RSS

Archivi tag: datagate

Più stalker che provider

Circa cinque anni fa ho scritto “Google è un grande follower”, per spiegare come fosse estremamente facile – per Google – tracciare tutti gli spostamenti degli utenti che avessero attivato sullo smartphone i servizi di posizionamento, per poi rivederli nella Location History (Cronologia delle posizioni). Allora la prassi di tracciare gli utenti – seguita dalle aziende attive su Internet – era ancora poco conosciuta (ben nota agli addetti ai lavori, ma non alla maggior parte degli utenti). Oggi le informazioni disponibili su questo argomento sono molte di più, tuttavia negli utenti non si riscontra maggiore consapevolezza. In parole povere, ancora oggi pochi si rendono conto di quanto siano estese e capillari le attività di monitoraggio e controllo delle persone che utilizzano servizi in rete. Naturalmente per “servizi” intendo tutto ciò che viaggia su Internet, dai social network ai sempre più diffusi assistenti vocali. È proprio a questo che è necessario porre massima attenzione, sia nei casi di utilizzo personale che in quelli legati a esigenze professionali e aziendali.

Le tracce appetibili che ognuno di noi lascia in rete sono tante, a partire dall’indirizzo IP, una coordinata univoca attribuita ad ogni computer collegato in rete, che permette l’identificazione e la localizzazione dell’hardware utilizzato. Le informazioni sul software, invece, le danno i browser (Chrome, Edge, Explorer, Firefox, Opera, Safari, eccetera) e altre applicazioni che naturalmente possono fornire dati interessanti, direttamente o attraverso i cookie. Tutti i servizi che orbitano ad esempio attorno a Google (il cui motore registra con accuratezza tutte le ricerche effettuate attraverso tutti i servizi ad esso collegati, da Maps a YouTube), nonché Chrome e il sistema operativo Android presente sugli smartphone, fanno largo uso di queste soluzioni che trattano informazioni preziose per chi ha un business che si regge sulla raccolta di inserzioni pubblicitarie e sulla profilazione degli utenti, a cui sottoporre banner pubblicitari e promozioni in modo sempre più preciso.

Certo indicare sul computer l’indirizzo 8.8.8.8 come server DNS preferito è già un consenso automatico e implicito alla trasmissione dei propri dati di navigazione a Google, ma anche il browser Firefox non ce la dice tutta, quando invia le query DNS degli utenti ai server Cloudflare. Se qualcuno non sapesse di cosa sto parlando, mi spiego in parole misere: i server DNS (Domain Name Server) consentono a tutti gli utenti di collegarsi ai siti Internet attraverso un nome, senza doverne conoscere l’indirizzo IP. Ogni computer, per collegarsi ad un servizio o ad un sito web qualunque, interroga di volta in volta il proprio server DNS di riferimento che traduce per lui un dominio (http://www.nomedelsito.it) nel corrispondente indirizzo IP. Chi è in grado di registrare queste operazioni può dunque fotografare l’attività in rete di un utente e comporne un profilo da memorizzare e studiare. Lo scopo potrebbe essere pubblicitario o politico, ma è importante capire che questi dati hanno un mercato.

Per comprendere quanto ci si possa spingere oltre, un esempio su tutti: quando Facebook è finita nell’occhio del ciclone per il caso Cambridge Analytica, il suo frontman Mark Zuckerberg è stato convocato in audizione al Congresso USA in merito ad una serie di questioni, alle quali – oltre alle (poche) spiegazioni immediate – ha risposto in un secondo momento con un report di 454 pagine. In buona parte il documento contiene le medesime informazioni che ognuno può leggere nelle condizioni di utilizzo del social network (sì, quelle di cui il senatore John Kennedy disse “fanno schifo”), ma in mezzo alla molta aria fritta sono emersi alcuni aspetti interessanti: in primis il fatto che Facebook raccoglie anche dati di utenti non iscritti al social network, attraverso app o siti web che utilizzano le sue tecnologie (il “like” o il “commenta” sotto un articolo, per esempio). Si tratta di dati che potrebbero riguardare le letture o gli acquisti effettuati tramite quei siti, ma soprattutto informazioni ottenute dal dispositivo utilizzato in quella connessione.

Questa ammissione va oltre ciò che è già noto da qualche anno e ciò che l’utente ignora è che tutto è registrabile: dalle caratteristiche tecniche di computer e smartphone connessi alle operazioni compiute dall’utente durante la navigazione (finestre mantenute in primo/secondo piano, movimenti del mouse, segnali Wi-Fi e di telefonia mobile, localizzazione, cookie, eccetera). E non mi riferisco ancora a ciò che potrebbe essere possibile acquisire con l’ausilio di assistenti vocali come Alexa, Cortana, Google Assistant, Siri.

Tutto ciò era in ogni caso già intuibile quando – sempre cinque anni fa – scoppiò il Datagate, lo scandalo che coinvolse la NSA, l’agenzia americana per la sicurezza nazionale, che tuttora intercetta le comunicazioni elettroniche e telefoniche che transitano dagli USA, come spiega The Intercept.

E giusto per chiudere in “tranquillità”: per queste attività di intercettazione – che l’agenzia svolge nell’ambito del programma Fairview – vengono utilizzati otto edifici della compagnia telefonica AT&T, dislocati in altrettante città degli Stati Uniti. Il controllo coinvolge ovviamente il traffico di altre compagnie telefoniche. Tra queste troviamo anche Telecom Italia:

Tutto questo per ricordarci quanto è importante un utilizzo consapevole degli strumenti di comunicazione.

 
Lascia un commento

Pubblicato da su 3 luglio 2018 in news

 

Tag: , , , , , , , , , , , , , , , , , ,

L’intelligence dietro alle mail (e non solo)

sedeyahoo

Ennesimo caso di violazione della privacy degli utenti ed ennesima bordata su Yahoo! Secondo quanto rivelato da Reuters, l’azienda lo scorso anno avrebbe attivato una piattaforma in grado di analizzare tutti i messaggi di posta elettronica dei propri utenti a beneficio dei servizi di intelligence americani (Nsa? Cia? Fbi?).

Reputo francamente poco importanti i presunti retroscena di questa vicenda (l’amministratore delegato Marissa Mayer avrebbe dato l’ok all’operazione alle spalle del Chief Information Security Officer Alex Stamos, che ha lasciato l’azienda un anno fa per essere assunto da Facebook), dal momento che è solo l’ultimo episodio in materia: è ancora fresca la rivelazione di un’altra violazione massiva avvenuta nel 2014 in seguito ad un attacco, il cui mandante si presumeva essere un governo. E non è da dimenticare, a questo proposito, lo spionaggio delle webcam, sempre degli utenti Yahoo – attuato dal 2008 al 2014 con l’operazione Optic Nerve adal GCHQ (l’intelligence inglese). Per non parlare di PRISM e di quanto emerso con il Datagate, che ha coinvolto tutti i più grandi service provider (incluso Yahoo!).

La reputazione dell’azienda sotto questo profilo è ormai azzerata e forse questo può giovare a Verizon che la sta per acquistare (ad un valore che presumibilmente sta precipitando). Ma non è di questo che mi preoccuperei (quanti di voi hanno un account Yahoo?).

Nel luglio 2013 avevo formulato questa osservazione:

nessuno cada dalle nuvole se si dovesse scoprire che la NSA (…) ha sfruttato e sfrutta anche la collaborazione delle altre aziende come GoogleFacebook  e Yahoo, visto che si tratta di aziende che offrono mail, VoIP, piattaforme cloud per applicazioni e storage, social network con chat e servizi per condividere di tutto.

A questa stregua, potremmo dare per assodato che ogni nostra comunicazione elettronica possa essere intercettata da qualcuno, per scopi sconosciuti in quanto non dichiarati. Andrebbe chiarito nelle condizioni di utilizzo di tutti i vari servizi di comunicazione.

 

 
Commenti disabilitati su L’intelligence dietro alle mail (e non solo)

Pubblicato da su 5 ottobre 2016 in news, privacy

 

Tag: , , , , , ,

“Novità” su intercettazioni, acqua calda riscaldata

hqdefault[1]

Ma veramente qualcuno si stupisce che le conversazioni telefoniche di Silvio Berlusconi fossero intercettate nel periodo del suo mandato di presidenza del consiglio? Con tutto il clamore e le informazioni esplose in seguito al Datagate nel 2013 (anno in cui fu reso noto che anche in Italia esistevano centrali di intercettazione)? Con tutte le trascrizioni di conversazioni – sia frivole che istituzionali – pubblicate anche dai rotocalchi?

Ribadisco un concetto che ho già esposto nell’ottobre 2013, quando “improvvisamente” si scoprì che anche l’Italia era coinvolta nel programma di sorveglianza elettronica da parte della NSA:

Il Copasir è il Comitato Parlamentare per la Sicurezza della Repubblica. La stessa istituzione che, alla notizia che Telecom Italia sarebbe passata in mani spagnole, ha lanciato un allarme di sicurezza nazionale, senza ricordare che da anni le Pubbliche Amministrazioni italiane fruiscono di servizi di telecomunicazioni di compagnie di proprietà non italiane, che quindi per anni hanno veicolato dati personali e sensibili di tutti i cittadini italiani, senza generare alcuna necessità di allarme.

Ora, questa stessa istituzione su cui noi tutti dovremmo poter contare, quattro mesi dopo la diffusione delle notizie sul Datagate, ci svela con solennità che anche l’Italia è stata coinvolta nel programma di sorveglianza elettronica.

Verrebbe da dire che il Copasir sta alla sicurezza nazionale come i curiosi stanno agli incidenti stradali.

A margine di queste considerazioni, una nota ANSA per sorridere un po’:

“L’Italia non ha mai concesso agli Usa di intercettare cittadini italiani”. Così l’ex presidente del Copasir Massimo D’Alema, parlando ad una manifestazione elettorale a Trento. D’Alema sottolinea la necessità di un chiarimento sul ‘Datagate’: “Siamo un Paese sovrano e da noi per esempio non possono essere effettuate intercettazioni dei cittadini italiani senza l’autorizzazione della magistratura”.

Certo, per dare corso ad un’operazione di spionaggio sarebbe lecito attendersi la richiesta di permesso:

Salve, siamo agenti segreti americani. Vorremmo intercettare telefonate e corrispondenza elettronica di cittadini italiani, possiamo?

No.

Ok, scusateci per la richiesta. Non lo faremo. Arrivederci

D’altro canto,  “da noi per esempio non possono essere effettuate intercettazioni dei cittadini italiani senza l’autorizzazione della magistratura”. Esattamente come non è possibile evadere il fisco, rubare o uccidere, perché sono azioni che vanno contro la legge, e nessuno le compie (!)

Chi oggi si stupisce ha la memoria corta, oppure ha interesse a rispolverare l’argomento al momento giusto per propria convenienza.

 

 
Commenti disabilitati su “Novità” su intercettazioni, acqua calda riscaldata

Pubblicato da su 24 febbraio 2016 in cellulari & smartphone, mumble mumble (pensieri), News da Internet, pessimismo & fastidio, privacy, security

 

Tag: , , , , , , ,

Abbiamo la Dichiarazione dei Diritti in Internet. E adesso?

old-person-computer[1]

In Italia si parla da almeno una decina d’anni della necessità di una Carta dei Diritti della Rete. Fra i primi a farsene promotore fu Stefano Rodotà al termine del suo mandato di Presidente del Garante per la protezione dei dati personali, e ancora oggi – legittimamente – è suo il nome che maggiormente tra i fautori della Dichiarazione dei Diritti in Internet presentata ieri.

L’iter che ha portato a questo provvedimento ebbe inizio nel 2006 con la Dynamic Coalition on Internet Rights and Principles, un’iniziativa italiana varata a livello globale ad Atene in occasione dell’Internet Governance Forum. Prima dell’Italia, però, a dotarsi di una sorta di Costituzione per Internet è arrivato il Brasile, che ha approvato il Marco Civil da Internet ad aprile 2014, dopo un percorso di circa cinque anni e concluso in accelerazione (anche) in seguito a quanto emerso con il Datagate.

L’Italia, a livello istituzionale, si è mossa dopo: la Commissione di studio sui diritti e i doveri relativi ad Internet è stata istituita il 28 luglio 2014 e da lì sono partite audizioni di associazioni, esperti e soggetti istituzionali, nonché una consultazione pubblica durata cinque mesi. La carta italiana è stata presentata esattamente a un anno dall’istituzione della commissione, formata peraltro da professionisti seri e riconosciuti.

E’ nata da una Commissione di studio e, dal punto di vista dell’orientamento da prendere in tema di leggi in materia di Internet, questa carta appare come un buon punto di partenza. Contiene principi sacrosanti e condivisibili da tutti. Ma quando si dovrà legiferare su queste tematiche, il legislatore li rispetterà? E’ tenuto a farlo? Abbiamo una Costituzione che viene definita la più bella del mondo e sovente non viene rispettata, quindi chi può dare garanzia che la nuova Dichiarazione dei Diritti in Internet venga presa in considerazione?

Sarebbe opportuno che tutto questo impegno profuso in una carta si concretizzasse prima nell’obiettivo del migliore utilizzo possibile di Internet da parte di tutti gli utenti: tanto per fare un esempio, non è importante solo l’accessibilità, ma anche l’utilità e la fruibilità di ciò che Internet rende disponibile.

Possiamo avere una Pubblica Amministrazione dotata di tutte le piattaforme tecnologiche che vogliamo, pensare ad una scuola digitale e connessa a reale beneficio dell’attività didattica, puntare ad abbattere l’invadenza della burocrazia. Esistono milioni di applicazioni tecnologiche che possono migliorare la qualità della nostra vita… ma molte di queste soluzioni spesso si rivelano complesse e non alla portata di tutti, perché ciò che va abbattuto è quel digital divide che – lo dico spesso – è anche una questione culturale e non solo di dotazione tecnologica.

Per prima cosa, a tutti deve essere garantito il diritto di poter sfruttare la rete a proprio beneficio e nel rispetto dei diritti di chiunque altro. Per poterli salvaguardare è fondamentale puntare ad attività di alfabetizzazione (imparare ad usare gli strumenti) e alla massima usabilità dei servizi (da realizzare mettendosi dalla parte dell’utente). Ben venga, dunque, una Costituzione per Internet, ma che possa essere davvero utile ed efficace, e che possa davvero costituire un riferimento e una garanzia per tutti, e non solo una carta a livello simbolico.

Precisazione: Questo post parla di Internet nella stessa misura in cui ne parla il documento presentato ieri. Internet è uno strumento, un mezzo, e non un mondo parallelo che richiede una legislazione diversa dal mondo in cui viviamo. Ogni diritto e ogni legge già in vigore deve valere per ogni fattispecie, analogica o digitale che sia. Certo, laddove esistano lacune vanno colmate, ma solo a questo scopo ha senso parlare di necessità di salvaguardare diritti in Internet.

 
2 commenti

Pubblicato da su 29 luglio 2015 in Internet, istituzioni

 

Tag: , , , , , , , , , ,

Vodafone: I governi hanno accesso diretto alle telefonate

Un anno fa esplodeva il Datagate. Oggi, da un articolo di Martina Pennisi sul Corriere, leggiamo:

La rivelazione di Vodafone: «I governi hanno accesso diretto alle telefonate»

L’operatore britannico esce allo scoperto: «Cavi associati alle reti per ascoltare le conversazioni senza mandato». Dall’Italia il maggior numero di richieste di dati

L’Italia è il Paese che ha inoltrato a Vodafone il maggior numero di richieste di informazioni su indirizzi e numeri di telefono e su luogo, orario e contenuto di chiamate e messaggi nel 2013: 605mila. Il dato è stato pubblicato inizialmente dal Guardian, che ha contestualmente riportato come l’operatore britannico abbia rivelato l’esistenza di cavi associati alle sue reti che permettono alle agenzie governative di ascoltare le conversazioni e controllare gli scambi degli utenti in 6 dei 29 Paesi in cui opera. Accesso permanente e senza mandato alcuno, quindi […]

Seguono altri dettagli (tra cui il grafico che segue, relativo alle richieste ricevute da Vodafone dai vari Paesi). L’azienda a questo proposito ha pubblicato un report.

Teniamo presente che questi dati riguardano solamente una compagnia telefonica. Prepariamoci, potrebbe trattarsi dell’inizio di un nuovo diluvio estivo.

vodafone_graphic460[1]

 
Commenti disabilitati su Vodafone: I governi hanno accesso diretto alle telefonate

Pubblicato da su 6 giugno 2014 in Inchieste, News da Internet, privacy

 

Tag: , , , , , , , ,

L’occhio che spiava le webcam degli utenti Yahoo

NSA_occhio

Altre novità in tema di Datagate: il Guardian riporta nuove rivelazioni di Edward Snowdenracconta l’operazione Optic Nerve avviata dal 2008 al 2012 dal GCHQ (l’intelligence inglese) per la registrazione delle riprese delle webcam di milioni di utenti di Yahoo! Utenti normalissimi, cioè non indagati ne’ sotto osservazione da parte delle autorità di polizia. L’obiettivo dichiarato dell’operazione era la raccolta di immagini che ritraessero il viso di persone che potessero essere di potenziale interesse.

La raccolta veniva effettuata intercettando le videochat degli utenti, catturando un fotogramma ogni cinque minuti e trasmettendo il materiale raccolto alla NSA. Una volta immagazzinate, le immagini venivano poi esaminate per identificare potenziali obiettivi. 

L’agenzia dichiara di aver agito nel rispetto della legge e di essere stata autorizzata alla raccolta di queste informazioni visive, anche se l’articolo del Guardian evidenzia la mancanza della prevista autorizzazione da parte del ministero competente. Yahoo si è dichiarata ignara dell’operazione (possibile?). Operazione che – a conti fatti – ha ottenuto il risultato di un database abbastanza inutile, pieno di immagini di contenuto pornografico, pubblicitario e famigliare. Tra l’altro, anche il sistema di analisi delle immagini si è dimostrato inaffidabile: il sistema è tarato per misurare la quantità di pelle visibile in una foto e, superato un certo limite, la classifica come pornografica. Tuttavia, tale classificazione sembra aver riguardato molti ritratti di volti di persone. 

Solo ritratti? Messaggi niente?

Cui prodest?

Ne sentiremo ancora?

 
Commenti disabilitati su L’occhio che spiava le webcam degli utenti Yahoo

Pubblicato da su 28 febbraio 2014 in privacy, security, tecnologia

 

Tag: , , , , , , , ,

Una Internet “europea”?

EuropaInternet

Lo scandalo esploso l’anno scorso con il nome di Datagate continua a partorire conseguenze più o meno prevedibili. L’ultima – ma solo per ora, in ordine di tempo – è l’idea espressa da Angela Merkel di realizzare una rete di comunicazioni europea, separata dagli USA e non controllabile dai servizi di intelligence d’oltreoceano. La cancelliera intende approfondire questo progetto con il presidente francese Francois Hollande in occasione del loro incontro a Parigi, prefigurando la costituzione di una sorta di asse franco-tedesco che guidi l’Europa verso una Internet indipendente.

Al pari di quelle di molti altri rappresentanti di Stato, anche le conversazioni telefoniche di Angela Merkel sono state intercettate nell’ambito del programma PRISM lanciato dalla NSA, ma anche dal programma TEMPORA avviato dal GCHQ britannico. Una vicenda che ha fatto scroprire alla Merkel che una fetta enorme del traffico di telecomunicazioni generato dall’Europa passa dagli USA, per questioni fondamentalmente economiche, dato che in America esistono infrastrutture di telecomunicazioni che permettono di veicolare le informazioni a condizioni molto convenienti. E come riporta il settimanale tedesco Der Spiegel, la Germania – legittimamente – non può tollerare di essere in grado di assicurare alla giustizia un borseggiatore e di non riuscire neppure ad aprire un’indagine sulle intercettazioni al cellulare della cancelliera.

Da queste vicende (ma non solo) parte l’idea di realizzare una rete di telecomunicazioni europea, un progetto che però dovrà considerare di dover prendere una posizione nei confronti della Gran Bretagna, che non si trova oltreoceano e che è parte dell’Europa. Dovrà considerare anche gli accordi dell’intesa chiamata Safe Harbor, siglata tra Stati Uniti ed Europa, che alle aziende americane che operano su Internet con clienti europei offre una certa flessibilità sul rispetto delle normative privacy in vigore nel Vecchio Continente.

Inoltre non potrà trascurare che l’avvento delle moderne tecnologie di comunicazione, e quindi della Internet che conosciamo, quella per cui risulta più conveniente far passare dagli Stati Uniti persino un messaggio di posta elettronica spedito da Milano a Roma, ha abbattuto i confini geografici e cambiato il concetto di sicurezza nazionale. Soprattutto ha reso più complesso quello della sicurezza dei dati e delle informazioni: le operazioni di spionaggio da parte dei servizi di intelligence americani non costituiscono un problema esclusivamente europeo. Anche alcuni servizi europei vi hanno preso parte e gli spiati non sono solo europei. E ciò è stato reso possibile con la collaborazione più o meno volontaria delle aziende di cui tutti sfruttano i servizi di comunicazione, nonché grazie alla conoscenza di tecnologie per eludere o escludere i sistemi di sicurezza adottati sulle reti. Questi fattori si ripresenterebbero con la stessa criticità anche se venisse realizzata una rete di telecomunicazioni esclusivamente europea, pertanto il problema della sicurezza verrebbe trasferito, anzi “localizzato”, ma non eliminato.

Merkel e Hollande forse non conoscono personalmente questi aspetti, ma nel loro entourage annoverano sicuramente consiglieri ed esperti che li conoscono a fondo e che sono perfettamente consapevoli delle difficoltà tecniche, politiche ed economiche che questa idea incontrerà. Ma in questo momento, probabilmente, è più importante annunciare il progetto per dare alla cittadinanza europea l’impressione di un interessamento concreto. Sull’opportunità e sulla fattibilità dell’idea si ragionerà più avanti. Forse.

 
Commenti disabilitati su Una Internet “europea”?

Pubblicato da su 17 febbraio 2014 in Internet, istituzioni, news, security

 

Tag: , , , , , , , , , , , , , , ,

Dal Datagate è nato The Intercept

Immagine

Si chiama The Intercept – ed è online da ieri – il nuovo sito web di informazione diretto da Glenn Greenwald, l’avvocato e giornalista che lo scorso anno ha pubblicato sul Guardian la documentazione fornita da Edward Snowden che ha dato il via al Datagate.

E’ questa, quindi quella “opportunità giornalistica da sogno” che Greenwald aveva dichiarato di voler cogliere quando ha scelto di lasciare il Guardian. La nuova realtà ha una redazione di una dozzina di giornalisti e fa capo a First Look Media, gruppo editoriale di Pierre Omidyar, già fondatore e presidente di eBay e di altre iniziative editoriali. 

Al momento sono stati pubblicati due servizi che svelano alcuni aspetti delle attività condotte dalla NSA (un reportage fotografico con immagini aeree dell’agenzia e un approfondimento su attacchi effettuati con droni e operazioni di geolocalizzazione), preceduti da un post di presentazione/benvenuto, in cui The Intercept viene presentato come piattaforma giornalistica libera e indipendente, in cui tutti potranno pubblicare notizie di importanza critica senza timore di conseguenze. La sicurezza dei contatti è affidata ad un server SecureDrop che consente di condividere messaggi e file con la redazione in modo sicuro e anonimo.

Da leggere e inserire nella readlist.

 
Commenti disabilitati su Dal Datagate è nato The Intercept

Pubblicato da su 11 febbraio 2014 in Inchieste, media, news

 

Tag: , , , , , , , , ,

Chiavetta di lettura al G20

ChiavettaG20

ChiavettaG20b

E’ un po’ strana la notizia sui gadget spia (chiavette USB e caricabatterie per cellulari) che sarebbero stati distribuiti al G20 che ha avuto luogo in settembre a San Pietroburgo, in Russia: gli unici a diffonderla sono stati La Stampa e il Corriere della Sera. Le altre testate, anche straniere, citano esplicitamente i due giornali italiani, informati da non precisate fonti diplomatiche UE.

Il presidente del consiglio europeo Herman Van Rompuy – unico nome citato – rientrato a Bruxelles dal summit, avrebbe consegnato i dispositivi ai servizi di sicurezza per verificarli. I servizi di intelligence tedeschi avrebbero poi accertato l’idoneità di chiavette USB e alimentatori a catturare clandestinamente dati da computer e telefoni cellulari (pare attraverso due trojan-horse).

La Russia smentisce, ma la notizia viene data in pasto all’opinione pubblica, che la assimila perché verosimile, almeno in senso astratto: è difficile immaginare che operazioni di spionaggio e monitoraggio su larga scala vengano attuate solo da USA, Regno Unito e pochi altri. Anzi, dopo questa che coinvolge la Russia, ora mi aspetto la diffusione di notizie che facciano entrare in scena altri protagonisti: al momento girano rumors su altri Paesi occidentali (gli USA già dicono che molte informazioni riservate in possesso della NSA provengono da servizi di intelligence europei), ma non mi stupirei se, a breve, l’attenzione si dovesse spostare su nazioni medio-orientali e orientali. La bilancia del sospetto ritroverebbe un proprio equilibrio.

La notizia rimane di dubbia attendibilità, per essere più verosimile sarebbe opportuno approfondire qualche aspetto, ad esempio:

  • di questa notizia parlano solo due giornali italiani, ma il bubbone sembra sia scoppiato in seguito ai sospetti del presidente del consiglio europeo, perché nessun’altra testata europea è stata in grado di ottenere notizie di prima mano al riguardo?
  • quanti tipi di chiavette USB (e caricabatterie, non dimentichiamoceli!) hanno distribuito al G20? che caratteristiche hanno (cosa c’è dentro)?
  • è possibile capire se i dati catturati da questi dispositivi siano stati trasmessi (e a quali destinatari)?
 
Commenti disabilitati su Chiavetta di lettura al G20

Pubblicato da su 30 ottobre 2013 in Inchieste, news, News da Internet

 

Tag: , , , , , ,

Datagate e ricadute dalle nuvole

A metà luglio, in merito al Datagate, scrivevo del coinvolgimento di tutti i nomi di grandi aziende nel programma di sorveglianza attuato dai servizi di intelligence americani, concludendo:

nessuno cada dalle nuvole se si dovesse scoprire che la NSA, allo stesso scopo, ha sfruttato e sfrutta anche la collaborazione delle altre aziende come GoogleFacebook  e Yahoo, visto che si tratta di aziende che offrono mail, VoIP, piattaforme cloud per applicazioni e storage, social network con chat e servizi per condividere di tutto. Ah, ricordo che di questo gruppo di aziende fa parte anche Apple. E che tutte queste aziende hanno utenti anche tra i cittadini italiani (ma all’orizzonte non si vedono istituzioni nostrane in allarme).

Da qualche ora (oggi è il 22 ottobre) pare che qualcuno si sia allarmato:

I servizi segreti americani spiavano anche l’Italia. Dopo le rivelazioni di Le Monde sulle intercettazioni telefoniche in Francia, si fa sempre piu’ probabile l’ipotesi che nel mirino delle spie americane ci fossero anche le utenze private e corrispondenze di posta elettronica italiane. Ieri, Claudio Fava, deputato di Sel e membro del Comitato parlamentare di controllo sui Servizi (Copasir), ha riferito il contenuto di una serie di incontri che dal 29 settembre al 4 ottobre scorsi, una delegazione del Copasir ha avuto a Washington con i direttori delle agenzie di intelligence americane e con i componenti delle commissioni di controllo sui Servizi di Congresso e Senato Usa. ”Dai nostri qualificatissimi interlocutori – ha detto Fava – abbiamo avuto la conferma che telefonate, sms, e-mail tra Italia e Stati Uniti, in entrata e in uscita, sono oggetto di un programma di sorveglianza elettronica del Governo Usa regolato esclusivamente dalle leggi federali, che, per quanto i nostri interlocutori ci hanno ribadito, sono dunque la sola bussola che governa questo tipo di attivita’ di spionaggio”.  

Il Copasir è il Comitato Parlamentare per la Sicurezza della Repubblica. La stessa istituzione che, alla notizia che Telecom Italia sarebbe passata in mani spagnole, ha lanciato un allarme di sicurezza nazionale, senza ricordare che da anni le Pubbliche Amministrazioni italiane fruiscono di servizi di telecomunicazioni di compagnie di proprietà non italiane, che quindi per anni hanno veicolato dati personali e sensibili di tutti i cittadini italiani, senza generare alcuna necessità di allarme.

Ora, questa stessa istituzione su cui noi tutti dovremmo poter contare, quattro mesi dopo la diffusione delle notizie sul Datagate, ci svela con solennità che anche l’Italia è stata coinvolta nel programma di sorveglianza elettronica.

Verrebbe da dire che il Copasir sta alla sicurezza nazionale come i curiosi stanno agli incidenti stradali.

A margine di queste considerazioni, una nota ANSA per sorridere un po’:

“L’Italia non ha mai concesso agli Usa di intercettare cittadini italiani”. Così l’ex presidente del Copasir Massimo D’Alema, parlando ad una manifestazione elettorale a Trento. D’Alema sottolinea la necessità di un chiarimento sul ‘Datagate’: “Siamo un Paese sovrano e da noi per esempio non possono essere effettuate intercettazioni dei cittadini italiani senza l’autorizzazione della magistratura”.

Certo, per dare corso ad un’operazione di spionaggio sarebbe lecito attendersi la richiesta di permesso:

Salve, siamo agenti segreti americani. Vorremmo intercettare telefonate e corrispondenza elettronica di cittadini italiani, possiamo?

No.

Ok, scusateci per la richiesta. Non lo faremo. Arrivederci

D’altro canto,  “da noi per esempio non possono essere effettuate intercettazioni dei cittadini italiani senza l’autorizzazione della magistratura”. Esattamente come non è possibile evadere il fisco, rubare o uccidere, perché sono azioni che vanno contro la legge, e nessuno le compie (!)

 
 

Tag: , ,

La nuova libertà di stampa di Glenn Greenwald

GlennGreenwald

Glenn Greenwald lascia il proprio incarico al Guardian per inseguire una “opportunità giornalistica da sogno”. Greenwald è l’avvocato-blogger-giornalista che ha raccolto le testimonianze di Edward Snowden e dato il via alle inchieste su NSA, PRISM e Datagate e il Guardian è il quotidiano britannico per cui ha lavorato finora.

Greenwald ha fatto questa scelta perché – spiega – gli è stata proposta “un’opportunità giornalistica da sogno, che capita solo una volta nella carriera e che nessun giornalista potrebbe rifiutare”. Si tratta di una nuova testata giornalistica “senza censure istituzionali predefinite”, che lo vedrà impegnato con un incarico di primissimo piano (direttore?) e che sarà sostenuta finanziariamente da Pierre Omidyar, filantropo, imprenditore, fondatore e presidente di eBay, fondatore di Democracy Fund, ed editore di Honolulu Civil Beat, una testata con sede alle Hawaii. Con la benedizione di WikiLeaks.

 
1 Commento

Pubblicato da su 16 ottobre 2013 in comunicazione, Inchieste, news

 

Tag: , , , , , , , , ,

NSA, urgono ingegneri ed elettricisti

NSA-DataCenter-Diagram

Problemi elettrici per la NSA, l’Agenzia americana per la sicurezza nazionale che – dall’esplosione del Datagate ad opera di Edward Snowden– si è guadagnata la fama di Grande Fratello: il suo grande data center di Bluffdale, nello Utah, costato oltre un miliardo di dollari, ha l’impianto elettrico in tilt. Pare che guasti, incidenti ed episodi di corto circuito siano all’ordine del giorno, al punto che la struttura sarebbe pressoché inutilizzabile. I problemi sarebbero riconducibili ad una realizzazione non esattamente a regola d’arte, ma le imprese che hanno lavorato al cantiere – così come i tecnici dell’esercito – non sono ancora riuscite a venirne a capo.

Nel frattempo, però, potrebbero almeno modificare il messaggio di benvenuto che compare all’ingresso della struttura…

NSA-DataCenter-WelcomeSign

Chi tiene alla propria privacy sarà contento, chi deve tenere alla tutela della sicurezza nazionale americana un po’ meno.

 
1 Commento

Pubblicato da su 8 ottobre 2013 in news

 

Tag: , , , , , , , , ,

Quanto è importante sapere del Datagate? Una cifra!

LetItSnowden

Non passa giorno senza una novità sul Datagate. Ma sono gli editori a pubblicare con il contagocce le rivelazioni di Edward Snowden, oppure è lui che svela una cosa alla volta, e ne ha così tante da raccontare da guadagnarsi l’attenzione (e non solo, gli auguro) dei media per il futuro a venire? E se invece la notizia fosse sempre quella, servitaci con piatti e condimenti diversi?

Per la precisione: giorni fa si parlava della possibilità, da parte della NSA, di accedere alle comunicazioni criptate. Il concetto era generale, valeva per tutte le comunicazioni elettroniche. Nelle scorse ore ha cominciato a circolare la notizia che questi servizi di intelligence possono accedere anche alle comunicazioni effettuate via smartphone, che in base a ciò che ci è stato raccontato in precedenza è abbastanza ovvio. Nelle prossime ore, quindi, mi aspetto che si gridi allo scandalo (tardivamente, anche il quel caso) quando qualcuno dirà che la NSA può infrangere le cifrature utilizzate nelle comunicazioni satellitari, che può aprire file cifrati protetti da password, che può entrare nei conti correnti bancari cifrati, e una cifra di altre cose riservate.

Su questo argomento è molto importante tenere viva l’attenzione di tutti, ma sarebbe auspicabile che ciò venisse fatto sulla base di nuove informazioni. E’ comunque opportuno che il dibattito non cada nel vuoto, affinché tutti sappiano che – lo ripeto – nel mondo digitale, non esiste la sicurezza assoluta al 100% che la segretezza di un’informazione non possa essere violata.

A margine di queste considerazioni vorrei rivolgere un appello ai giornali che pubblicano articoli corredandoli con le foto di Edward Snowden: riuscite a trovare un’immagine diversa dai fotogrammi estratti dall’unico video in circolazione? Dai, sforzatevi. Ci sono riuscito persino io.

 
Commenti disabilitati su Quanto è importante sapere del Datagate? Una cifra!

Pubblicato da su 9 settembre 2013 in News da Internet, privacy, security

 

Tag: , , , , ,

Datagate e novità che fanno cadere dalle nuvole

Nei giorni scorsi il Guardian è tornato a  parlare del Datagate, divulgando ciò che la stampa ha etichettato come “nuove rivelazioni” di Edward Snowden. La notizia che sembra suscitare più stupore e scalpore riguarda Microsoft: secondo il nuovo scoop, l’azienda collabora con la NSA in relazione ai servizi di Outlook.com (intercettazioni delle chat online e impatto sulle mailbox della creazione di alias) e delle comunicazioni effettuate con Skype.

Io non capisco lo stupore di questi giorni, non sulle operazioni descritte. Il 6 giugno – oltre un mese fa – sono state pubblicate dal Guardian le ormai famose slide relative a PRISM. Una di esse delineava una linea temporale con le aziende coinvolte e la data in cui ha avuto inizio il loro coinvolgimento nel sistema di raccolta dati e informazioni sui servizi di comunicazione di queste aziende.

image

Come si può notare dalla figura (cliccare per ingrandire), Microsoft e Skype sono indicate chiaramente (la prima con data 11 settembre 2007, la seconda 6 febbraio 2011). Quindi mi chiedo: oltre un mese fa, cosa pensavano coloro che oggi si stupiscono? Nessuno, nell’apprendere di queste “collaborazioni” – a scopo di raccolta dati e intercettazioni – ha considerato che Microsoft offre da anni servizi di comunicazione (con Outlook.com, e prima Hotmail.com, ma ricordiamoci anche di Messenger), così come Skype, attiva anche prima di far parte del gruppo Microsoft? Quando è uscita quella slide pensavano che la NSA, con Microsoft e Skype, scambiasse figurine? Che si recapitassero piccioni viaggiatori?

L’unica verà novità che è emersa – ma pochi ne parlano – è che Microsoft ha lavorato con l’FBI per agevolare alla NSA l’accesso, attraverso PRISM, dei contenuti di SkyDrive, servizio di cloud storage che vanta oltre 250 milioni di utenti in tutto il mondo.

Quindi, nei prossimi giorni, nessuno cada dalle nuvole se si dovesse scoprire che la NSA, allo stesso scopo, ha sfruttato e sfrutta anche la collaborazione delle altre aziende come GoogleFacebook  e Yahoo, visto che si tratta di aziende che offrono mail, VoIP, piattaforme cloud per applicazioni e storage, social network con chat e servizi per condividere di tutto.

Ah, ricordo che di questo gruppo di aziende fa parte anche Apple. E che tutte queste aziende hanno utenti anche tra i cittadini italiani (ma all’orizzonte non si vedono istituzioni nostrane in allarme).

 
3 commenti

Pubblicato da su 15 luglio 2013 in news, privacy, security

 

Tag: , , , , , , , , , , , , , , , ,

Snooping is business!

network-snoop1

Per quanto riguarda gli operatori USA, la tariffa di AT&T è di 325 dollari come contributo di attivazione, a cui va aggiunto un canone giornaliero di 10 dollari. Operatori più piccoli, come Cricket e U.S. Cellular chiedono solo 250 dollari per l’attivazione. Verizon chiede 775 dollari per il primo mese e 500 dollari per ogni mese successivo.

Ora qualcuno si chiederà: tariffe per quale servizio? Domanda pertinente, risposta inaspettata (forse): si tratta delle tariffe previste per le intercettazioni commissionate dall’intelligence USA agli operatori di telecomunicazioni. Molto care per quanto riguarda la telefonia, più economiche sul fronte dell’accesso ai messaggi di posta elettronica, per i quali Facebook non chiede nemmeno un dollaro, ma nonostante Microsoft, Yahoo e Google non rivelino il loro listino prezzi in proposito, secondo una stima della ACLU – American Civil Liberties Union –  l’accesso all’email costa circa 25 dollari.

Le cifre emergono da un articolo pubblicato su GlobalNews.ca, che riporta  quanto svelato dal deputato Edward Markey e dall’ACLU.

Questo, a grandi linee, è ciò che riguarda il mercato delle intercettazioni d’oltreoceano. E nel Vecchio Continente?

 
1 Commento

Pubblicato da su 10 luglio 2013 in news

 

Tag: , , , , , , , , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: