La trattativa aperta dai big della silicon valley con il governo americano ha portato a un primo risultato: già due aziende, Microsoft e Facebook, hanno pubblicato i numeri delle richieste ricevute e accolte dalle società, comprese quelle finora top secret della NSA. I numeri sembrerebbero ridimensionare l’incidenza di PRISM.
Il post sulla newsroom del social network è firmato da Ted Ullyot, lo stesso che nei giorni scorsi ha difeso l’azienda e si era associato agli altri colleghi nell’appello alle autorità per poter rompere il velo di riservatezza sui dati forniti alla NSA. In questo report Facebook dichiara pubblicamente di aver ricevuto circa 10 mila richieste di accesso nei soli ultimi sei mesi del 2012. Richieste che hanno coinvolto circa 19 mila account (dal quale si evince che in molti casi le richieste riguardavano le possibili relazioni tra più account oppure diversi account dietro i quali si nascondeva la stessa persona). Corrisponde allo 0,0017% dell’utenza complessiva.
Il commento di Ullyot è intuibile:
Con più di 1,1 miliardi di utenti mensili attivi in tutto il mondo, questo significa che una piccola frazione dei nostri account sono stati oggetto di qualche tipo di richiesta dal governo degli Stati Uniti (comprese le richieste relative alla sicurezza dal crimine e nazionale) negli ultimi sei mesi. Speriamo che questo aiuti a mettere in prospettiva i numeri coinvolti, e metta a tacere alcune affermazioni iperboliche e false su alcuni recenti resoconti della stampa circa la frequenza e la portata delle richieste di dati che riceviamo.
Un passo avanti
Tutti i siti come Facebook, e forse Menlo Park più di tutti, sono alle prese con richieste provenienti da polizie locali, magistrati, organismi federali, e persino servizi di intelligence che indagano sui casi legati alla sicurezza nazionale. Considerato che queste raccolte sono classificate top secret per legge e il famoso FISA allarga le competenze delle autorità (non avendo bisogno di mandato) stringendo al contempo con queste aziende un vincolo di segretezza, in questa ultima settimana non era stato facile per Facebook e gli altri difendersi dalle accuse di aver permesso lo spionaggio dei propri utenti.
Da questo punto di vista, aver integrato, se pur in forma aggregata, le richieste della NSA – che il Guardian stima possano rappresentare da sole quasi la metà di tutti i dati – è un passo avanti sia per le aziende che soprattutto per la trasparenza futura su questi meccanismi. Anche perché le aziende coinvolte sono in grado, ora, di mostrare l’abitudine a non assolvere a tutte le richieste governative (nel caso di Facebook, ne sono state soddisfatte il 79%) e quasi sempre i dati sono l’indirizzo email, l’IP, il numero di telefono associato, ma non i contenuti dell’attività social.
Il caso PRISM si sgonfia?
Diciamola tutta: questi dati sono una buona notizia, ma con un potenziale whistleblower sparito a Hong Kong, dichiarazioni da parte di giornali dalla grande reputazione come Guardian e Washington Post che assicurano di avere ancora molti altri dati ancora non pubblicati, e l’evidente imbarazzo dell’amministrazione Obama – con l’Europa che comincia a fare la voce grossa – non si può certo immaginare che passi in cavalleria.
Il progetto PRISM resta ancora un mistero, sopratutto il suo stesso funzionamento, che finché non sarà chiarito (ammesso che lo sarà mai) non permetterà di comprendere quale sia il suo grado di autonomia nell’opera di spionaggio rispetto alle stesse aziende. Al momento, la verità di Facebook, Microsoft, Google, Yahoo e tutti gli altri si può riassumere così: il FISA permette alla NSA di richiedere i dati; le aziende del web sono obbligate a fornirli con tempestività e in pieno rispetto della legge; nessuno aveva mai parlato loro di PRISM e non sono mai state installate apparecchiature nei server privati.