Una lista delle menzogne dell'NSA

Durante un discorso a un convegno di hacker di cinque mesi fa, il direttore generale dell'NSA Keith Alexander ha mostrato una slide di PowerPoint che elencava otto dati che la sua agenzia "NON raccoglie." Nei mesi successivi, ogni singola dichiarazione si è rivelata una menzogna .

Ieri, il Guardian ha rivelato che l'NSA ha raccolto quasi 200 milioni di testi al giorno da tutto il mondo, i quali sono stati poi sottoposti a data mining per estrarre informazioni su tutto, dalle connessioni sociali, alla posizione geografica e alle informazioni bancarie. (Poiché i documenti sono del 2011, non è chiaro se la pratica sia ancora in corso.) Nel caso fosse vero—e ammesso che i testi possano essere elaborati quasi in tempo reale—significa che l' NSA potrebbe anche essere in grado di infrangere l'autenticazione a due passaggi.

A questo punto, i titoli che iniziano con " L'NSA raccoglie" sono passati attraverso il loro quinto o sesto livello di assurdità, ma questa nuova relazione dimostra quanto ossessiva sia la raccolta di dati da parte della NSA. Sulla base dei leak diffusi da Snowden a partire dai GCHQ, l' omologo britannico per la NSA, il rapporto descrive un paio di programmi volti a raccogliere e analizzare il maggior numero di messaggi di testo possibile.

Secondo i documenti, datati 2011, il programma NSA Dishfire ha raccolto 194 milioni di SMS al giorno nel mese di aprile dello stesso anno, mentre il programma Prefer è stato impiegato per analizzare il loro contenuto. Le informazioni di contatto e il testo sono di per sé dati importanti, ma è facile dimenticare che gli SMS possono trasportare anche una grande quantità di altri dati. La presentazione definisce gli SMS "una miniera d'oro da sfruttare", e il Guardian definisce che cosa contenga quella miniera:

In media, ogni giorno la NSA era in grado di estrarre:

• Più di 5 milioni di avvisi di chiamata persa, da utilizzare per l'analisi della catena di contatto di una persona (in modo da ricostruire le connessioni sociali di qualcuno a partire da quando chiama chi).

• Dettagli su 1,6 milioni di passaggi di frontiera al giorno, ottenuti dagli avvisi di roaming.

• Più di 110.000 nomi, estratti dai biglietti da visita elettronici, il che comprendeva anche la possibilità di estrarre e salvare immagini.

• Oltre 800.000 transazioni finanziarie, sia attraverso i pagamenti text-to-text o attribuendo le carte di credito agli utenti telefonici.

L'agenzia era anche in grado di estrarre i dati di geolocalizzazione provenienti da più di 76.000 messaggi di testo al giorno, anche da "richieste di indicazioni stradali da parte di persone" e "l'organizzazione di incontri".

Vale davvero la pena leggere l'articolo del Guardian fino in fondo, anche solo per il dimenarsi del GCHQ appena ha saputo della diffusione delle sue slide. Ma ciò che veramente salta fuori dalla storia in primo piano, ancora una volta, è che Alexander ha ripetutamente mentito sulle attività della sua agenzia.

La scorsa estate, Alexander ha tenuto un discorso a sorpresa alla conferenza sulla sicurezza Black Hat di Las Vegas. È stata pensata come una possibilità per lui di smorzare la tensione e spiegare esattamente a una folla di persone preparate quali sono le attività dell'NSA. Il luogo e il messaggio dovevano implicare che le accuse dei media fossero basate su cattive informazioni, che la stampa semplicemente non capiva bene la tecnologia, e che se la gente potesse realmente capire la tecnologia della NSA, avrebbe pensato che è tutto a posto.

È un argomento che Alexander ha usato più volte, anche durante il ridicolo intervento a 60 Minutes di un paio di settimane fa. Ma a parte il tentativo di sviare il problema suggerendo che l'intera questione dello spionaggio è stata gonfiata, Alexander ha preso una posizione chiara su quello che l'agenzia non fa. Lo ha anche messo sulla suddetta diapositiva di PowerPoint:

La lista delle informazioni che l'NSA non raccolgie:

• Contenuto delle chiamate

• Comunicazioni vocali

• SMS/messaggi di testo

• Informazioni degli utenti

• Nome

• Indirizzo

• Numero di carta di credito

• Informazioni di localizzazione

Diamo una rapida occhiata alla lista: i rapporti disciplinari dell'NSA hanno dimostrato che l'agenzia è sicuramente in grado di registrare l'audio delle telefonate. Nonostante quello che dicono l'NSA e i tribunali, la raccolta dei metadati da parte dell'agenzia non è anonima, il che rende la ricerca di informazioni sugli utenti, compresi nomi e indirizzi, un compito incredibilmente semplice, anche se l'agenzia non li “raccoglie” direttamente quando acquisisce registrazioni telefoniche in massa.

E ora, con la prova che l'NSA può raccogliere gli SMS—i quali possono fornire informazioni di posizione di conto bancario—possiamo spuntare le ultime tre dichiarazioni dalla lista di cose che l'NSA sicuramente non fa sbandierata da Alexander.

Be', non è che dovremmo essere sorpresi del fatto che un capo spia menta sulle operazioni della sua agenzia. Voglio dire, l'NSA ha ripetutamente mentito al tribunale segreto che sovrintende le sue operazioni, il quale, pur sapendolo, ha approvato comunque le sue operazioni. (Quando questo dettaglio è venuto alla luce, un giudice della FISA ha diffuso una critica molto severa nei confronti dell'NSA, come se le sue parole potessero retroattivamente mettere una pezza alla radicata cultura dello spia-quanto-ti-pare che il suo tribunale ha già sostenuto da tempo.)

E Alexander non è il solo. In risposta alla domanda del senatore Ron Wyden se la NSA raccolga "alcun tipo di dato" di milioni di americani, il direttore della National Intelligence James Clapper ha detto in modo inequivocabile che la NSA non raccogliere nulla "consapevolmente". (Ora il Consiglio generale dell'ODNI sostiene che Clapper non abbia mentito, ma che si sia solo espresso male.)

È ovvio che gli uomini al comandano di agenzie di spionaggio siano convinti di essere al di sopra della legge, e che i regolamenti stabiliti per proteggere la vita privata dei cittadini non abbiano alcun valore di fronte allo spettro del terrorismo. Da qualche parte lungo la linea, l'efficacia della raccolta dei dati si è trasformata nell'ossessione di raccogliere quanti più dati possibile, una violazione della privacy che supera di gran lunga lo scopo a cui tende. Ma, soprattutto, questa ultima tornata di leak è un ricordo definitivo del fatto che sia molto stupido fidarsi della parola di funzionari dell'intelligence al comando.