Yahoo! spiava le email? Niente di nuovo
Dopo il report della Reuters (tutto da confermare) il mondo si mostra indignato dinanzi a fatti che sapevamo già. Almeno dal 2013
Niente di nuovo sotto il sole, davvero. A seguito del recente articolo della Reuters, in cui si spiega come tre ex-dipendenti di Yahoo! e una quarta fonte non identificata, abbiano rivelato i programmi di collaborazione tra il colosso statunitense e l’FBI, innumerevoli voci si sono alzate per implorare la difesa della privacy dei navigatori.
Vero, anzi sacrosanto. Solo che di scandaloso c’è ben poco dietro una notizia che non aveva bisogno di un’indiscrezione, come quella di qualche giorno fa, per essere confermata.
Il 18 giugno del 2013, tutti i principali big dell’hi-tech avevano rilasciato basilari dichiarazioni per controbattere alle rivelazioni di Edward Snowden circa il Datagate, un vasto ecosistema di monitoraggio nelle mani dell’Agenzia di sicurezza nazionale USA (la NSA) da decenni, con nomi diversi, e potenziato dopo gli attentati dell’11 settembre.
In principio fu Prism
Stando a Snowden, il governo a stelle e strisce avrebbe sfruttato per anni vari software, il cui più famoso è “Prism”, per spiare i cittadini statunitensi e gli stranieri, con il supporto di altre quattro agenzie partner (i fantomatici “Five Eyes”) dislocate nel Regno Unito, Canada, Australia e Nuova Zelanda. Tra le piattaforme maggiormente tirate in ballo agli albori c’era proprio Yahoo! che, per giustificarsi affermò per bocca del CEO Marissa Mayer: “La democrazia richiede responsabilità. Riconoscendo il ruolo che Yahoo! riveste nell’affermare tale diritto, pubblicheremo entro l'estate la prima relazione di trasparenza sulle richieste delle forze dell'ordine. Aggiorneremo il rapporto con nuove statistiche due volte l’anno”.
Rapporti di trasparenza
Il risultato? Tra il 1 dicembre del 2011 e il 31 maggio del 2012, la compagnia aveva ricevuto circa 13.000 richieste di accesso ai dati da parte degli organi federali. Nessuna ammissione di colpa, non ancora almeno.
Ma già cinque anni prima, come affermavano alcuni documenti ricevuti dal Washington Post, il governo aveva “invitato” Yahoo! non solo a consegnare le comunicazioni private degli utenti ma ad aprire un intero varco nelle infrastrutture di ricezione, così da gestire in prima persona il traffico delle email. Negarlo sarebbe costato 250.000 dollari al giorno; una richiesta considerata incostituzionale ma che il Foreign Intelligence Surveillance Court, tribunale che si occupa di accettare o negare le richieste di monitoraggio da parte di Washington, aveva invece passato per buona e lecita. La pressione di NSA e FBI non si era fermata a Yahoo! ma aveva coinvolto anche Google, Facebook, Apple, AOL e Microsoft.
Forza bruta
A seguito di tale intimidazione, Yahoo! aveva concesso ai controllori una vasta mole di informazioni, non sappiamo però quanti visto che il Rapporto di Trasparenza parte ufficialmente dal 1 gennaio 2013, con i numeri precedenti diffusi in maniera sommaria. Sempre il Post evidenzia come l’occhio lungo del Grande Fratello USA avesse un debole per il servizio di posta Yahoo Mail!. In un solo giorno del 2012, la NSA aveva ottenuto oltre 444.000 email dalla piattaforma, un numero pari a quattro volte a quello di Hotmail e decisamente più alto delle 82.000 conversazioni di Facebook e delle 33.000 di Gmail.
Programmi mondiali
Insomma, che Yahoo! collaborasse con tali soggetti, per il rilascio di file personali è chiaro. Semmai il dubbio riguarda quello che gli informatori della Reuters, le cui affermazioni sono oggetto di verifica, indicano come fonte di prelievo dei dati; un programma che i federali avrebbero imposto a Yahoo! per collezionare in automatico i messaggi. Secondo l’inchiesta del 4 ottobre, NSA e FBI indicavano alla multinazionale le parole chiave da ricercare nelle email, così da filtrare in automatico i contenuti più interessanti. È probabile che a fare tutto ciò non fosse un software indipendente ma XKeyscore, parte della suite di Prism, e capace di intercettare il contenuto presente nelle email e metterlo in relazione ad altri con il suo Digital Network Intelligence (DNI), un database costantemente aggiornato per rispecchiare gli ultimi trend della rete.
"Notizie infondate"
All’indomani delle accuse pubblicate dalla Reuters, Yahoo! ha fatto sapere tramite un comunicato che quelle mosse dal portale sono “notizie fuorvianti” e senza fondamenta. Anzi, la compagnia ha tenuto a precisare che un programma come quello descritto dai tre ex-dipendenti, per il tracciamento della posta, non esiste e che ogni via libera fornito alle autorità è sempre stato il risultato dell’applicazione di rigidi criteri di autorizzazione.
A che serve allora la crittografia?
Viste le premesse, acquista un significato diverso l’introduzione, a meno di un anno dalla scoperta del Datagate, della crittografia a 2048 bit da parte di Yahoo! Mail, uno scudo per proteggere gli utenti da hacker e criminali informatici ma che, a questo punto, non è ben chiaro quanto potesse fare contro le rimostranze degli agenti governativi.