giovedì 1 agosto 2013

XKeyscore: software di NSA che monitora Web, email e Facebook chat


Un programma di sorveglianza segreto che permetterebbe alla National Security Agency di accedere "a pressoché qualsiasi attività un utente svolga online", come ad esempio email, chat di Facebook e le cronologie dei browser. Si chiama XKeyscore e, secondo i documenti forniti dal denunciante Edward Snowden al quotidiano The Guardian, si tratterebbe di uno dei più "capillari" sistemi per l'intercettazione del traffico web.  

Le ultime rivelazioni si aggiungono all'intenso dibattito pubblico e congressuale intorno alla sistema di sorveglianza della NSA sulla raccolta di massa di tabulati telefonici e il Fisa surveillance court oversight. Il nuovo tassello va così ad aggiungersi allo scandalo del Datagate, dopo la scoperta dei programmi di intercettazione telefonica e internet (PRISM) autorizzati negli anni scorsi dal governo statunitense. 

I file cercano di far luce su una delle affermazioni più controverse di Snowden, realizzata nel suo primo video intervista pubblicato dal Guardian il 10 giugno. "Io, seduto alla mia scrivania", ha detto Snowden, potrei "intercettare chiunque, da voi o il vostro commercialista, a un giudice federale o anche il presidente, se sono in possesso di una mail personale". Funzionari degli Stati Uniti hanno negato con veemenza questa specifica affermazione. 

Mike Rogers, presidente repubblicano della commissione vigilanza sull'intelligence, come riporta The Hill a proposito dell'affermazione di Snowden: "Sta mentendo. E' impossibile per lui fare quello che dice di poter fare". E invece, secondo le ultime rivelazioni del Guardian, basterebbe inserire il nome utente di un iscritto a Facebook per monitorare le sue chat in tempo reale; oppure per intercettare i messaggi privati di ogni indirizzo email conosciuto.

La documentazione descrive XKeyscore come il sistema di maggior potenziale per lo sviluppo di intelligence da reti di computer, ciò che l'agenzia chiama Digital Network Intelligence (DNI): il software consente di intercettare "quasi tutto quello che un utente tipico fa su internet", compreso il contenuto delle e-mail, i siti web visitati e ricercati tramite ad esempio Google, così come i metadati. 

Gli operatori della NSA possono usare XKeyscore e altri software per monitorare "in tempo reale" le attività online di un individuo. Dal punto di vista legale, la Fisa Amendments Act del 2008 richiede un mandato individualizzato per la sorveglianza dei cittadini Usa. Ma questa richiesta non sarebbe sottoposta a nessun esame preventivo di un tribunale o di personale di alto livello della NSA "prima di essere elaborata".

XKeyscore viene definito il programma di "più ampia portata" per lo sviluppo di intelligence dal web. Come riporta Sky Tg24, la quantità di dati raccolti con il software XKeyscore sarebbe così elevata (1-2 miliardi di nuovi record al giorno) che la National Security Agency  riuscirebbe a conservarli solo per 3-5 giorni, mentre per i metadati si potrebbe arrivare anche a 30 giorni. Qui http://bit.ly/19x6T2x le slide di presentazione di XKeyscore.

Al di là di messaggi di posta elettronica, il sistema XKeyscore permette agli analisti di monitorare una serie praticamente illimitata di altre attività internet, compresi quelli all'interno dei social media. Uno strumento NSA chiamato "DNI Presenter", utilizzato per leggere il contenuto delle e-mail memorizzati, consente anche a un analista con XKeyscore di leggere il contenuto di Facebook chat o messaggi privati.

Un analista può monitorare tali chat di Facebook inserendo il nome utente di Facebook e un intervallo di data in una semplice schermata di ricerca. Gli analisti possono cercare le attività di navigazione internet utilizzando una vasta gamma di informazioni, tra cui i termini di ricerca inseriti dall'utente o dei siti web consultati. Il programma XKeyscore permette anche un analista di apprendere gli indirizzi IP di ogni persona che visita un sito web l'analista specifica. 

La NSA ha risposto con la seguente dichiarazione al The Guardian: "Le attività della NSA sono concentrate e in particolare schierate contro e solo contro obiettivi segreti stranieri legittimi in risposta alle esigenze di informazioni di cui i nostri leader hanno bisognoe necessarie per proteggere la nostra nazione e i suoi interessi. XKeyscore viene utilizzato come parte del legittimo intelligence-collection system estero della NSA".

"Le accuse di diffuso, incontrollato accesso al sistema di analisi della NSA non sono semplicemente vere. Access a XKeyscore, così come tutti di strumenti analitici della NSA, è limitata al solo personale che deve accedere per i suoi compiti... In aggiunta, ci sono più, verifiche tecniche manuali, e di vigilanza e degli equilibri all'interno del sistema per prevenire abuso intenzionale che si possa verificare".

"Ogni ricerca da parte di un analista della NSA è pienamente verificabile, al fine di garantire che essi siano corretta e nel rispetto della legge. Questi tipi di programmi permettono di raccogliere le informazioni che ci permettono di effettuare le nostre missioni con successo - per difendere la nazione e per proteggere le truppe americane e alleate all'estero". Da fonti documentali della NSA è emerso che dal 2008 almeno 300 terroristi sono stati identificati e catturati grazie all'intelligence di XKeyscore.


Nessun commento:

Posta un commento