L’onda del Datagate, lo scandalo intercettazioni scoperchiato dall’ex spia statunitense Edward Snowden e che vede l’agenzia federale NSA ( National Security Agency ) spiare le comunicazioni di milioni di cittadini di diversi paesi, continua ad avere conseguenze: da ultimo è Yahoo! a voler rassicurare i propri utenti annunciando un nuovo programma di cifratura dei dati che passano sulla sua piattaforma .
Il programma segreto di sorveglianza elettronica, avviato in particolare con il meccanismo legislativo noto con il nome di PRISM e con la Section 702 che permette all’intelligence di pretendere dalle aziende di telecomunicazione i dati relativi agli utenti, ha chiamato in causa tutti i maggiori operatori del settore, coinvolti sia come vittime delle intercettazioni sia come intermediari costretti a passare i dati degli utenti: sono sempre loro, poi, che ora devono riconquistare la fiducia di chi quei dati li mette a disposizione .
Ad annunciare la nuova iniziativa crittografica è Marissa Mayer, che ha dichiarato che entro il primo trimestre 2014 tutti i dati degli utenti dei prodotti in viola saranno tutelati dalle misure già adottate per il suo servizio di webmail: come minimo saranno adottati i protocolli HTTPS nelle comunicazioni tra server Yahoo! e client .
Nella stessa direzione si era già mossa Google. Inoltre Mountain View ha rilanciato annunciando che tutti i suoi certificati SSL saranno avanzati a 2048-bit RSA (o superiore) entro la fine del 2013.
Sia Google che Yahoo!, d’altra parte, sono risultate tra le vittime delle intercettazioni del progetto MUSCULAR : l’NSA e il dirimpettaio britannico GCHQ si sono infiltrate nelle loro reti private e hanno monitorato il traffico.
La mossa, insomma, rappresenta soprattutto una risposta alle preoccupazioni sollevate dalle ingerenze dell’agenzia di sicurezza federale ai danni della privacy dei cittadini e utenti. Tuttavia, il sito in viola ha dovuto prendere contromisure anche in seguito alla denuncia nei suoi confronti depositata in California: l’accusa – che chiede 5mila dollari di danni per ogni persona la cui privacy è stata violata – è quella di aver intercettato email inviate agli utenti del suo servizio e di aver tratto profitto dalle informazioni personali così raccolte attraverso il proprio sistema di advertising .
Anche Microsoft – apparentemente salva da MUSCULAR – è intervenuta sulla vicenda e ha dichiarato che finora non adottava misure crittografiche a protezione delle informazioni degli utenti nelle comunicazioni server-to-server , ma che ha tutta l’intenzione di investire in questa direzione.
D’altra parte se MUSCULAR non l’ha toccata, Redmond non è comunque immune da conseguenze: in particolare Lussemburgo aveva chiamato Skype a rispondere dell’accusa di coinvolgimento nelle operazioni di spionaggio portate avanti dall’NSA.
Questa storia, almeno, sembra archiviata: l’autorità locale per la protezione dei dati CNDP ha scagionato Microsoft, non rilevando alcun fatto che avvalorasse l’accusa di collaborazione o di violazione delle misure a tutela di privacy da parte del servizio VoIP.
Un’altra notizia positiva per le aziende ITC è che uno dei veli di riservatezza sul Datagate è stato rimosso: quello calato su alcuni dei documenti relativi alle operazioni di spionaggio dell’NSA classificati finora come “riservati”. A chiedere trasparenza erano stati Google, Microsoft, Yahoo!. LinkedIn e Facebook.
A decidere ora di liberare alcuni dei documenti relativi allo spionaggio NSA è stato James R. Clapper Jr., direttore dell’ Office of the Director of National Intelligence : tra questi sembra esserci la sentenza ( risalente al 2004) della Corte segreta con competenze sugli atti di spionaggio internazionale ( Foreign Inteligence Survellance ) che potrebbe essere all’origine delle operazioni di spionaggio dell’NSA in quanto la autorizza a raccogliere email ed altri tipi di comunicazioni via Internet .
Il giudice Kollar-Kotelly che ha dato il via libera – si legge nella decisione – riconosceva il fatto che il volume dei dati raccolti sarebbe stato “enorme”, ma accettava le motivazioni dell’NSA secondo cui essa aveva bisogno di tale quantità di dati (il numero preciso resta ancora illeggibile) per identificare possibili contatti terroristi . Per cercare le minacce, insomma l’NSA aveva bisogno di accedere a più email e comunicazioni possibili, e di provare a scandagliare attraverso un algoritmo specifico gli indizi necessari a risalire ad una possibile minaccia.
Claudio Tamburrino