Facebook protegge dalla NSA o dal Safe Harbor?

Facebook pensa a una notifica per i casi di sicuro attacco informatico agli account: apprezzabile, ma di fronte al caos sorveglianza suona un po' goffo.
Facebook protegge dalla NSA o dal Safe Harbor?
Facebook pensa a una notifica per i casi di sicuro attacco informatico agli account: apprezzabile, ma di fronte al caos sorveglianza suona un po' goffo.

La NSA o un altro governo vi sta spiando? Non preoccupatevi: ve lo diciamo noi. Un avviso della sezione Sicurezza di Facebook, passato quasi in silenzio per un paio di giorni, sembra un paradossale spot edulcorante sulla sorveglianza globale. L’atteggiamento di Menlo Park in questo caso sembra concentrato sugli hack governativi anti americani, ad esempio il caso Cina-Sony, ma l’annuncio di questo servizio ricorda indirettamente la sentenza della Corte di giustizia europea sul Safe Harbor.

Facebook ha la tecnologia per monitorare possibili attività dannose sugli account del sito, non c’è dubbio, soprattutto se si considera l’ampio utilizzo degli smartphone, che sono obiettivo dichiarato dei malware di ogni provenienza. Il post di Facebook Security firmato dal capo dipartimento Alex Stamos mostra la notifica ideata per quegli account sui quali c’è una forte convinzione stia avvenendo una sottrazione di dati. Violazione che compromette soltanto quell’account e il dispositivo col quale è visitato, non Facebook in sé. La raccomandazione, in caso si avesse la sfortuna di vedere questa notifica, è quella di sostituire immediatamente il dispositivo, preoccuparsi di usare un antivirus, modificare il login al sito.

[embed_fb]https://www.facebook.com/notes/facebook-security/notifications-for-targeted-attacks/10153092994615766[/embed_fb]

Una risposta parziale

È difficile giudicare questa notifica che nessuno si augurerebbe mai di vedere sul proprio desktop. Non si capisce bene come Facebook possa davvero assicurare di notare queste infrazioni. Non si conosce la tecnologia usata e va considerata l’incredibile vivacità del mercato degli zero-day, spesso acquistati anche dalle intelligence occidentali e conservati per strategia propria invece che comunicati globalmente, mettendo così a rischio l’infrastruttura Internet. A livello commerciale, si è di fronte a una situazione caotica e impressionante, ben spiegata oggi su La Stampa da Carola Frediani. A una recente conferenza, l’assistente del procuratore generale per la sicurezza nazionale del Dipartimento della Giustizia, John Carlin ha detto che gli attacchi degli stati sono brutali e «non c’è muro abbastanza alto per tenere a distanza dai vostri computer una nazione determinata».

C’è poi l’altra faccia della medaglia, quella del contributo delle web company stesse, obbligato dalla legge fino a prima della (minima) riforma della NSA col Freedom Act, che hanno concesso una gran mole di dati all’intelligence americana. Il nodo dolente è che quel poco tamponato dalla riforma riguarda i dati dei cittadini americani, mentre sugli altri non c’è stato alcun cambiamento significativo. Per questa ragione la corte di giustizia ha sentenziato che i dati dei cittadini europei che attraversano l’atlantico e si depositano nei server americani non possono considerarsi al sicuro.

L’approdo sicuro

Si è parlato degli effetti della sentenza sul Safe Harbour anche nell’ultima puntata di PresiperilWeb. Un tema e uno scenario complesso, dove esistono diverse alternative per le grandi web company e per lo stesso governo americano, dalla più semplice e burocratica revisione degli standard di servizio per gli utenti alla scelta di maggiore impatto di aprire dei server nel vecchio continente. Il messaggio, che sia nato per questo o meno, sembra un goffo tentativo di assicurare agli utenti che Facebook sia un approdo sicuro, ma è una fuga in avanti individuale, ignara della complessità della questione dei malware e della sorveglianza globale. Insomma, un passo falso. Peraltro subito notato dalle persone più informate e attente. Basta vedere il commento più in vista al post del social network.

Dida

La retorica salvifica

Lo si è già detto e più volte ribadito: non spetta a Facebook migliorare o addirittura salvare le democrazie. Non è il suo compito e sarebbe anche inquietante provasse a farlo, visto che senza il rispetto delle sovranità e considerando la potenza economica di cui dispongono queste web company costituirebbero un nuovo ordine politico mondiale. A livello zero di rappresentanza. Gli equivoci nascono quando però si casca in storytelling che dipingono queste realtà come esportatrici di libertà di espressione e promotrici di un miglioramento delle condizioni di vita delle persone in tutto il mondo. Una narrazione che mostra sempre più la sua cedevolezza.

Nel caso del post sulla sicurezza, sarebbe stato meglio non comunicare proprio niente. Attualmente nessuno è in grado di assicurare che la propria attività online non venga pescata a strascico da qualche intelligence oppure craccata con uno spyware venduto da una società privata a un intermediario in grado di saltare le norme sull’uso duale dei software spia. Stando così le cose, nessuno chiede ragionevolmente a Facebook di risolvere da solo un problema tanto grave, e sarebbe stata più apprezzabile una sincera riflessione su questa generale impotenza.

Ti consigliamo anche

Link copiato negli appunti