Alfonso Maruccia

PRISM, la trasparenza e le giustificazioni

Sono i giorni delle insistenti richieste di trasparenza di Google, delle assicurazioni di Barack Obama e delle giustificazioni senza dettagli della NSA. Con immancabile contorno di malware cinesi

Roma - Edward Snowden ha scoperchiato il vaso di Pandora di PRISM e della sorveglianza globale a opera dell'intelligence statunitense, e ora le aziende USA maggiormente coinvolte corrono ai ripari invocando maggiore trasparenza a quei giudici della Foreign Intelligence Surveillance Court (FISC) che hanno sin qui imposto il segreto sulle operazioni.

Google, in particolare, denuncia i danni al proprio business e la preoccupazione dei suoi utenti sulle rivelazioni giornalistiche "false e fuorvianti" fatte sulla scia della documentazione fornita da Snowden: per riconquistare la credibilità perduta, Mountain View si appella al Primo Emendamento della Costituzione americana e chiede alla FISC di poter rendere pubblici i dettagli sul numero di richieste FISA (Foreign Surveillance Intelligence Act) ricevute dalle autorità e gli utenti/account totali coinvolti da tali rapporti.

Per Google fornire al pubblico questi due dati rappresenterebbe un miglioramento sostanziale della trasparenza in merito alle richieste governative di accesso ai dati del "cloud" a stelle e strisce, ma anche nella migliore delle ipotesi resterebbero fuori informazioni essenziali per capire la reale portata dello scandalo PRISM come il tipo di dati a cui ha accesso "quotidiano" la NSA.
E la politica? Naturalmente giustifica, con Barack Obama che sfrutta l'occasione del suo viaggio a Berlino per rassicurare ancora sul "bilanciamento" tra sicurezza e riservatezza degli strumenti di sorveglianza dell'intelligence e il generale a capo della NSA (Keith Alexander) che vanta di decine di attentati sventati senza fornire nemmeno l'ombra di una prova concreta a corroborare la sua generosa dichiarazione di teoria dell'antiterrorismo.

Il generale Alexander pretende naturalmente che il mondo lo creda sulla parola, e tra le informazioni fornite al Congresso anticipa un nuovo sistema per l'accesso alle informazioni segrete con autorizzazione "a doppia persona" per evitare un nuovo caso Snowden.

Su PRISM e lo scandalo Datagate si pronuncia anche Noam Chomsky, sottolineando la tendenza dei poteri governativi a usare qualsiasi tecnologia in grado di contrastare il loro principale avversario - cioè i popoli che li hanno eletti. D'altronde è un dato di fatto che non esistano alternative pratiche ai servizi di rete coinvolti nel Datagate, confermano i pubblicitari, gli utenti continueranno a usare Google o Facebook come se niente fosse successo e i cracker cinesi continueranno a sfruttare gli ascessi dell'informazione di massa per portare avanti le loro campagne di spam e infezioni a base di malware e phishing.

Alfonso Maruccia
Notizie collegate
  • AttualitàEdward Snowden, professione talpaL'uomo che ha aperto il vaso di Pandora del Datagate statunitense risponde ai lettori del Guardian, mentre il dibattito e le polemiche su PRISM e la tecnosorveglianza infuriano: la crittografia serve? Gli americani sono spiati? E quanto?
11 Commenti alla Notizia PRISM, la trasparenza e le giustificazioni
Ordina
  • "i cracker cinesi continueranno a sfruttare gli ascessi..."

    sfruttano priprio tutto! A bocca aperta
    non+autenticato
  • Vado un po' OT, ma volevo ritornare alle dichiarazioni dei giorni scorsi e a quando Obama sosteneva che va tutto bene perché loro prelevano "solo" i metadati. Se a qualcuno fosse venuto il dubbio che Obama non sappia che cosa é possibile fare con i metadati consiglio un paio di letture:

    http://swampland.time.com/2012/11/07/inside-the-se.../

    http://poy.time.com/2012/12/19/obamas-data-team/
    non+autenticato
  • - Scritto da: qualcuno
    > Vado un po' OT, ma volevo ritornare alle
    > dichiarazioni dei giorni scorsi e a quando Obama
    > sosteneva che va tutto bene perché loro prelevano
    > "solo" i metadati. Se a qualcuno fosse venuto il
    > dubbio che Obama non sappia che cosa é possibile
    > fare con i metadati consiglio un paio di
    > letture:
    >
    > http://swampland.time.com/2012/11/07/inside-the-se
    >
    > http://poy.time.com/2012/12/19/obamas-data-team/
    mi viene in mente il "mitico" Nate Silver.. uno statistico che, ormai parecchi anni fa, si era messo a produrre un software per la major league di baseball usando i "not-so-big data" del settore.
    Forte di quella roba li, che funzionava, si e' messo a predirre i risultati delle elezioni nei 50 stati americani (2008? e oltre) sulla base di dataset estesi... e gli era andata molto bene
    non+autenticato
  • A noi poveri utenti ci è concesso qualche motore di ricerca più sicuro:
    - duck duck go, motore che assicura di non tenere traccia delle ricerche.
    - encrypted google, ricerche criptate senza pubblicità.
    - https://www.google.it, e in generale tutti i siti che hanno la versione https, dovrebbe rendere criptato lo scambio di dati.
    - navigazione tramite proxy (TOR, ultrasurf, freegate).
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: rico
    > A noi poveri utenti ci è concesso qualche motore
    > di ricerca più
    > sicuro:
    > - duck duck go, motore che assicura di non tenere
    > traccia delle
    > ricerche.
    > - encrypted google, ricerche criptate senza
    > pubblicità.
    > - https://www.google.it, e in generale tutti i
    > siti che hanno la versione https, dovrebbe
    > rendere criptato lo scambio di
    > dati.
    > - navigazione tramite proxy (TOR, ultrasurf,
    > freegate).

    Stanno spuntando come i funghi dopo il google-gate:

    https://startpage.com
    ed il gemello:
    https://eu5.ixquick.com

    https://privatelee.com
    e la versione italiana:
    https://qrobe.it

    ma alla fine l'opzione migliore dopo i pizzini in quanto a sicurezza (TOR escluso) è un bel proxy HA + KA:
    https://hidemyass.com/proxy-list

    ...e nel mentre Google continua imperterrito a chiedere obbligatoriamente il numero di cellulare per aprire un nuovo account g-mail per inviarti un SMS di conferma (a pagamento): questo, intendiamoci!, per la protezione della tua identità online (con l'eccezione alla regola del telefono, nome, cognome, IP, casella di posta elettronica ed eventuali metadati).
  • - Scritto da: vrioexo
    > Google continua imperterrito a
    > chiedere obbligatoriamente il numero di cellulare
    > per aprire un nuovo account g-mail
    Newbie, inesperto
  • - Scritto da: sbrotfl
    > - Scritto da: vrioexo
    > > Google continua imperterrito a
    > > chiedere obbligatoriamente
    >
    il numero di
    > cellulare
    > > per aprire un nuovo account g-mail
    > Newbie, inesperto

    Vado su gmail per aprire un nuovo account di posta. Inserisco correttamente tutti i dati comprensivi di email secondaria e captcha ma senza inserire il numero di telefono nell'apposito campo, visto che (in teoria) non è necessario per la registrazione. Eseguo un bel click sul pulsante per continuare e mi si presenta davanti agli occhi un form obbligatorio di inserimento numero cellulare. Non ci sono altre opzioni: o inserisci il numero di cellulare oppure non puoi completare la registrazione. Riprovo il giorno dopo, avendo avuto cura di cancellare i cookie di Big-G prima di accede alla pagina: stesso risultato. Riprovo dopo tre giorni: indovina? riprovo dopo una settimana: niente. Big.G vuole obbligatoriamente il mio numero di cellulare. Lascio passare qualche altro giorno, riprovo e finalmente riesco ad aprire un account presso di loro senza obbligo di fornire il telefono (account che tra l'altro non userò se non per motivi tecnici di verifica/risoluzione problematiche su invio mail da e verso altri provider). E, giusto per non lasciare spazio a dubbi, durante le fasi dell'odissea della registrazione non ero sotto proxy/Tor...insomma: IP dinamico in chiaro con javascript+cookie abilitati. Le stesse problematiche sono state riscontrate da molte persone che conosco.

    PS
    E se fossi un Newbie, inesperto avrei fatto come hai appena fatto te: ti avrei risposto con una faccina e basta.
  • - Scritto da: vrioexo

    > Vado su gmail per aprire un nuovo account di
    > posta. Inserisco correttamente tutti i dati
    > comprensivi di email secondaria e captcha ma
    > senza inserire il numero di telefono
    > nell'apposito campo, visto che (in teoria) non è
    > necessario per la registrazione. Eseguo un bel
    > click sul pulsante per continuare e mi si
    > presenta davanti agli occhi un form obbligatorio
    > di inserimento numero cellulare. Non ci sono
    > altre opzioni: o inserisci il numero di cellulare
    > oppure non puoi completare la registrazione.
    > Riprovo il giorno dopo, avendo avuto cura di
    > cancellare i cookie di Big-G prima di accede alla
    > pagina: stesso risultato. Riprovo dopo tre
    > giorni: indovina? riprovo dopo una settimana:
    > niente. Big.G vuole obbligatoriamente il mio
    > numero di cellulare. Lascio passare qualche altro
    > giorno, riprovo e finalmente riesco ad aprire un
    > account presso di loro senza obbligo di fornire
    > il telefono

    Pensa che a me la stessa cosa capitava circa un anno e mezzo fa. Dovevo creare nuovi canali youtube partendo dalla gmail corrispondente (si fa prima). E in effetti: o cellulare (il numero di telefono fisso non era accettato) o nisba. Per un po' ho creato canali Youtube appoggiandomi ad e-mail esterne. Poi, non so dirti perché, il numero di telefono è tornato facoltativo. Occhiolino

    Mi è capitata anche una cosa più spiacevole: un vecchio account gmail aperto tempo prima, che usavo per lasciare commenti su una piattaforma blogspot, non mi lasciava più entrare senza dare il numero di cellulare. L'ho abbandonato, e tutta la posta che conteneva. Per continuare a usare blogspot ho aperto un conto con OpenID.

    Brin e Page sono avidi di dati. Oggi è solo il numero di cellulare, domani temo chiederanno il codice fiscale.
    non+autenticato
  • - Scritto da: Savio Saverio

    > Brin e Page sono avidi di dati. Oggi è solo il
    > numero di cellulare, domani temo chiederanno il
    > codice
    > fiscale.

    In Europa ci sono delle direttive di tutela delle privacy molto stringenti: qualsiasi Azienda il cui core business sia focalizzato sul web marketing se vuole ottenere dati considerati riservati (come ad esempio il numero di cellulare) deve ricorrere a degli escamotage. Stando così le cose, la richiesta di un'utenza telefonica tracciabile per poter accedere a gmail potrebbe scattare (trattasi di mie ipotesi):

    1) Il nome/cognome usato è troppo comune (es. Mario Rossi)

    2) L'indicazione della propria residenza (es. Italia) non trova riscontri tramite IP/geo-localizzazione via browser

    3) Č stato da poco aperto un account gmail con lo stesso IP di richiesta del nuovo.

    4) Ad alcune classi di IP estratte casualmente potrebbe essere richiesto volutamente il cellulare e tale imposizione verrebbe meno nell'arco di poche ore o giorni: in questo modo l'azienda potrebbe operare legalmente nell'ambito delle leggi Europee, visto che ad un eventuale controllo del Garante della Privacy i funzionari preposti all'accertamento molto probabilmente non andrebbero ad incappare nel range di IP per cui il cellulare è obbligatorio ed in ogni caso l'Azienda potrebbe giustificarsi millantando presunte incongruenze nei dai forniti (punti da 1 a 3).

    Quest'ultima (punto 4), è solo un'ipotesi paranoica e totalmente priva di fondamento, è bene ribadirlo non una ma due volte!

    Nel frattempo la sera mi addormento felice e tranquillo sapendo che i dati del mio account gmail sono al sicuro da occhi indiscreti e protetti grazie al doppio backup sincrono effettuato in realtime...il principale eseguito presso i servers di Big-G mentre il secondario presso il Data Center situato in Utah.