Google e l'invadenza dei governi

Mountain View dà contro delle richieste di accesso ai dati personali dei suoi utenti da parte dei governi. In costante aumento, anche per gli altri attori della Rete

Roma – La sorveglianza e l’invasione della privacy da parte dei governi è, secondo Google, un fattore in costante aumento nel tempo contro cui bisogna iniziare a ragionare seriamente.

usb

Questa è la prima e più evidente conclusione che Mountain View trae dall’aggiornamento del suo rapporto sulla trasparenza , nel quale raccoglie i numeri relativi alla richieste di accesso ai dati degli utenti che riceve da parte di governi e tribunali di tutto il mondo .

Pur con limitazioni circa le informazioni che può divulgare su questo tipo di accessi, Google pubblica il numero di richieste da parte dei governi , le percentuali di quelle che vengono accolte in toto o in parte, nonché il numero di utenti o di account per i quali ci vengono richiesti i dati. A spaventare è il fatto che dal 2009 ad oggi le richieste di accesso ai dati sono raddoppiate a livello globale (passando da 12.539 a 25.879) e addirittura quasi triplicate se si considerano solo gli Stati Uniti , dove sono passare da 3.580 a 10.918, con l’83 per cento delle quali che hanno portato alla divulgazione di dati personali. Il tutto senza contare le richieste depositate sotto il Foreign Intelligence Surveillance Act (FISA), sui cui numeri Washington impone la segretezza.

Proprio questa mancanza di trasparenza, peraltro, ha spinto Google, Microsoft, LinkedIn, Yahoo! e Facebook a provare a battere la via processuale per avere il diritto a divulgarli: un tentativo che per il momento ha aumentato i problemi sul fronte accessibilità, dal momento che la risposta con cui il Governo di Washington è intervenuta nel procedimento è stata fornita alle parti solo in una versione censurata.

Google, in ogni caso, sta provando a perseguire la via del dialogo con le istituzioni: il responsabile per la sicurezza delle informazioni e l’applicazione della legge Richard Salgado ha testimoniato davanti al sottocomitato su privacy e tecnologia del Senato degli Stati Uniti a proposito dei rischi di questo tipo di ingerenza. Da un lato, come riferisce uno studio condotto dall’istituto di ricerca Forrester, l’industria del cloud computing statunitense rischia, entro il 2016, di perdere 180 miliardi di dollari a favore di concorrenti esteri; dall’altra c’è il fatto che per l’accesso ad email più vecchie di 180 giorni non sia richiesto un mandato, come invece serve per le lettere tradizionali, una disposizione che rischia ulteriormente di danneggiare le libertà online.

D’altronde, se Google piange, Sparta non ride: anche gli altri social network sono alle prese con le richieste di accesso in aumento e davanti al Parlamento europeo Richard Allan, direttore delle politiche pubbliche di Facebook in Europa, Medio Oriente ed Africa, ha segnalato che il social network in blu ha ricevuto solo nel Vecchio Continente e solo nei primi sei mesi dell’anno 8.500 richieste relative a 10mila account , circa la metà dei 21mila utenti coinvolti dalle 12mila richieste ricevute da Facebook negli Stati Uniti.

usb

A formulare più richieste è il Regno Unito (1.975), seguito da Germania (1.886), Italia (1.705) e Francia (1.547): tuttavia non è dato sapere quante di queste richieste siano state effettuate dagli stati europei per conto degli Stati Uniti in forza del Mutual Legal Assistance Treaties che lega le due sponde dell’Atlantico in questo tipo di procedure legali.

Se non riusciranno ad ottenere successo per via legale, peraltro, le grandi aziende ICT stanno pensando a soluzioni tecniche per impedire almeno le intercettazioni ai propri danni: se Microsoft ha confessato di non criptare le comunicazioni server-to-server, un rappresentante dell’ Internet Engineering Task Force (IETF), organo preposto alla nuova versione delle specifiche HTTP, ha dichiarato che gran parte del traffico Web verrà cifrato con la versione 2.0 del protocollo, se verrà accolta la sua proposta.

Tra l’altro, parallelamente al calo registrato dalle aziende a stelle e strisce in conseguenza del Datagate, i clienti asiatici si stanno dimostrando già diffidenti rispetto alle aziende statunitensi e – per esempio – per il trimestre in corso Cisco prevede di registrare un calo (anche in conseguenza della vicenda che l’ha vista contrapposta all’azienda locale Huawei) del 4 per cento degli ordini con una contrazione degli introiti dell’8-10 per cento; allo stesso modo IBM ha riportato ad ottobre un calo del fatturato cinese che dovrebbe portare ad un meno quattro per cento sul fatturato trimestrale.

D’altra parte non vi è solo l’operato della NSA a mettere in imbarazzo Washington: anche la CIA – secondo una fonte ufficiale ascoltata del Wall Street Journal – sembra stia raccogliendo un grande database delle transazioni monetarie internazionali che avvengono attraverso servizi internazionali come Western Union.

Claudio Tamburrino

Fonte immagini 1 2

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • utonto scrive:
    ???
    Connessioni in tunnel? Tipo quando passi in galleria in autostrada? (newbie)
  • stesto scrive:
    MyEnTunnel 3.4.2
    Il link al download non funziona ...
  • king volution scrive:
    mah
    eh!? vpn con un software proprietario???
    • ... scrive:
      Re: mah
      - Scritto da: king volution
      eh!? vpn con un software proprietario???Appunto... Ma poi... proprietario perché? Se è gratuito che differenza fa per l'autore rilasciare anche sotto forma di sorgente?
      • Polemik scrive:
        Re: mah
        Che se ha sucXXXXX, poi ne fa una versione commerciale?
      • sbrotfl scrive:
        Re: mah
        - Scritto da: ...
        - Scritto da: king volution

        eh!? vpn con un software proprietario???

        Appunto... Ma poi... proprietario perché? Se è
        gratuito che differenza fa per l'autore
        rilasciare anche sotto forma di
        sorgente?Poi si troverebbe costretto a togliere le backdoor... no... meglio di no :(
  • Nicola Careddu scrive:
    Utile
    Salve.Qualche nota: era già possibile farlo con un Teraterm, ad esempio.Il metodo pone dei problemi di sicurezza, nei sistemi. È comunque facile da bloccare/limitare, a volte, senza impedire l'uso del protocollo 22 TCP, per SSH.Diversamente da altri sistemi di tunneling, e dato che si appoggia su domini noti ai principali provider di servizi che categorizzano anche il "Proxy Avoidance", può essere facilmente bloccato a livello firewall con Content Filtering, o anche con un semplice packet filterig e il DNS obbligatorio su DNS preconfigurati (esempio OpenDNS).Credo che, negli altri casi, sia meglio filtrare le destinazioni consentite per SSH. Ciao a tutti, e complimenti per il sito.
    • Bill Guarnere scrive:
      Re: Utile
      Tanto facile da bloccare non direi, a meno appunto di bloccare il traffico ssh con meccanismi di packet filtering complesso (quindi senza limitarsi a bloccare le porte standard).Non c'è nessun punto di acXXXXX predefinito, MyEntunnel è un semplice frontend grafico di plink, non fa altro che usare le opzioni -L e -R di un qualsiasi client ssh per incapsulare traffico nella connessione ssh.Uno può installarsi a casa un semplice Raspberry PI, renderlo accessibile con un dns dinamico, trovare una porta in outbound aperta in ufficio o da un cliente, mettere ssh in ascolto su quella porta (o redirigere il traffico in mille modi, non ultimo una semplice regolina su iptables) e il gioco è fatto.
  • pippo pluto e paperino scrive:
    ...
    ma che bel commento costruttivo
  • Aniello Kaputo scrive:
    ,,,
    ma che me ne frega a me
Chiudi i commenti