5 volte i tuoi dati sono stati consegnati in modo sconvolgente all'NSA

Annuncio pubblicitario

È difficile sapere di quali aziende ti puoi fidare in questi giorni.

Apple merita encomio per il loro rifiuto di inchinarsi alle richieste dell'FBI di "accesso backdoor", ma molti altri consegneranno informazioni alla NSA senza pensarci due volte.

Ecco uno sguardo alle organizzazioni che sappiamo hanno acquisito e concesso alla NSA l'accesso ai dati degli utenti. Utilizzare questi servizi a proprio rischio e pericolo.

1. Yahoo

Forse il peggior trasgressore per la consegna dei dati all'NSA.

In verità, è già straordinario che le persone continuino a utilizzare qualsiasi servizio di Yahoo a causa delle sue disastrose violazioni dei dati registrati. Gli hacker hanno compromesso tre miliardi di account nell'agosto 2013, altri 500 milioni alla fine del 2014 e altri 200 milioni alla fine del 2015.

Tuttavia, questo non è nulla rispetto alla collusione della NSA dell'azienda.

Nel 2016, è stato rivelato che Yahoo aveva specificamente creato un filtro e-mail segreto che avrebbe monitorato le caselle di posta dei suoi utenti e inviato automaticamente tutto ciò che era stato contrassegnato alla NSA; la NSA non aveva nemmeno più bisogno di chiedere i dati.

L'amministratore delegato, Marissa Mayer, ha deciso di creare il filtro. Lo ha fatto senza la conoscenza del principale ingegnere della sicurezza dell'azienda, Alex Stamos. Quando ha scoperto il programma, ha lasciato sul posto.

Più tardi, quando anche altri dipendenti trovarono il filtro, fu così invasivo che presumevano che fosse opera di un hacker malintenzionato.

2. Amazon

Il furore iniziale su PRISM e l'NSA è diminuito un po ', ma non lasciarti cullare da un falso senso di sicurezza.

Amazon non era nemmeno una delle società elencate nelle diapositive originali della NSA trapelate, tuttavia fornisce alla NSA una grande quantità di dati degli utenti.

Nella sua più recente rapporto sulla trasparenza [PDF] —che è diventato disponibile alla fine di dicembre 2017 — Amazon ha ricevuto:

• 1.618 citazioni. La società ha rispettato pienamente il 42 percento e parzialmente ha rispettato il 31 percento.
• 229 termini di ricerca. La società ha rispettato pienamente il 44 percento e parzialmente ha rispettato il 37 percento.
• 89 altri ordinanze del tribunale. La società ha rispettato pienamente il 52 percento e parzialmente il 32 percento.

Tutte le richieste, tranne una, provenivano dagli Stati Uniti e le cifre segnano un aumento di quasi il 15 percento rispetto ai sei mesi precedenti.

Inoltre, Amazon non può dire quante lettere di sicurezza nazionali ha ricevuto. La società può tuttavia dire se non ne ha ricevuta alcuna. Amazon ha scelto di dichiarare di aver ricevuto tra zero e 249.

3. Verizon

Nel giugno 2013, il quotidiano britannico Guardian ha ottenuto un documento trapelato che mostrava che la NSA raccoglieva i registri telefonici da milioni di clienti Verizon ogni giorno.

Grazie a un ordine del tribunale top-secret dell'aprile dello stesso anno, Verizon doveva fornire i dettagli dell'NSA su ogni singola telefonata nei suoi sistemi, comprese le chiamate nazionali e internazionali.

L'ordine del tribunale era valido per tre mesi ed è scaduto nel luglio 2013.

Secondo l'ordine, Verizon ha dovuto consegnare il numero di entrambe le parti, i dati sulla posizione, la durata della chiamata, eventuali identificatori univoci e l'ora e la durata di tutte le chiamate. Tutti quei metadati possono rivelare molto sulle persone dietro le chiamate.

Peggio ancora, la sentenza proibì a Verizon di comunicare al pubblico l'ordinanza del tribunale o la richiesta della NSA.

Il programma è stato chiamato in codice Ragtime. Ulteriori documenti trapelati alla fine del 2017 hanno mostrato che il progetto Ragtime non era solo vivo e vegeto, ma aveva anche una portata molto più ampia di quanto immaginasse inizialmente.

Ragtime-P, che era la parte del programma in cui cadde l'ordine del tribunale di Verizon, era ancora attivo. Ma la perdita ha rivelato che ci sono altre 10 varianti. Da un punto di vista cittadino americano, il più preoccupante è Ragtime-USP (persona statunitense).

In teoria, i cittadini americani e i residenti permanenti sono protetti dalla raccolta di registrazioni telefoniche dopo una sentenza del 2015; tuttavia, la presenza di Ragtime-USP lo mette in discussione.

Sfortunatamente, non sappiamo quali aziende stanno colludendo con Ragtime-USP.

4. Facebook

Facebook è sempre stato in prima linea nel dibattito sulla sorveglianza della NSA. Come Amazon, pubblica i dettagli sul numero di richieste di informazioni che riceve. E oggi, la NSA richiede più informazioni che mai.

Le cifre più recenti disponibili sono per i primi sei mesi del 2017. I dati mostrano che il numero di richieste dell'NSA è aumentato del 26% in quel periodo rispetto al precedente periodo di sei mesi.

Fa parte della stessa tendenza al rialzo a lungo termine che ha visto il numero di richieste andare da circa 10.000 nei primi sei mesi del 2013 a oltre 33.000 nei primi sei mesi del 2017.

E, nello stesso momento in cui Facebook sta ricevendo più richieste, l'azienda accetta anche più richieste. Nei primi sei mesi del 2013, ha accettato il 79 percento delle richieste dell'NSA. Nei primi sei mesi del 2017, era salito all'85%.

Si prosegue. Un considerevole 57% delle richieste della NSA che Facebook ha ricevuto includeva una clausola di non divulgazione. Significa che Facebook non può dire all'utente che la NSA ha richiesto i propri dati. Se pensi che la clausola abbia il potenziale per essere abusata, avresti ragione; il numero di ordini di non divulgazione nei primi sei mesi del 2017 è aumentato di un incredibile 50% rispetto agli ultimi sei mesi del 2016.

5. AT & T

Il filtro e-mail personalizzato di Yahoo potrebbe essere l'apparato di spionaggio più sfacciato in questa lista, ma AT&T vince probabilmente la battaglia per essere la compagnia più complicata.

Nel 2015, una serie di documenti della NSA trapelati ha messo a nudo il rapporto tra il gigante delle telecomunicazioni e l'agenzia governativa.

Un documento ha rivelato che l'associazione tra i due era "unica e particolarmente produttiva". Un altro ha affermato che AT&T era "altamente collaborativo" e ha elogiato la società per la sua "estrema disponibilità a Aiuto."

Un terzo documento mostrava che ai dipendenti della NSA veniva ripetutamente ricordato di essere educati quando visitavano i locali di AT&T, dicendo "Questa è una partnership, non una relazione contrattuale".

Il programma di collaborazione si chiama Fairview. È iniziato nel lontano 1985 dopo la rottura di Ma Bell, ma è salito ai livelli attuali all'indomani dell'11 settembre. AT&T iniziò a fornire all'NSA l'accesso alle sue informazioni entro pochi giorni dall'attacco; entro il primo mese di attività, ha fornito alla NSA oltre 400 miliardi di record di metadati su Internet.

Nel 2011, il programma Fairview è aumentato di un altro livello. I documenti mostrano che AT&T ha iniziato a fornire alla NSA ogni giorno 1,1 miliardi di record nazionali di telefonate.

E se pensi di essere in chiaro perché non sei un cliente AT&T, ripensaci. Uno dei documenti trapelati afferma che la relazione con AT&T "fornisce accessi unici ad altre telecomunicazioni e ISP".

La sorveglianza tra ISP è possibile grazie a il modo in cui avviene la raccolta dei dati di posta elettronica Perché l'e-mail non può essere protetta dalla sorveglianza del governo"Se sapessi quello che so sull'e-mail, potresti non usarlo neanche", ha detto il proprietario del servizio di posta elettronica sicuro Lavabit mentre di recente ha chiuso. "Non c'è modo di fare crittografato ... Leggi di più . Per toccare una singola e-mail, è necessario raccogliere anche parti di molte altre e-mail. Per le comunicazioni tra americani e americani, la legge prevede che l'NSA (teoricamente) eliminerà immediatamente tali e-mail.

Tuttavia, per la posta straniera-americana e straniera-straniera, la legge non si applica. Pertanto, l'NSA può impegnarsi nella raccolta di grandi quantità senza un mandato. Dato che gran parte dei dati del web scorre attraverso i cavi americani, questa scappatoia è particolarmente redditizia per l'agenzia.

Proteggersi dalla sorveglianza di Internet

Abbiamo discusso solo di cinque dei casi più preoccupanti e di alto profilo dell'NSA che hanno afferrato con forza i dati delle aziende.

Tuttavia, ci sono senza dubbio casi quasi infiniti di aziende più piccole che consegnano anche i dati, volontariamente o con forza legale. Purtroppo, questi casi non sono di dominio pubblico e probabilmente non lo saranno mai.

Nonostante tutta la collezione, ci sono ancora alcuni passaggi che puoi fare proteggersi dall'eccessiva sorveglianza di Internet Evitare la sorveglianza su Internet: la guida completaLa sorveglianza di Internet continua a essere un argomento caldo, quindi abbiamo prodotto questa risorsa completa sul perché è un grosso problema, chi c'è dietro, se puoi evitarlo completamente e altro. Leggi di più .