sabato 29 settembre 2012

Usa, aumenta l'attività di snooping su e-mail e social network senza mandato


Per lottare contro la criminalità le autorità degli Stati Uniti in grado di spiare le attività e-mail, l'instant messaging, e le attività su Facebook, Twitter, Google Plus e gli altri social network in tempo reale, non solo senza il permesso dell'utente, ma senza nemmeno la richiesta di un mandato. E, secondo l'American Civil Liberties Union (ACLU), questo accesso in tempo reale dagli investigatori federali delle attività online è in aumento.

I documenti rilasciati dall'ACLU Giovedi mostrano che le forze dell'ordine negli Stati Uniti hanno notevolmente aumentato la sorveglianza delle comunicazioni elettroniche americane, e spesso la sorveglianza avviene senza un mandato o supervisione giudiziaria. I documenti sono stati rilasciati dal Dipartimento di giustizia in risposta alla Freedom of Information Act (FOIA) del Febbario 2012 richiesta (PDF) dall'ACLU.

Essi mostrano un forte aumento nell'uso di due tipi di sorveglianza negli ultimi cinque anni: "trap and trace" e "pen register". Gli ordini per i pen register e dispositivi di trap and trace usati per spiare i telefoni è aumentato del 60% tra il 2009 e il 2011, da 23.535 a 37.616. Il numero di individui le cui comunicazioni sono state oggetto di sorveglianza è più che triplicato nello stesso periodo, da circa 15.000 a 45.000, ha detto ACLU.

Le richieste per spiare le comunicazioni elettroniche (cosiddetto snooping), come e-mail e dati di rete sono anche aumentate durante lo stesso periodo. Richieste di trap e Trace per i dati elettronici, ad esempio, sono passate da poco più di 100 nel 2009 a 800 nel 2011, ha trovato ACLU. Tra il 2009 e il 2011 il numero complessivo di ordini  usati per spiare i telefoni cellulari è aumentato del 60%, da 23.535 nel 2009 a 37.616 nel 2011.


Pen register e dispositivi trap and trace, sono strumenti di sorveglianza fortemente invasivi e, venti anni fa, erano dispositivi fisici collegati alle linee telefoniche, al fine di registrare segretamente i numeri in entrata e in uscita selezionati. Oggi, nessuna attrezzatura speciale è necessaria per registrare queste informazioni, in quanto le capacità di intercettazione sono incorporati nel call-routing hardware delle compagnie telefoniche.

Pen register e dispositivi trap and trace ora si riferiscono generalmente alla sorveglianza delle informazioni, piuttosto che al contenuto della comunicazione. Pen register acquisisce i dati in uscita, mentre i dispositivi trap and trace acquisiscono i dati in entrata. Questo include ancora i numeri telefonici delle chiamate telefoniche in entrata e in uscita e il tempo, la data, e la durata di tali chiamate.

Ma il governo usa anche queste autorithy per intercettare la "a" e "da" degli indirizzi dei messaggi e-mail, documenti su conversazioni IM, "non-content" dei dati associati alle identità di social network, e almeno alcune informazioni sui siti web visitati (non è chiaro dove il governo disegna la linea di demarcazione tra il contenuto di una comunicazione e le info su una comunicazione quando si tratta di indirizzi di siti web).

Al 2010 la richiesta di copertura 2006-2009 ha dimostrato che le richieste originali per pen register e trap e trace sono più che  raddoppiate in quel periodo, da 11.000 a 24.000. Insieme ai dati diffusi questa settimana, le prove suggeriscono che le richieste di sorveglianza di applicazione della legge sono più che triplicate tra il 2006 e il 2012. È possibile visualizzare i documenti pen register e trap and trace on-line qui.


Secondo l'ACLU, le richieste di sorveglianza non hanno bisogno di un mandato, perché i tribunali americani considerano che la protezione dei dati in questione non sono coperti dal IV Emendamento della Costituzione americana contro la perquisizione illegale e sequestro. Per iniziare la sorveglianza in base alla legge, quindi, è sufficiente richiedere l'autorizzazione ad un giudice dicendo che le informazioni sono "utili per un'indagine penale in corso".

Questo senza che alcun giudice entri nel merito della richiesta, perchè il ruolo giudiziario è considerato puramente di "natura ministeriale". La distinzione tra content/non-content, spiega ACLU, si basa su una premessa errata, in particolare sul fatto che le persone non avrebbero interesse privato nel non-content informativo. Il non-content informativo, invece, può essere estremamente invasivo, rivelando comunicazioni in tempo reale e dipingendo un quadro vivido dei dettagli privati ​​dell'utente.

L'ACLU ha ripreso il Dipartimento di Giustizia degli Stati Uniti (DOJ) in tribunale a maggio per costringere il governo a rilasciare i dati sulle sue attività di sorveglianza elettronica. L'ACLU ha detto che il Dipartimento di Giustizia è tenuto a rilasciare le statistiche di sorveglianza al Congresso ogni anno, ma lo fa raramente. Le richieste FOIA passate dalla ACLU documentano anche il forte aumento delle richieste di sorveglianza.

L'ACLU ha detto che la legislazione è necessaria per irrobustire l'obbligo per il governo di aggiornare regolarmente il pubblico sulle proprie attività di sorveglianza. Secondo un gruppo The civil liberties degli Stati Uniti i tribunali dovrebbero riconsiderare la sentenza del 1979 (Smith contro Maryland) che definisce uno standard più basso per la sorveglianza e il monitoraggio delle intercettazioni tradizionali.

Facebook ha ammesso il monitoraggio delle chat alla ricerca di pedofili, attraverso un sistema di screening automatizzato del linguaggio e degli scambi di informazioni personali, mentre la Polizia Postale nega di spiare arbitrariamente i profili degli utenti, in quanto, qualsiasi organo che conduce una indagine si muove sempre con l'autorizzazione della magistratura. Diversamente, verrebbe commesso un illecito penale (almeno qui in Italia).

1 commento: