Le rivelazioni di Snowden(nuova finestra) hanno rivelato che l’NSA sta effettuando sorveglianza elettronica su scala globale e svelato le reti oscure di agenzie di intelligence che agiscono come complici.
Quando le persone pensano alla sorveglianza di massa, pensano giustamente all’NSA, ma quasi ogni paese del mondo ha la propria agenzia di intelligence dei segnali (SIGINT). Dal GCHQ del Regno Unito al BND della Germania, queste organizzazioni si concentrano sulla raccolta di intelligence, operazioni di controspionaggio e applicazione della legge intercettando comunicazioni e altri segnali elettronici. SIGINT copre una vasta gamma di attività, dall’intercettazione telefonica all’accesso al database email di un utente con XKEYSCORE(nuova finestra).
Tipicamente, una delle poche restrizioni legali imposte a queste agenzie è che non possono spiare i propri cittadini. Questo crea un forte incentivo per loro a cooperare e scambiare informazioni tra loro. I Five Eyes, Nine Eyes e Fourteen Eyes sono gli accordi più grandi e importanti che creano il quadro giuridico per tale raccolta coordinata di intelligence attraverso i confini.
Oltre agli accordi Five, Nine e Fourteen Eyes, ci sono anche accordi simili di condivisione dell’intelligence non occidentali. Questo significa che ci sono pochi posti al mondo in cui i tuoi dati personali sono al sicuro da occhi indiscreti, quindi dovresti usare misure extra, come una forte crittografia, per tenerli lontani da occhi indiscreti.
La tabella seguente mostra i paesi che partecipano agli accordi di condivisione dell’intelligence Five Eyes, Nine Eyes e Fourteen Eyes. Per maggiori informazioni su ciascuno di questi accordi, vai avanti a:
| Paese | Five Eyes | Nine Eyes | Fourteen Eyes | Altro |
| Regno Unito | ✓ | ✓ | ✓ | |
| Stati Uniti | ✓ | ✓ | ✓ | |
| Australia | ✓ | ✓ | ✓ | |
| Canada | ✓ | ✓ | ✓ | |
| Nuova Zelanda | ✓ | ✓ | ✓ | |
| Danimarca | ✓ | ✓ | ||
| Paesi Bassi | ✓ | ✓ | ||
| Francia | ✓ | ✓ | ||
| Norvegia | ✓ | ✓ | ||
| Germania | ✓ | |||
| Belgio | ✓ | |||
| Spagna | ✓ | |||
| Svezia | ✓ | |||
| Italia | ✓ | |||
| Israele | ✓ | |||
| Giappone | ✓ | |||
| Singapore | ✓ | |||
| Corea del Sud | ✓ |
Come ottengono i tuoi dati privati questi governi?
Tutte le agenzie SIGINT fanno affidamento sulle compagnie di telecomunicazioni e sui fornitori di servizi internet(nuova finestra) per ottenere l’accesso ai dati privati degli individui. Installando splitter in fibra ottica nei punti di giunzione ISP, l’agenzia SIGINT può fare una copia esatta dei dati elaborati in quel punto. Questi dati vengono poi analizzati usando deep packet inspection e archiviati in diversi data center.
Accordo di condivisione dell’intelligence Five Eyes
Five Eyes(nuova finestra) (anche 5 Eyes o FVEY) è il nome dell’alleanza multilaterale di condivisione dell’intelligence creata dall’Accordo UKUSA(nuova finestra). L’accordo è stato originariamente concepito come un patto post-seconda guerra mondiale tra il Regno Unito e gli Stati Uniti nel 1946 per spiare i governi stranieri, in particolare l’URSS. Nel corso degli anni, il trattato è cresciuto sia nei membri che nella portata. Man mano che internet e la quantità di dati disponibili per l’intercettazione crescevano esponenzialmente, l’accordo ha iniziato a concentrarsi maggiormente sulla sorveglianza interna.
Il “cinque” nei Five Eyes si riferisce ai cinque paesi anglofoni che osservano il trattato:
- Australia
- Canada
- Nuova Zelanda
- Il Regno Unito
- Gli USA
Il trattato si è basato sulle sue radici della Guerra Fredda per diventare la base per ECHELON(nuova finestra), una serie di stazioni di spionaggio elettronico in tutto il mondo che possono intercettare dati trasmessi tramite telefoni, fax e computer. Essenzialmente, le stazioni ECHELON possono intercettare dati dalle trasmissioni da e verso i relè satellitari.
Come funziona l’accordo Five Eyes
L’alleanza Five Eyes è il fondamento di una vasta rete di partnership tra agenzie SIGINT nelle nazioni occidentali per condividere l’intelligence tra loro. Sotto quasi tutti gli aspetti, l’NSA è il leader globale nella SIGINT, quindi la maggior parte degli accordi SIGINT, siano essi multilaterali (come i Five Eyes) o bilaterali, si concentrano su chi ha accesso ai dati e alla tecnologia NSA.
I firmatari dell’Accordo UKUSA sono noti come “seconde parti” e hanno la maggior quantità di accesso ai dati NSA e i legami più stretti con l’agenzia. Altre nazioni occidentali, come i membri della NATO o la Corea del Sud, sono “terze parti”. Questi accordi di terze parti sono accordi formali e bilaterali tra l’NSA e l’agenzia SIGINT nazionale. Le terze parti possono comunque scambiare dati grezzi con l’NSA, ma hanno meno accesso al suo database.
Tecnicamente, i cittadini delle seconde parti sono generalmente esenti dall’essere spiati senza approvazione dal paese ospitante, ma le rivelazioni di Snowden(nuova finestra) hanno mostrato che l’NSA ha creato un quadro che potrebbe aggirare questi blocchi. Non ci sono stati commenti ufficiali da nessun membro Five Eyes, ed è poco chiaro se questi paesi abbiano effettuato sorveglianza non approvata in passato. Nessuna restrizione del genere esiste per le terze parti(nuova finestra).
È importante notare che l’appartenenza a questi diversi gruppi cambia costantemente(nuova finestra) in risposta agli sviluppi globali e politici. Inoltre, la conoscenza che abbiamo di questi gruppi proviene principalmente da fughe di notizie, portando a un quadro confuso e sottolineando quanto poca supervisione queste agenzie di intelligence — che hanno accesso a quantità quasi infinite di dati personali — siano soggette.
Paesi dell’accordo Fourteen Eyes
Fourteen Eyes (o 14 Eyes) si riferisce al gruppo di intelligence che consiste nei paesi membri Five Eyes più:
- Belgio
- Danimarca
- Francia
- Germania
- Italia
- I Paesi Bassi
- Norvegia
- Spagna
- Svezia
Questi paesi partecipano alla condivisione SIGINT come terze parti. Il nome ufficiale dei Fourteen Eyes è SIGINT Seniors of Europe (SSEUR), che esiste in una forma o nell’altra dal 1982. Simile all’Accordo UKUSA, la sua missione originale era scoprire informazioni sull’URSS.
Una riunione dei SIGINT Seniors è frequentata dai capi delle agenzie SIGINT (NSA, GCHQ, BND, la DGSE francese, ecc.) ed è dove possono condividere intelligence e discutere questioni correlate. Sebbene questo gruppo abbia molti degli stessi membri dei “Nine Eyes”, è un gruppo diverso. Secondo documenti trapelati, i Fourteen Eyes non sono un trattato formale ma piuttosto un accordo fatto tra agenzie SIGINT.
Alleanza di intelligence Nine Eyes
Nine Eyes(nuova finestra) (9 Eyes) si riferisce a un gruppo di nazioni che condividono intelligence, composto dai paesi membri Five Eyes più:
- Danimarca
- Francia
- I Paesi Bassi
- Norvegia
Questi paesi partecipano come terze parti. Questo gruppo sembra essere un club più esclusivo di SSEUR e non è supportato da alcun trattato noto. Come i Fourteen Eyes, è semplicemente un accordo tra agenzie SIGINT.
Altri partner
Israele(nuova finestra), Giappone(nuova finestra), Singapore e Corea del Sud(nuova finestra) sono tutti sospettati di essere terze parti anche con l’NSA. Proprio come c’è un SIGINT Seniors of Europe, c’è anche un SIGINT Seniors of the Pacific(nuova finestra), che è stato formato nel 2005. I suoi membri includono i paesi membri Five Eyes così come:
- Francia
- India
- Singapore
- Corea del Sud
- Thailandia
Ci sono anche alleanze di condivisione dell’intelligence non occidentali, come l’Organizzazione per la Cooperazione di Shanghai(nuova finestra) tra:
- Cina
- India
- Kazakistan
- Kirghizistan
- Pakistan
- Russia
- Tagikistan
- Uzbekistan
Cosa significa questo per te
L’esistenza di accordi di sorveglianza internazionale come i Fourteen Eyes consente ai paesi membri di trarre vantaggio, come dice l’Electronic Frontier Foundation, dal “minimo comun denominatore della privacy(nuova finestra)“. Altri membri dei Five Eyes beneficiano dei dati di sorveglianza di massa che il progetto XKEYSCORE dell’NSA porta. Col tempo, i paesi Five Eyes beneficeranno anche di tutti i dati che l’Investigatory Powers Act del Regno Unito raccoglie.
Se una legge radicale che espande la sorveglianza elettronica passa in uno qualsiasi di questi paesi, è come se la legge fosse passata in ogni paese. Significa anche che c’è una buona probabilità che la tua attività digitale venga catturata e condivisa con l’NSA o altre agenzie SIGINT, non importa dove ti trovi nel mondo.
Come evitare la sorveglianza
La migliore salvaguardia contro questa sorveglianza diffusa è una forte crittografia. Se crittografi i tuoi dati prima che entrino nella rete, rendi molto più difficile che tu venga preso di mira dalla sorveglianza.
Proteggere le tue email
Quando usi il tuo account Proton Mail (nuova finestra) per inviare un’email a qualcun altro con un account Proton Mail, le tue email sono protette con crittografia end-to-end(nuova finestra), il che significa che nessuno può decriptare il contenuto del tuo messaggio tranne te e il tuo destinatario. Puoi anche proteggere i messaggi che invii a persone che usano diversi provider di posta con crittografia end-to-end con la nostra funzionalità Encrypt for Outside(nuova finestra). Con la crittografia end-to-end e un’adeguata sicurezza del dispositivo, è più difficile per qualsiasi agenzia SIGINT intercettare, decriptare e leggere il contenuto della tua email.
Inoltre, tutti i messaggi sui server di Proton Mail sono archiviati con crittografia zero-access(nuova finestra), il che significa che non possiamo condividere il contenuto dei tuoi messaggi con le agenzie di sorveglianza. Crittografia zero-access significa che crittografiamo i tuoi messaggi in modo tale che, anche se sono archiviati sui nostri server, non possiamo accedervi. Altri provider di posta possono decriptare i tuoi messaggi senza il tuo permesso o conoscenza poiché controllano le chiavi che usano per crittografare i tuoi messaggi sul loro server. Usando la crittografia end-to-end e zero-access, non siamo in grado di fornire il contenuto delle email dei nostri utenti a nessuno, nemmeno ai governi o alle forze dell’ordine.
Scopri di più sulla crittografia email end-to-end e perché è importante.(nuova finestra)
Usare una VPN
Usare un servizio VPN come ProtonVPN(nuova finestra) rende anche molto più difficile per le agenzie di sorveglianza registrare e tracciare la tua attività internet. Una VPN crittografa il tuo traffico internet, il che significa che il tuo ISP non è in grado di registrare la tua attività online, il che impedisce alle agenzie SIGINT di ottenere quei dati dai punti di giunzione ISP menzionati in precedenza.
Usando una VPN con Perfect Forward Secrecy (PFS)(nuova finestra), come Proton VPN, benefici anche di una sicurezza extra. Usando una chiave diversa per ogni sessione, PFS significa che anche se una delle chiavi usate per crittografare una sessione di navigazione venisse compromessa, tutte le altre tue sessioni rimangono sicure. Quindi, anche nell’improbabile caso in cui un’agenzia SIGINT fosse in grado di decriptare i dati VPN da una sessione di navigazione, non sarebbe in grado di decriptarle tutte.
Altre app
Esistono anche app crittografate simili come Wire(nuova finestra) o Signal(nuova finestra) per le comunicazioni via chat, e ci sono alcuni browser web rispettosi della privacy(nuova finestra), come Brave e Firefox, che vanno oltre nella protezione della tua privacy online.
Perché Proton ha sede in Svizzera
Proton Mail e Proton VPN hanno sede in Svizzera, che ha alcune delle leggi sulla privacy più forti al mondo e non è firmataria(nuova finestra) di nessuno di questi accordi di sorveglianza. Questo fornisce un ulteriore livello di protezione legale oltre alla crittografia che utilizziamo.
Le aziende svizzere, come Proton, non possono essere costrette a cooperare con richieste di dati degli utenti da altri governi. Se il governo di un altro paese volesse i pochi dati che deteniamo su uno qualsiasi dei nostri utenti, dovrebbe fare richiesta alle autorità svizzere competenti, che hanno requisiti rigorosi e in genere non lavoreranno con governi che hanno scarsi record sui diritti umani. Nel caso in cui ci venga presentata una richiesta legale di dati utente a cui dobbiamo conformarci, non possiamo consegnare il contenuto delle email poiché la nostra crittografia zero-access significa che non abbiamo accesso ad esse. La scala delle operazioni di sorveglianza di massa è davvero mozzafiato e una grave minaccia per la società democratica. Questo è il motivo per cui, in Proton, non facciamo affidamento su alcun governo per proteggere la privacy di coloro che usano Proton Mail o Proton VPN. Invece, ci affidiamo alla forza matematica dei nostri metodi di crittografia open source. Fortunatamente, ora ci sono strumenti per proteggere la tua privacy e salvaguardare il tuo diritto alla libertà online.
Domande frequenti
Crittografare i tuoi dati è il modo migliore per proteggerti dalla sorveglianza di massa. Usando una VPN(nuova finestra), impedisci al tuo ISP di raccogliere dati sulla tua attività online (e a qualsiasi agenzia governativa che stia copiando quei dati). Se il tuo ISP non ha informazioni su ciò che fai online, non può condividerle con le agenzie SIGINT nei paesi Five Eyes.
Tuttavia, se usi una VPN che ha sede in un paese Five Eyes, qualsiasi log che conservano sulla tua attività online può essere condiviso con tutte le agenzie SIGINT nell’accordo UKUSA. Proton VPN ha sede in Svizzera(nuova finestra), che non fa parte degli accordi Five, Nine o Fourteen Eyes.
Lo stesso si può dire della crittografia delle tue email. Crittografando le tue email, garantisci che nessun altro possa accedere al contenuto dei tuoi messaggi. (Nota: se invii un’email a qualcuno che non usa un servizio di email crittografata, il contenuto delle tue email non sarà protetto dalla crittografia zero-access dal loro lato.)
Puoi anche usare browser incentrati sulla privacy(nuova finestra) e messaggistica crittografata(nuova finestra) per proteggerti ulteriormente dalla sorveglianza di massa.
I Five Eyes (a volte scritti come 5 Eyes o FVEY) è un riferimento ai cinque paesi anglofoni che sono membri dell’accordo UKUSA: Australia, Canada, Nuova Zelanda, Regno Unito e Stati Uniti. Sebbene saresti perdonato per aver pensato che “Eyes” si riferisca allo spionaggio, il termine “Five Eyes” è stato in realtà usato originariamente come abbreviazione per “AUS/CAN/NZ/UK/US EYES ONLY”(nuova finestra) su documenti segreti. Man mano che si formavano più alleanze di intelligence — i Nine Eyes e Fourteen Eyes — hanno adottato la stessa convenzione di denominazione, sebbene non ci siano prove che siano stati usati come abbreviazione allo stesso modo.
SIGINT è l’abbreviazione di signals intelligence (intelligence dei segnali) e si riferisce all’intercettazione dei segnali di trasmissione. Questo di solito prende la forma della raccolta di intelligence sulle comunicazioni tra persone (a volte chiamata COMINT), sebbene possa includere anche intelligence elettronica (ELINT), che usa sensori elettronici (come il radar) per raccogliere informazioni.
La SIGINT è stata usata originariamente in guerra e non riguardava i cittadini comuni. Tuttavia, dalla Guerra Fredda, le agenzie SIGINT hanno iniziato a raccogliere sempre più intelligence dalle comunicazioni delle persone comuni. Questo è aumentato drammaticamente dopo l’invenzione del World Wide Web, poiché i governi sono stati in grado di ottenere più dati che mai su persone da tutto il mondo, come hanno mostrato le rivelazioni di Snowden(nuova finestra).
L’accordo UKUSA (allora chiamato BRUSA) è stato firmato dal Regno Unito e dagli Stati Uniti nel 1946. Nel decennio successivo, le “seconde parti” — Australia, Canada e Nuova Zelanda — divennero anch’esse firmatarie dell’Accordo.
