Grazie alla rivelazioni di un ex-collaboratore della NSA statunitense, molte informazioni su un progetto segretissimo e' stato svelato al grande pubblico…
Il termine PRISM è utilizzato per indicare un programma di sorveglianza elettronica e Signal Intelligence di massima sicurezza, reso attivo dalla NSA (National Security Agency) per la prima volta nel 2007 e, da allora, mai abbandonato. PRISM è il nome in codice scelto dal governo degli Stati Uniti d'America per riferirsi al programma US-984XN e si adatta alla perfezione alle caratteristiche del software, proprio per il suo richiamo al prisma, oggetto che modifica la percezione di tutto quello che viene osservato attraverso esso.
Si è venuti a conoscenza del programma di sorveglianza PRISM grazie ai documenti segreti resi pubblici da Edward Snowden, ex impiegato di una delle più importanti società informatiche al servizio della National Security Agency. Dai documenti condivisi è emerso che l'obiettivo del programma PRISM era l'analisi di tutto il traffico in rete: conversazioni, chiamate voip, videochat, email, foto, video e tutto ciò che entrava a far parte del grande mondo del web veniva analizzato dettagliatamente dalla NSA.
Per ottenere libero accesso a questo tipo di informazioni la National Security Agency ha dovuto stringere rapporti di collaborazione con gran parte dei colossi del web. Molti di questi hanno smentito un qualsiasi tipo di accordo, anche se implicati, almeno stando a quanto afferma Snowden nelle sue dichiarazioni rilasciate alla stampa. I portavoce delle società coinvolte hanno comunicato alla stampa che non erano assolutamente a conoscenza del suddetto programma di spionaggio e che se lo fossero state non avrebbero mai permesso questo tipo di utilizzo delle informazioni dei loro utenti.
Alle collaborazioni con i collossi della rete bisogna aggiungere la possibilità di sfruttare a proprio vantaggio il meccanismo del routing, ovvero dell'instradamento, del trasferimento delle informazioni. I pacchetti di informazioni inviati e le comunicazioni fra utenti e server seguono non necessariamente il percorso più breve, ma quello più economico. Questo significa che molti dei dati che noi inviamo verso utenti che risiedono in nazioni diverse potrebbero passare attraverso server localizzati negli Stati Uniti e questo garantirebbe alla NSA libero accesso alle informazioni riservate.
Sempre stando alle dichiarazioni di Snowden, al fine di sfruttare al meglio lo stesso routing, gli Stati Uniti avrebbero messo a segno degli attacchi ai router più importanti (sia dei paesi della Comunità Europea, sia cinesi) per le comunicazioni mondiali, obbligando in questo modo i pacchetti di dati a passare per i router controllati dalla NSA.
Il programma PRISM si basa su ciò che è contenuto nella sezione 702 del Foreign Intelligence Surveillance Act, conosciuto come FISA ed emanato nel 1978, ma modificato più volte negli anni successivi. Nel 2013, con il presidente Obama, vi è stata un'ulteriore proroga della legge. A seguito dell'attentato dell'11 Settembre 2001 la legge è stata modificata dallo USA Act.
Le informazioni riservate rese pubbliche da Snowden hanno dato vita ad accesi dibattiti. In particolare il parlamento Europeo, già da qualche anno preoccupato riguardo i poteri conferiti agli USA dalla FISA, ha chiesto un intervento da parte dell'Unione per far si che gli Stati Uniti rispettino il diritto alla privacy dei paesi Europei.
Un dibattito analogo è quello avvenuto in Australia. Anche in questo caso il governo Australiano non accetta di buon grado il programma PRISM, ma la situazione è ancora più grave perché le stesse autorità locali abusano degli strumenti informatici quando si trovano di fronte alla necessità di tracciare gli spostamenti di una data persona o di analizzare determinate categorie di informazioni.
Il programma PRISM e le dichiarazioni di Snowden mostrano, ancora una volta, che la privacy in rete è a rischio. In passato abbiamo già affrontato l'argomento in tutti spiati in Internet e la verità sullo scandalo Datagate.
Il problema di fondo è che PRISM non è l'unico programma di spionaggio, forse è il solo di cui siamo a conoscenza, e sicuramente ci sono svariati metodi per carpire informazioni preziose e per analizzare il traffico web. L'unico modo per rendere le cose un po' più complicate a chi ci spia, almeno per ora, è utilizzare strumenti come TOR e software di tipo PGP, che garantiscono potenti sistemi di crittografia. Anche se ormai, purtroppo, la sicurezza assoluta non esiste più.