano britannico per cui ha lavorato finora.
Greenwald ha fatto questa scelta perché – spiega – gli è stata proposta “un’opportunità giornalistica da sogno, che capita solo una volta nella carriera e che nessun giornalista potrebbe rifiutare”. Si tratta di una nuova testata giornalistica “senza censure istituzionali predefinite”, che lo vedrà impegnato con un incarico di primissimo piano (direttore?) e che sarà sostenuta finanziariamente da Pierre Omidyar, filantropo, imprenditore, fondatore e presidente di eBay, fondatore di Democracy Fund, ed editore di Honolulu Civil Beat, una testata con sede alle Hawaii. Con la benedizione di WikiLeaks.
![hqdefault[1]](https://bonacina.files.wordpress.com/2016/02/hqdefault1.jpg?w=300&h=225)
![old-person-computer[1]](https://bonacina.files.wordpress.com/2015/07/old-person-computer1.jpg)
![vodafone_graphic460[1]](https://bonacina.files.wordpress.com/2014/06/vodafone_graphic4601.jpg)
DARIO BONACINA 