La sorveglianza delle webcam
L'agenzia di intelligence britannica ha raccolto le immagini di milioni di videoconversazioni di persone non sospettate di alcun reato (trovando molto porno, tra l'altro)
Il Guardian ha pubblicato dei nuovi documenti, ottenuti dall’informatore Edward Snowden, che mostrano i dettagli dell’operazione di sorveglianza Optic Nerve, nervo ottico, con la quale il GCHQ (il Government Communication Headquarters, l’agenzia di intelligence dei servizi segreti inglesi) tra il 2008 e il 2012 ha intercettato e raccolto le immagini delle webcam di diversi milioni di persone, tutti utenti di Yahoo! e non sospettati di alcun reato. Il programma di sorveglianza Optic Nerve, che il Guardian non sa dire se sia ancora oggi in funzione, sarebbe il primo a riguardare non solo metadati ma anche contenuti privati.
Lo scopo dell’operazione Optic Nerve era collezionare preventivamente fotografie del volto di possibili obiettivi dell’intelligence, insieme alle informazioni che era possibile raccogliere sugli utenti, in modo da creare un database di foto e metadata; qualcosa di simile a quei libroni con le foto degli arrestati che si vedono nei film americani e che vengono usati per identificare un sospetto. La GCHQ era in grado di intercettare un vastissimo numero di dati scambiati su Internet e i software di sorveglianza usati per l’operazione prelevavano un fotogramma ogni cinque minuti delle videoconversazioni, in modo da non sovraccaricare i server dove le immagini venivano raccolte. Queste venivano poi fatte confluire in una banca dati gestita dalla NSA (l’agenzia di sicurezza statunitense con cui spesso la GCHQ collabora).
L’idea della GCHQ, dunque, era usare le foto raccolte per riconoscere e identificare persone sospettate di qualche reato che fossero state fotografate o riprese da videocamere, usando appositi software di ricerca per comparare le nuove immagini con quelle presenti nel database di Optic Nerve. Le immagini venivano raccolte “a tappeto” per essere poi analizzate in un secondo momento: la raccolta dunque non riguardava soggetti particolari, dei sospettati o degli indagati, ma chiunque usasse, dal suo computer, i servizi di videochiamata offerti da Yahoo!. La GCHQ, infatti, aveva motivo di pensare che molti dei suoi possibili obiettivi usassero il servizio di videochiamate di Yahoo!. Come spiega il Guardian, non esistono dati certi sul numero di persone che sono state sorvegliate nel corso degli anni, ma i documenti mostrano come nel 2008, in sei soli mesi, la GCHQ aveva raccolto le immagini di 1,8 milioni di persone.
Dal punto di vista legale, come spiega il Guardian, l’operazione di sorveglianza poteva riguardare anche cittadini residenti nel Regno Unito o nelle isole britanniche – la legge inglese non pone le stesse limitazioni di quella statunitense che vieta la sorveglianza di cittadini americani – ma i documenti spiegano come fossero necessarie autorizzazioni speciali per accedere a immagini prelevate da computer nel regno Unito.
Rispondendo alla pubblicazione dei documenti, la GCHQ ha affermato che la raccolta dei dati era compiuta in accordo con le leggi del Regno Unito e autorizzata dagli organi di controllo e sorveglianza delle attività di intelligence. Il Guardian, tuttavia, ha notato come i documenti non parlino di nessuna decisione di un giudice che autorizzasse la raccolta dei dati, ma che operazioni del genere richiedono, per la legge del Regno Unito, l’autorizzazione del ministro degli Esteri, che al momento è William Hague. Yahoo! ha reagito duramente a quanto emerso dall’indagine del Guardian, dicendosi all’oscuro di tutto e accusando la GCHQ di “aver varcato ogni confine, portando la sorveglianza e la violazione della privacy a un nuovo livello di gravità” e chiedendo, come aveva fatto dopo il caso PRISM, una riforma in senso restrittivo delle leggi che regolano la sorveglianza e le attività di intelligence.
Il Guardian riporta che la GCHQ e l’NSA erano a conoscenza dei rischi di violazione della privacy che un programma come Optic Nerve avrebbe potuto comportare: una nota interna della GCHQ riconosceva infatti che la maggior parte delle immagini collezionate non aveva alcun valore in termini di intelligence, visto che contenevano “pornografia, pubblicità, immagini di film e video di famiglia”.
Come mostrano i documenti analizzati dal Guardian, il fatto che un gran numero di conversazioni contenesse immagini inutili è stato uno dei più grossi problemi dell’operazione. Secondo la GCHQ tra il 3 e l’11 per cento di tutte le immagini raccolte conteneva nudità; in una nota della GCHQ si dice:
“Sfortunatamente… sembrerebbe che un numero sorprendentemente alto di persone usano le webcam per mostrare parti intime del loro corpo ad altre persone. Inoltre, il fatto che il software di Yahoo permette a più di una persona di seguire lo stream di una webcam fa sì che spesso il software venga usato per trasmettere video pornografici”.
Questo alto numero di immagini pornografiche rendeva molto difficile l’analisi dei dati raccolti. Anche i software usati per il riconoscimento di immagini pornografiche, che si basano sulla misurazione della quantità di pelle visibile in una certa immagine per stabilirne la natura pornografica, erano inutili, inquanto catalogavano immagini del volto come “contenenti nudità”. Un problema aggiuntivo relativo alla grande quantità di immagini pornografiche è stato evidenziato dall’Economist: le leggi del Regno Unito sul possesso di materiale pedo-pornografico sono tra le più severe al mondo e prevedono che, anche all’interno di indagini di polizia, solo in determinate circostanze immagini pedo-pornografiche possano essere usate e maneggiate. Per questo un analista della GCHQ che dovesse trovare immagini pedo-pornografiche, anche per caso, durante operazioni di ricerca nel database di Optic Nerve, starebbe commettendo un reato piuttosto grave. Riguardo a questi dettagli dell’operazione, tuttavia, la GCHQ ha deciso di non commentare.