USA: dati degli utenti spiati sui server dei provider?

Il programma recentemente avviato dalla NSA, agenzia governativa per la sicurazza nazionale degli Stati Uniti, sembra solo la punta dell’iceberg. Ad essere oggetto di un costante monitoraggio non vi sarebbero solo le telefonate effettuate da e verso il territorio statunitense (Agenzia governativa spia le chiamate dei cittadini USA) ma anche i dati degli utenti conservati sui server delle principali aziende IT (Google, Microsoft, Apple, Facebook, Skype, AOL e PalTalk).

Il nuovo scoop è stato pubblicato dal Washington Post che parla di un investimento governativo pari a 20 milioni di dollari su un programma battezzato PRISM. L’esistenza dell’operazione voluta dalla Casa Bianca è stata confermata da altre fonti d’informazione: NBC News, ad esempio, sostiene le tesi del Washington Post sulla base delle rivelazioni fatte da due soggetti che non vengono esplicitamente menzionati.

Stando all’articolo del Washington Post, Microsoft sarebbe stata la prima società ad aderire al programma PRISM seguita da Yahoo!, Google e Facebook. Apple avrebbe invece temporeggiato cinque anni prima di unirsi alle altre società.

Le aziende chiamate in causa, però, negano qualunque coinvolgimento spiegando di non aver mai consentito, alle autorità governative, accesso diretto ai contenuti dei loro server. Portavoce Microsoft hanno riferito come la società di Redmond non abbia mai partecipato volontariamente ad alcun programma governativo di raccolta dati limitandosi a rispondere “ad ordini per richieste su specifici account“.

Google sostiene di non conoscere il programma PRISM e di non avervi mai partecipato: “Google non dispone di una backdoor che offre accesso agli agenti governativi sui server della società“. E ancora: “teniamo molto alla sicurezza dei dati dei nostri utenti. Forniamo informazioni sui nostri utenti solo in accordo a quanto previsto dalla legge ed esaminiamo attentamente ogni richiesta di accesso ai dati“.
Risposte pressoché identiche anche da parte di Facebook e Yahoo! che negano qualsivoglia coinvolgimento.

Un responsabile governativo avrebbe dichiarato a NBC News che il programma PRISM esiste davvero ma che è limitato ad una raccolta di dati, di informazioni non strettamente correlato fra loro, piuttosto che ad un’operazione di data mining (estrazione di informazione utile da vasti insiemi di dati).

A questo punto, nonostante le immediate smentite di tutte le società citate, è facilmente ipotizzabile che la vicenda possa avere inevitabili strascichi. Anche perché il Washington Post ha fatto esplicitamente presente che l’attività di monitoraggio avrebbe riguardato messaggi di posta elettronica, chat video/audio, foto, video, traffico VoIP, trasferimenti di file, dati pubblicati sui social network e log degli accessi (vedere questa pagina).