- Xkeyscore garantisce “maggior portata” nella raccolta di dati in rete
- Gli analisti della NSA non richiedono autorizzazione previa per le ricerche
- Spazzolano email, attività sulle reti sociali e lo storico della navigazione internet
- Il programma NSA Xkeyscore: leggi un delle presentazioni
Una delle presentazioni afferma che XKeyscore ha accesso "quasi a tutto quello a cui ha accesso un utente su internet"
Secondo un documento fornito dall'informatore Edward Snowden, un programma top-secret della National Security Agency permette agli analisti di compiere ricerche senza alcuna autorizzazione attraverso vasti database contenenti email, conversazioni in rete e gli storici di navigazione su internet di milioni d'individui.
Nei materiali formativi, la NSA si vanta che il programma, chiamato Xkeyscore, è il sistema con la “maggior portata” per lo sviluppo dei servizi segreti a partire da internet. Le ultime rivelazioni si aggiungeranno all'intenso dibattito pubblico e congressuale sull'entità dei programmi di sorveglianza della NSA. Si presenteranno di fronte alla Commissione giustizia del Senato, come ufficiali esperti di spionaggio, per testimoniare e rivelare documenti segreti in risposta alle rivelazioni iniziali del “ The Guardian” relative alla raccolta massiva di registrazioni telefoniche e alla svista della corte di sorveglianza della Fisa.
I documenti fanno luce su una delle dichiarazioni più controverse di Snowden, rilasciate nella sua prima intervista video, pubblicata dal “The Guardian” il 10 giugno. “Io, seduto alla mia scrivania,” diceva Snowden, potevo “intercettare chiunque, da te o il tuo assistente, ad un giudice federale o persino il presidente, se avessi avuto un email personale”.
Gli ufficiali statunitensi hanno negato con forza questa specifica dichiarazione. Mike Rogers, presidente repubblicano della Commissione sui servizi segreti, affermò riguardo alla dichiarazione di Snowden: “Sta mentendo. Non è possibile per lui fare ciò che diceva di poter fare”. Tuttavia, i materiali formativi del programma Xkeyscore forniscono dettagli su come gli analisti possano usarlo e di altri sistemi per la creazione di enormi database semplicemente compilando un modulo a schermo, dando una motivazione generica per la ricerca. La richiesta non viene esaminata da un tribunale o da qualcuno del personale della NSA prima dell'esecuzione. Xkeyscore, si vanta il documento, è il sistema con la “maggior portata” per lo sviluppo dei servizi segreti a partire da una rete di computer – che l'agenzia chiama Digital Network Intelligence (DNI). Un presentazione afferma che il programma ha accesso “a quasi tutto quello a cui ha accesso su internet un utente comune”, includendo il contenuto di email, siti web e ricerche, oltre ai loro metadati.
Gli analisti possono, inoltre, usare Xkeyscore e altri sistemi della NSA per ottenere intercettazioni “in tempo reale” dell'attività su internet di una persona. Secondo la legge statunitense, la NSA deve richiedere e ottenere un mandato individuale della Fisa solo se il soggetto della loro sorveglianza è “un cittadino statunitense”, mentre suddetto mandato non è necessario per l'intercettazione delle comunicazioni tra americani e persone straniere. Xkeyscore, però, mette a disposizione le capacità tecnologiche, se non l'autorità legale, di puntare anche a cittadini americani per una dettagliata sorveglianza elettronica senza mandato purché l'analista sia in possesso di qualche informazione che identifichi il soggetto, come un indirizzo email o IP.
Una delle slide formative illustra l'attività digitale costantemente raccolta dal programma Xkeyscore e l'abilità dell'analista nel fare richieste al database in qualsiasi momento.
Lo scopo di Xkeyscore è di permettere agli analisti di fare ricerche sia nei metadati, sia nel contenuto di email e altre attività su internet, come la storia di navigazione, anche quando non è presente alcuna email personale (un “selezionatore” nel gergo NSA) dell'individuo interessato.
Gli analisti possono cercare anche per nome, numero telefonico, indirizzo IP, parole chiave, il linguaggio usato nell'attività su internet o il tipo di browser usato. Un documento fa notare che questo è dovuto “un selezione forte [cioè una ricerca per indirizzo email] ci da solo capacità limitate” perché “gran parte del tempo che si impiega su internet è costituito da operazioni anonime”. I documenti della NSA affermano che dal 2008, 300 terroristi sono stati catturati grazie all'uso d'informazioni raccolte con Xkeyscore. Gli analisti vengono avvertiti che cercare nell'intero database porterebbe a troppi risultati da vagliare. Viene loro consigliato, invece, di usare i metadati per restringere la ricerca a ciò che interessa.
Una slide, titolata “plug-ins” in un documento del dicembre 2012, descrive i vari campi d'informazione che posso essere esplorati. Includendo “ogni indirizzo email visto in una sessione sia dall'utente che dal dominio”, “ogni numero telefonico visto in una sessione (per esempio, i contatti di una rubrica il blocco delle firme)” e l'attività dell'utente – “le attività su webmail e chat, includendo il nome, lista dei contatti, cookies specifici del computer, ecc”.
Monitoraggio dell'email
In una seconda intervista del “The Guardian” a giugno, Snowden approfondì la sua precedente dichiarazione riguardo alla sua capacità di legger l'email di qualsiasi persona se avesse avuto il suo indirizzo email. Disse che l'affermazione era basata in parte sulle capacità di ricerca nelle email di Xkeyscore, che Snowden sostiene d'essere stato autorizzato a usare durante il suo lavoro come consulente della Booz Allen per la NSA.
Un documento top-secret descrive come il programma “cerchi all'interno dei contenuti delle email, pagine web e documenti”, includendo “il destinatario, il mittente, e i campi CC e BCC” e le pagine “Contact Us” sui siti web. Per cercare nelle email, un analista che usi il Xkeyscore inserisce l'indirizzo email della persona in un campo di ricerca assieme alla “motivazione” della richiesta e il periodo di tempo di raccolta informazioni.
L'analista, quindi, seleziona quale delle email trovate vuole leggere e le apre con il programma della NSA. Il sistema è simile al modo in cui gli analisti della NSA, normalmente, possono intercettare le comunicazioni di qualsiasi persona scelta includendo, come scritto nel documento della NSA “comunicazioni che transitano negli Stati Uniti e comunicazioni che terminano negli Stati Uniti”.
Un documento, una guida segreta del 2010 descrivendo la formazione ricevuta degli analisti della NSA per la sorveglianza generale sotto il Fisa Amendments Act del 2008, spiega che gli analisti possono iniziare la sorveglianza su qualsiasi persona semplicemente facendo click su alcuni menù a tendina pensati per fornire motivazioni legali e per l'individuazione dell'obiettivo. Una volta scelte le opzioni, il loro obiettivo è segnalato per la sorveglianza elettronica e l'analista è in grado di visionare il contenuto delle sue comunicazioni.
Chat, storia di navigazione e altre attività su internet
Oltre alle email, il programma Xkeyscore permette agli analisti di monitorare una lista interminabile di altre attività su internet, includendo quelle delle reti sociali. Uno strumento della NSA chiamato DNI Presenter, usato per leggere il contenuto delle email, permette inoltre a un analista di usare il Xkeyscore per leggere il contenuto delle chat di Facebook o i messaggi privati.
Un analista può monitorare le chat di Facebook inserendo il nome utente Facebook della persona e un periodo temporale nella schermata di ricerca.
Gli analisti posso fare ricerche sulla navigazione su internet usando un ampio spettro d'informazioni, includendo le chiavi di ricerca dell'utente usate sui siti web visitati.
Come afferma un'altra slide, la capacità di ricerca dell'attività HTTP per parole chiave mette in condizione l'analista d'aver accesso a quello che la NSA chiama “quasi tutto ciò che un normale utente fa su internet”.
Il programma Xkeyscore, inoltre, permette all'analista di conoscere gli indirizzi IP di ogni persona che visita ogni siti web che l'analista specifichi.
La quantità di comunicazioni accessibili attraverso programmi come Xkeyscore è immensamente grande. Una relazione della NSA del 2007 stimava che ci fossero 850 miliardi di “eventi di chiamata” raccolti e immagazzinati nei database della NSA, e quasi 150 miliardi di informazioni su internet. Ogni giorno, così dice il documento, 1-2 miliardi di informazioni vengono aggiunte.
William Binney, un ex matematico della NSA, disse l'anno scorso che l'agenzia aveva “radunato qualcosa nell'ordine di 20 transazioni relative a cittadini statunitensi con altri cittadini statunitensi”, una stima, disse, che “riguardava solo chiamate telefoniche ed email”. Un articolo del Washington Post del 2010 riportava che “ogni giorno, i sistemi di raccolta della NSA intercettano e immagazzinano 1,7 miliardi di email, chiamate telefoniche e altri tipi di comunicazioni”.
Il sistema Xkeyscore raccoglie continuamente così tante informazioni da internet che possono essere immagazzinate solo per un breve periodo di tempo. I contenuti rimangono nel sistema solo dai 3 ai 5 giorni, mentre i metadati vengono salvati per 30 giorni. Un documento spiega: “Su alcuni siti, la quantità di dati che riceviamo al giorno (20+ terabytes) può essere salvata per appena 24 ore”.
Per risolvere questo problema, la NSA ha creato un sistema multi-strato che permette agli analisti di salvare i contenuti “interessanti” in altri database, come uno chiamato Pinwale che può immagazzinare materiali fino a 5 anni. Un documento mostra che è il database di Xkeyscore, che contiene il più grande ammontare di dati sulle comunicazioni raccolte dalla NSA.
Nel 2012, ci furono almeno 41 miliardi d'informazioni raccolte e salvate da Xkeyscore per un periodo di 30 giorni.
Limitazioni legali contro limitazioni tecniche
Mentre il Fisa Amendments Act, del 2008, richiede un mandato individuale per la selezione di cittadini statunitensi, gli analisti della NSA hanno il permesso di intercettare le comunicazioni di questi individui senza un mandato se questi sono in contatto con uno degli obiettivi stranieri della NSA. Il vice-direttore legale della ACLU (American Civil Liberties Union), Jameel Jaffer, disse al “The Guardian” lo scorso mese, che gli ufficiali per la sicurezza nazionale dichiararono espressamente che uno degli scopi primari della nuova legge era di garantire loro di poter raccogliere grandi quantità di comunicazioni sugli americani senza mandati individuali.
“Il governo non ha bisogno di mandati per gli americani per poter raccogliere grandi quantità delle loro comunicazioni ”, disse Jaffer. “Il governo spazzola inevitabilmente le comunicazioni di molti americani” quando sorveglia cittadini all'estero. Un esempio è fornito da un documento di Xkeyscore mostrando un soggetto della NSA a Teheran comunicando con persone a Francoforte, Amsterdam e New York.
Negli ultimi anni, la NSA ha tentato di racchiudere le comunicazioni domestiche negli Stati Uniti in database separati. Tuttavia, anche i documenti della NSA riconoscono che sforzi simili sono imperfetti, visto che anche comunicazioni domestiche posso avvenire in territorio straniero. Tra l'altro, gli strumenti della NSA a volte non sono in grado d'individuare le origini nazionali delle comunicazioni.
Inoltre, tutte le comunicazioni tra americani e qualcuno all'estero sono incluse nello stesso database come comunicazioni estero-estero, rendendole immediatamente leggibili senza mandato. Alcune ricerche condotte dagli analisti della NSA sono periodicamente visionate dai loro supervisori. “È molto raro che si venga interrogati sulle nostre ricerche,” disse Snowden al “The Guardian” a giugno, “e anche quando lo siamo, di solito è tra le righe di: 'vediamo di incrementare le motivazioni'”.
In una lettera di questa settimana al senatore Ron Wyden, il direttore dei servizi segreti nazionali James Clapper riconosce che gli analisti della NSA sono andati anche oltre i limiti legali definiti dalla stessa NSA. Riconoscendo quello che lui ha chiamato “un numero di problemi di conformità”, Clapper ha attribuito loro “l'errore umano” o “problemi legati alle tecnologie altamente sofisticate” piuttosto che “cattiva fede”. Nonostante ciò, martedì Wyden ha detto in Senato: “Queste violazioni sono molto più serie di quelle dichiarate dai servizi segreti e sono preoccupanti”.
In una dichiarazione rilasciata al “The Guardian”, la NSA ha detto: “le attività della NSA sono incentrate e specialmente messe in atto contro – e solo contro – obiettivi di intelligence stranieri, in risposta ai requisiti dei nostri dirigenti che hanno bisogno d'informazioni necessarie per proteggere la nostra nazione e i suoi interessi”. “Xkeyscore è usato come parte del sistema, totalmente legale, della NSA per la raccolta d'informazioni d'intelligence”.
“Accuse di accessi da parte di analisti senza controllo, su larga scala ai data della NSA sono semplicemente non vere. L'accesso a Xkeyscore, come a tutti gli strumenti di analisi della NSA, è limitato al solo personale che richiede l'accesso per i compiti che gli vengono assegnati. In aggiunta, ci sono molteplici controlli tecnologici, manuali, di supervisione e bilanciamento nel sistema in modo da prevenire un uso deliberato”. “Ogni ricerca effettuata da un analista della NSA è totalmente verificabile, per assicurare che siano appropriate e nel rispetto della legge”. “Questi tipi di programmi ci permettono di raccogliere le informazioni che garantiscono il successo delle nostre missioni – per difendere la nazione e per proteggere gli Stati Uniti e le truppe alleate all'estero”.
| 31 Luglio 2013 di Glenn Greenwald |
| Traduzione: Michele Bedendo |
| Editing: Matteo Bedendo |
Link: http://www.theguardian.com/world/2013/jul/31/nsa-top-secret-program-online-data
(function(i,s,o,g,r,a,m){i[‘GoogleAnalyticsObject’]=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,’script’,’//www.google-analytics.com/analytics.js’,’ga’);
ga(‘create’, ‘UA-64347128-1’, ‘auto’);
ga(‘send’, ‘pageview’);
Annotabene 
Commenti recenti