Traduzione di Massimo Micaletti (qui l’originale).
Il GCHQ aggancia cavi a fibre ottiche per l’accesso alle comunicazioni del mondo.
Esclusivo: l’agenzia di spionaggio inglese raccoglie e custodisce grandi quantità di email, post Facebook, cronologie internet e traffico telefonico, e le condivide con l’NSA, rivelano i più recenti documenti di Edward Snowden.
N.d.T. In un pezzo del Washington Post tradotto recentemente qui su Radio Spada[1], si fa cenno ad un sistema di trasmissione e captazione dati denominato “Tempora Program”. L’11 giugno, intervistata nella trasmissione Mix24 su Radio24 da Gianni Minoli a proposito del Rapporto Vodafone, Giuliana Tappeto Merlo, esperta di sicurezza e spionaggio dati, asseriva: “Sui satelliti ormai passa poco, la maggior parte delle informazioni passa su questi cavi sottomarini”, una rete che secondo l’esperta si estende ad oggi per 550.000Km negli oceani del globo. La puntata di Mix24, dalla quale emerge un quadro in cui la famigerata “Echelon” appare come un arcaico gingillo, è interessantissima, ne consigliamo vivamente l’ascolto[2] ed è stata spunto per approfondire cosa sia il Tempora Program, che nelle parole della Tappeto Merlo non è uno strumento isolato. Proponiamo quindi la traduzione di un altro articolo del Washington Post, pubblicato nel giugno di un anno fa, che parla proprio del Tempora. E di altro.
L’agenzia di spionaggio britannica GCHQ (Government Communications Headquarter, Quartier Generale del Governo per le Comunicazioni, ndt) ha segretamente ottenuto l’accesso alla rete di cavi che portano il traffico voce ed internet del mondo intero ed ha iniziato a trattare vasti flussi di informazioni personali sensibili che sta condividendo col suo partner americano, la National Security Agency (NSA).
L’assoluta estensione delle ambizioni dell’agenzia è riflessa nei titoli dei suoi due principali componenti: Mastering the Internet e Global Telecoms Exploitations, destinati a rastrellare quanto più traffico online o telefonico possibile. Tutto ciò viene portato avanti senza alcuna forma di pubblica consapevolezza o discussione.
Un’innovazione chiave è stata l’abilità del GCHQ di intercettare ed immagazzinare enormi volumi di dati presi dai cavi a fibre ottiche per un lasso di tempo fino a 30 giorni cosicché possano essere filtrati ed analizzati. Questa operazione, dal nome in codice Tempora, è stata condotta per circa diciotto mesi.
La GCHQ e l’NSA sono perciò in grado di avere accesso e di processare ingenti quantità di comunicazioni tra persone completamente innocenti così come tra sospetti che si tengono di mira. Ciò comprende la registrazione di chiamate telefoniche, del contenuto di messaggi email, accessi a Facebook e la cronologia degli accessi ai siti web – e tutto ciò è ritenuto legale, sebbene il sistema delle garanzie avrebbe dovuto limitare le intercettazioni ad uno specifico ordine di obiettivi.
L’esistenza del Programma è stata rivelata da alcuni documenti mostrati al Guardian dalla gola profonda dell’NSA, Edward Snowden, come una parte del suo tentativo di portare alla luce quello che egli ha definito “il più vasto programma di sorveglianza in incognito della storia dell’Uomo”. “Non è solo un problema degli Stati Uniti. Il Regno unito ha un’enorme parte in questa vicenda” ha detto Snowden al Guardian “Quelli (del GCHQ) sono peggio degli americani”.
Tuttavia, venerdì (14 giugno 2013, ndt) una fonte ben informata sullo spionaggio ha protestato che i dati erano raccolti legalmente, sotto un sistema di salvaguardie, ed ha fornito materiale che ha portato a significativi sviluppi nell’indagine e nella prevenzione contro il peggior crimine.
La capacità del Regno Unito di innestarsi nei cavi che portano le comunicazioni del mondo intero – di cui si parla nei documenti come dell’utilizzo di una fonte speciale – ha fatto del GCHQ una superpotenza nello spionaggio. Durante il 2010, due anni dopo che il progetto fu collaudato per la prima volta, il GCHQ poteva vantarsi di avere “il più grande accesso ad internet” di qualsiasi membro della “Five Eyes Electronic Eavesdropping Alliance”[3], che include Australia, Regno unito, Stati Uniti, Canada e Nuova Zelanda.
Gli ufficiali britannici potevano inoltre dichiarare che il GCHQ “produce una quantità di metadati maggiore rispetto all’NSA” (i metadati descrivono l’elementare informazione su chi abbia contattato chi, senza enunciare il contenuto della conversazione).
Nel Maggio dell’ultimo anno 300 analisti del GCHQ e 250 dall’NSA, sono stati incaricati di filtrare il flusso di dati. Agli americani furono date linee guida per il suo uso, ma gli fu detto nei briefing legali dagli Avvocati del GCHQ “Noi abbiamo un sistema di sorveglianza leggero, paragonato agli Stati Uniti”.
Quando si è trattato di valutare la necessità e la proporzionalità di ciò che gli fosse consentito cercare, agli aspiranti utilizzatori americani fu detto “La tua chiamata”.
Il Guardian deduce che un totale di 850.000 tra dipendenti NSA e contractors privati statunitensi con autorizzazione ad operare nella massima riservatezza hanno avuto accesso ai database del GCHQ. I documenti rivelano che nell’ultimo anno il GCHQ stava trattando 600 milioni di “eventi telefonici” ogni giorno, aveva agganciato più di 200 cavi a fibre ottiche ed era in grado di processare dati da almeno 46 di questi cavi per volta. Ognuno di questi cavi trasporta dati ad una velocità di 10 Gigabyte al secondo, dunque i cavi agganciati avevano la capacità, in teoria, di far viaggiare più di 21 Petabyte al giorno – l’equivalente di spedire tutti i libri della Biblioteca Britannica per 192 ogni 24 ore.
E le dimensioni del programma sono in costante crescita in quanto sempre più cavi vengono agganciati e le strutture di immagazzinamento dati del GCHQ nel Regno Unito ed oltre sono ampliate con il fine di processare Terabyte (migliaia di Gigabyte) di dati alla volta.
Per i 2 miliardi di utenti del world wide web, Tempora rappresenta una finestra sulle loro vite quotidiane, che assorbe qualunque forma di comunicazione dai cavi a fibre ottiche che circondano il mondo intero.
L’NSA, nel frattempo, ha aperto una seconda finestra, nelle forme della Prism Operation, rivelata recentemente (giugno 2013, ndt) dal Guardian, dalla quale si è assicurata l’accesso ai sistemi interni delle aziende globali che servono Internet.
L’operazione massiva di agganci cavi portata avanti dal GCHQ è stata realizzata in un periodo di cinque anni, attaccando sonde di intercettazione ai cavi a fibre ottiche transatlantici laddove essi toccano le sponde britanniche per portare dati all’Europa occidentale da scambi telefonici e server Internet dal Nord America. Questo è stato fatto in forza di accordi segreti con le compagnie commerciali, descritti in un documento come “intercept partners”.
I documenti visti dal Guardian suggeriscono che alcune compagnie sono state pagate per il costo della loro cooperazione e che il GCHQ ha fatto tutto il possibile per mantenere segreti i loro nomi. A quetse compagnie furono assegnati “sensitive relationship teams” ed i componenti furono costretti in un documento di direttiva interna a nascondere le origini del materiale di “fonte speciale” nei loro rapporti, per il timore che il ruolo svolto dalle compagnie come “intercept partners” avrebbe causato “grosse ricadute politiche”.
La nostra fonte con conoscenza nello spionaggio ha detto Venerdì che le compagnie erano obbligate a collaborare a questa operazione. Ad esse è vietato rivelare l’esistenza di mandati governativi che le costringono a permettere al GCHQ l’accesso ai cavi. “C’è una condizione capestro nelle licenze ad operare delle compagnie che gli impone di cooperare a questo. Se si rifiutassero, possiamo costringerle a farlo. Non hanno scelta”.
La nostra fonte ha detto che sebbene il GCHQ stesse raccogliendo una “enorme pagliaio di dati”, ciò che stava cercando erano in realtà “aghi”. “Essenzialmente, noi abbiamo una procedura che ci permette di selezionare un piccolo numero di aghi in un pagliaio. Noi non stiamo certo a guardare ad ogni pagliuzza. Ci sono certi indicatori che ti consentono di scartare o non non esaminare un sacco di dati così in effetti si considerano solo gli spilli. Se hai l’impressione che noi leggiamo migliaia di email, ebbene non lo facciamo. Non c’è alcuna intenzione in tutto questo programma di usarlo per osservare il traffico domestico del Regno Unito – persone inglesi che parlano tra loro”, ha riferito la nostra fonte.
L’informatore ha spiegato che quando questi “aghi” venivano trovati veniva effettuato un accesso e colui che richiedeva l’intercettazione poteva vedere questo accesso. “I parametri sono sicurezza, terrorismo, crimine organizzato. E benessere economico. C’è un sistema di consultazione per risalire agli accessi e vedere se erano giustificati o no. La grande maggioranza dei dati viene scartata senza neppure esaminarla… semplicemente, non abbiamo le risorse”.
In ogni caso, la legalità dell’operazione è in dubbio. Secondo la nota legale del GCHQ, il programma ha avuto il via libera applicando la vecchia legge ad una nuova tecnologia. Il Regulation of Investigatory Powers Act (Ripa) del 2000 richiede che l’agganciamento di bersagli definiti sia autorizzato da un mandato firmato dal Ministro degli Interni o dal Ministro degli Esteri.
Tuttavia, una clausola ambigua ammette che il Ministro degli Esteri possa firmare un nulla osta per l’intercettazione di vaste categorie di materiale, fintantoché uno dei terminali delle comunicazioni da controllare sia all’estero. Ma la natura stessa dei moderni cavi a fibre ottiche comporta che una quota del traffico interno della Gran Bretagna sia trasmesso all’estero e poi torni attraverso i cavi.
Il Parlamento ha ammesso che il Ripa consenta al GCHQ di muoversi a strascico per reperire informazioni, ma lo ha fatto 13 anni fa, senza avere alcuna vaga idea della scala sulla quale il GCHQ avrebbe tentato di avvalersi delle autorizzazioni, dandogli il potere di raccogliere e processare dati senza curarsi se essi appartengano o no a bersagli specifici. Le categorie inerenti il materiale hanno compreso frode, traffico di droga, terrorismo ma i criteri relativi a ciascuna di esse sono segreti e non soggetti ad alcuna pubblica discussione. L’ottemperanza del GCHQ alle autorizzazioni ottenute è valutata dalla stessa agenzia ma anche i risultati di questi scrutini sono segreti.
Un’indicazione di quanto ampia possa essere questa rete a strascico è stata svelata da una nota di legali del GCHQ, che dice che è impossibile fare una lista di tutte le persone interessate perché “essa sarebbe una lista infinita che non potremmo trattare”.
C’è una corte con poteri d’indagine per verificare le accuse che i dati raccolti dal GCHQ siano stati usati impropriamente, ma l’agenzia ha rassicurato gli analisti dell’NSA nei primi giorni del programma, nel 2009 “Hanno sempre trovato tanti elementi a nostro favore”.
Storicamente, le agenzie di spionaggio hanno intercettato le comunicazioni internazionali concentrandosi sui ripetitori e sui satelliti. La stazione di intercettazione dell’NSA a Menwith Hill nel Nord Yorkshire ha giocato un ruolo di primo piano in questo campo. Un documento interno riporta che il capo dell’NSA, il Luogotenente Generale Keith Alexander, in una visita a Menwith Hill nel giugno 2008, chiese “Perchè non possiamo raccogliere tutti i segnali per tutto il tempo? Sembra sia un buon progetto per l’estate per Menwith”.
Da allora, comunque, l’intercettazione satellitare ha avuto rilievo solo per una piccola parte del traffico della rete. La maggior parte di questo viaggia su cavi a fibre ottiche e la posizione del Regno Unito sul confine occidentale dell’Europa gli ha dato un accesso naturale ai cavi che emergono dall’Oceano Atlantico.
I dati raccolti forniscono un potente strumento nelle mani delle agenzie di sicurezza, dando loro la capacità di indagare cercando le prove delle crimine più grave. Secondo la nostra fonte, gli ha permesso di scoprire nuove tecniche usate dai terroristi per evitare i controlli di sicurezza e per identificare terroristi che stavano pianificando atrocità. E’ stata anche utilizzata contro i network di sfruttamento dei bambini e nel campo della cyberdifesa. E’ stato dichiarato Venerdì che esso ha portato direttamente all’arresto ed all’imprigionamento di una cellula nelle Midlands che stava pianificando attacchi coordinati; all’arresto di cinque individui aventi base a Luton che stavano preparando atti di terrorismo ed all’arresto di tre prsone residenti a Londra che stavano mettendo a punto piani di attacchi nell’imminenza delle Olimpiadi.
Appena le sonde iniziarono a generare dati, il GCHQ ha allestito un programma di tre anni alla stazione GCHQ a Bude, in Cornovaglia. Nell’estate 2011, il GCHQ aveva sonde attaccate a più di 200 collegamenti Internet, ognuno dei quali trasportava dati a 10 Gigabyte al secondo. “Questa è un’enorme mole di dati!”, come la descriveva una presentazione interna all’agenzia. Quell’estate, il GCHQ portò gli analisti dell’NSA nel programma di Bude. Nell’autunno 2011, il GCHQ lanciò Tempora come un programma apripista, condiviso con gli americani. Le sonde di intercettazione sui cavi transatlantici diedero al GCHQ accesso allo sfruttamento della sua fonte speciale.
Tempora ha permesso all’agenzia di realizzare registri Internet cosicché essa poteva non solo osservare i dati, ma pure immagazzinarli – per tre giorni in caso di contenuti e 30 giorni per i metadati. “Le memorie temporanee Internet rappresentano un’eccitante opportunità di ottenere accesso diretto ad enormi quantità di dati provenienti dalla fonte speciale del GCHQ”, spiegava un documento.
I centri di elaborazione applicano una serie di sosfisticati programmi per computer per filtrare il materiale attraverso la cosiddettà MVR – Massive Volume Reduction. Il primo filtro rifiuta immediatamente il traffico di grande entità ma di scarso valore come i download peer-to-peer, il che riduce il volume di circa il 30%. Gli altri espellono pacchetti di informazioni relativi ai “selettori” – termini di ricerca che comprendono soggetti, numeri telefonici ed indirizzi email che possono interessare. Circa 40.000 di questi termini furono decisi dal GCHQ e circa 31.000 dall’NSA. La maggior parte delle informazioni estratte è “contenuto”, come le registrazioni di telefonate o il testo dei messaggi email. Il resto sono metadati.
I documenti del GCHQ che ha letto il Guardian illustrano uno sforzo costante di costruire strutture di immagazzinamento presso le stazioni a Cheltenhamm Bude a nei luoghi all’estero, così come di trovare modi di mantenere il vantaggio relativo dell’agenzia mentre le compagnie di comunicazioni leader nel mondo dirottano sempre più i loro cavi verso l’Asia per ridurre i costi. Nel frattempo, è in corso il lavoro dei tecnici per ampliare la capacità del GCHQ di incamerare dati dai nuovi supercavi che conducono 100 Gigabyte al secondo. Come una delle slide di formazione diceva ai nuovi utenti “Siete in una posizione invidiabile – divertitevi e traetene il massimo”.
Fonte: The Guardian