Un anno fa, il Guardian ha pubblicato la sua prima storia bomba basata su documenti top-secret trapelati che mostrano che la National Security Agency spiava i cittadini americani.
All’epoca, il giornalista Glenn Greenwald e il Guardian non hanno mai detto di avere un tesoro di altri documenti della NSA, né che provenissero da una persona. Poi, tre giorni dopo, la fonte si è sorprendentemente smascherata: Il suo nome era Edward Snowden.
Quando gli si chiedeva se erano in cantiere altre rivelazioni, Greenwald rispondeva sempre che sì, molte altre erano in arrivo – e non stava scherzando. Nel corso dell’anno successivo, storie esplosive cominciarono a sgorgare da quei documenti. Ecco le 10 principali rivelazioni dell’anno.
Ordini segreti del tribunale permettono alla NSA di spazzare i registri telefonici degli americani
La primissima storia ha rivelato che Verizon ha fornito alla NSA praticamente tutti i registri telefonici dei suoi clienti. Ben presto fu rivelato che non si trattava solo di Verizon, ma praticamente di ogni altra compagnia telefonica in America.
Questa rivelazione è ancora una delle più controverse. I sostenitori della privacy hanno sfidato la legalità del programma in tribunale, e un giudice ha ritenuto il programma incostituzionale e “quasi orwelliano”, mentre un altro lo ha giudicato legale.
Il clamore suscitato da questa prima storia ha portato il presidente Barack Obama ad appoggiare una riforma del programma, e la Camera dei Rappresentanti ad approvare la prima legge che cerca di cambiarlo.
PRISM
L’esistenza di PRISM è stata la seconda bomba NSA, arrivata meno di 24 ore dopo la prima. Inizialmente, i rapporti descrivevano PRISM come il programma della NSA per accedere direttamente ai server dei giganti tecnologici statunitensi come Google, Facebook, Microsoft e Apple, tra gli altri.
La sua realtà era leggermente diversa.
PRISM, abbiamo presto imparato, era meno malvagio di quanto si pensasse. In realtà, la NSA non ha accesso diretto ai server, ma può richiedere i dati degli utenti alle aziende, che sono obbligate per legge a rispettare.
PRISM è stato forse controverso come il primo scoop della NSA, spingendo le aziende tecnologiche prima a negare qualsiasi conoscenza di esso, poi a combattere per il diritto di essere più trasparenti sulle richieste di dati del governo. Le aziende hanno finito per vincere parzialmente quella lotta, ottenendo dal governo di allentare alcune restrizioni e consentire una maggiore trasparenza.
La versione britannica della NSA intercetta i cavi in fibra ottica in tutto il mondo
L’agenzia di spionaggio britannica, il Government Communications Headquarters (GCHQ), intercetta i cavi in fibra ottica in tutto il mondo per intercettare i dati che fluiscono attraverso Internet globale, abbiamo imparato. Il GCHQ lavora a stretto contatto con la NSA, condividendo dati e informazioni in un programma chiamato in codice Tempora.
Tempora è uno dei programmi chiave NSA/GCHQ, che permette alle agenzie di spionaggio di raccogliere grandi quantità di dati, ma per qualche motivo, a volte è stato trascurato. Dopo un paio di mesi dalla rivelazione di Tempora, un giornale tedesco ha rivelato i nomi delle aziende che collaborano con il GCHQ nel programma Tempora: Verizon Business, British Telecommunications, Vodafone Cable, Global Crossing, Level 3, Viatel e Interoute.
NSA spia paesi stranieri e leader mondiali
Nel corso dei mesi, innumerevoli storie basate sui documenti di Snowden hanno rivelato che la NSA ha spiato numerosi leader mondiali e governi stranieri.
Il settimanale tedesco Der Spiegel ha rivelato che la NSA prende di mira almeno 122 leader mondiali.
Altre storie negli ultimi anni hanno nominato obiettivi specifici come il cancelliere tedesco Angela Merkel, il presidente del Brasile Dilma Roussef, e l’ex presidente del Messico Felipe Calderon, il ministero degli Esteri francese, così come i leader del G8 e del G20 2010 a Toronto.
XKeyscore, il programma che vede tutto
XKeyscore è uno strumento che la NSA utilizza per cercare “quasi tutto ciò che un utente fa su Internet” attraverso i dati che intercetta in tutto il mondo. Nei documenti trapelati, la NSA lo descrive come il sistema “di più ampia portata” per cercare tra i dati di Internet.
Sforzi della NSA per rompere la crittografia e minare la sicurezza di Internet
La crittografia rende i dati che fluiscono attraverso Internet illeggibili agli hacker e alle spie, rendendo meno utili i programmi di sorveglianza della NSA. Che senso ha intercettare i cavi in fibra ottica se i dati che vi scorrono sono illeggibili? Ecco perché la NSA ha sviluppato una serie di tecniche e trucchi per aggirare le tecnologie di crittografia web ampiamente utilizzate.
La NSA, tuttavia, non è in grado di compromettere gli algoritmi di crittografia alla base di queste tecnologie. Invece, li aggira o li mina, costringendo le aziende a installare backdoor, hackerando server e computer, o promuovendo l’uso di algoritmi più deboli.
In ogni caso, i tecnologi erano allarmati.
“Anche se la NSA chiede più poteri per invadere la nostra privacy in nome della sicurezza informatica, sta rendendo Internet meno sicuro e ci espone a hacking criminale, spionaggio estero e sorveglianza illegale. Gli sforzi della NSA per sconfiggere segretamente la crittografia sono sconsideratamente miopi ed eroderanno ulteriormente non solo la reputazione degli Stati Uniti come un campione globale delle libertà civili e della privacy, ma la competitività economica delle sue più grandi aziende”, ha detto Christopher Soghoian, principale tecnologo dell’American Civil Liberties Union (ACLU).
Svelate le tecniche del team di hacker d’elite della NSA
La NSA ha a sua disposizione un team di hacker d’elite dal nome in codice “Tailored Access Operations” (TAO) che entra nei computer di tutto il mondo, li infetta con malware e fa il lavoro sporco quando altre tattiche di sorveglianza falliscono.
Der Spiegel, che ha dettagliato i segreti del TAO, lo ha etichettato come “una squadra di idraulici che può essere chiamata quando il normale accesso a un obiettivo è bloccato”. Ma probabilmente possono essere meglio descritti come la squadra operativa della borsa nera della NSA.
IlTAO interviene per operazioni specifiche e mirate quando la NSA non riesce a trovare informazioni o ha bisogno di informazioni più dettagliate su un obiettivo attraverso i suoi programmi di sorveglianza di massa. Prima di Snowden, la maggior parte delle loro operazioni e tecniche erano avvolte nella segretezza, e i loro segreti costituiscono una delle rivelazioni più affascinanti.
NSA incrina i collegamenti dei data center di Google e Yahoo
Quando la raccolta di massa o PRISM fallisce, la NSA aveva altri assi nella manica: poteva infiltrarsi nei collegamenti che collegano i data center di Yahoo e Google, alle spalle delle aziende.
Questa rivelazione è stata resa famosa soprattutto da una diapositiva Power Point che includeva una faccina sorridente celebrativa.
Questa storia ha veramente fatto infuriare le aziende tech, che hanno reagito con molto più furore di prima. Google e Yahoo hanno annunciato piani per rafforzare e criptare questi collegamenti per evitare questo tipo di sorveglianza, e un dipendente della sicurezza di Google ha persino detto sul suo account Google+ ciò che molti altri devono aver pensato in privato: “Fanculo questi ragazzi.”
NSA raccoglie i messaggi di testo
Non si tratta solo di dati Internet però. La NSA, seguendo il suo motto non ufficiale di “raccogliere tutto”, intercetta 200 milioni di messaggi di testo ogni giorno in tutto il mondo attraverso un programma chiamato Dishfire.
In documenti trapelati, l’agenzia ha descritto i messaggi raccolti come una “miniera d’oro da sfruttare” per tutti i tipi di dati personali.
Ecco cosa la NSA estrae automaticamente dai messaggi di testo *ogni giorno*: http://t.co/WyJnSX4Qui pic.twitter.com/DucMOOrdkK
– James Ball (@jamesrbuk) January 16, 2014
Altri documenti hanno anche rivelato che la NSA può “facilmente” rompere la crittografia dei cellulari, permettendo all’agenzia di decodificare più facilmente e accedere al contenuto di chiamate e messaggi di testo intercettati.
NSA intercetta tutte le telefonate in due paesi
La NSA intercetta e memorizza tutte le telefonate fatte nelle Bahamas e in Afghanistan attraverso un programma chiamato MYSTIC, che ha il suo logo snazzy.
Le Bahamas sono state rivelate da The Intercept, il nuovo sito di Greenwald, mentre il secondo è stato rivelato da WikiLeaks, che ha protestato per la decisione di The Intercept di non rivelare il nome del secondo paese.
La NSA raccoglie anche tutti i metadati delle telefonate in Messico, Kenya e Filippine.
Bonus: la prima intervista in persona di Edward Snowden con una testata americana
(H/T al sito Free Snowden, che ha una lista estesa e dettagliata di tutte le rivelazioni della NSA.)