Karma Police, GCHQ e l'utopia del Grande Fratello

L'agenzia di spionaggio britannica ha raccolto miliardi di metadati al giorno legati alle abitudini di navigazione di utenti di tutto il mondo. L'operazione nasceva dalla volontà di controllare le radio in streaming

Roma – Lo United Kingdom’s Government Communications Headquarters (GCHQ) ha cercato, con l’operazione Karma Police che prende il nome dall’omonima canzone dei Radiohead, di monitorare le sessioni di navigazione online di ogni netizen del mondo .

L’agenzia di spionaggio britannica è stata direttamente coinvolta nel datagate con NSA, con diverse rivelazioni dell’ex contractor Edward Snowden che la mettevano tra i diretti responsabili di alcune operazioni di intercettazioni di massa condotte soprattutto nel Vecchio Continente. Secondo le ultime rivelazioni sulle attività dell’agenzia di spionaggio pubblicate da The Intercept , tuttavia, sembra che gli obiettivi dell’agenzia di intelligence sarebbero stati molto più estesi dei confini europei: chiunque abbia usato Internet dopo il 2007 in qualsiasi parte del momento potrebbe essere stato spiato e tracciato da GCHQ.

slide

Nelle slide pubblicate da The Intercept vengono infatti delineati i dettagli del programma “Karma Police”, definito dall’agenzia stessa “la più grande operazione a livello mondiale di data mining sul World Wide Web”, che ha l’obiettivo di tracciare potenzialmente le abitudini di “ogni utente visibile su Internet”.

L’operazione è iniziata nel 2007 con l’obiettivo di controllare solo gli utenti delle radio in streaming e verificare come queste potessero essere sfruttate dai gruppi radicali per diffondere i loro messaggi: l’intelligence britannica ha cominciato raccogliendo dati sugli ascoltatori di streaming dedicati a contenuti legati alla religione islamica, risalendo alle loro identità sui social media ed ai loro account Skype.
L’operazione, tuttavia, era stata talmente di successo da convincere la GCHQ ad estenderla agli utenti di altri siti: tra questi Cryptome.org e il sito pornografico RedTube .

In questo modo l’agenzia è arrivata a raccogliere nei propri archivi, già nel 2009, più di 1,1 trilione di “eventi”, così come vengono definite le singole sessioni di navigazione di un netizen. Entro il 2010 queste erano poi cresciute fino a 30 miliardi di record al giorno, arrivando nel 2012 a superare i 50 miliardi al giorno: da questi metadati relativi al traffico Internet, l’operazione Karma Police estrapolava gli indirizzi IP coinvolti, i cookie dei siti navigati (chiamati nei documenti delle spie “eventi di presenza”) ed in base all’incrocio di questi poteva profilare gli utenti ed eventualmente associarli ad indirizzi email ed altri dati identificati raccolti durante la navigazione.

Il tutto, senza una specifica correlazione tra sospettati ed operazione di spionaggio: l’operazione sembra essere stata condotta anche senza considerazione circa l’inefficienza di un sistema che sembra mettere in un grande calderone profili di traffico molto diversi tra loro. Non aiutando dunque molto le possibili indagini o l’identificazione di profili sospetti.

Quel che è più grave è che il tutto è stato condotto senza considerazione per la privacy violata dalle intercettazioni di massa, o senza alcun permesso delle autorità o scrutinio pubblico. D’altra parte anche se l’agenzia di spionaggio parla di “metadati aggregati” è evidente che la quantità di dati sensibili, username, password ecc. raccolti avrebbe avuto bisogno di tutele e avrebbe dovuto comportare un bilanciamento dei diritti e delle istanze in gioco.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • bubba scrive:
    cosa e' andato storto?
    https://4sysops.com/archives/ipv6-adoption-what-went-wrong-with-ipv6/[riassumo tutta la premessa] < A corto di ipv4... 1993/1994 sviluppato ipv6.... siam nel 2014.. se era importante e valido COME MAI DOPO 20 ANNI c'e' stata una cosi' bassa adozione? Altre cose sono entrate MOLTO piu' rapidamente...
    Per arrivare a : Secondo me davvero i tennici IETF hanno sottovalutato questo punto... per voler fare una cosa 'figa' tecnicamente... ne hanno tirato fuori un coso brutto e complicato (c'e' anche il cugino ipsec da prendere in considerazione)..... E se avessero "semplicemente" messo a 64bit i src/dst address dell'ipv4 ? l'IHL rimaneva cosi'... forse sul checksum c'era qlc da cambiare non so........ si ovvio che in tutti gli stack si sarebbe dovuta cambiare l'allocazione dei buffer degli addr e cosi via nei sw per supportare questo "ipv5"... ma fondamentalmente tutta la logica, i quirks, le abitudini sull'ipv4 sarebbero rimaste le medesime.. solo avevi un bell'ip 8dotted :P
    • Macaca Sylvana scrive:
      Re: cosa e' andato storto?
      - Scritto da: bubba
      https://4sysops.com/archives/ipv6-adoption-what-we

      [riassumo tutta la premessa]
      < A corto di ipv4... 1993/1994 sviluppato
      ipv6.... siam nel 2014.. se era importante e
      valido COME MAI DOPO 20 ANNI c'e' stata una cosi'
      bassa adozione? Altre cose sono entrate MOLTO
      piu'
      rapidamente...


      Per arrivare a :
      <Those long IP addresses just look ugly, and
      managing IPv6 is much more complicated than
      managing IPv4. This is an important factor,
      because end users still have to deal with IP
      settings. Even in corporate environments, IPv6s
      complexity means higher costs, while offering
      only limited
      benefits.


      Secondo me davvero i tennici IETF hanno
      sottovalutato questo punto... per voler fare una
      cosa 'figa' tecnicamente... ne hanno tirato fuori
      un coso brutto e complicato (c'e' anche il cugino
      ipsec da prendere in
      considerazione).....

      E se avessero "semplicemente" messo a 64bit i
      src/dst address dell'ipv4 ? l'IHL rimaneva
      cosi'... forse sul checksum c'era qlc da cambiare
      non so........ si ovvio che in tutti gli stack si
      sarebbe dovuta cambiare l'allocazione dei buffer
      degli addr e cosi via nei sw per supportare
      questo "ipv5"... ma fondamentalmente tutta la
      logica, i quirks, le abitudini sull'ipv4
      sarebbero rimaste le medesime.. solo avevi un
      bell'ip 8dotted
      :PNe avessi detta una giusta!
      • bubba scrive:
        Re: cosa e' andato storto?
        - Scritto da: Macaca Sylvana
        Ne avessi detta una giusta!ma i troll di una volta? : ..... almeno sapevano quotare e qualcosa su cui discutere almeno lo dicevano
  • devil64 scrive:
    Strano
    Sono anni che dicono che gli IP sono terminati che si dovrebbe passare a IPV6. Non sarà che qualche solone ha visto che sarebbe ora di dare un colpo di reni al mercato già abbastanza stagnante e trovare una scusa per togliersi dai piedi tutti quei dispositivi non IPV6? Parlo di router, modem, sistemi operativi, etc ... etc...Salta fuori dopo che hanno tirato fuori Windows 10.Mi puzza.
    • hhhh scrive:
      Re: Strano
      - Scritto da: devil64
      Sono anni che dicono che gli IP sono terminati
      che si dovrebbe passare a IPV6. Non sarà che
      qualche solone ha visto che sarebbe ora di dare
      un colpo di reni al mercato già abbastanza
      stagnante e trovare una scusa per togliersi dai
      piedi tutti quei dispositivi non IPV6? Parlo di
      router, modem, sistemi operativi, etc ...
      etc...
      Salta fuori dopo che hanno tirato fuori Windows
      10.
      Mi puzza.complottismo mal pensato il tuo.1) i dati della disponibilità di IP sono pubblici e verificabili, Google ti è amico.Casomai ci sono alcune aziende che agli albori di internet si sono prese pacchi enormi di IP (proprio MS).2) In ogni caso non serve cambiare tutto, basta un router compatibile ipv6 che natta tutto in rete locale ipV4. Quindi potrai usare anche Win95 con ipv6 anche quando ci sarà solo ipv6 sulle reti internet.
      • hhhh scrive:
        Re: Strano
        - Scritto da: hhhh
        Quindi potrai usare anche Win95 che supporta solo ipv4 <s
        ipv6 </s
        anche
        quando ci sarà solo ipv6 sulle reti internet.correzione
      • devil64 scrive:
        Re: Strano
        - Scritto da: hhhh
        - Scritto da: devil64

        Sono anni che dicono che gli IP sono
        terminati

        che si dovrebbe passare a IPV6. Non sarà che

        qualche solone ha visto che sarebbe ora di
        dare

        un colpo di reni al mercato già abbastanza

        stagnante e trovare una scusa per togliersi
        dai

        piedi tutti quei dispositivi non IPV6? Parlo
        di

        router, modem, sistemi operativi, etc ...

        etc...

        Salta fuori dopo che hanno tirato fuori
        Windows

        10.

        Mi puzza.

        complottismo mal pensato il tuo.
        1) i dati della disponibilità di IP sono pubblici
        e verificabili, Google ti è
        amico.
        Casomai ci sono alcune aziende che agli albori di
        internet si sono prese pacchi enormi di IP
        (proprio
        MS).

        2) In ogni caso non serve cambiare tutto, basta
        un router compatibile ipv6 che natta tutto in
        rete locale ipV4.

        Quindi potrai usare anche Win95 con ipv6 anche
        quando ci sarà solo ipv6 sulle reti
        internet.Grazie per il complottista, ma non lo sono di natura. Sono un osservatore.Hai ben detto basta cambiare router.Quanti hanno in casa un router compatibile? Mi hai fatto venire in mente lo stesso passaggio al digitale terrestre.Quanti avevano il televisore che poteva usufruire del digitale terrestre? Comprati la scatoletta o cambia televisore... E' vero anche gli smart tv potrebbe non essere più smart con l'IPV6!!!Ma i più fissati cambieranno anche la Tv oltre che allo scatolotto.Saluti
        • SoloPerOggi scrive:
          Re: Strano
          Io ho un router IPv6 ready.
          • Macaca Sylvana scrive:
            Re: Strano
            - Scritto da: SoloPerOggi
            Io ho un router IPv6 ready.Ma pure se non fosse "ready" in IPv6 ci puoi andare lo stesso a patto che sia "ready" il tuo OS e quasi certamente lo è a meno che non risalga al paleolitico.Ovviamente la cosa migliore e più trasparente è andare in "dual stack" (cioè sia ipv4 che ipv6).Salut
        • Macaca Sylvana scrive:
          Re: Strano
          - Scritto da: devil64
          Grazie per il complottista, ma non lo sono di
          natura.Beh in questo caso il "complotto" è che 2^32 è tutto lo spazio di indirizzamento ipv4Mentre quello ipv6 è 2^128Ti sembra uguale? :DComunque sappi che in IPv6 ci puoi andare già ora e senza chiedere nulla al tuo "amato" ISP.Saluti e baci my dear
    • Sg@bbio scrive:
      Re: Strano
      E da anni e anni che i router sono predisposti per ipv6, poi anche windows supporta quest'ultimo da win 2000.
      • user_ scrive:
        Re: Strano
        mi sai dire se anche questo router è compatibile ipv6 ? tp-link w8901g v3-----------------------------------------------------------Modificato dall' autore il 28 settembre 2015 20.48-----------------------------------------------------------
        • Macaca Sylvana scrive:
          Re: Strano
          Se hai aggiornato il firmware si.
        • userozzo scrive:
          Re: Strano
          - Scritto da: user_
          mi sai dire se anche questo router è compatibile
          ipv6
          ?
          tp-link w8901g v3
          --------------------------------------------------
          Modificato dall' autore il 28 settembre 2015 20.48
          --------------------------------------------------Stai tranquillo, il giorno in cui l' utenza domestica sarà obbligata alla migrazione verso ipv6 è ancora mooolto lontano...
Chiudi i commenti