Sorveglianza globale

Pubblicato il 5 Aprile 2020 da Veronica Baker

I don’t want to live in a world where everything I say, everything I do, everyone I talk to, every expression of creativity and love or friendship is recorded.

Edward Snowden


Sorveglianza globale
La cosiddetta Nine Eyes Surveillance Alliance comprende i seguenti paesi…

Sempre più persone sono alla ricerca di informazioni sulle cosiddette alleanze di sorveglianza Five Eyes, Nine Eyes e Fourteen Eyes.
Organizzazioni internazionali che lavorano insieme per raccogliere dati di sorveglianza di massa.

I termini “Five Eyes”, “Nine Eyes” e “Fourteen Eyes” compaiono in effetti spesso nella comunità internet che si occupano di tutte le problematiche legate alla privacy.

Questi reti infatti stanno spiando le persone da decenni.
Politiche consolidate nel tempo e che hanno inizio poco dopo il termine della Seconda Guerra Mondiale.
Naturalmente tutte queste agenzie lavorano a stretto contatto non solo con i principali provider Internet.
Ma soprattutto con tutte le più importanti aziende tecnologiche che utilizzano le infrastrutture più importanti.

Tutto questo fa in modo di trasformare il proprio provider internet in un potenziale “spione”.
Che registra tutte le attività dei suoi utenti per poi spedirne i dati ai diversi stati.

No, questa non è una teoria complottista.
L’esistenza di programmi di sorveglianza globale come PRISM, oppure la room 641a nella sede centrale del provider internet AT&T ormai sono situazioni note a chiunque mastichi un poco questo argomento.

Ma fortunatamente ci sono alcune semplici (e spesso economiche) soluzioni per mantenere i propri dati al sicuro.

Five Eyes

La cosiddetta Five Eyes (FVEY) Surveillance Alliance comprende i seguenti paesi :

Australia
Canada
Nuova Zelanda
Regno Unito
Stati Uniti

La storia di questa alleanza risale sin dalla seconda guerra mondiale ed è susseguente al patto stipulato nel 1946 fra UK ed USA.
Questo accordo sostanzialmente sin da allora formalizzava una partnership tra il Regno Unito e gli Stati Uniti per la raccolta e la condivisione di informazioni.
Questo tipo di collaborazione prima si è rafforzata durante il periodo della Guerra Fredda, e poi è diventata ancora più stretta dopo il 2001.

Molte informazioni su questa alleanza Five Eyes sono state riportate nel 2013 dal monumentale e coraggioso lavoro di Edward Snowden.
Il primo ad esporre con chiarezza tutte le diverse attività di sorveglianza del governo statunitense e dei suoi più stretti alleati.

Sorveglianza globale
Le diverse agenzie di sorveglianza della cosiddetta Five Eyes…

A lato sono riportate le diverse agenzie di sorveglianza della cosiddetta Five Eyes.

Naturalmente lavorano tutte insieme di concerto per raccogliere, registrare e salvare tutte le possibili attività.

Naturalmente non sorprende per nulla che questi cinque paesi siano anche i paesi che rispettano di meno la privacy dei loro cittadini.

Nel dettaglio, i peggiori sono :

Regno Unito – Dall’approvazione del cosiddetto Investigatory Powers Act nel 2016, tutti i fornitori di servizi internet e società operanti nel settore delle telecomunicazioni sono obbligate a registrare la cronologia della navigazione, i tempi di connessione e tutti i messaggi di testo

I dati devono essere conservati per almeno due anni ed essere a disposizione delle agenzie governative del Regno Unito e dei loro partner senza la necessità di avere alcun mandato

Stati Uniti – Il governo degli Stati Uniti è stato il primo ad implementare (con metodi orwelliani) una sempre più massiccia raccolta di dati dai più grandi fornitori di servizi di telecomunicazione e internet (vedi il programma PRISM).

Nel marzo 2017, ai fornitori di servizi Internet è stata conferita l’autorità legale per registrare l’attività dei propri utenti per poi poterla vendere a terzi.

Naturalmente i medesimi internet provider stavano già da tempo collezionando dati sensibili dei loro clienti.

Australia – Di fatto ha implementato le medesime leggi del Regno Unito sulla conservazione dei dati.

Possiamo quindi subito notare che sia che si tratti della famigerata NSA negli Stati Uniti o del GCHQ nel Regno Unito, la cosiddetta Five Eyes Surveillance Alliance ospita le più potenti agenzie di servizi di sorveglianza dell’intero globo terrestre.

Che naturalmente possiedono la autorità per costringere qualunque azienda a registrare prima e consegnare poi i dati dei loro utenti.
In questo modo, anche grazie all’implementazione del cosiddetto Patriot Act nel 2001, hanno il potere di poter raccogliere qualsiasi dato federale.
Soprattutto grazie all’uso delle cosiddette National Security Letters.

Queste tendenze in seguito si sono estese prima nel Regno Unito ed in Australia.
E successivamente anche in Canada ed in Nuova Zelanda.

Nine Eyes

La cosiddetta Nine Eyes Surveillance Alliance comprende i seguenti paesi :

I cinque paesi appartenenti alla Five Eyes +
Danimarca
Francia
Paesi Bassi
Norvegia

L’esistenza della cosiddetta Nine Eyes Surveillance Alliance è citata in varie fonti ed è diventata nota al grande pubblico in seguito alle rivelazioni di Snowden nel 2013.
Non è altro che una estensione della Five Eyes Surveillance Alliance con un tipo di cooperazione molto simile.
Lo scopo naturalmente è sempre la raccolta e la condivisione di dati di sorveglianza di massa.

Fourteen Eyes

La cosiddetta Fourteen Eyes Surveillance Alliance comprende i seguenti paesi :

I nove paesi appartenenti alla Nine Eyes +
Germania
Belgio
Italia
Svezia
Spagna

L’esistenza di un’alleanza fra questi paesi – esistente sin dal 1982 – ha sempre i medesimi obiettivi.
Non è altro che un’estensione dell’accordo originario fra i nove paesi appartenenti alla Nine Eyes.

Il nome ufficiale di questa alleanza fra 14 paesi è SIGINT Seniors Europe (SSEUR).

La pericolosa cooperazione fra NSA e GCHQ all’interno della Five Eyes Surveillance Alliance

Diversi documenti governativi, usciti attraverso i canali ufficiali della FOIA, rivelano la stretta relazione tra la NSA ed il GCHQ.
In realtà non sorprende affatto che queste due intelligence lavorino a stretto contatto.
Essendo le due entità di sorveglianza più potenti al mondo, con legami sia storici che di lingua.

Un documento top-secret dell’NSA del 1985, pubblicato nel 2018 su richiesta della FOIA, rivela la stretta collaborazione che continua anche oggi, sulla base del già citato in precedenza patto stipulato nel 1946 fra UK ed USA :

The UK-USA Agreement, dated 5 March 1946, has twelve short paragraphs and was so generally written that, with the exception of a few proper nouns, no changes to it have been made.

It was signed by a UK representative of the London Signals Intelligence Board and the US Senior Member of the State-Army-Navy Communications Intelligence Board (a predecessor organization which evolved to be the present National foreign Intelligence Board).

The principles remain intact, allowing for a full and interdependent partnership.
In effect, the basic agreement allows for the exchange of all COMINT results including end product and pertinent collateral data from each pattern for targets worldwide, unless specifically excluded from the agreement at the request of either party.

Un altro documento top-secret dell’NSA del 1997  – pubblicato in modo “declassificato” solo nel 2018 – approfondisce ulteriormente la stretta collaborazione tra l’NSA e il GCHQ :

Some GCHQ [redacted] exist solely to satisfy NSA tasking. NSA and GCHQ jointly address collection plans to reduce duplication and maximize coverage through joint sites and cross-tasking, despite site closures.

Con il riferimento a cosiddetti “join sites” a questo punto è importante parlare di Echelon.

Il Sistema di sorveglianza di Echelon

ECHELON è una rete di spionaggio su larga scala utilizzata dai paesi appartenenti alla Five Eyes Surveillance Alliance.
Il Guardian ha descritto Echelon in questo modo :

A global network of electronic spy stations that can eavesdrop on telephones, faxes and computers.
It can even track bank accounts.
This information is stored in Echelon computers, which can keep millions of records on individuals.

Officially, however, Echelon doesn’t exist.
Although evidence of Echelon has been growing since the mid-1990s, America flatly denies that it exists, while the UK government’s responses to questions about the system are evasive.

Nonostante numerose smentite a riguardo, alcuni informatori hanno confermato esattamente tutte queste ipotesi fatte.
A riguardo, importanti sono state le dichiarazioni di Perry Fellwock e di Margaret Newsham.

Perchè è importante evitare i paesi appartenenti alla Five Eyes Surveillance Alliance

E’ sempre meglio evitare – quando possibile – servizi dislocati in paesi della Fourteen Eyes Surveillance Alliance.
Talvolta in alcuni di questi possono esserci problemi inerenti alla privacy dei propri dati.

Ma è necessario sempre e comunque non avere mai a che fare con i paesi appartenenti alla Five Eyes Surveillance Alliance : USA, Regno Unito, Canada, Australia e Nuova Zelanda.

A riguardo, alcuni affermano che le preoccupazioni su queste giurisdizioni sono esagerate.
In realtà, le vicende che stiamo vivendo nel corso di quest’anno dovrebbero fare riflettere.

Perchè i paesi che stanno subendo le conseguenze più pesanti sono proprio quelli appartenenti alla Five Eyes Surveillance Alliance.
Dove molto spesso – menzione particolare va ovviamente all’Australia ed alla Nuova Zelanda – non sono ormai più rispettati nemmeno i più fondamentali diritti civili.

Per cui è abbastanza ingenuo pensare che una azienda che fornisca un accesso VPN che ha sede negli USA od in Canada possa avere lo stesso grado di privacy rispetto ad un’altra che ha sede in Germania (dove esistono norme rispettose della privacy molto rigide pur essendo uno stato facente parte della Fourteen Eyes Surveillance Alliance), in Svizzera (ancora meglio) o soprattutto in qualche paese dei Caraibi (dove spesso esistono tuttora leggi che non permettono la diffusione di alcun dato personale).

La letteratura a riguardo è sterminata.
Eccone alcuni fra i più famosi degli ultimi anni :

Riseup, un servizio VPN e di posta elettronica con sede a Seattle, è stato costretto a raccogliere i dati di tutti gli utenti su ordine proveniente dall’ FBI, senza poterli in precedenza avvertire in alcun modo (tecnicamente una procedura giudiziaria denominata “gag order“).

Lavabit, un altro servizio di posta elettronica basato negli Stati Uniti, è stato sostanzialmente costretto a chiudere dopo che il governo americano ha richiesto le chiavi di cifratura e l’accesso completo a tutte le e-mail degli utenti. Piuttosto che accettare questa richiesta, il proprietario ha preferito chiudere l’attività.

IPVanish, un servizio VPN con sede negli Stati Uniti, è stato costretto a raccogliere i dati di tutti i suoi utenti a causa di un’indagine penale da parte dell’FBI. Il tutto mentre nel suo sito internet sosteneva di essere una “no logs VPN” e soprattutto senza avvisare in alcun modo i loro ignari utenti.

HideMyAss, un servizio VPN del Regno Unito ha ricevuto da un tribunale locale un ordine di raccogliere i dati degli utenti e di consegnarli al più presto alle autorità britanniche. Anche in questo caso la notizia è venuta fuori a fatto compiuto.

Questi sono solo alcuni casi.
Ma sicuramente ce ne sono stati molti altri di cui nessuno (nemmeno i diretti interessati) è venuto a conoscenza.

Come possiamo facilmente notare da questi esempi, quando le autorità obbligano un provider a raccogliere e consegnare i dati, solitamente utilizzano un “gag orders” unito a delle National Security Letters.
Una procedura a prova di bomba.
Perchè in questo modo possono agire completamente alla spalle dei clienti del provider stesso, totalmente ignari di queste azioni fino a fatto ormai compiuto.

Qualsiasi azienda informatica (o che opera nel campo delle telecomunicazioni) con sede legale in uno dei cinque paesi della Five Eyes Surveillance Alliance può diventare in qualsiasi momento un puro strumento di raccolta dati da parte delle agenzie di sorveglianza di massa locali.

Il motivo fondamentale per cui la giurisdizione riveste sempre un fattore chiave in ogni scelta compiuta in ambito di sicurezza informatica.



44


You cannot copy content of this page