La National Security Agency (NSA) avrebbe accesso diretto ai server di alcuni dei grandi gruppi del Web made in USA. La notizia è trapelata nelle ultime ore facendo seguito diretto alle rivelazioni della giornata di ieri, quando è emerso come l’agenzia di sicurezza statunitense avesse in mano i dati di Verizon (e probabilmente altri carrier) relativi alle chiamate tra gli utenti.
Lo scandalo scoppia sulle pagine del Washington Post con una deflagrazione ancor più dirompente: sulla base di un documento riservato venuto in mano ai media, infatti, emerge come la NSA abbia accesso diretto ai server di gruppi quali Google, YouTube, Microsoft, Apple, Facebook, PalTalk, AOL e Skype. Questa massiccia opera di Data Mining, denominata PRISM, metterebbe nelle mani dell’agenzia un quantitativo enorme di informazioni che l’agenzia stessa ha l’incarico di analizzare alla ricerca di modelli utili a rilevare possibili pericoli per la sicurezza interna del paese.
PRISM Collection Details
Vedi le slide riservate sul progetto
Inutile chiedere informazioni alle aziende interessate: da tutte giunge un netto diniego circa qualsivoglia coinvolgimento, spiegando di non essere mai venuti a conoscenza di PRISM prima d’ora. Se la NSA ha in mano dati provenienti dai server di queste aziende, insomma, il recupero sarebbe avvenuto all’insaputa delle aziende stesse. Google è in prima fila nel negare qualsivoglia ruolo in questa vicenda: nessuna backdoor è stata mai concessa alle istituzioni ed ogni dato passato alle autorità è frutto di una specifica richiesta relativa a specifiche entità.
Il 98% delle informazioni raccolte dalla NSA, spiega il documento trapelato con il caso Datagate, sarebbe stato raccolto sui server Yahoo, Google e Microsoft (peraltro i maggiori protagonisti del mondo webmail al mondo, il che ben chiarisce quanto questa vicenda non sia un affare interno agli USA ma tiri in ballo la sicurezza e la privacy degli utenti di tutto il mondo). Il numero delle informazioni così raccolte sarebbe andato aumentando e l’affinata capacità di analisi avrebbe consentito alla NSA di estrapolare un sempre maggior numero di informazioni utili per investigazioni nazionali e transnazionali.
Il programma PRISM avrebbe preso il via nel 2007 tirando in ballo Microsoft; nel 2008 era il turno di Yahoo; Google è salito a bordo nel 2009 in contemporanea a Facebook. Apple è l’ultima arrivata (probabilmente a causa della minore esposizione dei propri servizi ai dati sensibili), certificata nel programma dall’ottobre del 2012. Il tutto ha per la NSA un costo pari a 20 milioni annui.
Uno strumento di questo tipo, da sempre negato da aziende ed autorità, riapre l’antico timore per un Grande Fratello con cui le istituzioni andrebbero a tener sotto osservazione la cittadinanza: l’idea del Panopticon online aleggia tra le leggende metropolitane da tempo, ma ora trova conferma in documenti riservati che nessun diniego formale potrà ora facilmente cancellare.
Update 1
Questo lo statement diramato da Google a proposito di quanto emerso attorno a PRISM:
Google si preoccupa seriamente della sicurezza dei dati degli utenti. Forniamo dati ai governi in conformità con la legge e rivediamo con grande attenzione tutte le richieste che ci vengono fatte. Di tanto in tanto qualcuno avanza la supposizione che abbiamo creato una “back door”, ossia un accesso privilegiato per consentire al governo l’accesso ai nostri sistemi, ma Google non ha una “back door” attraverso cui il governo possa accedere ai dati privati degli utenti
Update 2
Dello stesso indirizzo la presa di posizione Microsoft: il gruppo di Redmond nega qualsiasi addebito, spiega di consegnare dati personali soltanto su richieste mirate e motivate e soprattutto nega di aver mai collaborato ad un progetto di questo tipo.