Si scopre il Grande Fratello È guardando - e lo è stato per anni. Rivelazioni dal Regno Unito Il guardiano E Il WashingtonPost hanno rivelato programmi di intelligence di lunga data che potrebbero aver catalogato per anni ogni telefonata fatta da milioni di americani. Apparentemente operazioni più recenti di raccolta di informazioni hanno persino consentito al governo di monitorare e-mail, chat, documenti, e altre comunicazioni inviate tramite i principali servizi online forniti da Google, Facebook, Microsoft e Apple e altri.
Il Congresso, la comunità dell'intelligence e persino il Presidente degli Stati Uniti non negano l'esistenza dei programmi, o addirittura il loro portata: Invece, stanno descrivendo i programmi come strumenti vitali per la sicurezza nazionale degli Stati Uniti - e insistono che tutto viene fatto dal libro.
Il governo sta davvero monitorando tutto ciò che facciamo sui nostri telefoni e online? È anche legale? Cosa si sta facendo con tutte queste informazioni - dovremmo essere preoccupati?
Cosa è stato rivelato?
I rapporti recenti sulle attività di raccolta dati del governo sono arrivati in due ondate. Primo, Il guardianopubblicato un ordine segreto richiedendo a Verizon di consegnare quotidianamente i "metadati di telefonia" per tutte le chiamate telefoniche. Secondo, Il WashingtonPostè diventato pubblico con i dettagli di PRISM, un vasto programma della NSA in grado di raccogliere dati "direttamente dai server" di alcuni dei maggiori fornitori di servizi di Internet.
Verizon lo fa non fornire allo zio Sam il contenuto effettivo delle conversazioni telefoniche o le informazioni di fatturazione per i chiamanti. Tuttavia, include quasi tutto il resto delle chiamate, incluso il numero di origine, il numero di ricezione, l'ora e la durata chiamata, identificatori univoci associati a dispositivi (come i telefoni cellulari) e sessioni, nonché dati sulla posizione per ciascun endpoint di a chiamata.
I dettagli di PRISM si basano su 41 diapositive informative interne della NSA datate aprile 2013. Secondo quanto riferito, i dati raccolti sotto PRISM includono e-mail, immagini, chat, dettagli di social network, documenti e registri di connessione. Le aziende e i servizi specificatamente indicati come cooperanti con PRISM sono Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube e Apple. (La presentazione descrive Dropbox come "in arrivo".) Il guardiano rapporti Anche l'intelligence britannica raccoglie dati tramite PRISM.
Qual è l'ambito?
Sulla scia di Il Guardiano Le esposizioni di Verizon, i rappresentanti del governo e i membri del Congresso hanno confermato l'esistenza del programma di monitoraggio delle chiamate e hanno affermato che è stato condotto legalmente sotto la continua supervisione sia del Congresso che della Foreign Intelligence Surveillance Court (FICA), un organismo segreto i cui procedimenti sono classificato.
In un evento stampa improvvisato il 6 giugno, la senatrice Dianne Feinstein (D-CA), presidente del Senate Intelligence Committee, ha descritto l'ordine pubblicato da Verizon come "il rinnovo esatto di tre mesi rispetto agli ultimi sette anni", il che significa che la raccolta dei metadati delle telefonate è in atto almeno da 2006.
“I nostri tribunali hanno costantemente riconosciuto che non vi è alcuna ragionevole aspettativa di privacy in questo tipo di metadati informazioni e quindi non è richiesto alcun mandato di perquisizione per ottenerle ", hanno scritto Feinstein e il senatore Saxby Chambliss (R-GA) in UN dichiarazione congiunta.
Molti americani hanno espresso indignazione per il fatto che i numeri della chiamata, quando li chiamano, dove si trovano in quel momento e quale telefono stanno usando siano tutti considerati informazioni pubbliche.
Feinstein e altri membri del Congresso hanno affermato che la raccolta di metadati delle telefonate da parte della NSA ha contribuito a sventare molteplici atti terroristici negli Stati Uniti. Tuttavia, i dettagli rimangono riservati.
"Anche i sospetti terroristi ordinano la pizza e digitano numeri sbagliati".
"Non vi è alcuna indicazione che questo ordine a Verizon fosse unico o nuovo", hanno scritto Cindy Cohn e Mark Rumold dell'EFF in un dichiarazione classificando il programma come sorveglianza domestica non mirata.
Con una mossa davvero insolita, il direttore dell'intelligence nazionale James Clapper rilasciato una dichiarazione indicando che il Congresso è stato "completamente e ripetutamente informato" sul programma e che era stato "autorizzato da tutti e tre i rami del Governo”. Clapper ha anche affermato che la divulgazione del programma di raccolta dati telefonici potrebbe causare "danni irreversibili" agli Stati Uniti sforzi antiterrorismo, ma allo stesso tempo ha indicato che ora sta cercando di declassificare alcune informazioni sul programma in modo che il pubblico possa essere meglio informato.
Finora, lo scopo di PRISM è molto meno chiaro. Mentre le diapositive interne della NSA si riferiscono all'ottenimento di dati direttamente dai server di un'azienda, un secondo documento classificato ottenuto da Il WashingtonPost indica che le informazioni vengono raccolte attraverso "apparecchiature installate in luoghi controllati dall'azienda" che possono essere configurate e interrogate dagli analisti della NSA.
Quasi tutte le società citate nei documenti della NSA hanno emesso specifiche smentite di partecipare a PRISM.
"Rispettiamo sempre e solo gli ordini per richieste su account o identificatori specifici", ha dichiarato Microsoft, secondo quanto riferito, il primo collaboratore di PRISM in un dichiarazione. "Se il governo ha un programma di sicurezza nazionale volontario più ampio per raccogliere i dati dei clienti, non vi partecipiamo".
Facebook, AOL, Apple, Google e Yahoo hanno tutti rilasciato dichiarazioni simili via e-mail o sui loro siti Web negando la partecipazione a PRISM o fornendo a qualsiasi agenzia governativa l'accesso ai suoi server. PalTalk non ha ancora risposto a una richiesta di commento.
Come vengono utilizzati i dati?
Secondo fonti all'interno della NSA e dell'FBI con conoscenza diretta delle indagini condotte sotto La FISA garantisce che i metadati delle telefonate non vengono immediatamente vagliati o monitorati quando vengono consegnati alla NSA. Invece, i dati vengono raccolti in strutture sicure e immagazzinati.
"L'idea è che le informazioni siano già state raccolte per quando sarà necessario", ha scritto un ufficiale dell'intelligence recentemente in pensione. "Non dobbiamo ricominciare da capo ogni volta".
Per eseguire query su quell'enorme (e in continua crescita) set di dati, analisti e investigatori devono farlo dimostrare il "ragionevole sospetto" che individui specifici siano coinvolti in minacce straniere agli Stati Uniti Stati. Secondo fonti con conoscenza diretta, tali query non possono essere eseguite secondo gli stessi ordini che hanno autorizzato la raccolta di metadati telefonici da operatori di telecomunicazioni come Verizon.
"Gli analisti non possono semplicemente decidere da soli di avere un 'ragionevole sospetto' e iniziare a rispondere alle domande", ha scritto una fonte all'interno della comunità dell'intelligence statunitense. "L'accesso deve essere adeguatamente autorizzato e anche in questo caso è limitato e monitorato."
Secondo queste fonti, i metadati del telefono verrebbero utilizzati per costruire una rete di connessioni da individui o dispositivi specifici, alla ricerca di possibili connessioni. Questi potrebbero includere telefonate o vicinanza fisica a un luogo, una persona o un dispositivo sotto controllo. Un'analisi tipica sarebbe "profonda in due passaggi", il che significa che gli analisti considererebbero le chiamate da e verso un numero particolare, nonché le chiamate da e verso i numeri di connessione. Una connessione particolare potrebbe ottenere un esame più approfondito.
Alla domanda se era probabile che quel processo di tracciamento delle connessioni includesse completamente i dati degli americani comuni o di altri non coinvolto in nulla relativo ad agenti stranieri, terrorismo o altre preoccupazioni coperte dai mandati FISA, tutte le fonti hanno confermato il possibilità.
"Questa è la natura delle indagini", ha detto un ufficiale attivo della NSA. “In altre parole: un elicottero della polizia potrebbe accendere un riflettore in un cortile alla ricerca di qualcuno che fugge da una rapina o da un'aggressione. Ciò non significa che il proprietario della casa sia un sospetto.
Oppure i tabulati telefonici possono scrutare profondamente nelle nostre vite private.
Lo scopo di PRISM è molto più nebuloso. Nessuna delle mie fonti confermerebbe alcuna conoscenza diretta di PRISM, sebbene tutti abbiano riconosciuto che ci sono stati mandati FISA specifici rilasciato per dati elettronici e informazioni sull'account da molte società Internet, comprese quelle identificate nel PRISM presentazione. Nessuno confermerebbe o addirittura congetturerebbe sulla portata dei dati raccolti in base a tali mandati o sulla frequenza con cui sono stati emessi, salvo che per si noti che qualsiasi indagine condotta sotto l'autorizzazione della FISA non può prendere di mira deliberatamente cittadini statunitensi o persone all'interno degli Stati Uniti Stati.
Il Wall Street Journal ha riportato (abbonamento richiesto) che le informazioni raccolte dalla NSA come metadati comprendono anche le transazioni con carta di credito, oltre ai dati sulle telefonate e sull'attività online.
Forse la migliore indicazione sulla portata di PRISM viene da un altro insolito - e molto ambiguo - seconda affermazione dal direttore della National Intelligence, James Clapper. Mentre afferma che i rapporti su PRISM contengono "numerose inesattezze" e la sua divulgazione non autorizzata è "riprovevole", Clapper tuttavia sostiene che “le informazioni raccolte nell'ambito di questo programma sono tra le più importanti e preziose informazioni di intelligence straniera raccogliamo”.
Le diapositive di presentazione della NSA caratterizzano PRISM come lo strumento più comunemente utilizzato nei rapporti della NSA.
Tutto questo è legale?
In una parola, sì.
La Costituzione degli Stati Uniti protegge i cittadini da "perquisizioni e sequestri irragionevoli" e richiede "probabile causa" per emettere mandati di perquisizione. Entrambe le clausole continuano ad evolversi, ma le loro definizioni legali sono state ben consolidate da oltre due secoli di diritto americano.
La chiave legale del programma di raccolta dei metadati telefonici e (apparentemente) di PRISM è che si rivolgono a cittadini stranieri che non sono soggetti a tutele costituzionali. Per monitorare le comunicazioni di sospetti agenti stranieri negli Stati Uniti, il governo deve ottenere un mandato dalla Foreign Intelligence Surveillance Court (FISC), un organismo segreto istituito nel 1978. Il governo è l'unico partito che si presenti davanti al tribunale - funziona più come un gran giurì che come un tribunale in contraddittorio - e le richieste del governo raramente vengono respinte. Tuttavia, le attività della FISC sono classificate: in caso contrario, i malintenzionati potrebbero essere avvertiti di essere sorvegliati.
Tuttavia, una notevole quantità di flussi di comunicazioni telefoniche e via Internet Attraverso negli Stati Uniti, anche se non ha origine o termina negli Stati Uniti. Quindi, guardare le comunicazioni statunitensi è un modo efficace per monitorare una quantità significativa di comunicazioni da e tra cittadini stranieri, esattamente ciò che la FISC può autorizzare.
Il programma di raccolta dei metadati telefonici della NSA rivelato da Il guardiano non è la stessa cosa delle intercettazioni. La NSA non ascolta né registra le telefonate. Per registrare le telefonate di cittadini stranieri, dovrebbero comparire davanti alla FISC e ottenere un mandato separato. Se un'indagine ha preso di mira cittadini statunitensi, un giudice può emettere un mandato di intercettazione telefonica solo se il il governo può affermare che altri metodi investigativi hanno fallito, sono troppo pericolosi o è improbabile che lo facciano avere successo.
Poiché le attività della FISC sono classificate, nessuno sa davvero come il governo argomenta i mandati. Per ottenere un mandato su individui che non sono cittadini statunitensi, il governo deve dimostrare "ragionevole sospetto" - un legale concetto che ha uno standard di prova inferiore rispetto alla causa probabile ma che deve essere basato su "fatti specifici e articolabili", non solo su un intuizione.
La china scivolosa, in termini legali, viene dai dati delle comunicazioni sui cittadini statunitensi, la NSA o altri servizi segreti le agenzie possono venire a conoscenza di un mandato loro concesso in base a "ragionevole sospetto" piuttosto che "probabile". causa."
Dove andiamo da qui?
Proprio come a milioni di persone non dispiace dire al mondo intero chi sono i loro amici e familiari su Facebook o Twitter, molti probabilmente non importa se gli investigatori federali sanno che hanno ordinato la pizza, telefonato a casa, chiamato i nonni la domenica e votato Idolo americano.
Ma ci sono significative libertà civili e persino preoccupazioni sui diritti civili se si dovesse accedere in modo inappropriato o abusare dei metadati delle chiamate. Dopotutto, i nostri tabulati telefonici possono scrutare profondamente nelle nostre vite private. Immagina di essere licenziato da un lavoro perché un datore di lavoro ha scoperto, tramite i tabulati telefonici, che stavi facendo un colloquio con un'altra azienda. O forse un coniuge - o datore di lavoro - scopre che la chiamata per un taxi che hai fatto poco dopo mezzanotte proveniva da un bar, non dall'ufficio come avevi detto. PRISM potrebbe amplificare queste preoccupazioni, a seconda dell'ambito del programma e della natura delle informazioni che immagazzina. E se un distretto scolastico stabilisse una politica di non assumere mai personale o insegnanti che avevano visitato siti porno, o un assicuratore ha deciso che la tua ossessione per quell'app per sport estremi era un po' troppo preoccupante?
Non ci siamo ancora. Nel frattempo, il direttore della National Intelligence James Clapper osserva che “discutere pubblicamente di programmi come questo avrà un impatto sulla comportamento dei nostri avversari e renderci più difficile capire le loro intenzioni”. In pratica, ciò significa che i malintenzionati ne modificheranno l'uso di servizi telefonici e Internet basati negli Stati Uniti per rendere più difficile per la NSA e altre agenzie separarli da tutti i dati che raccogliere. Ciò significa che la comunità dell'intelligence dovrà lavorare di più per trovarli e rintracciarli, e chissà dove potrebbe portare.
[Immagine buco della serratura/occhio via Shutterstock / Tischenko Irina]
Raccomandazioni della redazione
- In che modo il ristretto ecosistema di prodotti di Apple può minare la propria sicurezza
