Cos'è PRISM? Tutto ciò che devi sapere
La National Security Agency negli Stati Uniti ha accesso ai dati che stai archiviando con fornitori di servizi statunitensi come Google, Yahoo e Facebook. Probabilmente controlleranno anche la maggior parte del traffico che fluisce attraverso Internet. Cercheremo di riassumere le rivelazioni importanti su PRISM. Puoi sfuggire ai programmi di sorveglianza su Internet come PRISM? Puoi sfuggire ai programmi di sorveglianza di Internet come PRISM? Da quando Edward Snowden suonò il prisma su PRISM, il programma di sorveglianza segreta della NSA non è più un segreto, conosciamo una cosa con certezza: nulla di ciò che accade online può essere considerato privato. Puoi davvero sfuggire al ... Leggi di più dalle recenti fughe di notizie e discussioni su questo importante argomento.
Innanzitutto, un importante disclaimer: questo sommario non sarà perfetto o completo. Il governo degli Stati Uniti si è lamentato che la discussione su PRISM comporta informazioni incomplete che non dipingono un quadro completo di ciò che sta accadendo - ma questo è tutto ciò che abbiamo a nostra disposizione. Nonostante i loro reclami, il governo degli Stati Uniti non ci darà tutte le informazioni di cui abbiamo bisogno per avere un dibattito adeguato. Le stesse leggi che obbligano i fornitori di servizi a consegnare i dati li costringono anche a tacere. Non sono nemmeno autorizzati ad ammettere di aver ricevuto richieste di dati.
PRISM vs. Sorveglianza a monte
Secondo uno slideshow interno della National Security Agency statunitense trapelato da Edward Snowden, PRISM non è l'unico strumento di sorveglianza di Internet utilizzato dalla NSA.
Una diapositiva trapelata chiarisce le cose. Dichiara che PRISM è un “raccolta direttamente dai server di [alcuni] fornitori di servizi degli Stati Uniti.”
Altri programmi - nome in codice FAIRVIEW, STORMBREW, BLARNEY e OAKSTAR - funzionano in modo diverso. Questi programmi coinvolgono la raccolta di tutto il traffico, toccando cavi in fibra ottica sottomarini o catturando il traffico viaggiando attraverso i router e gateway di Internet situati negli Stati Uniti. È noto da tempo che la NSA dispone di camere segrete presso i fornitori di servizi Internet e le società di routing in cui possono intercettare e monitorare i dati che passano. La sala 641A dell'ufficio AT & T di San Francisco è stata la prima di queste sale che abbiamo appreso nel 2006.
Con questi programmi Upstream, la NSA probabilmente ha la capacità di acquisire la maggior parte dei dati trasmessi su Internet. Stanno costruendo un enorme data center in Utah, probabilmente per archiviare e analizzare tutti questi dati. Questi programmi a monte catturano molti più dati e sorvegliano molte più persone rispetto a PRISM.
Quindi cos'è PRISM?
La sorveglianza a monte cattura i dati che fluiscono attraverso Internet, ma questi dati sono spesso incompleti se si usa la crittografia Non solo per paranoici: 4 motivi per crittografare la vita digitale non solo per i paranoici: 4 motivi per crittografare la vita digitale La crittografia non è solo paranoica teorici della cospirazione, e non è solo per i fanatici della tecnologia. La crittografia è qualcosa che ogni utente di computer può trarre beneficio. I siti Web di tecnologia descrivono come è possibile crittografare la propria vita digitale, ma ... Per saperne di più. Ad esempio, la NSA non può intercettare i dati del traffico di Skype e decodificarli - i dati del traffico di Skype vengono crittografati in modo che nessuno possa curiosare su di esso in transito. La NSA non può visualizzare le tue ricerche su Google se hai effettuato l'accesso, poiché viene inviata tramite una connessione HTTPS crittografata Crittografa la navigazione sul Web con HTTPS ovunque [Firefox] Crittografa la navigazione sul Web con HTTPS Ovunque [Firefox] HTTPS Everywhere è uno di quelli estensioni che solo Firefox rende possibile. Sviluppato da Electronic Frontier Foundation, HTTPS Everywhere ti reindirizza automaticamente alla versione crittografata dei siti web. Funziona su Google, Wikipedia e ... Leggi di più.
L'NSA vuole questi dati e, sotto FISA, è in grado di costringere qualsiasi azienda a consegnare i dati con gli ordini di un tribunale segreto che viene chiamato un “timbro di gomma” perché non hanno negato alcuna richiesta di sorveglianza del governo degli Stati Uniti negli ultimi tre anni. Ciò si verifica già e la NSA è in grado di rivolgersi a qualsiasi fornitore di servizi negli Stati Uniti chiedendogli di consegnare i dati. I fornitori di servizi che hanno combattuto queste richieste in quanto incostituzionali - Yahoo è noto per averlo fatto - hanno perso nei tribunali segreti. Anche i fornitori di servizi non elencati sotto PRISM stanno consegnando i dati quando richiesto.
PRISM è una sorta di sistema che consente agli agenti della NSA di raccogliere dati “direttamente dai server” di determinati fornitori di servizi negli Stati Uniti, tra cui MIcrosoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube e Apple. Dropbox è elencato come “Prossimamente.”
Dopo che queste diapositive sono state rilasciate, molte società hanno parlato e hanno dichiarato di non aver mai sentito parlare di PRISM prima e che la NSA non aveva “accesso diretto” ai loro server. Questo è probabilmente vero. Ciò che abbiamo appreso finora indica che PRISM è una sorta di sistema interno di NSA che semplifica le richieste di dati a queste società da parte della NSA. Un agente NSA probabilmente richiede l'accesso ai dati di un utente - Gmail, chiamate Skype, ricerche di Google o Bing o messaggi istantanei - attraverso il sistema PRISM e l'azienda riceve la richiesta. Quindi forniscono i dati richiesti in una forma conveniente, possibilmente attraverso una sorta di portale o caricandolo tramite protocolli standard come FTP sul sistema NSA.
Ciò era già in atto prima di PRISM ed è probabile che i provider non coinvolti con PRISM stiano consegnando i dati nel vecchio modo meno snello. Il nuovo sistema consente agli agenti NSA di richiedere dati senza compilare documenti cartacei. Sotto la legge statunitense FISA, l'NSA può monitorare il telefono, l'e-mail e le altre comunicazioni di una persona per un massimo di una settimana senza andare al tribunale segreto e chiedere il permesso, e possono farlo tramite PRISM.
Quante persone vengono monitorate in PRISM?
Quindi quante persone vengono monitorate da PRISM? Non lo sappiamo per certo. Tuttavia, c'è una buona ragione per essere sospettosi - il governo degli Stati Uniti sta chiedendo per tutte le telefonate “metadati” da compagnie telefoniche negli Stati Uniti. Hanno creato un enorme database contenente i numeri di telefono che chiamano quali altri numeri di telefono e in quali orari. Hanno anche affermato di avere il diritto legale di archiviare la posizione in cui sono state fatte queste telefonate usando i telefoni cellulari, ma non hanno ancora a causa di vincoli tecnici. Il governo degli Stati Uniti sta essenzialmente monitorando le telefonate di tutti - non ascoltandoli tutti, necessariamente, ma sicuramente tenendo traccia di chi stai chiamando.
Mentre il governo degli Stati Uniti sta essenzialmente monitorando l'utilizzo di Internet di tutti attraverso programmi upstream, PRISM sembra un po 'più mirato. L'NSA probabilmente analizza i dati a monte e quindi decide chi esaminare più da vicino l'utilizzo di PRISM. Tuttavia, non lo sappiamo per certo. Il governo degli Stati Uniti vieta alle aziende di rivelare di aver ricevuto una richiesta di lettere di sicurezza nazionale, tanto meno di rivelare quante ne hanno ricevute o quanti account vengono monitorati.
Alcune aziende hanno ricevuto il permesso di riportare il numero totale di richieste del governo degli Stati Uniti da solo - tutto dalle richieste della NSA relative a PRISM alle richieste di polizia standard fatte con i giusti mandati. Ad esempio, Yahoo ha ricevuto da 12.000 a 13.000 richieste di dati degli utenti tra il 1 ° dicembre 2012 e il 31 maggio 2012. Non sappiamo quanti account utente sono stati coperti da tali richieste o quanti sono stati creati per la sorveglianza anziché le normali indagini penali.
Obiettivi esteri vs. nazionali
FISA limita tecnicamente il governo dal monitorare le comunicazioni degli americani o di chiunque sia presente negli Stati Uniti. Tuttavia, ci sono alcune preoccupazioni qui:
- L'NSA deve avere il 51% di fiducia che l'obiettivo sia “straniero.” Questo è lo standard più basso possibile che potrebbero applicare secondo la legge - e dopo tutto quello che succede.
- L'NSA è consapevole che i cittadini nazionali finiscono per essere spiati secondo questo standard, ma incarica i suoi agenti nelle diapositive trapelate che è “nulla di cui preoccuparsi.”
- Anche se l'NSA si rende conto che l'obiettivo non è estraneo dopo aver raccolto tali dati, i dati raccolti possono essere conservati per sempre. È solo memorizzato in un altro database.
- L'NSA usa “contattare il concatenamento” e prende di mira tutti entro tre “luppolo” di un sospetto bersaglio. Ad esempio, se un tuo collega ha un amico il cui fratello perduto da lungo tempo è un sospetto terrorista, sei un obiettivo legittimo della sorveglianza della NSA e potresti passare la tua vita digitale. Anche se sei trovato innocente, i tuoi dati saranno salvati in un database governativo. La ricerca ha indicato che è possibile connettere qualsiasi persona su Internet a qualsiasi altra persona con una media di 4,74 luppoli o gradi. Molte, molte persone innocenti saranno catturate entro tre luppoli.
Se non sei negli Stati Uniti, le cose sono ancora più chiare. Le persone al di fuori degli Stati Uniti ricevono ancora meno protezione dalla sorveglianza intrusiva e, anche se trovati innocenti, hanno i loro dati memorizzati in un database che può essere più facilmente accessibile.
Programmi di sorveglianza simili in altri paesi
In risposta a PRISM, i cittadini di altri paesi hanno espresso indignazione. Il governo tedesco è stato particolarmente esplicito nell'esprimere la sua disapprovazione.
Tuttavia, varie falle hanno dimostrato che paesi come il Regno Unito, la Francia e persino la stessa Germania hanno in programma programmi di monitoraggio segreti di Internet simili. È chiaro che la maggior parte dei paesi sviluppati probabilmente stanno facendo cose simili come gli Stati Uniti, anche se non sono stati catturati con le mani nel barattolo dei biscotti ancora.
Quindi, da dove andiamo??
I media si sono fissati su PRISM, ma è probabilmente una delle rivelazioni meno spaventose delle recenti perdite della NSA. Sì, il governo degli Stati Uniti sta costringendo i fornitori di servizi con sede negli Stati Uniti a consegnare i dati dei clienti con un solo ordine segreto da un tribunale di gomma. Hanno anche creato un sistema per semplificare tali richieste, rendendo più facile spiare un numero maggiore di persone. Tuttavia, PRISM sembra essere mirato almeno a conti specifici. Altri programmi di sorveglianza si collegano direttamente alla dorsale di Internet e controllano i dati che passano - anche se la comunicazione è crittografata, possono almeno dire quali siti web stai comunicando con.
Poiché lo storage diventa più economico, vengono creati nuovi enormi data center e leggi come FISA e Patriot Act diventano ancora più sciolte e autorizzano una sorveglianza governativa su vasta scala, l'espansione del PRISM in futuro è una preoccupazione. PRISM si trasformerà in un programma che richiede ai fornitori di servizi statunitensi di consegnare tutti i dati dei clienti al governo degli Stati Uniti per essere inseriti in un enorme database, così come già richiedono alle compagnie telefoniche di consegnare tutte le registrazioni telefoniche e le società di comunicazioni Internet consentono loro di monitorare tutti i dati che passano?
Ora che le fughe hanno informato in segreto i cittadini degli Stati Uniti e del resto del mondo, forse tutti noi possiamo cominciare a discutere su quale tipo di sorveglianza sia accettabile in una società democratica. Se le persone sono d'accordo sul fatto che tale sorveglianza è necessaria, è una cosa - ma è tutt'altra cosa che tali programmi di sorveglianza siano istituiti in segreto dai governi e costretti a vivere sui loro cittadini senza un dibattito o addirittura un riconoscimento che essi esistono. Il governo degli Stati Uniti sta combattendo per tenere sotto controllo le opinioni dei tribunali che giustificano i loro programmi di sorveglianza - i programmi di sorveglianza si svolgono sotto interpretazioni segrete delle leggi che i cittadini medi non sono autorizzati a conoscere. Non è il modo di gestire una democrazia.
La sorveglianza potrebbe anche essere usata contro tutti. Le leggi sono diventate così complicate che spesso si dice che l'americano medio commetta tre reati al giorno. Tutto, dallo sblocco di un cellulare al jailbreak di un iPad per violare i termini di servizio di un sito Web 10 Clausole EULA ridicole che potresti già essere d'accordo con 10 ridicole clausole EULA che potresti già essere d'accordo Per essere onesti, nessuno legge le EULA (Licenza per utente finale Accordo): scorriamo tutti verso il basso e facciamo clic su "Accetto". Gli EULA sono pieni di legalismi confusi per renderli incomprensibili a ... Read More è tecnicamente un crimine per cui potresti essere condannato e imprigionato negli USA.
Cosa ne pensi di PRISM? Sei una delle persone che non ne è infastidita? O ci siamo persi qualcosa di particolarmente importante? Lascia un commento qui sotto e suona!
Crediti immagine: Bald Headed Eagle Via Shutterstock
Scopri di più su: Privacy online, Sicurezza online, Sorveglianza.