Il programma Muscular della NSA
Una nuova inchiesta del Washington Post racconta il sistema per sorvegliare i dati scambiati tra i data center di Yahoo e Google (che ora protesta)
Mercoledì 30 ottobre il Washington Post ha pubblicato una nuova inchiesta relativa alle discusse attività di sorveglianza che la National Security Agency (NSA, l’agenzia di sicurezza nazionale statunitense) sta portando avanti da anni nei confronti di milioni di persone, sia negli Stati Uniti sia all’estero. Secondo il giornale, la NSA avrebbe intercettato i dati trasmessi dai cavi in fibra ottica che collegano i vari data center (centri dati) di Yahoo e Google, grazie a un programma chiamato “Muscular” realizzato in collaborazione con l’agenzia di intelligence britannica GCHQ. Muscular è piuttosto sorprendente, scrive il Washington Post, perché la NSA era già in grado di accedere ai dati degli account di Yahoo, Google e di altre 7 grandi aziende informatiche tramite il programma PRISM, regolato da una legge più volte emendata dopo gli attentati dell’11 settembre.
Gli autori dell’articolo del Washington Post sono Barton Gellman, che con il giornalista del Guardian Gleen Greenwald aveva raccontato le prime fasi dell’inchiesta PRISM, e Ashkan Soltani, un esperto di sicurezza: l’inchiesta, come tutte le altre che hanno riguardato finora le attività di sorveglianza della NSA, è basata sui documenti riservati sottratti all’agenzia federale dall’ex consulente Edward Snowden. Yahoo e Google hanno negato di essere a conoscenza e di avere in qualche modo autorizzato il programma Muscular. I funzionari della Casa Bianca, scrive il Washington Post, si sono rifiutati di commentare. Il direttore della NSA, Keith Alexander, ha invece negato al sito Politico che la sua agenzia abbia avuto accesso ai data center, aggiungendo che «l’affermazione che noi raccogliamo grandi quantità di informazioni su cittadini statunitensi da questo tipo di sistema non è vera».
Secondo il Washington Post, per realizzare Muscular la NSA avrebbe sfruttato una particolare debolezza nell’architettura del sistema dei data center di Google e Yahoo: per prevenire la perdita di grandi quantità di dati e rallentamenti del sistema, le due aziende informatiche hanno diversi centri dati sparsi per quattro continenti, collegati tra loro da migliaia di cavi in fibra ottica. L’intera architettura vale miliardi di dollari di investimenti.
Per permettere ai data center di funzionare in maniera rapida ed efficace, spesso grandi quantità di informazioni sugli utenti sono sincronizzate e raggruppate insieme: a volte la rete interna di Yahoo, ad esempio, trasferisce archivi interi di mail – anni di messaggi e allegati – da un data center all’altro. Riuscire a entrare in queste “nuvole” di dati, aggirando i sistemi di sicurezza messi in piedi dalle stesse aziende, significa entrare in possesso di grandissime quantità di informazioni di centinaia di milioni di utenti (qui un’infografica molto chiara realizzata dal Washington Post, che spiega passo a passo come funziona l’intero sistema). Il Washington Post ha pubblicato anche uno dei documenti in suo possesso: si tratta di uno schema fatto a mano del sistema che spiega il collegamento tra la rete “pubblica” e quella interna dei dati Google:
Per la NSA sorvegliare le comunicazioni online tra utenti all’estero ha diversi vantaggi, scrive il Washington Post: le sue attività sono meno controllate, e subiscono meno restrizioni di quante sarebbero previste negli Stati Untii. Una raccolta dati su così larga scala compiuta in territorio statunitense – e non sui collegamenti tra i diversi data center in giro per il mondo, come nel caso di Muscular – sarebbe illegale. Anche sul programma Muscular ci sono comunque diverse zone d’ombra, visto che secondo i documenti di Snowden il sistema è utilizzato per raccogliere informazioni relative anche a molti cittadini statunitensi.
David Drummond, il principale legale (Chief Legal Officer) di Google, ha diffuso un breve comunicato in seguito alle rivelazioni del Washington Post, spiegando che la sua società era “da tempo preoccupata circa la possibilità che fosse in atto un simile sistema di sorveglianza”. Nel comunicato, Drummond spiega che a Google si sentono “oltraggiati per il punto a cui sembra essere arrivato il governo al fine di intercettare i dati” dai sistemi a fibra ottica della società. Come era già avvenuto in passato per altre rivelazioni sulla NSA, Google ha nuovamente chiesto che siano riviste le leggi e le regole che consentono all’agenzia di spionaggio di sorvegliare le comunicazioni su una scala così grande, e apparentemente fuori controllo.
Molte delle informazioni contenute nello scoop del Washington Post devono essere comunque verificate. I responsabili dell’NSA hanno emesso un comunicato in cui si nega che siano raccolte informazioni sui cittadini statunitensi, cosa che del resto l’agenzia non può formalmente fare essendo solo incaricata dello spionaggio all’estero. Il comunicato non chiarisce comunque se siano attivi o meno sistemi di sorveglianza dei dati scambiati tra i vari data center di Google e di Yahoo.