La National Security Agency non raccoglierà più, come faceva dal 2008, comunicazioni a strascico finendo per accedere anche a quelle private di cittadini statunitensi non coinvolti direttamente in indagini relative a terrorismo o cybersicurezza.
A riferirlo è direttamente la NSA, che ha parlato di “una comprensiva revisione delle necessità legate alla missione da perseguire, alle tecnologie disponibili e ai limiti imposti dagli interessi di privacy degli individui”, da cui sarebbe emersa la necessità di “interrompere la raccolta incondizionata di comunicazioni da parte dell’agenzia” in forza dei poteri riconosciuti dalla precedente interpretazione della Section 702 del Foreign Intelligence Surveillance Act ( FISA ) che permette azioni di hacking per acquisire informazioni di intelligence su questioni che vanno dal terrorismo alla cybersicurezza.
Si tratta della cosiddetta upstream collection , ovvero la raccolta involontaria di conversazioni e contenuti personali legati a cittadini americani nel corso di intercettazioni tecnicamente condotte all’estero su stranieri: in pratica, in una vera e propria “pesca a strascico”, nella raccolta di email condotta regolarmente negli ultimi anni da parte degli agenti NSA (predisposta su ordini motivati in base alle ragioni dei singoli casi e autorizzate dalla segreta Federal Intelligence Surveillance Court ) finivano una grande quantità di comunicazioni di altri utenti, perché le agenzie governative vi fanno accesso direttamente inserendosi nel traffico Internet attraverso i nexus point e utilizzando pacchetti di ispezione di vario genere per intercettare e deviare grandi quantità di dati legati genericamente a quella comunicazione e non direttamente correlati alle comunicazioni esclusivamente mandate e ricevute da un determinato soggetto.
In pratica, finora le interpretazioni della normativa di settore, in particolare dall’organo preposto alla loro sorveglianza, la citata Federal Intelligence Surveillance Court , avevano permesso – nonostante le ultime revisioni adottate dal Congresso – all’NSA di accantonare le tutele previste dalla costituzione a stelle e strisce a tutela della privacy dei cittadini statunitensi per intercettazioni condotte fuori dai propri confini: tale interpretazione era peraltro finita – dopo che le rivelazioni di Edward Snowden avevano portato il tutto alla luce – al centro anche del dibattito del Congresso sul rinnovo dei poteri conferiti alle agenzie di spionaggio da parte del FISA.
A determinare il cambiamento – adottato in vista della decisione parlamentare circa il rinnovo dei suoi poteri – è stata ora una nuova decisione proprio della Federal Intelligence Surveillance Court che interviene sulla questione riconoscendo gli invocati limiti previsti dalla costituzione degli Stati Uniti alla violazione della privacy: in ogni caso la nuova impostazione dei lavori di intelligence dell’NSA non comporta un’interruzione tour court delle intercettazioni, ma di una loro razionalizzazione che permetterà di continuare la loro raccolta fuori dagli Stati Uniti, ma quanto meno con più criterio.
In pratica ora NSA accetta di limitare volontariamente le comunicazioni da raccogliere con le sue tecniche upstream: da ora in poi non condurrà più operazioni di raccolta traffico upstream genericamente “relativo” a un determinato obiettivo di intelligence, ma limitandosi solo a quelle comunicazioni “da” e “a” tale soggetto . Inoltre accetterà di cancellare gran parte delle comunicazioni finora raccolte in questo modo .
Secondo NSA questo significa – visti i limiti tecnologici dei propri strumenti – perdere anche determinati messaggi inviati direttamente dai soggetti interessati e quindi avere minore visibilità: tuttavia secondo parte degli osservatori l’agenzia ha metodi più efficaci per ottenere informazioni utili.
Claudio Tamburrino