Così la polizia ci spia con Facebook, Microsoft e AOL

Cryptome, uno dei siti Web di informazione open source, l’ha fatto di nuovo: ha pubblicato documenti riservati alle forze di polizia che stavolta riguardano procedure per impossessarsi dei dati degli utenti registrati ad alcuni siti. Linee guida fornite da Anonymous e PublicIntelligence che spiegano come la polizia riesce ad accedere alle informazioni dei vari account Facebook, Microsoft, Blizzard e AOL: sono online da venerdì su Cryptome, lì alla portata di tutti.

I file caricati sul portale di John Young sono veri e propri manuali che illustrano come violare legalmente la privacy e ottenere i dati inseriti, salvati sui server solo per un periodo di tempo limitato, come le email e il numero di cellulare dell’utente-indagato. Normalmente, per accedere a questi dati, la polizia necessita di un mandato di perquisizione dal Pubblico Ministero. In caso di emergenza, però, la polizia può richiedere le informazioni necessarie all’azienda che fornisce il servizio per il quale si richiedono i dati, in attesa che il PM invii l’autorizzazione – comunque necessaria.

Tra i punti salienti messi online da Cryptome, c’è la guida – aggiornata al 2008 – che spiega come ottenere le informazioni di un utente Facebook. In particolare, la polizia può inviare una richiesta scritta agli uffici di Facebook, specificando l’ID numerico dell’account e ogni dato conosciuto, e ricevere risposta entro sei settimane, con le e-mail, il numero di telefono cellulare, il giorno in cui è stato creato l’account, i login antecedenti la richiesta della polizia (al massimo 2 o 3 giorni prima), e i log con i relativi IP, generalmente conservati per 90 giorni.

Invece, gli IP di Hotmail sono conservati sul server Microsoft per 60 giorni. Nessun dato relativo alle conversazioni svolte attraverso l’instant messanger del gigante di Bill Gates, almeno fino al 2005. I dati caricati da Cryptome, infatti, non sono aggiornati al 2011. AOL, invece, registra i log e i relativi IP per 90 giorni, mantenendo i dati degli utenti per un tempo limitato ai 6 mesi, tranne le e-mail, che vengono memorizzate sul loro database per un periodo che varia dalle 24 ore ai 30 giorni, in base al tipo di messaggio di posta – ricevuto, inviato, cestinato.

A tempo indeterminato, invece, i log e i relativi IP che riguardano Blizzard, l’azienda produttrice di videogiochi, che però non archivia la posta scambiata tra gli utenti, a meno che non espressamente richiesto dalla polizia, per un periodo di tempo limitato. Anche Gmail, iPhone, Skype, Yahoo e qualsiasi computer sono stati messi a nudo, indipendentemente dalle password inserite o da ciò che è stato cancellato, su Cryptome. Anche se, forse, i messi a nudo non sono loro.