Il programma di “intecettazione globale” delle attività online dei cittadini statunitensi continua a destare scalpore. Dopo le scottanti rivelazioni di Edward Snowden (Ecco chi ha portato alla luce il sistema di monitoraggio USA) è il Washington Post a gettare nuova benzina sul fuoco.
Il quotidiano d’Oltreoceano ha infatti pubblicato alcune nuove “diapositive”, presentate come originali ed attendibili, che mostrano in dettaglio la procedura seguita dall’NSA – agenzia governativa per la sicurezza nazionale degli Stati Uniti – per monitorare le informazioni memorizzate sui server dei principali provider così come i dati in transito.
Le “slide” appena diffuse dal Washington Post sembrano confutare le affermazioni delle grandi società che offrono servizi per la memorizzazione online di dati, caselle e-mail, client VoIP, strumenti per lo streaming video e così via.
Stando alle ultime “rivelazioni”, le aziende IT non potevano non sapere circa l’esistenza del programma PRISM e la loro collaborazione sarebbe stata anzi fondamentale. Si chiama “Printaura” il sistema che gli agenti NSA avrebbero utilizzato per filtrare automaticamente ed in tempo reale le informazioni in arrivo dai server dei provider. Strumenti specifici sarebbero stati impiegati per l’analisi dei pacchetti dati, per il traffico voce, per i video e per i tabulati telefonici.
Il materiale appena pubblicato dal Washington Post evidenzia poi che nel mese di aprile scorso erano quasi 120.000 le persone costantemente sorvegliate in un’operazione che sta causando non pochi malumori anche in Europa. Il programma PRISM, infatti, avrebbe allungato i suoi tentacoli anche nel vecchio continente monitorando le attività di diplomatici, governi e cittadini europei.
Il programma PRISM “all’italiana”
Mentre gli occhi sono puntati sugli Stati Uniti, nei giorni scorsi Fulvio Sarzana – uno dei massimi esperti italiani di tematiche legate ai diritti fondamentali e rete Internet – ha voluto sottolineare come anche nel nostro Paese numerosi indizi facciano pensare alla preparazione di un PRISM “nostrano”. Il decreto del 24 gennaio 2013 (“Direttiva recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionale“), infatti, obbliga infatti gli operatori di telecomunicazioni, gli internet service provider, ma anche – ad esempio – chi gestisce aeroporti, dighe, servizi energetici, trasporti, a permettere ai servizi di sicurezza l’accesso alle proprie banche dati per finalità non meglio specificate “di sicurezza”. Secondo l’avvocato Sarzana, di fatto, la normativa aprirebbe l’accesso ai dati degli utenti senza alcun intervento da parte della magistratura (vedere l’articolo Monitoraggio degli utenti online: arriva PRISM all’italiana).
Numerose società tricolore che quotidianamente gestiscono i dati della stragrande maggioranza dei cittadini italiani, avrebbero già risposto all’appello delle due agenzie per la sicurezza italiana (AISI e AISE): 11 contratti sarebbero già stati firmati; 20 sono in procinto di essere siglati.