USA, Freedom Act approvato: meno potere a Nsa dopo scandalo Datagate

Il Senato degli Stati Uniti ​​Martedì ha approvato la legge Freedom Act, una legislazione che mira a limitare radicalmente la sorveglianza del governo federale di milioni di americani. Soddisfatte le Big della tecnologia, tra cui Microsoft e Google. Adesso, i dati telefonici raccolti dalle società telefoniche rimarranno in loro possesso e verranno rilasciati su specifica richiesta del tribunale, e dopo una attenta valutazione caso per caso.

Scritto da

Simone Ziggiotto

il

Il The Guardian ha riferito che l’agenzia di spionaggio britannica GCHQ è entrata in possesso di tantissime email dei giornalisti della BBC, del The New York Times, del Washington Post e altri importanti organi di informazione. Il giornale ha detto Lunedi che la sua ‘accusa’, se così la si può chiamare, è basata su un’analisi dei documenti forniti dalla talpa della National Security Agency, Edward Snowden.

Il giornale ha detto che le email dei giornalisti sono quantificate in circa 70.000 e-mail che sono state raccolte in meno di dieci minuti nel mese del novembre 2008. Il giornale scrive, inoltre, il metodo con cui le email sarebbero state intercettate: l’agenzia GCHQ avrebbe manomesso i cavi in fibra ottica utilizzati per le comunicazioni Internet dalle testate di informazione.

Secondo il giornale, il GCHQ ha anche intercettato le email dei redattori di Reuters, del The Sun, della NBC e del quotidiano francese Le Monde, e che le email dei giornalisti erano disponibili sul sito intranet della agenzia di spionaggio. Non ha detto se ci sono dei giornalisti specificamente mirati per i quali sono state raccolte le email.

Il The Guardian ha detto che alcuni messaggi di posta elettronica hanno incluso moltissime corrispondenze tra editori e giornalisti.

Il giornale ha rivelato queste informazioni in un momento in cui gli editori britannici stanno facendo appello al governo per una maggiore sorveglianza di Internet, nel tentativo di prevenire il terrorismo.

Il primo ministro David Cameron e il capo dei Security Services Andrew Parker hanno detto in seguito agli attacchi di Charlie Hebdo in Francia che la Gran Bretagna ha bisogno di rafforzare il controllo delle comunicazioni via Internet in modo che possa prevenire gli attacchi terroristici.

Il livello di attenzione nazionale per minacce terroristiche in Gran Bretagna è impostato su "grave", il che indica che le agenzie di polizia e di intelligence avrebbero la prova che un attacco potrebbe essere altamente probabile nel paese. L’aumento del livello di minacc, scrive l’huffingtonpost, è collegato al ritorno dalla Siria in Gran Bretagna e in Europa occidentale di centinaia di jihadisti.

NSA, trovati spyware negli hard disk Western Digital, Seagate, Toshiba

La National Security Agency statunitense ha capito come nascondere software di spionaggio dentro gli hard disk costruiti da Western Digital, Seagate, Toshiba e altri principali produttori, dando all’agenzia i mezzi per intercettare la maggior parte dei computer del mondo, secondo ricercatori informatici ed ex operativi dell’Agenzia.

La capacità di nascondere software di spionaggio dentro gli hard disk faceva parte di un gruppo di programmi di spionaggio scoperti dal produttore di software di sicurezza Kaspersky Lab, con sede a Mosca, che ha esposto una serie di operazioni di cyberespionaggio di massa.

Kaspersky ha detto di aver trovato i personal computer in 30 paesi infettati con uno o più dei programmi di spionaggio della NSA, con la maggior parte delle infezioni trovate nei computer venduti in Iran, paese seguito da Russia, Pakistan, Afghanistan, Cina, Mali, Siria, Yemen e Algeria. Kaspersky ha detto che gli obiettivi includono istituzioni governative e militari, società di telecomunicazioni, banche, aziende energetiche, ricercatori nucleari, media, e attivisti islamici.

L’azienda ha rifiutato di nominare pubblicamente il paese dietro la campagna di spionaggio, ma ha detto che era strettamente legato a Stuxnet, il virus informatico creato e appositamente diffuso dal governo USA (nell’ambito dell’operazione "Giochi Olimpici" iniziata da Bush nel 2006 e che consisteva in un "ondata" di "attacchi digitali" contro l’Iran) in collaborazione col governo Israeliano nella centrale nucleare iraniana di Natanz, allo scopo di sabotare la centrifuga della centrale tramite l’esecuzione di specifici comandi da inviarsi all’hardware di controllo industriale responsabile della velocità di rotazione delle turbine allo scopo di danneggiarle.

Un ex dipendente della NSA ha detto a Reuters che l’analisi di Kaspersky era corretta. Un altro ex agente dell’intelligence ha confermato che la NSA aveva sviluppato la tecnica pregiata di nascondere spyware negli hard disk, ma ha detto che non sapeva quali fossero gli obiettivi.

Il portavoce della NSA Vanee Vines ha detto che l’agenzia era a conoscenza della relazione di Kaspersky, ma non ha voluto rilasciare commenti.

Secondo Kaspersky, lo spyware veniva inserito nel codice firmware che viene eseguito ogni volta che un computer viene acceso. Il firmware dell’uhard disk viene considerato dagli esperti di sicurezza informatica come il secondo più importante componente per PC che permette all’hacker il controllo della macchina, secondo solo al codice BIOS invocato automaticamente quando un computer si avvia.

Anche se i leader della campagna di spionaggio (presumibilmente ancora attiva) hanno preso il controllo di migliaia di PC, avendo la possibilità di rubare i file o intercettare ciò che volevano, gli obiettivi sono stati ben selezionati, per il pieno controllo remoto delle macchine appartenenti a specifici individui. Kaspersky ha detto, infatti, di aver trovato solo pochi computer di alto valore con il virus attivo nel disco rigido.

Le analisi di Kaspersky dei programmi di spionaggio dimostrano che più di una dozzina di aziende sono coinvolte, coprendo praticamente l’intero mercato. Le società comprendono Western Digital Corp, Seagate Technology Plc, Toshiba Corp, IBM, Micron Technology Inc. e Samsung Electronics Co Ltd.

Western Digital, Seagate e Micron hanno detto non erano a conoscenza di questi programmi di spionaggio. Toshiba e Samsung hanno invece rifiutato di commentare, mentre IBM non ha risposto alle richieste di commento dei media.

Non è chiaro come la NSA possa aver ottenuto il codice sorgente dei dischi rigidi. Il portavoce Western Digital Steve Shattuck ha detto che la società "non ha fornito il suo codice sorgente alle agenzie governative". Il portavoce di Seagate ha detto che vengono adottate "misure sicure per evitare la manomissione del suo firmware e altre tecnologie". Il portavoce di Micron Daniel Francisco ha detto che la società prende la sicurezza dei propri prodotti sul serio. Secondo gli ex agenti dei servizi segreti, la NSA ha più modi per ottenere il codice sorgente dei prodotti delle aziende di tecnologia, tra cui chiedere direttamente il codice fingendosi sviluppatore di software per il prodotto.

Le spie americane e inglesi hanno violato il più grande produttore di carte sim del mondo con una operazione che ha dato loro libero accesso a miliardi di telefoni cellulari in tutto il mondo. Secondo le ultime rivelazioni di Edward Snowden, una decina di impianti dell’azienda Gemalto sono state hackerate dalle spie americane e inglesi che hanno rubato i codici criptati per proteggere la privacy di decine di milioni di persone su smartphone e tablet: tale rivelazione sembra destinata a innescare un’altra accesa discussione sull’operato delle agenzie di spionaggio.

Stando a quanto si legge sul The Guardian, la National Security Agency (NSA) e l’equivalente britannica GCHQ hanno violato la sede olandese di Gemalto, il più grande produttore di carte sim. La breccia, rivelata nei documenti datati 2010 forniti da Snowden al sito specializzato The Intercept, ha dato alle agenzie il potere di monitorare segretamente una gran parte delle comunicazioni cellulari di tutto il mondo.

E’ stata una violazione delle leggi internazionali, dicono gli esperti. Mark Rumold, avvocato personale dell’Electronic Frontier Foundation, ha detto che non vi è alcun dubbio che le agenzie di spionaggio hanno violato la legge olandese ed hanno con ogni probabilità violato le leggi in molti altri territori in cui hanno usato le chiavi di accesso rubate. "Hanno l’equivalente funzionale delle nostre chiavi di casa", ha detto. "Che ha gravi implicazioni per la privacy, non solo qui negli Stati Uniti, ma a livello internazionale".

Gemalto, azienda già in precedenza presa di mira dalle agenzie di spionaggio, produce 2 miliardi di schede sim ogni anno per i suoi clienti, tra cui AT&T, Sprint, T-Mobile e Verizon. La società olandese opera in 85 paesi in tutto il mondo e fornisce carte sim per circa 450 provider di rete wireless a livello globale.

Le chiavi di crittografia rubate permetterebbero alle agenzie di intelligence di monitorare le comunicazioni mobili senza l’approvazione o la conoscenza delle aziende di telecomunicazioni e dei governi stranieri.

Chris Soghoian, tecnologo principale presso l’American Civil Liberties Union, ha detto al The Guardian che avere le chiavi di accesso darebbero alle spie la possibilità di "mettere un’antenna sull’ambasciata a Berlino e ascoltare per le chiamate di chiunque nella zona".

Dategate, le spie USA e UK hanno avuto accesso a miliardi di cellulari

Le chiamate effettuate sulle reti mobili 3G e 4G sono criptate. Ma con le chiavi di accesso del produttore, è possibile accedere alle comunicazioni fatte su un dispositivo a meno che il suo proprietario non utilizza un ulteriore livello di crittografia.

Paul Beverly, vice presidente esecutivo di Gemalto, ha detto che la società era totalmente ignara delle possibili violazioni dei suoi sistemi. "Sono turbato, molto preoccupato che questo è successo," ha detto. "La cosa più importante per me è quella di capire esattamente come questo è stato fatto, in modo da poter prendere tutte le misure per garantire che non accada di nuovo."

Secondo i documenti di Snowden, Gemalto è stata presa di mira dalla Mobile Handset Exploitation Team (MHET), un’unità formata dalla NSA e GCHQ nel mese di aprile 2010 per trovare le vulnerabilità nei telefoni cellulari.

The Intercept riferisce che l’agenzia di intelligence britannica si vantava di aver posizionato un malware su alcuni dei computer di Gemalto, dando alla GHCQ accesso alla "loro intera rete".

Come sono state ottenute le chiavi dia ccesso? Le chiavi sembra che siano state ottenute dopo un’operazione clandestina che ha violato le e-mail e i profili Facebook dei dipendenti di Gemalto e di altri dirigenti di telecomunicazioni. La GCHQ avrebbe prima individuato le persone giuste all’interno di Gemalto e quindi violato i loro profili privati. Un dipendente Gemalto in Thailandia è stato identificato come "un buon punto di partenza", dopo che è stato provato che ha inviato file crittografati, una mossa che gli agenti hanno suggerito significava che stava inviando informazioni preziose.

Per capire quanto grave è stato l’attacco, basta pensare che in appena sei email si riuscivano a rubare oltre 85.000 chiavi di accesso.

Tweet di Micah Lee sulle chiavi di sicurezza delle sim

Wikipedia fa causa alla NSA: basta sorvegliare Internet

La Wikimedia Foundation, l’organizzazione che gestisce la popolarissima enciclopedia online Wikipedia, dice che la privacy degli utenti è stata violata e che sta andando in tribunale per cercare di risolvere il problema.

Wikimedia ha intentato una causa presso la Corte Distrettuale degli Stati Uniti per il Distretto del Maryland contro la National Security Agency e il Dipartimento di Giustizia americano con l’accusa di aver violato i diritti costituzionali su Wikipedia. L’organizzazione sostiene che un programma della NSA ha permesso all’agenzia di raccogliere lo scambio di dati via internet tra americani e interlocutori all’estero per identificare e monitorare obiettivi stranieri dell’intelligence. Wikimedia considera questo una violazione del Primo Emendamento, ossia al diritto alla libertà di parola, e una violazione del quarto emendamento, ossia al divieto di perquisizioni e sequestri senza giusta causa.

Wikimedia ha detto che nella sua causa viene affiancata da altre otto organizzazioni, tra cui Human Rights Watch e Amnesty International, ed è rappresentata dall’associazione The American Civil Liberties Union. Wikimedia ha lavorato sulla causa per "circa un anno", ha detto il suo consulente legale, Geoff Brigham.

"La privacy è il fondamento della libertà individuale. Si tratta di un diritto universale che sostiene la libertà di espressione e di associazione," Wikimedia ha scritto sul suo blog. "Questi principi consentono il dialogo e sono fondamentali per la visione di Wikimedia di dare a tutti la possibilità di condividere la conoscenza umana…"

Wikipedia è l’enciclopedia online più completa al mondo. Il servizio comprende pagine modificabili che consentono agli utenti di correggere la disinformazione e aggiungere dettagli su singoli individui, eventi, organizzazioni e idee. Più di 500 milioni di persone in tutto il mondo visitano Wikipedia ogni mese, e almeno 75.000 persone in tutto il globo aggiungono o modificano il contenuto.

Nel 2013, colui che è stato definito ‘la talpa della NSA’ Edward Snowden ha fatto trapelare informazioni su alcuni programmi usati (e in uso) dall’Agenzia, rivelando che Wikipedia era uno degli obiettivi di sorveglianza del governo. Secondo Snowden, il governo degli Stati Uniti ha usato una "backbone" ("spina dorsale", un collegamento ad alta velocità di trasmissione e capacità tra due server o router di smistamento informazioni e appartenente normalmente alla rete di trasporto di una rete di telecomunicazioni) per raccogliere lo scambio di dati via internet tra americani e interlocutori all’estero. Parte di questa sorveglianza è autorizzata dalla legge Foreign Intelligence Surveillance (FISA) che il Congresso ha modificato nel 2008, che sostiene che le agenzie di spionaggio americane possono raccogliere come meglio credono le informazioni di Internet. Gran parte del potere che ha la NSA deriva da un ordine esecutivo del 1981 che ha legalizzato la sorveglianza degli stranieri che vivono al di fuori degli Stati Uniti.

Da quanto le informazioni di Snowden hanno cominciato a trapelare, il governo americano ha evitato di affermare che vi è la possibilità di intercettare le comunicazioni e le informazioni degli americani. La legge FISA non autorizza di spiare cittadini americani. La ACLU e Wikimedia credono che le agenzie di sorveglianza stanno violando tale regolamento.

La NSA intercetta anche all’interno degli Stati Uniti grazie all’aiuto delle grandi società di telecomunicazioni, ha detto l’ACLU in una dichiarazione.

In un editoriale pubblicato sul New York Times Martedì, il co-fondatore di Wikipedia Jimmy Wales ha sostenuto che la facoltà del governo degli Stati Uniti di entrare in possesso di informazioni attraverso il Web ha messo Wikipedia nel suo mirino e ha scoraggiato gli utenti ad usare il servizio, molti dei quali cercano di operare in modo anonimo.

"Sui nostri server, gestiti dalla no-profit Wikimedia Foundation, i volontari discutono il loro lavoro su tutto, dalle vicende di Piazza Tiananmen ai diritti dei gay in Uganda," Wales ha scritto. "Molti di loro preferiscono lavorare in forma anonima, in particolare quelli che lavorano su questioni controverse o che vivono in paesi con governi repressivi."

Ora, Wikimedia dice che la raccolta all’ingrosso delle informazioni ai sensi della legge FISA del 2008 non ha spesso una giustificazione valida, nel migliore dei casi, e spesso coinvolge persone innocenti.

"Lo statuto richiede solo una ‘ragionevole convinzione‘ per intercettare una persona non statunitense che si trova al di fuori degli Stati Uniti," Wikimedia ha scritto nel suo blog. "Non c’è bisogno di dimostrare che è un agente straniero, tanto meno un terrorista. Lo scopo dello statuto è quello di acquisire ‘informazioni di stranieri’. Un concetto molto generale. Crediamo che l’interpretazione estensiva di questo statuto che permette la sorveglianza di Internet è incostituzionale. "

In ultima analisi, Wikimedia vuole che il governo degli Stati Uniti fermi i programmi di sorveglianza a monte e ha chiesto alla Corte di dichiarare che tutto è incostituzionale.

L’azione legale chiede inoltre un divieto permanente della sorveglianza e vuole che il governo degli Stati Uniti distrugga tutte le comunicazioni che ha raccolto fino ad ora.

Edward Snowden, la talpa della NSA

NSA, lo spionaggio costera’ ai venditori di tecnologia 47 miliardi di dollari

Lo scandalo dello spionaggio della National Security Agency porterà un calo di 47 miliardi di dollari al fatturato dei fornitori di servizi di cloud storage statunitensi nei prossimi tre anni, ma tale somma è inferiore rispetto alla stima precedente di 180 miliardi di dollari, secondo una analisi di Forrester Research.

Nel 2013, il programma Prism della NSA, una massiccia operazione di spionaggio Internet, venne a galla grazie alla fuga di notizie dall’ex dipendente della NSA Edward Snowden. Da allora, continui rapporti sono stati pubblicati riguardo i programmi dell’agenzia, e da allora le grandi aziende tecnologiche hanno cominciato a registrare un duro calo delle loro entrate. Ufficialmente, la NSA non è stata incolpata delle perdite finanziarie dei colossi che offrono servizi su internet come i servizi di cloud storage, ma diversi giganti tecnologici statunitensi hanno osservato che il loro business è calato in Cina e in altri mercati chiave.

Cosa Forrester ha rilevato è che il programma statunitense Prism ha colpito i fornitori di servizi di cloud storage, ma non solo. Ad esempio, i fornitori di cloud storage perderanno circa 500 milioni di dollari di fatturato tra il 2014 e il 2016. La maggior parte delle aziende internazionali hanno bloccato i rapporti con i fornitori degli Stati Uniti, e stanno investendo su sicurezza e crittografia dei loro dati con controllo interno, ha detto l’analista di Forrester Ed Ferrara in un report.

Il rapporto di Forrester ha osservato che:

– il 26 per cento delle aziende al di fuori degli Stati Uniti hanno ridotto o interrotto la spesa con i fornitori di servizi con sede negli USA.

– Prism ha fatto calare dell’8 per cento il fatturato potenziale nel 2014 da parte dei fornitori di cloud e di outsourcing.

– il 90 per cento dei clienti di servizi di cifratura hanno interrotto i rapporti con i loro fornitori.

La più grande differenza tra le proiezioni iniziali nel 2013 della perdita di reddito di 180 miliardi di dollari e la corrente stima di 47 miliardi dollari è che i clienti hanno la crittografia sotto il loro controllo, e non nelle mani di altre aziende, ha detto Forrester.

A dire il vero, la fiducia si è persa nelle aziende tecnologiche americane, ma Forrester ha aggiunto che c’è un problema più globale:

Mentre questa analisi finanziaria si concentra su uno specifico programma del governo degli Stati Uniti, i clienti Forrester non dovrebbero vedere questo problema come unico per i loro partner di outsourcing con sede negli USA. Gli intervistati che hanno espresso preoccupazioni circa lo spionaggio americano hanno mostrato preoccupazioni simili riguardo lo spionaggio da altri paesi. Le accuse di spionaggio internazionali hanno coinvolto Australia, Svezia e Regno Unito. Se Prism ci ha insegnato che esiste lo spionaggio del governo, negli Stati Uniti ci doveva essere una corte a supervisionare le azioni della NSA. I controlli, anche da un tribunale apposito, sono carenti in molti paesi in tutto il mondo dove c’è il diritto di spionaggio libero da vincoli.

Il Senato degli Stati Uniti ​​Martedì ha approvato la legge Freedom Act, una legislazione che mira a limitare radicalmente la sorveglianza del governo federale di milioni di americani.

Il disegno di legge, che è stato approvato da un voto con 67 voti a favore e 32 contrari, inverte la politica di sicurezza nazionale controversa messa in atto dal presidente George W. Bush dal Patriot Act dopo gli avvenimenti dell’11 settembre 2001, gli attacchi terroristici alle Torri Gemelle. Si è poi intensificato il dibattito sui programmi autorizzati dal Patriot Act nel 2013 dopo che l’ex talpa della NSA Edward Snowden ha fatto trapelare diversi documenti relativi alle modalità con cui l’agenzia segreta del governo degli Stati Uniti stava raccogliendo i dati di milioni di americani, non solo con le ‘comuni’ intercettazioni telefoniche.

I documenti trapelati hanno rivelato che, tra le altre cose, la NSA stava raccogliendo le telefonate degli americani per poi confrontarle con le informazioni di contatto di possibili terroristi. Attraverso il programma, la NSA raccoglieva metadati – tra cui i numeri di telefono delle chiamate, quando la chiamata è stata effettuata e per quanto tempo è durata – per salvarli tutti in un database.

 Il giorno prima del voto, Obama aveva lanciato un appello al Senato affinché approvasse il Freedom Act per sostituirla, con nuove regole: "Il Freedom Act riflette le idee dei difensori della privacy, dei nostri partner del settore privato, dei nostri esperti di sicurezza nazionale" ha detto Obama.

"Sono contento che il Senato finalmente ha approvato la legge sulla libertà negli Stati Uniti," Obama ha scritto in un tweet dopo il voto. "Protegge le libertà civili e la nostra sicurezza nazionale. Io firmerò non appena potrò."

La legge sulla libertà richiede che le agenzie federali chiedano un ordine del tribunale, caso per caso, per ottenere dati di chiamate dalle compagnie telefoniche. I contrari alla riforma hanno detto che è un metodo troppo lento e ostacolerebbe gli sforzi della NSA per evitare il terrorismo. I sostenitori della riforma, tuttavia, hanno messo in discussione affermazioni circa l’efficacia del programma in corso nel prevenire attacchi terroristici e hanno detto che il disegno di legge della riforma dovrebbe contribuire a garantire le libertà individuali.

Microsoft, tra gli altri giganti tecnologici che lottano per una maggiore trasparenza dopo essere stati accusati di aver partecipato ad alcuni programmi della NSA per la raccolta dei dati dei cittadini americani, è a favore dell’approvazione. Cnet.com ha riportato le parole di Microsoft: "Ci complimentiamo con il Congresso per agire per riformare le pratiche di sorveglianza del governo", ha detto il consigliere generale di Microsoft Brad Smith in un comunicato, "Il voto di oggi da parte del Senato sulla legge sulla libertà in USA contribuirà a ripristinare l’equilibrio tra la tutela della sicurezza pubblica e preservare le libertà civili ".

Google ha anche espresso il suo sostegno al voto, spiegando che "Mentre la maggior parte dell’attenzione è stata sulla chiusura dei programmi di raccolta di massa dei dati dalle telefonate ai sensi della sezione 215 del Patriot Act, ci sono altre riforme significative nel disegno di legge per gli utenti di Internet. La legge sulla libertà degli Stati Uniti chiude la porta alla raccolta della maggior parte dei metadati su Internet", ha detto Susan Molinari, vice president of Americas public policy and government relations. "La legge sulla libertà negli Stati Uniti impedisce inoltre la raccolta alla rinfusa dei metadati su Internet", come riportato da cnet.com.

Il voto è stato una "pietra miliare", secondo Jameel Jaffer, Direttore dell’ACLU Deputy Legal. "Questo è il disegno di legge di riforma di sorveglianza più importante dal 1978, e il suo passaggio è un’indicazione che gli americani non sono più disposti a dare alle agenzie di intelligence un assegno in bianco", ha detto.

Come cambieranno le cose adesso? Da quando il Freedom Act entrerà in vigore, tra le altre cose, i dati telefonici saranno raccolti rimanendo in possesso delle società telefoniche e verranno rilasciati su specifica richiesta del tribunale, e dopo una attenta valutazione caso per caso.

Impostazioni privacy