Tutto quello che devi sapere sullo scandalo #PRISM
18 min letturadi Mathew Ingram – traduzione di Roberta Aiello
Articolo originale su GigaOm.com pubblicato in italiano per gentile concessione dell’autore
La scorsa settimana è stata relativamente tranquilla per le news su Internet fino al 6 giugno, quando Glenn Greenwald, blogger del Guardian, ha sganciato una vera e propria notizia esplosiva grazie a una storia secondo la quale la National Security Agency (NSA) stava raccogliendo dati da Verizon a seguito di un ordine segreto emesso da un tribunale. Ed era solo l'inizio: il Washington Post ha poi rivelato l'esistenza di un programma di sorveglianza più vasto, il cui nome in codice è PRISM, riguardante la raccolta di dati attraverso i maggiori protagonisti del web, tra cui Google, Facebook e Apple. Secondo il Wall Street Journal i dati sono stati raccolti anche via provider e carte di credito.
Questa vicenda ha un'evoluzione talmente rapida da rendere difficile seguirne tutti gli sviluppi, per non parlare di smentite e conferme di coloro che ne sono presumibilmente coinvolti e degli intrecci che la legano alla lunga e indecente storia riguardante la sorveglianza da parte del governo americano nei confronti dei propri cittadini. Per questo motivo abbiamo ritenuto utile raccogliere tutto quello di cui siamo a conoscenza in un unico post, che verrà aggiornato più frequentemente possibile con nuove informazioni.
La fuga di notizie del Guardian
Glenn Greenwald, blogger del Guardian ed ex avvocato, ha denunciato in un'inchiesta che la NSA ha ottenuto un ordine segreto dal tribunale di sorveglianza dell'intelligence straniera che permette di raccogliere dati su chiamate effettuate da "milioni di clienti" della compagnia telefonica Verizon. Si tratta di informazioni riguardanti luogo, durata e altri dati identificativi delle chiamate, tranne il contenuto (il Guardian ha anche scritto un articolo su quali siano i metadati che possono essere ottenuti mediante un provvedimento del genere).
L'Agenzia per la Sicurezza Nazionale sta attualmente raccogliendo le registrazioni telefoniche di milioni di clienti di Verizon, uno dei maggiori fornitori americani di telecomunicazioni, in base ad un ordine di massima segretezza emesso da un tribunale ad aprile. L'ordine... chiede a Verizon di fornire informazioni alla NSA "su base quotidiana, senza interruzioni" riguardo tutte le chiamate telefoniche avvenute negli Stati Uniti e tra Stati Uniti e altri paesi.
La fuga di notizie si diffonde
Dopo la pubblicazione dell'inchiesta del Guardian fonti anonime hanno dichiarato che l'ordine del tribunale emesso nei confronti di Verizon non è altro che un rinnovo di un provvedimento già da qualche tempo in vigore, aggiungendo che altre società di telecomunicazioni come l'AT&T sono coinvolte in programmi analoghi. Nella sua indagine, Greenwald osserva che già nel 2001, sotto la presidenza Bush, la NSA aveva avviato un programma di raccolta di una grande quantità di dati riguardanti telefono, internet e email, suscitando nel 2006 grandi polemiche quando si è scoperto che la NSA aveva salvato tutte le informazioni ottenute per analizzarle alla ricerca di presunti terroristi.
Esperti di sicurezza informatica e altri osservatori del settore hanno evidenziato come la NSA e altre agenzie governative abbiano goduto per anni di questa opportunità grazie a leggi come il Protect America Act e il FISA Amendments Act. ProPublica ha pubblicato una guida aggiornata su tutto quello che il governo può scoprire su un individuo e il suo comportamento pur non essendo in possesso di un mandato di perquisizione. Secondo Bruce Schneier, esperto di sicurezza, ciò che non sappiamo sui programmi governativi di sorveglianza è molto più spaventoso di quello di cui siamo a conoscenza.
Intanto a GigaOm mentre Stacey Higginbotham si è chiesta se tutto ciò che si è appreso possa rappresentare un campanello d'allarme per il potere derivante dai big data, Derrick Harris si è domandato come l'agenzia di sicurezza e gli altri enti governativi analizzino la grande quantità di informazioni ottenute.
Those who would trade liberty for temporary security deserve neither. ow.ly/lOmYE
— Alexis Ohanian (@alexisohanian) 07 giugno 2013
Per Joshua Foust, giornalista freelance, le rivelazioni riguardanti la NSA non determineranno un cambiamento nel comportamento della maggior parte delle persone - inclusa l'abitudine di votare per i politici che sostengono leggi che autorizzano la sorveglianza - semplicemente perché non sono abbastanza interessate. Alcuni esperti sostengono che il tipo di dati che la NSA sta raccogliendo può essere significativamente determinante qualora si tratti di individuare precisi schemi comportamentali, ma la ricerca condotta dal Cato Institute dimostra che il prelievo di grandi quantità di dati può rivelarsi inutile quando l'obiettivo è la cattura dei terroristi. Nel frattempo il Wall Street Journal ha dichiarato come il programma di sorveglianza della NSA fosse "legale e necessario" e lo scalpore suscitato dalla scoperta della sua esistenza fuori luogo:
Analizzando costantemente lo stesso genere di dati, le aziende high-tech e le banche non violano le libertà civili di nessuno. Nonostante non facciamo compromessi nel nostro desiderio di limitare il potere del governo, dobbiamo ammettere che il prelievo di dati sulle persone è meno invadente dei controlli per la sicurezza in aeroporto. La ricerca dei dati è apprezzabile se finalizzata a prevenire attacchi terroristici che spingerebbero i politici a sostenere perovvedimenti di gran lunga più pesanti nei confronti delle libertà civili.
La fuga di notizie sul Washington Post
Poche ore dopo la pubblicazione dell'inchiesta del Guardian, il Washington Post ha diffuso una slide di una presentazione riservata della NSA con la descrizione di un programma, chiamato PRISM, che prevede la raccolta di e-mail e altri dati personali da aziende tra cui Google, Microsoft, Facebook, Apple e Yahoo. Secondo la notizia del Post (e una successiva inchiesta del Guardian basata sulle stesse informazioni), il programma è in funzione almeno dal 2007 coinvolgendo quelli che la slide della NSA considera aziende i cui "dati sono stati raccolti direttamente dai server". Tutte le società presumibilmente interessate nell'operazione PRISM (che le definisce "partner") negano qualsiasi conoscenza del programma, sostengono di fornire dati solo se costrette in base a un ordine del tribunale, dichiarano di non avere un sistema dotato di un "accesso secondario" che permetterebbe alla NSA di fare ciò che l'agenzia sostiene di star facendo. Queste smentite sono accompagnate da un diffuso scetticismo e molti osservatori - tra cui Michael Arrington, fondatore di TechCrunch - si chiedono il motivo per cui chi è a conoscenza di dati confidenziali e lavora presso i colossi tecnologici coinvolti nel programma non abbia lasciato trapelare prima la notizia.
Ripercussioni continue
Alcuni osservatori dell'industria tecnologica ritengono che le smentite delle aziende possano essere vere, perché non sono convinti che le società in questione abbiano dovuto essere a conoscenza della raccolta di informazioni da parte della NSA. Dopo la pubblicazione dell'inchiesta, per il Washington Post non era ancora chiaro se per ottenere le informazioni richieste fosse necessario un "accesso diretto" ai server. Il dubbio è scaturito da un altro documento riservato, citato dal Post, secondo il quale PRISM permette agli agenti della NSA di inviare "istruzioni sui contenuti richiesti direttamente ad un'apparecchiatura installata presso le società controllate", che potrebbe significare strumentazioni montate sugli switch dei provider.
The scale of US government spying on its citizens is breathtaking. All we're missing is the Secret Police knocking on our doors at midnight. — Eric Hippeau (@erichippeau) 06 giugno 2013
Diverse fonti ricordano che, nel 2007, Mark Klein, ex dipendente dell'AT&T, ha rivelato di aver visto documenti che dimostravano che una società di telecomunicazioni avesse installato apparecchiature - utilizzando prismi di vetro come "splitter" - che permettevano alla NSA di copiare il flusso dei dati proveniente dalla AT&T e di inviarlo a centri di archiviazione gestiti dall'agenzia per la sicurezza. Questo procedimento faceva parte di un programma più ampio, andato avanti per anni, che archiviava, per il governo, telefonate, e-mail e altre attività internet.
Alcuni analisti della rete ipotizzano che la NSA possa aver fatto uso di apparecchiature installate sui CDN (content delivery network), che gestiscono gran parte del traffico di dati per aziende come Google e Yahoo. Esistono poi leggi, approvate negli Stati Uniti, che impongono ai produttori di apparecchiature, come la Cisco, di prevedere nella costruzione dei loro prodotti una possibilità di accesso da parte dei funzionari di polizia, per entrare nei flussi a cui la NSA potrebbe aver accesso direttamente piuttosto che copiare o memorizzare quegli stessi dati (considerando che il costo del programma, relativamente economico, ammonta a 20 milioni di dollari, secondo il Washington Post).
In digital era, privacy must be a priority. Is it just me, or is secret blanket surveillance obscenely outrageous? ow.ly/lKS13 — Al Gore (@algore) 06 giugno 2013
In una dichiarazione rilasciata dall'ufficio del direttore della National Intelligence si afferma che ci si impegna il più possibile per lavorare "entro i limiti di legge" al fine di raccogliere informazioni relative alla sicurezza nazionale, e che le fughe di notizie non autorizzate, come quelle pubblicate dal Guardian e dal Washington Post "provocano potenzialmente danni duraturi e irreversibili alla nostra capacità di identificare e rispondere alle numerose minacce rivolte alla nostra nazione".
Alla ricerca di PRISM
Cercando di capire chi sia coinvolto nel programma della NSA si è arrivati ad un software di una startup relativamente segreta chiamata Palantir - finanziata dalla CIA - che si dà il caso si chiami PRISM. Secondo le descrizioni fornite, il software permette ai clienti di Palantir di setacciare grandi quantità di dati e di individuare velocemente elementi specifici. C'è chi mostra scetticismo sull'uso del software rispetto a ciò che la NSA sembra stia facendo, e le fonti di sicurezza del settore dicono che generalmente la NSA realizzi prodotti propri poiché non ama usare quelli costruiti da terzi. La scorsa settimana Palantir ha dichiarato a The Verge che: "La piattaforma Prism di Palantir è completamente estranea a qualsiasi programma del governo statunitense che abbia lo stesso nome". Matthew Keys, ex social-media editor della Reuters, ha segnalato su Twitter di aver trovato parecchi riferimenti al programma PRISM in annunci di lavoro specializzati risalenti al 2007: Non volendo sentirsi escluso dalla vicenda, Anonymous ha pubblicato alcuni documenti riservati che fanno riferimento al Dipartimento della difesa e della tecnologia dell'informazione che sembrano più descrizioni gergo tecniche dell'infrastruttura del dipartimento, con riferimenti inconsistenti sia a Prism che a qualsiasi altra procedura di raccolta dati riguardante la NSA.
Theory: PRISM is a tool to automate targeted subpoenas for each company and store/search responses into a unified db. THAT’S a $20M project.
— Andy Baio (@waxpancake) 07 giugno 2013
La reazione al di fuori degli USA
Come osservato in un paio di post da David Meyer, che lavora per GigaOm in Europa, le ripercussioni di PRISM e delle rivelazioni riguardanti la NSA si sono fatte sentire anche in Europa, con chi ha chiesto modifiche al programma "Safe Harbor", che consente ad aziende extraeuropee di immagazzinare dati relativi a cittadini europei.
Per il Guardian sembra che il governo britannico abbia ottenuto informazioni attraverso PRISM che sarebbe stato progettato per concentrarsi sulle attività di comunicazione di cittadini non residenti negli USA (dato che la legge statunitense ancora impedisce tecnicamente che il governo possa sorvegliare i propri cittadini senza un mandato).
Nel frattempo, il Presidente Obama - che molti critici hanno accusato di portare avanti i programmi di sorveglianza voluti dal suo predecessore repubblicano, nonostante il disconoscimento di tali metodi durante la campagna elettorale - ha dichiarato attraverso un portavoce "di accogliere con favore il dibattito" sulla privacy e la sicurezza:
Il presidente si compiace della discussione in corso sull'equilibrio tra sicurezza e libertà civili. La disamina di alcune di queste questioni complicate potrebbe indurre la gente a formulare opinioni diverse... Il Presidente accoglie favorevolmente il dibattito.
MT @jaredbkeller #FISA Act of 2008 legalized practice of the NSA collecting phone records. Pres. Obama voted for it govtrack.us/congress/votes…
— Alex Howard (@digiphile) 06 giugno 2013
Venerdì 7 giugno, il Guardian ha rivelato un altro scoop riguardante la sicurezza, pubblicando quella che ha definito una "direttiva presidenziale segreta" che ordina ai vertici della sicurezza nazionale e ai dirigenti dell'intelligence di redigere una lista di potenziali obiettivi stranieri che gli Stati Uniti potrebbero colpire con cyber attacchi. Sull'operazione si legge:
in grado di offrire capacità uniche e non convenzionali per far avanzare gli obiettivi nazionali degli Stati Uniti in tutto il mondo con poco o nessun preavviso all'avversario o sulla destinazione e con potenziali effetti che vanno dall'impercettibile al gravemente dannoso.
La smentita di Google e Sir Tim Berners-Lee
Sir Tim Berners-Lee, inventore del world wide web, ha pubblicato una dichiarazione nel blog della Web Foundation che recita:
Le rivelazioni di oggi sono molto preoccupanti. La sorveglianza arbitraria da parte del governo è un'intrusione nei diritti umani fondamentali che minaccia le basi di una società democratica. Invito tutti gli utenti di Internet a chiedere una migliore protezione giuridica e dovute garanzie per la privacy delle loro comunicazioni online, incluso il diritto ad essere informati "quando qualcuno chiede o raccoglie i loro dati.
Il co-fondatore di Google Larry Page ha pubblicato una risposta in replica alle accuse del Guardian e del Post, scritta con David Drummond, direttore dell'ufficio legale, sostenendo che la società non fornisce al governo nessun accesso "secondario" ai propri server, e di non aver mai sentito parlare del programma PRISM prima che la vicenda venisse fuori sui giornali.
Le notizie che sostengono che Google stia fornendo accesso a tempo indeterminato ai dati dei nostri utenti sono false, punto... Ogni illazione che Google stia rivelando informazioni sull'attività Internet dei nostri utenti è completamente falsa.
Unnamed company loses FISA challenge in August 2008, Google joined PRISM 5 months later.
— Christopher Soghoian (@csoghoian) 07 giugno 2013
La smentita di Zuckerberg
Il co-fondatore e CEO di Facebook Mark Zuckerberg ha pubblicato una dichiarazione su PRISM nella propria pagina Facebook, dicendo di voler replicare personalmente alle "notizie oltraggiose della stampa" sulla partecipazione della sua azienda al sistema di sorveglianza. In un linguaggio molto simile a quello usato da Google, Zuckerberg ha dichiarato che Facebook non fa parte di nessun programma che fornisca al governo degli Stati Uniti "accesso diretto" ai propri server.
Facebook non fa e non ha mai fatto parte di nessun programma che fornisca agli Stati Uniti o a qualsiasi altro governo l'accesso diretto ai nostri server. Non abbiamo mai ricevuto una richiesta generica o un ordine del tribunale da nessuna agenzia governativa che chiedesse informazioni o metadati, come quella che avrebbe ricevuto Verizon. E se accadesse, ci opporremmo fermamente. Non avevamo mai sentito parlare di PRISM prima di ieri.
I read Google/Facebook's "we encourage law enforcement to be more transparent" talking point as "we'd like to say more but legally can't"
— ashkan soltani (@ashk4n) 07 giugno 2013
La NSA ha davvero bisogno di un accesso secondario?
Christopher Mims di Quartz cita William Binney, ex informatore della NSA - che faceva parte di un gruppo che ha chiesto al Dipartimento della Difesa di indagare sulla NSA nel 2002 – che dice che l'agenzia di sicurezza potrebbe probabilmente mettere le mani sull'80% circa del traffico web che passa attraverso gli Stati Uniti senza avere accesso diretto ai server di aziende come Google. Questo perché la NSA ha accesso ad almeno uno dei più grandi centri di comunicazione del continente, così come sostenuto dall'Electronic Frontier Foundation.
On the “no direct access”—ISPs push to a separate server the subset of accounts that the FISC order covers; NSA monitors them in real time
— Marc Ambinder (@marcambinder) 07 giugno 2013
In un articolo del Wall Street Journal esperti di sicurezza hanno dichiarato in anonimato che le aziende menzionate nella presentazione di PRISM potrebbero aver raccontato la verità sul fatto di non fornire un "accesso diretto" ai loro server, nonostante la NSA abbia raccolto i loro dati. Per il Wall Street Journal funzionari americani hanno raccontato al giornale che la NSA "riceve copie dei dati attraverso un sistema creato a seguito di un ordine del tribunale".
Un dirigente del settore che ha familiarità con la gestione delle richieste di dati provenienti dalle agenzie di intelligence degli Stati Uniti, ha adichiarato che le aziende hanno creato varie modalità per far fronte all'enorme mole di dati, automatizzando parti del processo. Questo metodo consentirebbe che i dati siano diretti verso le agenzie di intelligence, senza bisogno di interventi manuali da parte di dipendenti delle società.
Sul Daily Beast, la scrittrice Megan McArdle ha affrontato la questione della veridicità delle smentite delle aziende, citando l'esperto della privacy Julian Sanchez del Cato Institute che sostiene che ci sono più modi attraverso i quali la NSA potrebbe ottenere i dati che vuole, senza richiedere un accesso diretto, tra cui la "stanza segreta" con gli splitter di cui parlava Mark Klein:
Molto probabilmente ... hanno qualcosa di simile alla "stanza segreta" rivelata da Mark Klein a proposito dell'AT&T in cui il traffico viene clonato (le società dovrebbero fornire le relative chiavi di crittografia del protocollo SSL) e separato nelle apparecchiature della NSA. In questo caso sarebbe letteralmente vero che la NSA non ha accesso diretto ai server di Google.
Come funziona PRISM
Secondo il New York Times alcune aziende, tra cui Twitter, si sono opposte alle richieste della NSA di fornire modi più semplici per ottenere l'accesso ai dati degli utenti, mentre altre hanno acconsentito, discutendo con l'agenzia di sicurezza su come sviluppare metodi per condividere i dati e anche "cambiare i propri sistemi informatici per raggiungere questo scopo".
In almeno due occasioni, riguardanti Google e Facebook, uno dei piani discussi prevedeva la costruzione di portali separati e protetti, una versione digitale delle stanze di sicurezza che per molto tempo hanno conservato informazioni classificate, in alcuni casi sui server aziendali. Attraverso queste stanze online, il governo chiederebbe i dati e le aziende li depositerebbero per lasciarli recuperare.
In altre parole, "alle società veniva essenzialmente chiesto di costruire una cassetta postale blindata e di consegnare la chiave al governo" e per il New York Times Facebook ha costruito proprio un sistema del genere. Declan McCullagh su CNETha spiegato in un post che, secondo le sue fonti, tutto quello che PRISM fa è automatizzare quanto richiesto in base al FISA per cui gli ordini della corte arrivano alle aziende che non devono fare altro che semplificare il processo di consegna delle informazioni.
Anche Marc Ambinder, esperto di sicurezza che scrive su The Week, si è cimentato nella spiegazione del funzionamento di Prism. In poche parole, PRISM è solo un pezzo di software che consente alla NSA di raccogliere e interpretare i dati che vengono consegnati grazie al FISA. Il software vero e proprio non è classificato, motivo per cui compare on-line e in annunci di lavoro. Nell'articolo di McCullagh, un ex avvocato della NSA sostiene che la slide pubblicata dal Washington Post è "pervasa da una sorta di promozione pubblicitaria che la fa somigliare più ad un'operazione di marketing che a un briefing".
Nel frattempo, l'Electronic Frontier Foundation ha messo insieme una cronologia completa di eventi legati alle attività di sorveglianza della NSA degli ultimi dieci anni:
È per il vostro bene
Secondo un post pubblicato su TechCrunch, inizialmente le aziende hanno dichiarato di non sapere nulla di PRISM e di non fornire dati (almeno non un accesso diretto). Attualmente alcune fonti vicine a quelle stesse aziende sostengono che esse hanno creato portali o altri metodi per ottemperare alle richieste del FISA per "proteggere persone innocenti".
La NSA può aver chiesto enormi quantità di dati da Google, Facebook e altri giganti tecnologici, ma le aziende hanno tentato di proteggere utenti innocenti dal monitoraggio attraverso sistemi di conformità che hanno isolato i dati prima di consegnarli a seguito di una richiesta di legge.
Il Guardian ha risposto alle critiche mosse sulla sua iniziale descrizione di PRISM e sul concetto di "accesso diretto" - così come alle ripetute smentite dei dirigenti di Google e di altri – pubblicando un'altra slide della presentazione della NSA. Mentre alcuni hanno ipotizzato (come detto precedentemente) che PRISM possa semplicemente prelevare i dati dai provider, la slide della NSA contrasta quest'ipotesi poiché parla di "raccolta direttamente dai server" delle società menzionate.
Sabato 8 giugno, James Clapper, direttore della National Intelligence, ha rilasciato un'altra dichiarazione definendo "incaute" e piene di "significative impressioni sbagliate" le rivelazioni del Guardian e del Washington Post sulla raccolta dei dati da parte della NSA. Clapper ha dichiarato di aver declassificato alcuni dettagli del programma, pubblicato in un documento informativo (link PDF), dove, tra l'altro, si dice:
PRISM non è una raccolta segreta o un programma di data mining. È un sistema interno governativo utilizzato per facilitare la raccolta legalmente autorizzata di informazioni di intelligence straniera da fornitori di servizi di comunicazione elettronica, sotto la supervisione del tribunale, così come autorizzato dalla sezione 702 del Foreign Intelligence Surveillance Act.
L'8 giugno, il Washington Post ha pubblicato un aggiornamento sul funzionamento di PRISM raccontandolo nella maniera in cui era già stato spiegato dal Guardian e dal New York Times: un sistema o un software che ha permesso alla NSA di elaborare richieste di informazioni del FISA in modo più rapido, ribadendo le dichiarazioni precedenti secondo le quali poiché il programma era top secret, solo pochi individui all'interno delle società coinvolte ne sarebbero stati a conoscenza, figuriamoci se fossero in grado di discuterne. Secondo il Post:
I dirigenti di alcune delle aziende partecipanti, che hanno parlato a condizione di mantenere l'anonimato, hanno ammesso l'esistenza del sistema utilizzato per condividere informazioni su clienti stranieri con la NSA e altre sezioni dell'intelligence.
Gran parte della critica sulle inchieste condotte dal Post e dal Guardian si è concentrata sulla descrizione di PRISM come sistema che consente l' "accesso diretto" ai server di Google, Facebook e Yahoo – ipotesi che i dirigenti di tali società hanno strenuamente negato. Gli aggiornamenti recenti del Washington Post suggeriscono che almeno una parte del dibattito sia di natura semantica, e che le sue fonti sostengono che PRISM abbia permesso alla NSA di ottenere i dati direttamente dalle aziende:
Fonti dell'intelligence hanno dichiarato che questa descrizione, sebbene imprecisa da un punto di vista tecnico, si accordi con l'esperienza degli analisti della NSA. Dalle loro postazioni di lavoro, in qualsiasi parte del mondo, i dipendenti del governo incaricati per accedere a PRISM potrebbero 'far funzionare' il sistema e ricevere i risultati da una società Internet senza ulteriore interazione con il personale della società stessa.
L'informatore della NSA rivela la sua identità
Con un'altra notizia esplosiva, il Guardian ha rivelato l'identità dell'informatore che ha inviato al giornale i documenti segreti su Prism e il programma di sorveglianza della NSA. Si tratta di Edward Snowden, un giovane di 29 anni, ex assistente tecnico presso la CIA, che attualmente si trova ad Hong Kong. Snowden crede che "non tornerà più a casa", sostiene che la sua famiglia non sia a conoscenza delle sue attività e prevede che nel suo futuro ci sia un'incriminazione e poi il carcere per ciò che ha fatto.
In un'intervista al Guardian Snowden ha dichiarato che progressivamente stava diventando sempre più frustrato per quello che stava facendo la NSA e lui era convinto che l'agenzia stesse sbagliando. Inizialmente non aveva agito perché pensava che Barack Obama avrebbe cambiato qualcosa quando sarebbe diventato Presidente. Invece, spiega Snowden, il Presidente ha proseguito con "le politiche del suo predecessore" e così ha deciso di farsi avanti e di far sapere agli americani cosa stesse accadendo:
Non voglio vivere in una società che fa questo genere di cose... Non voglio vivere in un mondo in cui tutto quello che faccio e dico è registrato. Ciò che sta accadendo non è qualcosa che sono disposto a sostenere o a sopportare.
Snowden ha aggiunto che i documenti da lui diffusi dimostrano chiaramente che "la NSA menta abitualmente in risposta alle richieste del Congresso sugli obiettivi della sorveglianza in America" e che le possibilità che aveva come consulente della CIA andavano al di là di quanto la maggior parte delle persone possa immaginare:
Non sei neanche consapevole di ciò che è possibile. La portata delle loro possibilità è terrificante. Installiamo bug così quando vai in rete si può identificare il tuo dispositivo. Non sarai mai sicuro, indipendentemente dalle protezioni.
La reazione
In un post scritto per The Atlantic, James Fallows ha dichiarato che l'aspetto più spaventoso e importante di PRISM e il resto dell'attività di sorveglianza della NSA rivelato da Snowden è che tutto quello che accade è legale in base al Foreign Intelligence Surveillance Act e ad altre leggi.
Il fatto che questi programmi siano legali - a differenza del "Watergate" di Nixon, di vari assassinii ordinati dalla CIA, di altre situazioni oggetto di rivelazioni di talpe nel corso degli anni - è l'aspetto più importante. Sono condotti nel "nostro" nome, nostro in quanto americani, nonostante la maggior parte di noi non abbia avuto la minima idea di quello che hanno implicato.
Fallows - e altri come Josh Marshall, fondatore di Talking Points Memo - ha sollevato alcuni interrogativi sulla scelta di Snowden di andare ad Hong Kong, che è ancora parte della Cina e per questo non particolarmente aperta ad ospitare informatori. Tuttavia, secondo alcuni esperti di diritto, Hong Kong potrebbe essere un buon posto per chiedere asilo a causa di una scappatoia che gli consentirebbe di rimanere a tempo indefinito.
La parlamentare islandese Birgitta Jonsdottir, tra i primi sostenitori di Wikileaks e delle leggi sulla libertà di informazione in generale, ha raccontato alla rivista Forbes di avere intenzione di cercare di ottenere per Snowden asilo politico nel suo Paese. Ma gli osservatori della scena politica in Islanda dicono che attualmente sia più difficile di quanto lo sarebbe stato in passato, dal momento che il nuovo governo conservatore è particolarmente vicino all'amministrazione Obama.
Daniel Ellsberg, l'uomo che ha diffuso i famosi "Pentagon Papers" nel 1971 e ha rivelato che il governo stava mentendo sulla guerra del Vietnam ha dichiarato, in un pezzo scritto per il Guardian, che le rivelazioni di Snowden danno agli Stati Uniti un'opportunità di "tornare suoi suoi passi rispetto a quello che equivale a un colpo di Stato esecutivo contro la Costituzione degli Stati Uniti". Per Ellsberg le rivelazioni di Snowden sono le più importanti nella storia degli USA, incluse le sue.
Dall'11 settembre vi è stata, dapprima in segreto, poi sempre più apertamente, la revoca della carta dei diritti per i quali questo paese ha combattuto più di 200 anni fa. In particolare, il quarto e il quinto emendamento della Costituzione degli Stati Uniti, che tutelano i cittadini dall'intrusione ingiustificata da parte del governo nella loro vita privata, sono stati praticamente sospesi.
David Kirkpatrick - autore del libro "The Facebook Effect" - ha chiesto se le incursioni sulla segretezza e la riservatezza del programma PRISM possano danneggiare la crescita dei social network e del cloud service.
Vogliamo davvero danneggiare strumenti così potenti per diffondere il dialogo, il discorso politico e i valori degli Stati Uniti? Vale la pena mettere in pericolo lo straordinario successo commerciale e finanziario di queste grandi ammiraglie dell'economia americana? Obama vuole Facebook ed altri social network solo affinché siano visti come strumenti della potenza americana?
Politico ha dato un'occhiata ad alcuni elementi di PRISM e dell'attività coinvolta nel programma di sorveglianza della NSA che non conosciamo - tra cui la quantità di dati che l'agenzia di spionaggio ha raccolto dalle compagnie telefoniche, nonché dalle società tecnologiche come Google – per capire se questa mole di dati abbia effettivamente sventato qualsiasi attentato terroristico o meno (argomento oggetto di molte discussioni) e come, in pratica, il programma PRISM funzioni.
Infine, il Daily Beast ha pubblicato un pezzo sul gruppo che, all'interno dell'apparato di intelligence degli Stati Uniti, dà la caccia agli informatori come Snowden, una sorta di polizia interna chiamata Associate Directorate for Security and Counter intelligence - o più semplicemente Gruppo Q. Mentre la rivista Salon ha pubblicato un'intervista alla regista di documentari Laura Poitras, contattata da Snowden, che ha aiutato sia il Washington Post che il Guardian nelle rispettive incheste.
Ho dimenticato qualcosa? Segnalatemelo scrivendo a mathew@gigaom.com
Prism Program ti controlla. Ora - Bitcoin Quotidiano
[...] http://www.valigiablu.it/tutto-quello-che-devi-sapere-sullo-scandalo-prism/ [...]