Contrappunti.it/Quel Carnivoro è un cannibale

di Massimo Mantellini. Carnivoro funzionerebbe spiando tutto il traffico email passante per un server, controllando non solo i sospetti ma tutti gli utenti. Eppure è uno scandalo a metà

Web - Gli americani sono gente un po ' strana. Lo dico sempre. Scrivono un software per controllare la posta elettronica di soggetti sospetti e sapete come lo chiamano? "Carnivoro". Già proprio così. Un nome ai confini del ridicolo, solo in parte giustificato dalla versione precedente del programma di investigazione che l'FBI ha utilizzato negli ultimi mesi per monitorare le comunicazioni email di trafficanti di droga e criminali vari: lo immaginereste il nome della versione beta di Carnivoro? No? "Onnivoro".

Bene, al di là della facile ironia sulla tendenza a intitolare in modo scemo operazioni di guerra (che ne dite di Desert Storm?), missioni segrete oltre le linee nemiche e ultimamente a quanto pare anche software, l'emersione in superficie di Carnivoro dalla proverbiale segretezza della intelligence americana si deve non al bisbiglio di un informatore doppiogiochista, ma al montare dei mugugni degli ISP statunitensi convocati dalla FBI per ammirare le funzionalità del nuovo programma di intercettazione. Carnivoro infatti, per poter svolgere la sua attività di sniffing, necessita della collaborazione dei gestori dei servizi di connessione alla rete internet, che devono consentirne l'installazione temporanea sui loro server.

Non c'è voluto molto prima che la ACLU (American Civil Liberties Union) decidesse che su questa vicenda era il caso di interrogare il Congresso affinchè si stabilisse la liceità di controlli tanto ampi sulle private comunicazioni dei cittadini americani; non c'è voluto troppo nemmeno perché l'FBI stessa dichiarasse che non esistono leggi che vietino l'utilizzo di strumenti simili. Come del resto non esistono, a quanto pare, nemmeno leggi in USA che lo consentano.
Carnivoro, secondo la ACLU, funzionerebbe spiando tutto il traffico email passante per un server sospetto, controllando di fatto, non solo le comunicazioni dell'individuo sottoposto ad indagine autorizzata dalla magistratura, ma anche quelle di tutti i sottoscrittori del medesimo servizio email. Le autorità di polizia americana escludono di avere l'intenzione (né il tempo e la voglia, dicono) di monitorare le comunicazione di posta elettronica e il traffico web di individui per i quali non sia stata esplicitamente chiesta l'autorizzazione al tribunale.

Comunque si voglia osservare la cosa, ai tempi di Internet un allargamento delle possibilità tecniche di controllo delle nostre tracce digitali in rete deve essere messo in preventivo. Così come va considerato che anche "il controllore" deve poter essere a sua volta opportunamente "controllato", specie quando si ritrova tra le mani strumenti di indagine di una potenza fino ad oggi sconosciuta, seppure con nomi lievemente deficienti.

Sempre meglio comunque Carnivoro dell'idea della autorità inglesi di monitorare tutte le comunicazioni di posta elettronica da e per l'isola britannica, obbligando gli ISP a fornirsi di un tubo per scaricare i dati dei loro server sul megacomputer in costruzione presso il GTAC (Government Technical Assistance Center) a Londra e sottoponendo i cittadini del regno britannico a una demenziale normativa sulla consegna delle password di criptazione dei loro messaggi email.

Il progetto di legge inglese, che sta incontrando alcune inattese difficoltà nell'iter parlamentare, assomiglia fin troppo ad una piccola echelon britannica e conferma una volontà politica al monitoraggio dei cittadini che deve essere invece chiaramente rifiutata. In Inghilterra come altrove.

Massimo Mantellini
TAG: privacy