Claudio Tamburrino

Karma Police, GCHQ e l'utopia del Grande Fratello

L'agenzia di spionaggio britannica ha raccolto miliardi di metadati al giorno legati alle abitudini di navigazione di utenti di tutto il mondo. L'operazione nasceva dalla volontà di controllare le radio in streaming

Karma Police, GCHQ e l'utopia del Grande FratelloRoma - Lo United Kingdom's Government Communications Headquarters (GCHQ) ha cercato, con l'operazione Karma Police che prende il nome dall'omonima canzone dei Radiohead, di monitorare le sessioni di navigazione online di ogni netizen del mondo.

L'agenzia di spionaggio britannica è stata direttamente coinvolta nel datagate con NSA, con diverse rivelazioni dell'ex contractor Edward Snowden che la mettevano tra i diretti responsabili di alcune operazioni di intercettazioni di massa condotte soprattutto nel Vecchio Continente. Secondo le ultime rivelazioni sulle attività dell'agenzia di spionaggio pubblicate da The Intercept, tuttavia, sembra che gli obiettivi dell'agenzia di intelligence sarebbero stati molto più estesi dei confini europei: chiunque abbia usato Internet dopo il 2007 in qualsiasi parte del momento potrebbe essere stato spiato e tracciato da GCHQ.

slide

Nelle slide pubblicate da The Intercept vengono infatti delineati i dettagli del programma "Karma Police", definito dall'agenzia stessa "la più grande operazione a livello mondiale di data mining sul World Wide Web", che ha l'obiettivo di tracciare potenzialmente le abitudini di "ogni utente visibile su Internet".
L'operazione è iniziata nel 2007 con l'obiettivo di controllare solo gli utenti delle radio in streaming e verificare come queste potessero essere sfruttate dai gruppi radicali per diffondere i loro messaggi: l'intelligence britannica ha cominciato raccogliendo dati sugli ascoltatori di streaming dedicati a contenuti legati alla religione islamica, risalendo alle loro identità sui social media ed ai loro account Skype.
L'operazione, tuttavia, era stata talmente di successo da convincere la GCHQ ad estenderla agli utenti di altri siti: tra questi Cryptome.org e il sito pornografico RedTube.

In questo modo l'agenzia è arrivata a raccogliere nei propri archivi, già nel 2009, più di 1,1 trilione di "eventi", così come vengono definite le singole sessioni di navigazione di un netizen. Entro il 2010 queste erano poi cresciute fino a 30 miliardi di record al giorno, arrivando nel 2012 a superare i 50 miliardi al giorno: da questi metadati relativi al traffico Internet, l'operazione Karma Police estrapolava gli indirizzi IP coinvolti, i cookie dei siti navigati (chiamati nei documenti delle spie "eventi di presenza") ed in base all'incrocio di questi poteva profilare gli utenti ed eventualmente associarli ad indirizzi email ed altri dati identificati raccolti durante la navigazione.

Il tutto, senza una specifica correlazione tra sospettati ed operazione di spionaggio: l'operazione sembra essere stata condotta anche senza considerazione circa l'inefficienza di un sistema che sembra mettere in un grande calderone profili di traffico molto diversi tra loro. Non aiutando dunque molto le possibili indagini o l'identificazione di profili sospetti.

Quel che è più grave è che il tutto è stato condotto senza considerazione per la privacy violata dalle intercettazioni di massa, o senza alcun permesso delle autorità o scrutinio pubblico. D'altra parte anche se l'agenzia di spionaggio parla di "metadati aggregati" è evidente che la quantità di dati sensibili, username, password ecc. raccolti avrebbe avuto bisogno di tutele e avrebbe dovuto comportare un bilanciamento dei diritti e delle istanze in gioco.

Claudio Tamburrino
Notizie collegate
  • TecnologiaMozilla e la navigazione che non tracciaLa beta di Firefox 42 completa la funzione della navigazione anonima con una funzione anti-tracciamento che impedisce il caricamento di componenti che vogliono sapere troppo. Chrome su mobile, invece, è meno Incognito del previsto
  • AttualitàUSA, non c'è prova delle violazioni di NSAUna corte di appello statunitense ha capovolto il giudizio in un caso riguardante le intercettazioni a strascico condotte dalla NSA: la presunta vittima non ha presentato prove sufficienti della violazione dei diritti costituzionali
  • SicurezzaDatagate, intelligence contro antivirusNuove rivelazioni di Edward Snowden sull'attività di tecnocontrollo dell'intelligence americana e britannica, mirata anche a compromettere la neutralità dei sistemi di sicurezza consumer
8 Commenti alla Notizia Karma Police, GCHQ e l'utopia del Grande Fratello
Ordina
  • nella notazione anglosassone "trilion" indica un milione di milioni, (o mille miliardi), mentre "bilion" equivale a mille milioni (cioè un miliardo). In italiano invece un bilione è considerato essere un milione di milioni (mille miliardi), e un trilione un milione di milioni di milioni (cioè un milione di miliardi). Quindi la traduzione di "trilion" nell'articolo è impropria, occorreva scrivere"mille miliardi" o al più "un milione di milioni". Lo dico perché è un errore molto frequente, dato che si traduce sempre "bilion" con bilioni, quando invece si tratta di miliardi. Gira la testa?
    non+autenticato
  • che spreco di soldi, maronna..... ma almeno adesso che li hanno beccati, faranno repulisti di questa zozzeria (riempiendo gli hd di porni e mp3, magari, ..molto piu' utile) o continuano a tenerla li' per i prossimi decenni ?
    non+autenticato
  • - Scritto da: bubba
    > che spreco di soldi, maronna..... ma almeno
    > adesso che li hanno beccati, faranno repulisti di
    > questa zozzeria (riempiendo gli hd di porni e
    > mp3, magari, ..molto piu' utile) o continuano a
    > tenerla li' per i prossimi decenni
    > ?

    Gli HD pieni di porni li hanno già: monitoravano i "pericolosi terroristi" che visitavano RedTube, e registravano, tra le altre cose, 'metadati' quali user-id e password (sì li consideravano metadati in modo da poterli registrare).
    Poi ormai l'opinione pubblica si è stufata di queste robe sulla privasi, e non alzerà neppure un sopracciglio...
    non+autenticato
  • - Scritto da: hhhh
    > - Scritto da: bubba
    > > che spreco di soldi, maronna..... ma almeno
    > > adesso che li hanno beccati, faranno
    > repulisti
    > di
    > > questa zozzeria (riempiendo gli hd di porni e
    > > mp3, magari, ..molto piu' utile) o
    > continuano
    > a
    > > tenerla li' per i prossimi decenni
    > > ?
    >
    > Gli HD pieni di porni li hanno già: monitoravano
    > i "pericolosi terroristi" che visitavano RedTube,
    > e registravano, tra le altre cose, 'metadati'
    > quali user-id e password (sì li consideravano
    > metadati in modo da poterli
    > registrare).
    ma i metadati non sono porni (oddio, si forse agli analyst eccita vedere quelle info)... io parlo proprio di .avi e .mp4 ben organizzatiSorride meglio quelli che infarcire gli hd con la spazzatura che ammassavano da anni..Con la lingua fuori

    > Poi ormai l'opinione pubblica si è stufata di
    > queste robe sulla privasi, e non alzerà neppure
    > un
    > sopracciglio...
    questo e' certamente possibile... anche perche' quando una cosa e' contemporaneamente massiva ed "eterea/fumosa", e' difficile sia scapparne che rendersene conto VERAMENTE...... sarebbe piu' utile che gli omini di theintercept tirassero fuori quanto e' costato agli inglesi di tasse il mantenere sta baracca gigante...
    non+autenticato
  • - Scritto da: bubba

    > ma i metadati non sono porni (oddio, si forse
    > agli analyst eccita vedere quelle info)... io
    > parlo proprio di .avi e .mp4 ben organizzatiSorride

    e ma secondo cosa se ne fanno degli user-id e delle passwordOcchiolino


    > > Poi ormai l'opinione pubblica si è stufata di
    > > queste robe sulla privasi, e non alzerà neppure
    > > un
    > > sopracciglio...

    > questo e' certamente possibile... anche perche'
    > quando una cosa e' contemporaneamente massiva ed
    > "eterea/fumosa", e' difficile sia scapparne che
    > rendersene conto VERAMENTE......

    purtroppo è la difficoltà l'unico punto chiave.
    Tutti quelli che conosco se ne sbattono perché è troppo complicato prendere precauzioni e non hanno voglia di sbattersi perché 'tanto che gli frega dei miei messaggini?'
    Al di là dei mille motivi per cui esiste la privacy, quando uno di costoro sarà diventato presidente di qualcosa, allora gliene importerà eccome, ma sarà troppo tardi.
    non+autenticato
  • - Scritto da: bubba
    > che spreco di soldi, maronna..... ma almeno
    > adesso che li hanno beccati, faranno repulisti di
    > questa zozzeria (riempiendo gli hd di porni e
    > mp3, magari, ..molto piu' utile) o continuano a
    > tenerla li' per i prossimi decenni
    > ?

    eventuali ricatti futuri?
    non+autenticato
  • - Scritto da: bubba
    > che spreco di soldi, maronna.....
    E che gli frega? tanto son soldi del contribuente!
    non+autenticato
  • - Scritto da: Macaca Sylvana
    > - Scritto da: bubba
    > > che spreco di soldi, maronna.....
    > E che gli frega? tanto son soldi del contribuente!

    (...) sarebbe piu' utile che gli omini di theintercept tirassero fuori quanto e' costato agli inglesi di tasse il mantenere sta baracca gigante...
    non+autenticato