Datagate, da Prism a Muscular: glossario dei programmi NSA

Getty Images
1' di lettura

Mentre emergono nuovi dettagli sullo scandalo intercettazioni, il vocabolario si arricchisce di sigle e acronimi sui sistemi usati per raccogliere e analizzare dati. Proviamo a mettere un po' d'ordine

di Raffaele Mastrolonardo

C'è il geometrico Prism e il latino Tempora. L'evocativo Muscular e l'ostico Xkeyscore. E ci sono pure Boundless Informant, che suona come il titolo di un film americano, il placido Marina e poi Pinwale e Traffichief, che paiono titoli di videogiochi. Sono tutti nomi di programmi, sistemi di sorveglianza e analisi rivelati dai documenti resi pubblici da Edward Snowden, la fonte del cosiddetto datagate. Raccolgono dati dai server della aziende Internet, dai grandi cavi sottomarini o servono a ritrovare e analizzare le informazioni captate. Ognuno costituisce un tassello del complesso sistema di monitoraggio delle conversazioni globali che sta emergendo in questi mesi provocando preoccupazioni nelle opinioni pubbliche e tensioni diplomatiche tra i governi.  Qui di seguito, sulla base di quanto è stato raccontato dai media, proviamo a riassumere le probabili funzioni di ciascuno di questi sistemi dalle denominazioni evocative.

Prism – E' il primo dei programmi di sorveglianza elettronica ad essere stato svelato nell'ambito degli scoop sul datagate. Secondo il Guardian e il Washington Post, le prime testate ad avere accesso ai documenti in possesso dell'ex analista della Cia Snowden, Prism facilita l'accesso della National Security Agency (Nsa) ai sistemi di Google, Facebook, Apple, Microsoft e altri colossi Usa della Rete. Le aziende statunitensi sono obbligate dalla legge a fornire alla NSA i dati che risultano da ricerche approvate da un giudice. L'obiettivo del programma sembra quello di consentire all'intelligence di ottenere più velocemente le informazioni sugli utenti e le loro conversazioni online. Scrive il Guardian: “Prism permette alla NSA di accedere a specifiche comunicazioni senza bisogno di richiederle ai fornitori di servizi e senza una diretta autorizzazione da parte di un giudice”. Le aziende in questione hanno negato di essere a conoscenza di un programma simile.

Muscular – Prism non è l'unico sistema attraverso cui la NSA riesce ad accedere alle informazioni sugli utenti dei grandi colossi del Web. Nell'ambito del progetto denominato Muscular,  gestito in cooperazione con il britannico Government Communications Headquarters (GCHQ), l'intelligence Usa sarebbe in grado di intercettare le informazioni che transitano nelle reti interne di Google e Yahoo. Secondo il Washington Post, NSA e GCHQ riescono a copiare i flussi di dati che le due aziende web si scambiano lungo i cavi in fibra ottica che usano per trasferire i dati tra i propri data center sparsi per il mondo. L'intercettazione non avviene dunque lungo “tratte” in cui scorrono i bit del normale traffico Internet ma su reti “private” che, vantaggio non da poco per chi spia, non sono cifrati (o almeno non lo erano fino a che non è emersa la notizia). Secondo la testata Usa, in questo modo le agenzie di sicurezza inglese e americana sono in grado di raccogliere contenuti su “centinaia di milioni di account”. Per Eric Schmidt, presidente di Google, se tutto questo fosse provato sarebbe “scandaloso”.

Tempora – I servizi segreti anglosassoni avrebbero accesso anche ai cavi della normale rete Internet. Come ha mostrato il Guardian, nell'ambito del programma Tempora il GCHQ può “succhiare” informazioni direttamente dalle dorsali sottomarine che trasferiscono i bit da un continente all'altro: email, messaggi su Facebook, telefonate. Secondo il quotidiano britannico Independent, gli inglesi avrebbero approntato una stazione di sorveglianza in Medio oriente in grado di captare dai cavi depositati in fondo al mare i flussi che provengono da quell'area del mondo. Per il settimanale l'Espresso e il quotidiano tedesco Sueddeutsche Zeitung, una base simile si troverebbe a Cipro. Sempre secondo la rivista italiana, tra le conversazioni intercettate dai britannici ci sarebbero anche alcune che riguardano utenti di stanza in Italia visto che tra le dorsali sotto controllo ci sono anche SeaMeWe3, con “terminale” a Mazara del Vallo, e SeaMeWe4 con snodo a Palermo. Per il settimanale tedesco Der Spiegel, nelle varie attività di sorveglianza sarebbero stati raccolti 46 milioni di metadati relativi all'Italia.

Boundless informant – Ma come fa la NSA a orientarsi nel mare di informazioni che raccoglie ogni giorno (3 miliardi di “pezzi di intelligence” relativi agli Usa in soli 30 giorni, secondo il Guardian)? Si appoggia a sistemi per l'analisi dei dati. Uno di questi è denominato Boundless Informant e, dice il quotidiano inglese, consentirebbe di visualizzare su una mappa del mondo la quantità di dati raccolti nei vari Paesi. Il sistema permette all'agenzia di sicurezza Usa di capire in tempo reale quale è il tipo di sorveglianza elettronica per ciascuna nazione. Un documento della NSA descrive così Boundless Informant: “Il sistema permette all'utente di selezionare uno stato su una mappa, vedere il volume di metadati e selezionare i dettagli  sulla raccolta di informazioni in quella nazione”.

XKeyscore
– Un conto è avere una visione generale su quanto si raccoglie di un Paese. Un altro è riuscire ad accedere ad un'informazione particolare tra le miriadi raccolte. Questa sarebbe la funzione di XKeyscore, un sistema di ritrovamento dei dati a disposizione della NSA che permette, secondo i documenti in possesso del Guardian, di effettuare ricerche in un database nel quale sono contenuti “email, chat, cronologie di navigazione di milioni di individui”, praticamente “tutto quello che fa su Internet un utente tipico”. Sulla base di quanto scrive il quotidiano britannico, con XKeyscore gli analisti possono condurre ricerche per nome, numero di telefono, indirizzo Ip, varie parole chiave e anche la lingua nella quale l'attività Internet è stata effettuata. Nel 2012, in un periodo di 30 giorni, almeno 41 miliardi di dati archiviati erano accessibili tramite XKeyscore. Secondo la NSA si tratta del “più vasto” sistema per effettuare attività di intelligence su reti di computer.

Marina, Pinwale, Traffichief – Nei documenti in possesso di Snowden, si legge che l'informazione raccolta dalla NSA in XKeyscore è così voluminosa che può essere conservata solo per un breve periodo di tempo. Anche per questo i dati giudicati rilevanti sarebbe suddivisi in ulteriori database a seconda della loro natura e importanza. Il risultato – mostrano le slide visionate dal Guardian - è una piramide di archivi informatici che comprende basi di dati chiamate Marina, Pinwale, Trafichief dove i materiali possono essere conservati più a lungo.

Leggi tutto