Quali paesi fanno parte degli accordi 5 Eyes, 9 Eyes e 14 Eyes?

Le rivelazioni di Snowden(nuova finestra) hanno rivelato che la NSA sta effettuando sorveglianza elettronica su scala globale e hanno svelato le oscure reti di agenzie di intelligence che agiscono come complici.

Quando le persone pensano alla sorveglianza di massa, pensano giustamente alla NSA, ma quasi ogni paese nel mondo ha la propria agenzia di intelligence dei segnali (SIGINT). Dal GCHQ del Regno Unito al BND della Germania, queste organizzazioni si concentrano sulla raccolta di intelligence, operazioni di controspionaggio e applicazione della legge intercettando comunicazioni e altri segnali elettronici. SIGINT copre una vasta gamma di attività, dal mettere sotto controllo i telefoni all’accesso al database email di un utente con XKEYSCORE(nuova finestra).

Tipicamente, una delle poche restrizioni legali imposte a queste agenzie è che non possono spiare i propri cittadini. Questo crea un forte incentivo per loro a cooperare e scambiare informazioni tra loro. I Five Eyes, Nine Eyes e Fourteen Eyes sono gli accordi più grandi e importanti che creano il quadro legale per tale raccolta di intelligence coordinata attraverso i confini.

Oltre agli accordi Five, Nine e Fourteen Eyes, esistono anche accordi simili di condivisione dell’intelligence non occidentali. Ciò significa che ci sono pochi posti al mondo in cui i tuoi dati personali sono al sicuro da occhi indiscreti, quindi dovresti usare misure extra, come una forte crittografia, per tenerli lontani da sguardi indiscreti.

La tabella seguente mostra i paesi che partecipano agli accordi di condivisione dell’intelligence Five Eyes, Nine Eyes e Fourteen Eyes. Per maggiori informazioni su ciascuno di questi accordi, vai avanti a:

• Paesi Five Eyes
• Paesi Nine Eyes
• Paesi Fourteen Eyes

Come ottengono questi governi i tuoi dati privati?

Tutte le agenzie SIGINT fanno affidamento sulle compagnie di telecomunicazione e sui fornitori di servizi internet(nuova finestra) per ottenere l’accesso ai dati privati degli individui. Installando splitter in fibra ottica nei punti di giunzione ISP, l’agenzia SIGINT può fare una copia esatta dei dati elaborati in quel punto. Questi dati vengono poi analizzati utilizzando l’ispezione profonda dei pacchetti e archiviati in diversi data center.

Accordo di condivisione dell’intelligence Five Eyes

Five Eyes(nuova finestra) (anche 5 Eyes o FVEY) è il nome dell’alleanza multilaterale di condivisione dell’intelligence creata dall’Accordo UKUSA(nuova finestra). L’accordo fu originariamente concepito come un patto post-Seconda Guerra Mondiale tra il Regno Unito e gli Stati Uniti nel 1946 per spiare i governi stranieri, in particolare l’URSS. Nel corso degli anni, il trattato è cresciuto sia nei membri che nell’ambito. Man mano che Internet e la quantità di dati disponibili da intercettare crescevano esponenzialmente, l’accordo ha iniziato a concentrarsi maggiormente sulla sorveglianza interna.

Il “cinque” nei Five Eyes si riferisce ai cinque paesi anglofoni che osservano il trattato:

• Australia
• Canada
• Nuova Zelanda
• Il Regno Unito
• Gli Stati Uniti

Il trattato ha costruito sulle sue radici della Guerra Fredda per diventare la base per ECHELON(nuova finestra), una serie di stazioni di spionaggio elettronico in tutto il mondo che possono intercettare dati trasmessi tramite telefoni, fax e computer. Essenzialmente, le stazioni ECHELON possono intercettare dati dalle trasmissioni da e verso i relè satellitari.

Come funziona l’accordo Five Eyes

L’alleanza Five Eyes è la fondazione di una vasta rete di partnership tra le agenzie SIGINT nelle nazioni occidentali per condividere l’intelligence tra loro. In quasi tutti gli aspetti, la NSA è il leader globale nella SIGINT, quindi la maggior parte degli accordi SIGINT, siano essi multilaterali (come i Five Eyes) o bilaterali, si concentrano su chi ha accesso ai dati e alla tecnologia della NSA.

I firmatari dell’Accordo UKUSA sono noti come “seconde parti” e hanno la maggior quantità di accesso ai dati della NSA e i legami più stretti con l’agenzia. Altre nazioni occidentali, come i membri della NATO o la Corea del Sud, sono “terze parti”. Questi accordi con terze parti sono accordi formali e bilaterali tra la NSA e l’agenzia SIGINT nazionale. Le terze parti possono ancora scambiare dati grezzi con la NSA, ma hanno meno accesso al suo database.

Tecnicamente, i cittadini delle seconde parti sono generalmente esenti dall’essere spiati senza l’approvazione del paese ospitante, ma le rivelazioni di Snowden(nuova finestra) hanno mostrato che la NSA ha creato un quadro che potrebbe aggirare questi blocchi. Non ci sono stati commenti ufficiali da nessuno dei membri dei Five Eyes, ed è poco chiaro se questi paesi abbiano effettuato sorveglianza non approvata in passato. Nessuna restrizione del genere esiste per le terze parti(nuova finestra).

È importante notare che l’appartenenza a questi diversi gruppi cambia costantemente(nuova finestra) in risposta agli sviluppi globali e politici. Inoltre, la conoscenza che abbiamo di questi gruppi proviene principalmente da fughe di notizie, portando a un quadro confuso e sottolineando quanto poca supervisione abbiano queste agenzie di intelligence — che hanno accesso a quantità quasi infinite di dati personali —.

Paesi dell’accordo Fourteen Eyes

Fourteen Eyes (o 14 Eyes) si riferisce al gruppo di intelligence che consiste nei paesi membri dei Five Eyes più:

• Belgio
• Danimarca
• Francia
• Germania
• Italia
• I Paesi Bassi
• Norvegia
• Spagna
• Svezia

Questi paesi partecipano alla condivisione SIGINT come terze parti. Il nome ufficiale dei Fourteen Eyes è SIGINT Seniors of Europe (SSEUR), che esiste in una forma o nell’altra dal 1982. Simile all’Accordo UKUSA, la sua missione originale era scoprire informazioni sull’URSS.

Una riunione dei SIGINT Seniors è frequentata dai capi delle agenzie SIGINT (NSA, GCHQ, BND, la DGSE francese, ecc.) ed è dove possono condividere intelligence e discutere questioni correlate. Sebbene questo gruppo abbia molti degli stessi membri dei “Nine Eyes”, è un gruppo diverso. Secondo documenti trapelati, i Fourteen Eyes non sono un trattato formale ma piuttosto un accordo fatto tra le agenzie SIGINT.

Alleanza di intelligence Nine Eyes

Nine Eyes(nuova finestra) (9 Eyes) si riferisce a un gruppo di nazioni che condividono intelligence, composto dai paesi membri dei Five Eyes più:

• Danimarca
• Francia
• I Paesi Bassi
• Norvegia

Questi paesi partecipano come terze parti. Questo gruppo sembra essere un club più esclusivo di SSEUR e non è sostenuto da alcun trattato noto. Come i Fourteen Eyes, è semplicemente un accordo tra agenzie SIGINT.

Altri partner

Israele(nuova finestra), Giappone(nuova finestra), Singapore e Corea del Sud(nuova finestra) sono tutti sospettati di essere terze parti anche con la NSA. Proprio come esiste un SIGINT Seniors of Europe, c’è anche un SIGINT Seniors of the Pacific(nuova finestra), che è stato formato nel 2005. I suoi membri includono i paesi membri dei Five Eyes così come:

• Francia
• India
• Singapore
• Corea del Sud
• Thailandia

Esistono anche alleanze di condivisione dell’intelligence non occidentali, come la Shanghai Cooperation Organization(nuova finestra) tra:

• Cina
• India
• Kazakistan
• Kirghizistan
• Pakistan
• Russia
• Tagikistan
• Uzbekistan

Cosa significa questo per te

L’esistenza di accordi di sorveglianza internazionali come i Fourteen Eyes consente ai paesi membri di sfruttare, come afferma la Electronic Frontier Foundation, “il minimo comune denominatore della privacy(nuova finestra)”. Altri membri dei Five Eyes beneficiano dei dati di sorveglianza di massa che il progetto XKEYSCORE della NSA porta. Col tempo, i paesi dei Five Eyes beneficeranno anche di tutti i dati che l’Investigatory Powers Act del Regno Unito raccoglie.

Se un atto radicale che espande la sorveglianza elettronica passa in uno qualsiasi di questi paesi, è come se l’atto fosse passato in ogni paese. Significa anche che c’è una buona probabilità che la tua attività digitale venga catturata e condivisa con la NSA o altre agenzie SIGINT, non importa dove ti trovi nel mondo.

Come evitare la sorveglianza

La migliore salvaguardia contro questa sorveglianza diffusa è una forte crittografia. Se crittografi i tuoi dati prima che entrino nella rete, rende molto più difficile per te essere preso di mira dalla sorveglianza.

Proteggere le tue email

Quando utilizzi il tuo account Proton Mail (nuova finestra)per inviare un’email a qualcun altro con un account Proton Mail, le tue email sono protette con crittografia end-to-end(nuova finestra), il che significa che nessuno può decriptare i contenuti del tuo messaggio tranne te e il tuo destinatario. Puoi anche proteggere i messaggi che invii a persone che utilizzano diversi provider di posta con crittografia end-to-end con la nostra funzionalità Encrypt for Outside(nuova finestra). Con crittografia end-to-end e un’adeguata sicurezza del dispositivo, è più difficile per qualsiasi agenzia SIGINT intercettare, decriptare e leggere i contenuti della tua email.

Inoltre, tutti i messaggi sui server di Proton Mail sono archiviati con crittografia zero-access(nuova finestra), il che significa che non possiamo condividere il contenuto dei tuoi messaggi con le agenzie di sorveglianza. La crittografia zero-access significa che crittografiamo i tuoi messaggi in modo tale che anche se sono archiviati sui nostri server, non possiamo accedervi. Altri provider di posta possono decriptare i tuoi messaggi senza il tuo permesso o conoscenza poiché controllano le chiavi che usano per crittografare i tuoi messaggi sul loro server. Utilizzando la crittografia end-to-end e zero-access, non siamo in grado di fornire i contenuti delle email dei nostri utenti a nessuno, nemmeno ai governi o agli organi di polizia.

Scopri di più sulla crittografia email end-to-end e perché è importante.(nuova finestra)

Utilizzare una VPN

Utilizzare un servizio VPN come ProtonVPN(nuova finestra) rende anche molto più difficile per le agenzie di sorveglianza registrare e tracciare la tua attività su Internet. Una VPN crittografa il tuo traffico Internet, il che significa che il tuo ISP non è in grado di registrare la tua attività online, il che impedisce alle agenzie SIGINT di ottenere quei dati dai punti di giunzione ISP menzionati in precedenza.

Utilizzando una VPN con Perfect Forward Secrecy (PFS)(nuova finestra), come Proton VPN, benefici anche di una sicurezza extra. Utilizzando una chiave diversa per ogni sessione, la PFS significa che anche se una delle chiavi utilizzate per crittografare una sessione di navigazione venisse compromessa, tutte le altre sessioni rimangono sicure. Quindi, anche nell’improbabile caso in cui un’agenzia SIGINT fosse in grado di decriptare i dati VPN da una sessione di navigazione, non sarebbe in grado di decriptarle tutte.

Altre app

Esistono anche app crittografate simili come Wire(nuova finestra) o Signal(nuova finestra) per le comunicazioni via chat, e ci sono alcuni browser web rispettosi della privacy(nuova finestra), come Brave e Firefox, che vanno oltre nella protezione della tua privacy online.

Perché Proton ha sede in Svizzera

Proton Mail e Proton VPN hanno sede in Svizzera, che ha alcune delle leggi sulla privacy più forti del mondo e non è firmataria(nuova finestra) di nessuno di questi accordi di sorveglianza. Ciò fornisce un ulteriore livello di protezione legale oltre alla crittografia che utilizziamo.

Le aziende svizzere, come Proton, non possono essere costrette a collaborare con le richieste di dati degli utenti da parte di altri governi. Se il governo di un altro paese volesse i pochi dati che deteniamo su uno dei nostri utenti, dovrebbe fare una richiesta alle autorità svizzere competenti, che hanno requisiti rigorosi e in genere non lavoreranno con governi che hanno scarsi record sui diritti umani. Nel caso in cui ci venga presentata una richiesta legale di dati utente a cui dobbiamo conformarci, non possiamo consegnare il contenuto delle email poiché la nostra crittografia zero-access significa che non abbiamo accesso ad esse. La portata delle operazioni di sorveglianza di massa è davvero mozzafiato e una grave minaccia per la società democratica. Ecco perché, in Proton, non ci affidiamo a nessun governo per proteggere la privacy di coloro che utilizzano Proton Mail o Proton VPN. Invece, ci affidiamo alla forza matematica dei nostri metodi di crittografia open source. Fortunatamente, ora ci sono strumenti per proteggere la tua privacy e salvaguardare il tuo diritto alla libertà online.

Domande frequenti