martedì 25 giugno 2013

I terroristi non usano skype e gmail, la sorveglianza di Prism è contro i normali cittadini

Leonid Bershidsky, 23 giugno 2013
Il dibattito sul controllo del governo americano delle comunicazioni digitali suggerisce che gli Americani sono disposti a tollerarla fintanto che sia realmente rivolta ai terroristi. Quello che non riescono a capire è che i sistemi di sorveglianza sono più adatti per raccogliere informazioni sui cittadini rispettosi della legge.

Le persone che si preoccupano per la privacy online tendono a calmarsi, quando gli viene detto che il governo è in grado di registrare le loro chiamate o leggere le loro e-mail solo in circostanze particolari e con adeguate ordinanze del tribunale. Il presupposto è che non hanno nulla di cui preoccuparsi a meno che non siano terroristi o comunichino con le persone sbagliate.

L'infrastruttura istituita dalla National Security Agency, tuttavia, può andar bene solo per raccogliere informazioni sul più stupido, di più basso livello dei terroristi. Il programma di sorveglianza Prism si concentra sull'accesso ai server delle grandi aziende Internet americane, che supportano servizi popolari come Skype, Gmail e iCloud. Questi non sono i servizi che gli individui veramente pericolosi tipicamente utilizzano.

In un rapporto del gennaio 2012 dal titolo "jihadismo sul Web: un terreno fertile per la Jihad nell'età moderna", i Servizi Segreti Olandesi e i Servizi di Sicurezza hanno tracciato un quadro convincente di un Web islamista sotterraneo incentrato su "forum core". Questi siti fanno parte del Deep Web, o Undernet, la moltitudine di risorse online non indicizzate dai motori di ricerca comunemente utilizzati.

Nessun dato
I servizi di sicurezza olandesi, che non riuscivano a trovare dati recenti sulla dimensione di Undernet, hanno citato uno studio del 2003 presso l'Università di California a Berkeley, come "l'ultima valutazione scientifica disponibile". Lo studio ha rilevato che solo 0,2 per cento di Internet può essere ricercato. Il resto è rimasto imperscrutabile e da allora probabilmente è cresciuto. Nel 2010, Google Inc. ha detto di aver indicizzato solo 0,004 per cento delle informazioni di Internet.

I siti web rivolti ad attrarre traffico fanno di tutto per farsi notare, pagando per adattare il loro contenuto alle esigenze reali o percepite dei motori di ricerca come Google. I terroristi non hanno tali ambizioni. Preferiscono nascondersi nei meandri più oscuri della Undernet.

"Le persone che si radicalizzano sotto l'influenza di siti web jihadisti spesso passano attraverso una serie di fasi", secondo il rapporto olandese. "Le loro attività virtuali si spostano sempre più verso la rete invisibile, la loro consapevolezza della sicurezza aumenta e le loro attività diventano più cospirative."
I radicali che inizialmente si espongono sulla "superficie" del web rapidamente incontrano le persone, online o offline, che li trascinano in profondità nel web underground". Per molti, trovare finalmente i forum core jihadisti li fa sentire come un bagno caldo dopo le loro peregrinazioni virtuali", dice il rapporto.
Quando le informazioni filtrano sulla superficie Web dei forum principali, spesso avviene per caso. Organizzazioni come Al Qaeda utilizzano i forum per distribuire video di propaganda, che i partecipanti disattenti o i loro amici possono postare su social network o Youtube.

La comunicazione sui forum core è spesso codificata. Nel 2012, un tribunale francese ha scoperto che il fisico nucleare Adlene Hicheur era, tra le altre cose, colpevole di cospirazione per aver commesso un atto terroristico distribuendo e utilizzando un software chiamato Asrar al-Mujaheddin, o i Segreti dei Mujahideen. Il programma utilizzava vari metodi di crittografia all'avanguardia, come algoritmi a cfratura variabile e chiavi RSA a 2048 bit.

Prism della NSA, in base alla presentazione PowerPoint riservata pubblicata dal Guardian, fornisce l'accesso ai sistemi di Microsoft (e quindi Skype), Facebook, Google, Apple e altri giganti di Internet degli Stati Uniti. O queste aziende hanno fornito "chiavi master" per decifrare il loro traffico - cosa che loro negano - o la NSA ha in qualche modo trovato altri mezzi.


Mezzi tradizionali
Anche l'accesso completo a questi server non porta le autorità statunitensi più vicino ai forum centrali. Questi devono essere infiltrati con mezzi di intelligence più tradizionali, come l'utilizzo di agenti che si infiltrano come jihadisti o da informatori all'interno delle organizzazioni terroristiche.
Allo stesso modo, il monitoraggio delle telefonate non è certo il modo per catturare i terroristi. Generalmente non sono così stupidi da utilizzare Verizon. Certo, i servizi speciali russi riuscirono ad uccidere il leader separatista ceceno Dudaev Dzhokhar con un missile che puntarono sul segnale del suo telefono satellitare. Era il 1996. I terroristi moderni sono generalmente più consapevoli delle tecnologie disponibili.

Nella migliore delle ipotesi, le recenti rivelazioni concernenti Prisma e la sorveglianza telefonica potrebbero scoraggiare potenziali reclute di cause terroristiche nell'utilizzare le parti più visibili di Internet.

Detto questo, gli sforzi del governo sono molto più pericolosi per le libertà civili di quanto non lo siano per al-Qaeda e altre organizzazioni simili.

(Leonid Bershidsky è un editor e scrittore con sede a Mosca. Le opinioni espresse sono sue).
L'articolo su bloomberg.com

U.S. Surveillance Is Not Aimed at Terrorists