Annuncio pubblicitario
La National Security Agency negli Stati Uniti ha accesso a qualsiasi dato tu stia archiviando con fornitori di servizi statunitensi come Google Microsoft, Yahoo e Facebook. Probabilmente stanno anche monitorando la maggior parte del traffico che scorre su Internet. Cercheremo di riassumere le importanti rivelazioni in merito PRISMA Puoi sfuggire ai programmi di sorveglianza di Internet come il PRISM?Da quando Edward Snowden ha emesso un fischio su PRISM, il programma di sorveglianza segreta della NSA, sappiamo una cosa con certezza: nulla di ciò che accade online può essere considerato privato. Riesci davvero a sfuggire al ... Leggi di più dalle recenti perdite e discussioni su questo importante argomento.
Innanzitutto, un importante disclaimer: questo riepilogo non sarà perfetto o completo. Il governo degli Stati Uniti si è lamentato del fatto che la discussione sul PRISM comporta informazioni incomplete che non dipingono un quadro completo di ciò che sta accadendo, ma questo è tutto ciò che abbiamo a nostra disposizione. Nonostante le loro lamentele, il governo degli Stati Uniti non ci fornirà tutte le informazioni di cui abbiamo bisogno per avere un dibattito adeguato. Le stesse leggi che obbligano i fornitori di servizi a consegnare i dati li obbligano anche a tacere. Non sono nemmeno autorizzati ad ammettere di aver ricevuto richieste di dati.
PRISM vs. Sorveglianza a monte
Secondo una presentazione interna della National Security Agency degli Stati Uniti trapelata da Edward Snowden, PRISM non è l'unico strumento di sorveglianza di Internet utilizzato dalla NSA.
Una diapositiva trapelata chiarisce le cose. Dichiara che PRISM è una "raccolta direttamente dai server di [determinati] fornitori di servizi statunitensi".
Altri programmi - nome in codice FAIRVIEW, STORMBREW, BLARNEY e OAKSTAR - funzionano in modo diverso. Questi programmi prevedono la raccolta di tutto il traffico, sia toccando i cavi in fibra ottica sottomarini sia catturando il traffico che viaggia attraverso router e gateway Internet situati negli Stati Uniti. È noto da tempo che la NSA ha stanze segrete presso i fornitori di servizi Internet e le società di routing in cui possono intercettare e monitorare i dati che passano. La stanza 641A dell'ufficio AT&T di San Francisco è stata la prima stanza del genere di cui abbiamo appreso nel 2006.
Nell'ambito di questi programmi a monte, l'NSA ha probabilmente la capacità di acquisire la maggior parte dei dati trasmessi su Internet. Stanno costruendo un enorme data center nello Utah, che probabilmente memorizzerà e analizzerà tutti questi dati. Questi programmi a monte stanno acquisendo molti più dati e sorvegliano molte più persone rispetto a PRISM.
Quindi cos'è il PRISMA?
La sorveglianza a monte cattura i dati che fluiscono attraverso Internet, ma questi dati sono spesso incompleti se viene utilizzata la crittografia Non solo per i paranoici: 4 motivi per crittografare la tua vita digitaleLa crittografia non è solo per i teorici della cospirazione paranoica, né è solo per i fanatici della tecnologia. La crittografia è qualcosa di cui tutti gli utenti di computer possono beneficiare. I siti Web di tecnologia scrivono su come crittografare la tua vita digitale, ma ... Leggi di più . Ad esempio, l'NSA non può intercettare i dati sul traffico Skype e decodificarli: i dati sul traffico Skype sono crittografati in modo che nessuno possa ficcare il naso in transito. L'NSA non può visualizzare le tue ricerche su Google se hai effettuato l'accesso, perché è stato inviato tramite un connessione HTTPS crittografata Crittografa la tua navigazione Web con HTTPS Everywhere [Firefox]HTTPS Everywhere è una di quelle estensioni rese possibili solo da Firefox. Sviluppato da Electronic Frontier Foundation, HTTPS Everywhere ti reindirizza automaticamente alla versione crittografata dei siti Web. Funziona su Google, Wikipedia e ... Leggi di più anche.
L'NSA vuole questi dati e, ai sensi della FISA, è in grado di costringere qualsiasi azienda a consegnare i dati con ordini da un tribunale segreto viene chiamato "tribunale del timbro di gomma" perché non hanno negato alcuna richiesta di sorveglianza del governo degli Stati Uniti negli ultimi tre anni. Ciò si sta già verificando e l'NSA è in grado di rivolgersi a qualsiasi fornitore di servizi negli Stati Uniti e chiedergli di consegnare i dati. I fornitori di servizi che hanno combattuto queste richieste come incostituzionali - Yahoo si distingue per farlo - hanno perso nei tribunali segreti. Anche i fornitori di servizi non elencati in PRISM stanno consegnando i dati quando richiesti.
PRISM è una sorta di sistema che consente agli agenti NSA di raccogliere dati "direttamente dai server" di alcuni Fornitori di servizi con sede negli Stati Uniti, tra cui MIcrosoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube e Mela. Dropbox è elencato come "coming soon".
Dopo il rilascio di queste diapositive, molte aziende hanno parlato e affermato di non aver mai sentito parlare di PRISM prima e che la NSA non aveva "accesso diretto" ai propri server. Questo è probabilmente vero. Ciò che abbiamo appreso finora indica che il PRISM è una sorta di sistema NSA interno che semplifica le richieste di dati NSA a queste aziende. È probabile che un agente NSA richieda l'accesso ai dati di un utente - Gmail, chiamate Skype, ricerche su Google o Bing o messaggi istantanei - attraverso il sistema PRISM e l'azienda riceve la domanda. Quindi forniscono i dati richiesti in una forma conveniente, possibilmente attraverso una sorta di portale o caricandoli tramite protocolli standard come FTP sul sistema dell'NSA.
Questo stava già succedendo prima di PRISM ed è probabile che i fornitori non coinvolti in PRISM stiano consegnando i dati nel vecchio modo meno snello. Il nuovo sistema consente agli agenti NSA di richiedere dati senza compilare documenti. Ai sensi della legge FISA degli Stati Uniti, l'NSA può monitorare il telefono, l'email e altre comunicazioni di una persona per un massimo di una settimana senza rivolgersi al tribunale segreto e chiedere l'autorizzazione e può farlo tramite PRISM.
Quante persone sono monitorate nell'ambito del PRISM?
Quindi quante persone vengono monitorate nell'ambito del PRISM? Non lo sappiamo per certo. Tuttavia, c'è una buona ragione per essere sospettosi: il governo degli Stati Uniti sta chiedendo tutti i "metadati" delle telefonate dalle compagnie telefoniche negli Stati Uniti. Hanno creato un enorme database contenente quali numeri di telefono chiamano quali altri numeri di telefono e in quali orari. Hanno anche affermato di avere il diritto legale di archiviare la posizione in cui queste chiamate sono state fatte utilizzando i telefoni cellulari, ma non lo sono ancora a causa di vincoli tecnici. Il governo degli Stati Uniti sta essenzialmente monitorando le telefonate di tutti, non necessariamente ascoltandole tutte, ma sicuramente monitorando chi stai chiamando.
Mentre il governo degli Stati Uniti sta essenzialmente monitorando l'utilizzo di Internet da parte di tutti attraverso programmi a monte, il PRISM sembra un po 'più mirato. L'NSA probabilmente esamina i dati a monte e quindi decide chi guardare più da vicino utilizzando il PRISM. Tuttavia, non lo sappiamo per certo. Il governo degli Stati Uniti vieta persino alle società di rivelare di aver ricevuto una richiesta di lettera di sicurezza nazionale, tanto meno di rivelare quanti ne hanno ricevuti o quanti account vengono monitorati.
Alcune aziende hanno ricevuto l'autorizzazione a riportare il numero totale di richieste del governo degli Stati Uniti da solo - tutto, dalle richieste della NSA relative al PRISM alle richieste di polizia standard fatte con i giusti requisiti. Ad esempio, Yahoo ha ricevuto da 12.000 a 13.000 richieste di dati utente tra il 1 ° dicembre 2012 e il 31 maggio 2012. Non sappiamo quanti account utente sono stati coperti da queste richieste o quanti sono stati fatti per la sorveglianza invece di indagini penali standard.
Esteri vs. Obiettivi domestici
La FISA impedisce tecnicamente al governo di monitorare le comunicazioni degli americani o di chiunque sia presente negli Stati Uniti. Tuttavia, ci sono alcune preoccupazioni qui:
- L'NSA deve avere il 51% di fiducia sul fatto che l'obiettivo è "straniero". Questo è lo standard più basso possibile che potrebbero applicare secondo la legge - e dopo che tutto va bene.
- L'NSA è consapevole che i cittadini nazionali finiscono per essere spiati in base a questo standard, ma istruisce i suoi agenti nelle diapositive trapelate che non è "nulla di cui preoccuparsi".
- Anche se la NSA diventa sicura che l'obiettivo non è estraneo dopo aver raccolto quei dati, i dati raccolti possono essere conservati per sempre. È appena memorizzato in un database diverso.
- L'NSA usa il "concatenamento dei contatti" e prende di mira tutti entro tre "salti" da un sospetto bersaglio. Ad esempio, se un tuo collega ha un amico il cui fratello perduto da tempo è un sospetto terrorista, sei un obiettivo legittimo della sorveglianza della NSA e potresti far passare la tua vita digitale. Anche se vieni trovato innocente, i tuoi dati verranno salvati in un database governativo. La ricerca ha indicato che è possibile connettere qualsiasi persona su Internet a qualsiasi altra persona in media 4,74 luppolio gradi. Molte, molte persone innocenti verranno catturate entro tre luppoli.
Se non sei negli Stati Uniti, le cose sono ancora più chiare. Le persone al di fuori degli Stati Uniti ricevono ancora meno protezione dalla sorveglianza intrusiva e, anche se ritenute innocenti, hanno i loro dati memorizzati in un database a cui è possibile accedere più facilmente.
Programmi di sorveglianza simili in altri paesi
In risposta al PRISM, i cittadini di altri paesi hanno espresso indignazione. Il governo tedesco ha espresso particolarmente la sua disapprovazione.
Tuttavia, varie falle hanno dimostrato che paesi come il Regno Unito, la Francia e persino la Germania stessa hanno messo in atto programmi segreti simili di monitoraggio di Internet. È chiaro che la maggior parte dei paesi sviluppati sta probabilmente facendo cose simili come gli Stati Uniti, anche se non sono ancora stati catturati con le mani nel barattolo dei biscotti.
Quindi dove andiamo da qui?
I media si sono fissati sul PRISM, ma è probabilmente una delle rivelazioni meno spaventose delle recenti perdite della NSA. Sì, il governo degli Stati Uniti sta costringendo i fornitori di servizi con sede negli Stati Uniti a consegnare i dati dei clienti solo con un ordine del tribunale segreto da un tribunale per timbri. Hanno anche creato un sistema per semplificare tali richieste, rendendo più semplice spiare un numero maggiore di persone. Tuttavia, il PRISM sembra essere indirizzato almeno su account specifici. Altri programmi di sorveglianza toccano direttamente la spina dorsale di Internet e monitorano il flusso di dati - anche se la comunicazione è crittografata, possono almeno dire quali siti web stai comunicando con.
Man mano che lo storage diventa più economico, vengono creati nuovi enormi data center e le leggi come FISA e Patriot Act diventano uniformi più sciolto e autorizzare una sorveglianza governativa ancora più ampia, l'espansione del PRISM in futuro è a preoccupazione. Il PRISM diventerà un programma che richiede ai fornitori di servizi statunitensi di consegnare tutti i dati dei clienti al governo degli Stati Uniti per essere inseriti in un enorme database, solo come già chiedono alle compagnie telefoniche di consegnare tutti i registri delle chiamate telefoniche e le compagnie di comunicazioni via Internet consentono loro di monitorare tutti i dati che passano?
Ora che le fughe hanno informato i cittadini degli Stati Uniti e del resto del mondo cosa è successo in segreto, forse possiamo tutti iniziare a discutere su quale tipo di sorveglianza sia accettabile in un contesto democratico società. Se le persone concordano sul fatto che tale sorveglianza è necessaria, questa è una cosa, ma è piuttosto un'altra per tali programmi di sorveglianza essere istituiti in segreto dai governi e costretti ai loro cittadini senza un dibattito o addirittura un riconoscimento che loro esistere. Il governo degli Stati Uniti sta lottando per mantenere nascoste le opinioni dei tribunali che giustificano i loro programmi di sorveglianza - il programmi di sorveglianza si svolgono in base a interpretazioni segrete di leggi che ai cittadini medi non è consentito conoscere. Non è un modo per gestire una democrazia.
La sorveglianza potrebbe anche essere usata contro tutti. Le leggi sono diventate così complicate che spesso si dice che l'americano medio commette tre reati al giorno. Tutto da sbloccare un cellulare a jailbreak di un iPad Una guida per principianti al jailbreak [iPhone / iPod Touch / iPad] Leggi di più per in violazione dei termini di servizio di un sito Web 8 clausole EULA ridicole che potresti aver già concordatoEcco alcuni dei termini e delle condizioni più ridicoli negli EULA dei servizi popolari. Potresti aver già accettato di loro! Leggi di più è tecnicamente un crimine che potresti essere condannato e incarcerato negli Stati Uniti.
Che cosa pensi di PRISM? Sei una delle persone che non ne sono infastidite? O abbiamo perso qualcosa di particolarmente importante? Lascia un commento qui sotto ed entra!
Crediti immagine: Aquila calva Via Shutterstock
Chris Hoffman è un blogger tecnologico e un appassionato di tecnologia che vive a Eugene, nell'Oregon.
