Sicurezza

5 volte i tuoi dati sono stati trasmessi in modo shockante alla NSA

5 volte i tuoi dati sono stati trasmessi in modo shockante alla NSA / Sicurezza

È difficile sapere su quali compagnie ti puoi fidare in questi giorni.

Apple merita l'elogio per il loro rifiuto di piegarsi alle richieste dell'FBI “accesso backdoor,” ma molti altri consegneranno le informazioni alla NSA senza pensarci due volte.

Ecco uno sguardo alle organizzazioni che sappiamo hanno acconsentito e hanno dato accesso alla NSA ai dati degli utenti. Usa questi servizi a tuo rischio e pericolo.

1. Yahoo

Forse il peggior criminale per aver consegnato i dati alla NSA.

In realtà, è già notevole il fatto che le persone continuino a utilizzare i servizi di Yahoo a causa delle disastrose violazioni dei dati registrate nel track record. Gli hacker hanno compromesso tre miliardi di account nell'agosto 2013, altri 500 milioni a fine 2014 e ancora altri 200 milioni a fine 2015.

Tuttavia, questo è nulla rispetto alla collusione NSA della compagnia.

Nel 2016 è stato rivelato che Yahoo aveva appositamente creato un filtro e-mail segreto che monitorava le caselle di posta degli utenti e inviava automaticamente tutto ciò che era segnalato alla NSA; la NSA non ha nemmeno bisogno di chiedere più i dati.

L'allora CEO, Marissa Mayer, prese la decisione di creare il filtro. Lo ha fatto senza la conoscenza del massimo ingegnere della sicurezza della compagnia, Alex Stamos. Quando ha scoperto il programma, ha smesso immediatamente.

Successivamente, quando anche altri dipendenti hanno trovato il filtro, è stato così invasivo da ritenere che fosse opera di un hacker malintenzionato.

2. Amazon

Il furore iniziale su PRISM e NSA è diminuito un po ', ma non lasciare che ti cullino in un falso senso di sicurezza.

Amazon non era nemmeno una delle società elencate nelle diapositive NSA trapelate originali, eppure fornisce all'NSA una grande quantità di dati degli utenti.

Nella sua relazione sulla trasparenza più recente [PDF], che è stata resa disponibile alla fine di dicembre 2017, Amazon ha ricevuto:

  • 1.618 citazioni. La società ha pienamente rispettato il 42 percento e parzialmente ha rispettato il 31 percento.
  • 229 mandati di perquisizione. La società ha pienamente rispettato il 44% e parzialmente ha rispettato il 37%.
  • 89 altri ordini giudiziari. La società ha pienamente rispettato il 52 percento e parzialmente ha rispettato il 32 percento.

Tutte le richieste, tranne una, provenivano dagli Stati Uniti e le cifre segnano un aumento di quasi il 15% rispetto ai sei mesi precedenti.

Inoltre, Amazon non è autorizzato a dire quante lettere di sicurezza nazionale ha ricevuto. La compagnia può, comunque, dire se non ne ha ricevuta nessuna. Amazon ha scelto di dichiarare di aver ricevuto tra zero e 249.

3. Verizon

Nel giugno 2013, il quotidiano britannico Guardian ha ottenuto un documento trapelato che dimostrava che la NSA aveva raccolto i dati telefonici di milioni di clienti Verizon ogni giorno.

Grazie ad un ordine giudiziario top secret dall'aprile dello stesso anno, Verizon è stata tenuta a fornire i dettagli della NSA su ogni singola chiamata telefonica nei suoi sistemi, comprese le chiamate nazionali e internazionali.

L'ordinanza del tribunale era valida per tre mesi ed era scaduta a luglio 2013.

L'ordine diceva che Verizon doveva consegnare i numeri di entrambe le parti, i dati sulla posizione, la durata della chiamata, eventuali identificatori univoci e l'ora e la durata di tutte le chiamate. Tutti i metadati possono rivelare molto sulle persone dietro le chiamate.

Peggio ancora, la sentenza proibiva a Verizon di dire al pubblico l'ordine del tribunale o la richiesta dell'NSA.

Il programma era in codice Ragtime. Ulteriori documenti trapelati alla fine del 2017 mostravano che il progetto Ragtime non era solo vivo e vegeto, ma era anche molto più ampio di quello di prima immaginazione.

Ragtime-P, che era la parte del programma a cui è stato sottoposto l'ordine del tribunale di Verizon, era ancora attivo. Ma la perdita ha rivelato che ci sono altre 10 varianti. Dal punto di vista dei cittadini statunitensi, il più preoccupante è Ragtime-USP (US person).

In teoria, i cittadini americani e i residenti permanenti sono protetti dalla raccolta di registrazioni telefoniche dopo una sentenza del 2015; tuttavia, la presenza di Ragtime-USP lo mette in discussione.

Sfortunatamente, non sappiamo quali società siano colluse con Ragtime-USP.

4. Facebook

Facebook è sempre stato in prima linea nel dibattito sulla sorveglianza della NSA. Come Amazon, pubblica i dettagli sul numero di richieste di informazioni che riceve. E oggi, l'NSA sta richiedendo più informazioni che mai.

Le cifre più recenti disponibili sono per i primi sei mesi del 2017. I dati mostrano che il numero di richieste della NSA è aumentato del 26% in quel periodo rispetto al precedente periodo di sei mesi.

Fa parte della stessa tendenza al rialzo a lungo termine che ha visto il numero di richieste passare da circa 10.000 nei primi sei mesi del 2013 a oltre 33.000 nei primi sei mesi del 2017.

E, nello stesso momento in cui Facebook riceve più richieste, la compagnia accetta anche più richieste. Nei primi sei mesi del 2013, ha acconsentito al 79% delle richieste NSA. Nei primi sei mesi del 2017, era salito all'85 percento.

Si prosegue. Un considerevole 57% delle richieste dell'NSA che Facebook ha ricevuto includeva una clausola di non divulgazione. Significa che Facebook non può dire all'utente che l'NSA ha richiesto i suoi dati. Se pensi che la clausola abbia il potenziale per essere abusata, avresti ragione; il numero di ordini di non divulgazione nei primi sei mesi del 2017 è aumentato di uno sconcertante 50 percento rispetto agli ultimi sei mesi del 2016.

5. AT & T

Il filtro e-mail personalizzato di Yahoo potrebbe essere l'apparato spionistico più sfacciato di questa lista, ma AT & T probabilmente vince la battaglia per essere la compagnia più complicata.

Nel 2015, una serie di documenti NSA trapelati ha messo a nudo la relazione tra il gigante delle telecomunicazioni e l'agenzia governativa.

Un documento ha rivelato che l'associazione tra i due era “unico e particolarmente produttivo.” Un altro ha detto che AT & T era “altamente collaborativo” e ha elogiato l'azienda per il suo “estrema disponibilità ad aiutare.”

Un terzo documento mostrava che i dipendenti della NSA venivano ripetutamente ricordati di essere educati quando visitavano i locali AT & T, dicendo “Questa è una partnership, non una relazione contrattuale.”

Il programma di collaborazione si chiama Fairview. E 'iniziato nel lontano 1985 dopo la rottura di Ma Bell, ma è salito ai livelli attuali dopo l'11 settembre. AT & T ha iniziato a fornire alla NSA l'accesso alle sue informazioni entro pochi giorni dall'attacco; entro il primo mese di attività, ha fornito all'NSA oltre 400 miliardi di record di metadati Internet.

Nel 2011, il programma Fairview è salito di un altro livello. I documenti dimostrano che AT & T ha iniziato a fornire all'NSA 1,1 miliardi di record nazionali di chiamate telefoniche ogni giorno.

E se pensi di essere chiaro perché non sei un cliente di AT & T, ripensaci. Uno dei documenti trapelati dice la relazione con AT & T “fornisce accessi unici ad altre compagnie telefoniche e ISP.”

La sorveglianza inter-ISP è possibile a causa del modo in cui avviene la raccolta dei dati via email Perché l'e-mail non può essere protetta dalla sorveglianza governativa Perché l'e-mail non può essere protetta dalla sorveglianza governativa “Se sapessi cosa so riguardo all'e-mail, potresti non usarlo neanche,” ha detto il proprietario del servizio di posta elettronica sicuro Lavabit mentre lo chiudeva di recente. "Non c'è modo di fare crittografato ... Per saperne di più. Per toccare una singola email, è necessario raccogliere anche parti di diverse altre e-mail. Per le comunicazioni da americano a americano, la legge significa che l'NSA (teoricamente) scarterà immediatamente quelle e-mail.

Tuttavia, per le comunicazioni da straniero a americano e da straniero a straniero, la legge non si applica. In quanto tale, la NSA può effettuare la raccolta di massa senza un mandato. Dato che gran parte dei dati del web scorre attraverso i cavi americani, questa scappatoia è particolarmente redditizia per l'agenzia.

Proteggersi contro la sorveglianza di Internet

Abbiamo discusso solo di cinque dei casi più preoccupanti e di alto profilo della NSA che afferrano con forza i dati dalle aziende.

Tuttavia, vi sono indubbiamente casi quasi infiniti di aziende più piccole che consegnano dati, volontariamente o per forza legale. Purtroppo, questi casi non sono di dominio pubblico e probabilmente non lo saranno mai.

Nonostante tutta la raccolta, ci sono ancora alcuni passi da fare per proteggersi dall'eccessiva sorveglianza di Internet. Evitare la sorveglianza di Internet: la guida completa Evitare la sorveglianza di Internet: la guida completa La sorveglianza su Internet continua a essere un argomento scottante, quindi abbiamo prodotto questa risorsa completa sul perché è un grosso problema, chi c'è dietro, se puoi evitarlo del tutto, e altro ancora. Leggi di più .

Scopri di più su: Privacy online, Sorveglianza.