web
Web sotto controllo: non siamo al sicuro neanche su skype.
Carmelo Quarta su uic h.e., 10\04\2013, h.10.22.

Fonte:

www.libreidee.org/2013/04/web-sotto-controllo-non-siamo-al-sicuro-neppure-su-skype/

Google, Facebook, Microsoft, Apple e gli altri riescono a sapere praticamente tutto su di noi tutto 
il tempo. Al contrario degli umani, i loro server non
dimenticano mai e gli strumenti per estrarre informazioni non fanno che migliorare. Inserzionisti, 
ladri di identità, compagnie di assicurazione, impiegati:
chiunque, nonché ovviamente le autorità, sta cercando di mettere le mani di questi dati, ognuno a 
modo suo. Tuttavia, la strada delle informazioni destinate
alle autorità (in senso ampio, dal momento che parliamo di paesi in tutto il mondo) prevarica. Ora 
la Microsoft ha improvvisamente deciso di «rispettare
i diritti umani e i principi della libertà di espressione e della privacy» e ha dimostrato un 
«impegno alla trasparenza», come ha scritto sotto pressioni
da parte della Eff, Electronic Frontier Foundation, e dei suoi partner. Si sono quindi uniti 
Google, Twitter e altri a svelare non la quantità di dati
degli utenti che raccolgono o a quali compagnie e affiliati hanno accesso, ma quante richieste 
hanno ricevuto da parte delle autorità per avere quei dati.

Perciò, ecco il suo nuovo – e, cinismo a parte, lodevole – “2012 Law Enforcement Requests Report”. 
Ma la Microsoft non fa chiarezza su quanto
Skype
spesso cede segreti crittografici che darebbero ai governi di tutto il mondo l’accesso alle 
informazioni criptate degli utenti. La Microsoft opera in più
di 100 paesi, ma consegna dati solo in quei 46 dove ha «la capacità di validare la legittimità 
della richiesta». Quindi ha ricevuto 70.665 tra richieste
da parte delle autorità e ingiunzioni legali in tutto il mondo, che interessano potenzialmente 
122.015 dei suoi utenti di servizi online, come Hotmail,
Outlook, SkyDrive, Xbox Live, Microsoft Account, Messenger e Office 365. Delle richieste e delle 
ingiunzioni, rispettivamente 11.073 e 24.565 solo negli
Stati Uniti. La sua sussidiaria Skype, il cui quartier generale è situato a Lussemburgo, e che 
opera «in conformità del diritto del Lussemburgo», ha ricevuto
4.713 richieste che interessano 15.409 account. Di questi, 1.154 e 4.814 rispettivamente negli 
Stati Uniti, trattati tramite il Lussemburgo.

Per il 18% delle richieste, la Microsoft non ha rivelato nessun dato. Per il 2,2%, ha rivelato 
tutto: testi di mail, foto, documenti criptati su SkyDrive,
etc. Negli Stati Uniti, ciò comporterebbe il coinvolgimento di un giudice. Per il 79,8% dei casi, 
la Microsoft avrebbe rivelato solo dati di “non-contenuto”,
cioè indirizzo mail, nome, sesso, età, indirizzo Ip e così via. Roba innocua. Queste richieste non 
prevedono un giudice, ma … La Microsoft si è tuffata
nei suoi servizi criptati, compreso Skype, con l’avvertimento «nessun metodo di comunicazione è 
sicuro al 100%», seguito da una lista di modalità con cui
il criptaggio di Skype ed altri servizi può essere compromesso. Tuttavia, la Microsoft è stata 
abilmente vaga su un problema cruciale: cos’altro includeva
quella innocua categoria di dati di “non-contenuto”? Chiavi crittografiche? Ottenute da un
governo,
le permetterebbero di aprire il criptaggio e prendere qualsiasi dato presente o ascoltare le 
conversazioni su Skype, ad esempio. Sono state considerate
di “contenuto” e quindi parte del 2,2% che richiederebbero un giudice? O sono state considerate di 
“non-
contenuto”, come il sesso, e quindi parte del 79,8% che non richiederebbero un giudice?

Come ha sottolineato la Eff, Christopher Soghoian, tecnologo ordinario e analista politico senior 
del progetto “Speech, Privacy and Technology” alla Aclu,
“American Civil Liberties Union”, è preoccupato. «La risposta della Microsoft in merito a Skype è 
formulata molto attentamente», ha scritto. «Non considerare
la fuga di chiavi crittografiche come rilascio di contenuti». Quindi, andrebbe sotto la categoria 
di “non-contenuto”, come il sesso. Tuttavia, chiunque
ottenga le chiavi crittografiche ottiene tutto. Quindi, quelli che si trovano tra i 600 milioni di 
utenti Skype che si illudono ancora di potersi fidare
del fatto che le loro conversazioni e i loro messaggi sono sicuri, hanno un motivo per dubitarne, 
almeno nei 46 paesi dove la Microsoft potrebbe rivelare
regolarmente chiavi crittografiche alle “autorità”.

Anche il rapporto sulla trasparenza comprendeva informazioni del numero di “Lettere di
Sicurezza
Nazionale” che la Microsoft ha ricevuto dal 2009. Queste “Lettere” sono il cattivo prodotto di un 
provvedimento del famoso “Patriot Act” bipartisan, che
il presidente Obama ha firmato invece di porvi il veto. Con una “Lettera di
Sicurezza
Nazionale”, l’Fbi può costringere un’azienda, segretamente e senza previo controllo 
giurisdizionale, a rivelare comunicazioni private, dati e l’attività
Internet di utenti americani regolari. Allo stesso tempo, queste “Lettere” zittiscono la compagnia 
ed evitano persino la menzione dell’esistenza delle
“Lettere di
Sicurezza
Nazionale”. La scorsa settimana, un giudice federale di San Francisco le ha definite 
incostituzionali ed ha ordinato all’Fbi di smettere di emanarle –
ordine per ora in sospeso e in attesa di appello.

Queste “Lettere” sono così complicate che la Microsoft, quando ha rivelato quante ne ha emanate, ha 
dovuto aggirare il discorso: «In seguito all’approvazione
del
governo
», le è stato solo permesso di dichiarare che nel 2011 aveva ricevuto tra le 1.000 e le 1.999 
“Lettere”, interessanti dai 3.000 ai 3.999 account, mentre
nel 2012 ne aveva ricevute tra le 0 e le 999, interessanti dai 1.000 ai 1.999 account. Ecco quanto 
sono riservati. Ogni azienda con cui interagiamo accumula
informazioni su di noi e le
immagazzina per usarle ed abusarne, venderle, scambiarle o rubarle. Noi lo accettiamo perché le 
alternative, se vogliamo condurre una vita moderna, sono
limitate.

Tuttavia, ci sentiamo a disagio sapendo che anche i governi, il nostro o uno all’estero, possono 
accedere ad alcune di queste informazioni. Naturalmente
ci sono delle differenze. Ad esempio, è molto poco probabile che un’azienda ci lanci dei missili 
dall’ultimo e più grande drone mentre stiamo navigando
su qualche sito non-convenzionale. Disperato per porre un freno al triste scivolare delle sue 
azioni, Facebook ha cercato modi sempre più nuovi per fare
più soldi e provare il suo valore. Quindi, essendo il creatore della più grande e preziosa 
collezione di “Grandi Dati” della storia, Facebook sta vendendo
ai
mercati
e a figure oscure l’accesso ai più profondi segreti dei suoi utenti.