Un leak sul Guardian rivela l’incubo del programma Stellar Wind

Chi ha letto 1984 di George Orwell ricorderà senz'altro uno dei terribili moniti del romanzo, “Chi controlla il passato controlla il futuro. Chi controlla il presente controlla il passato”. Al Panopticom digitale in cui vivono oggi 2,405,518,376 di persone, tanti sono gli utenti di internet nel mondo, di questi solo il 33% è concentrato tra Europa e Stati Uniti, si aggiunge oggi un nuovo sistema di sorveglianza digitale, il PRISM.

Un sistema in grado di raccogliere informazioni personali sulle opinioni politiche, sui gusti, sugli orientamenti sessuali, sugli orientamenti musicali, culturali, sul consumo e quant'altro di miliardi di persone ignare.

La notizia è stata pubblicata dal Guardian, dopo che il quotidiano britannico è entrato in possesso di una presentazione Power Point con 41 slide. Il file è un documento datato nell'aprile 2013, che sembrerebbe essere stato usato per un training rivolto esclusivamente ad agenti dei servizi segreti, finalizzato alla conoscenza di un programma chiamato PRISM, il quale consentirebbe alla National Security Agency, l'organismo governativo degli USA che si occupa di sicurezza nazionale insieme a CIA ed FBI, di accedere direttamente ai server per raccogliere informazioni personali dalle email, dai trasferimenti di file, dalle chat, ed altro. Un sistema di sorveglianza civile, sia sulle comunicazioni personali “Live” che quelle stoccate sui server, nelle mani di una struttura militare. Il più vasto sistema di controllo mai conosciuto finora.

L'eventuale esistenza del PRISM, segue di pochi giorni la polemica sulla rivelazione della richiesta della consegna dei tabulati telefonici inoltrata alla Verizon Communications da parte della National Security Agency in base ad una procedura introdotta dal Patrioct Act del 2001, la legge federale approvata dopo il crollo delle Twin Towers dell'11 settembre 2001. Proprio questa settimana due membri della commissione “Intelligence” del Senato degli Stati Uniti, Dianne Feinstein e Saxby Chambliss, hanno ammesso che il Congresso era a conoscenza del fatto che la National Security Agency spiava da sette anni le comunicazioni degli utenti americani.

“Per quel che ne so, si tratta del normale rinnovo trimestrale di una cosa che va avanti da sette anni, nell'ambito del Patriot Act per rinforzare i poteri dei corpi di polizia e di intelligence statunitensi.” Ha dichiarato candidamente la Feinstein, la quale ha successivamente chiarito che le informazioni richieste dalla NSA erano state approvate da 11 giudici della Foreign Intelligence Surveillance Court, la quale si riunisce in segreto, e che si trattava solo di metadati, quindi non riguardavano il contenuto delle conversazioni.

Il leak pubblicato dal Guardian pone però più di una domanda sulla reale entità della scala della sorveglianza messa in campo dalle agenzie di sicurezza degli USA, come denunciato anche da Susan Landau, ex ingegnere della Sun Microsystem, il sistema in realtà "è molto più intrusivo. Il governo può apprendere moltissimo dal proprietario dell'informazione". Anche se solo si limitasse ad incrociare i dati telefonici delle chiamate, partendo da un qualsiasi soggetto e diramando ad albero le informazioni degli altri, emergerebbe un tracciamento dei dati che, se non giustificato da motivi di sicurezza, rappresenta una manifesta violazione della privacy.

L'esistenza di una particolare enfasi volta ad individuare le minacce alla sicurezza nazionale degli Stati Uniti, nell'interesse di mantenere una Information Superiority, è comunque confermata da un documento del del Department of Defense (DoD) degli Stati Uniti, il NetOps Strategic Vision, un documento del 2008, reso disponibile in rete dal collettivo Anonymous, nel quale è annunciata la trasformazione del DoD in una struttura più agile, più adatta all'incertezza degli scenari strategici che richiedono interventi rapidi, in cui prevarrano operazioni "Net-Centric", cioè in grado di sfruttare al massimo conoscenza condivisa e connettività tecnica, grazie all'evoluzione del Department of Global Information Grid (GIG).

Si tratta di un documento che non fa riferimento assolutamente all'esistenza di pogrammi come il PRISM, ma che conferma l'assoluta importanza che gli Stati Uniti ripongono nella necessità di sviluppare un moltiplicatore di forza in grado di combinare format militari, attività finanziarie, di intelligence, di raccolta di informazioni sulle imprese, coinvolgimento di decision makers e soprattutto di controllo dei fattori dell'ambiente informazionale. 

Il programma Terrorist Information Awareness

La notizia del PRISM conferma nei fatti l'attuazione di un programma dell'amministrazione G.W.Bush, di cui si parlò già nel maggio del 2003: il programma Total Information Awareness ideato dal controverso ex ammiraglio John Poindexter, processato per “false informazioni al Congresso degli Stati Uniti” in merito allo scandalo Iran Contras Connection. Successivamente rinominato Terrorist Information Awareness, il programma fu criticato per il rischio di promuovere una sorta di Grande Fratello che andava a ficcare il naso nella vita privata degli americani come fossero tutti dei sospetti terroristi, essendo poco chiaro più o meno a tutti che le principali minacce della Società dell'Informazione e dell'Information Technology (IT), passano oggi per i leak finanziari, le transazioni di borsa, gli accordi commerciali, i segreti diplomatici, i documenti riservati che riguardano servizi e soluzioni per le imprese, la progettazione industriale (soprattutto quella informatica che riguarda gli standard) ed evidentemente anche per le informazioni private, confidenziali e personali.

Per l'attuazione del programma Terrorist Information Awareness, l'NSA ha finanziato la costruzione di un vero e proprio Spy Center da 305mila metri quadri, a Bluffdale, nello Utah, dal costo di 2 miliardi di dollari, considerato dagli hacker di mezzo mondo il vero cuore di Matrix, dove triliardi di intercettazioni telefoniche, email e tracce di dati, verranno scrutinati e selezionati da speciali cyberprogrammi di intepretazione testuale e fonetica che utilizzano fibre ottiche criptate, alla velocità di 10 gigabit per secondo. Il programma, denominato Stellar Wind, ideato dal criptomatematico William Binney sarebbe in grado di analizzare digitalmente 320 milioni di conversazioni telefoniche al giorno.

Oltre al centro di Bluffdale, l'NSA sta completando una struttura alle Hawai ed una base da 184mila metri quadri in Georgia, quest'ultima progettata per avere 4mila postazioni di ascolto, più spazi dedicati per specialisti, molti dei quali impiegati come "contractors. Anche la struttura in Georgia utilizzerà supercomputer all'avanguardia su cui girano software dotati di algoritmi da “intelligenza artificiale”. Il quartier generale della NSA a Fort Meade, nel Maryland, intanto si è dotato di una struttura da cybercomando ed un supercomputer center dal costo di circa 3 milioni di dollari. Una struttura analoga a quelle in realizzazione negli USA è stata finanziata per 68 milioni di dollari nel Regno Unito, nello Yorkshire, dotata di 33 grosse antenne a disco per la trasmissione e ricezione satellitare. La base inglese impiegherà 2500 addetti, molti dei quali impiegati della Lockheed Martin e della Northrop Grunman.

I “Data Center” della NSA sono stati già oggetto di un'audizione al congresso del capo dell'Agenzia, Keith Alexander, decisamente un anno impegnativo per lui, il quale ha negato che l'equipaggiamento delle strutture possa servire per spiare i cittadini americani, questo perchè “L'NSA non ha la possibilità di farlo negli Stati Uniti”. Le strutture dovrebbero servire per proteggere infatti gli USA dalle minacce esterne.

 

Una sicurezza nazionale precaria...

Non è la prima volta che l'NSA finisce nell'occhio del ciclone. Una ex consulente dell'agenzia, Adrienne J. Kinne, aveva già dichiarato alla stampa che, dall'11 settembre 2001, le “regole basilari erano state gettate via dalla finestra” e che l'NSA aveva la possibilità di ascoltare le conversazioni in tempo reale tra i giornalisti americani che si trovavano fuori dal territorio nazionale.

Uno dei misteri più fitti che riguardano il futuro della sicurezza degli USA, e quindi del pianeta, riguarda infatti come sia possibile pensare che a gestire informazioni riservate, che interessano singoli cittadini oppure grandi corporation, possa essere un esercito di contractors, con rapporti di lavoro a termine e spesso precari. Contractors che a loro volta, spesso, hanno legami problematici con i servizi segreti di altri paesi.

Gran parte del personale che l'NSA pensa di impegnare per la raccolta di informazioni strategiche non è governativo. Il limitare il loro impegno sullo spionaggio delle attività dei cittadini non-americani, oppure di cittadini USA che vivono al di fuori del proprio paese, non garantisce certamente che non possano essere interessate informazioni strategiche per gli Stati Uniti, o per le grandi corporation americane impegnate nel mondo.

Per evitare spiacevoli situazioni per la sicurezza nazionale, il Defence Security Service (il Servizio di Difesa Nazionale) degli USA ha elaborato una complessa procedura per la selezione dei Contactors che partecipano ai programmi di sicurezza, - una guida sull'argomento è visibile andando su questo link - i quali devono disporre di un "Security Clearance" per poter accedere ad informazioni classificate, oppure per svolgere i "sentivive duties", i doveri che richiedono riservatezza e la necessaria protezione delle informazioni nell'interesse nazionale.

Altro problema invece è l'esternalizzazione di interi servizi e forniture a società esterne. Come si è verificato nella vicenda della Verizon, un ex impiegato impegnato nel programma ha dichiarato che le linee di comunicazione della Verizon venivano intercettate dalla Verint, una società della israeliana Comverse Technology. Alla AT&T, gigante della telefonia fissa e mobile negli USA, invece, le tecnologie sono invece state fornite dalla Narus, una società fondata in Israele nel 1990, sussidiaria della Boeing, che ha creato il supercomputer NarusInsight.

L'AT&T durante una controversia con la EFF, la Electronic Frontier Foundation, che avviò una class action, fu accusata di fornire illegalmente informazioni dei propri clienti alla NSA. In seguito alle dichiarazioni di un ex ingegnere della compagnia venne alla luce la notizia dell'esistenza di una stanza segreta per le intercettazioni, nella sede principale della AT&T, dotata di un computer Narus STA 6400 traffic analyzer, un sistema che è stato fornito anche alle principali compagnie telefoniche dell'Arabia Saudita e dell'Egitto. Sia la Verint che la Narus hanno tra le proprie specializzazioni la fornitura di attività di monitoraggio e di intercettazione, servizi che vengono forniti anche ad organizzazioni governative.

Uno dei fondatori della Verint, Jacob “Kobi” Alexander, è stato un alto ufficiale del Mossad, il potente servizio segreto israeliano. Nel 2007 un ex comandante di una unità speciale israeliana, la Unit 8200, l'equivalente israeliana della NSA, rivelò al giornale online Forbes che la tecnologia della Comverse è stata sviluppata sulle architetture informatiche create dalla Unit 8200. Va detto però che l'alta specializzazione tecnologica di Tsahal, l'esercito israeliano, è stata tra le principali promotrici dell'industria software israeliana, gran parte della quale ha potuto svilupparsi grazie alle commesse dello stato. Un contributo significativo è stato dato inoltre dai veterani della Unit 8200, se si considera che dalle 30 alle 40 compagnie di Hi-Tech, incluse una decina quotate a Wall Street, sono state create da ex militari di questa struttura dell'intelligence d'Israele.

 

Il progetto PRISM. Big Brother is watching you...

Il Guardian prima di pubblicare la notizia relativa al progetto PRISM ha naturalmente verificato l'autenticità del documento. Il programma sembrerebbe operare con l'assistenza dei principali giganti del web, i quali hanno dichiarato di non conoscerne l'esistenza. Google in particolare ha dichiarato al Guardian di avere particolare attenzione alla sicurezza dei dati degli utenti, i quali vengono forniti al governo degli Stati Uniti solo in osservanza delle leggi esistenti. Nessun accesso diretto ai dati quindi.

In base alla documentazione ricevuta dal giornale britannico però, il PRISM sembrerebbe consentire alla National Security Agency di poter accedere non solo alle informazioni dei clienti statunitensi, ma anche a quelli che vivono fuori dagli USA, i quali eventualmente non disporrebbero delle stesse garanzie dei cittadini americani.

Se il programma PRISM esistesse, con la possibilità di accedere non solo ai metadata ma anche ai contenuti delle comunicazioni, il livello di controllo sugli individui che accedono ad Internet potrebbe interessare una gamma che va dai consumi fino alle attività professionali, dalla vita privata fino ai desideri più reconditi ed inconfessabili.

Tra le slide pubblicate dal Guardian, infatti, una in particolare rivelerebbe che la partecipazione al programma PRISM da parte delle grandi compagnie, quelle che coprono la stragrande maggioranza delle informazioni degli utenti, sarebbe cominciata nel 2007 con la Microsoft, seguita da Yahoo nel 2008; Google, Facebook e PalTalk nel 2009; YouTube nel 2010; Skype e AOL nel 2011; fino ad Apple, che si è unita al programma nel 2012. Il programma PRISM permetterebbe agli agenti della NSA di accedere direttamente ed unilateralmente ai server delle compagnie, senza richiedere il consenso necessario in base alle leggi degli Stati Uniti, ottenendo dati anche in real time, quindi: email, video, voice chat, foto, voice-over-IP (le comunicazioni Skype per esempio), chat, trasferimento file, dati dei profili dei social network, ed altro.

La rivelazione del Guardian conferma le preoccupazioni emerse durante il dibattito sull'approvazione del Fisa Amendments Act del dicembre 2012, durante il quale un senatore, Christopher Coons, giunse alla conclusione che la riservatezza sugli svariati programmi di sorveglianza digitale metteva in evidenza che nessuno era in grado di sapere cosa stava succedendo realmente ed in che modo i diritti dei cittadini venissero salvaguardati: “La legge non impedisce che le informazioni domestiche vengano raccolte”, furono le parole del sen. Coons, “Sappiamo che almeno una corte FISA ha verificato che il programma di sorveglianza ha violato la legge. Perchè? Quelli che lo sanno non possono dirlo ed una buona metà degli americani non lo sanno.”

Nel Power Point ottenuto dal quotidiano inglese, il PRISM consentirebbe di evitare le garanzie di protezione della privacy degli utenti, quando questi non sono cittadini americani, grazie al vantaggio che la maggior parte delle informazioni è stoccata, oppure passa, sui server che si trovano sul territorio degli Stati Uniti. In pratica, in forza di un ragionevole sospetto, l'accesso alle informazioni da parte della NSA potrebbe avvenire senza nessuna comunicazione di tipo giudiziaria, con l'FBI che esercita una sorta di ruolo di intermediazione tra le grandi compagnie e l'NSA.

Le informazioni ottenute attraverso il programma PRISM, sempre secondo le rivelazioni del Guardian, avrebbero avuto un incremento del 248% nel 2012 sulle intercettazioni delle conversazioni su Skype, del 131% attraverso Facebook e del 63% attraverso Google. Oltre 2.000 report, sempre secondo il materiale di cui il Guardian è venuto in possesso, verrebbero stilati ogni mese. Il totale dei report nel 2012 ammonterebbe a 24.005, con un incremento del 27%. Il totale complessivo del report di Intelligence citati nel power point sul programma PRISM ammonterebbe invece a 77.000 unità.

Quali sono i criteri per finire nel radar del PRISM, al momento non è dato saperlo. Certo si spera non basti incrociare i dati delle ricerche su Google con le altre informazioni in possesso dei vari network del web che ci forniscono gratuitamente dei servizi. La procedura per la raccolta delle informazioni che riguardano cittadini non statunitensi in ogni caso è trattata dalla sezione 702 del Foreign Intelligence Surveillance Act, il quale ha istituito il Foreign Intelligence Surveillance Court, un tribunale che opera in collaborazione con il ramo esecutivo della Presidenza degli Stati Uniti ed il Congresso. La legge negli USA non permette di minimizzare l'acquisizione di dati personali di cittadini non statunitensi. La procedura infatti prevede che il governo si attenga alle norme contenute nel FISA act per acquisire informazioni sui cittadini stranieri. Qualsiasi altro sistema di raccolta delle informazioni è assolutamente illegale.