Un altro pezzo del complicato puzzle di PRISM si aggiunge a quelli di Microsoft e Facebook. Anche la Apple ha appena rivelato il numero delle richieste ricevute dal governo federale secondo i vari atti, compreso il FISA, che queste aziende sono obbligate a fornire senza darne pubblicità. E anche in questo caso i numeri somigliano agli altri, sia in termini assoluti sia nella grande differenza con le proporzioni immaginate all’inizio del cosiddetto datagate.
In un comunicato ufficiale, Apple ha snocciolato i numeri degli ultimi sei mesi: circa 5.000 richieste riguardanti il doppio di account e device. Numeri che rappresentano una percentuale infinitesimale rispetto all’intera community della mela morsicata, ed è anche leggermente inferiore alle cifre rese pubbliche dalle altre società della silicon valley.
La rivelazione è naturalmente legata, come negli altri casi, al permesso di infrangere il vincolo di segretezza imposto dal governo alle richieste fornite per la sicurezza nazionale. Una maggior trasparenza resasi necessaria dopo lo scoop del Guardian e del Washington Post e le numerose interpretazioni ed illazioni sul funzionamento di PRISM e il grado di complicità delle società, smentito in tutti i comunicati, compreso l’ultimo:
Indipendentemente dalle circostanze, il nostro team conduce una valutazione di ogni richiesta e, solo se necessario, recuperiamo i dati e restituiamo la quantità più ristretta possibile alle autorità. Infatti, quando tavolta notiamo delle incongruenze o inesattezze in una richiesta, rifiutiamo di adempierla.
Apple ha precisato inoltre di non raccogliere, alla base, molti dati sui propri clienti, e che servizi come iMessage e Face Time «sono criptati end-to-end, quindi nessuno può conservali, neppure Apple».
Le critiche di Google
Si sarà notato che Google, la prima azienda ad aver fortemente criticato tutto il datagate e anche il FISA con il suo stretto vincolo di riservatezza che ha danneggiato l’immagine delle aziende implicate, non ha ancora fornito questo tipo di dati. La ragione è presto detta: secondo Mountain View i dati forniti da Microsoft, Facebook e Apple non hanno molto significato, non distinguendo tra le comuni richieste anti-crimine e quelle della NSA, tra tipi di richieste, mittenti, motivazioni, tecniche. La politica di Google è diversa: vuole mettere alle strette Washington per mettere in soffitta il FISA.
Come funziona PRISM
La vicenda datagate è resa ancora più singolare dal fatto che nessuno, in pratica, è in grado di stabilire cosa veramente abbia incamerato la NSA e con quale metodo. In questo momento, si possono sintetizzare due scenari a diverso grado di compenetrazione azienda/autorità nazionale: nel primo caso, gli analisti della NSA fanno una richiesta specifica, frutto della identificazione di un obiettivo e le aziende forniscono i dati; nel secondo, PRISM non si limita ad essere una interfaccia, ma anche un meccanismo automatico di prelievo dati facilitato da una “dropbox”, cioè dal famoso garage di fianco alla villetta. Un luogo dove le aziende lasciano i dati perché la NSA li raccolga. Questo secondo scenario è quello categoricamente smentito da questi ultimi comunicati.