Dati e Meta-dati

29 novembre 2014 alberto bisin

Il film e' un documentario sulle informazioni che Ed Snowden, un analista informatico che lavorava per una societa' che a sua volta lavorava per i servizi segreti USA,  ha fornito a vari giornali nel corso della primavera del 2013. Queste informazioni  riguardavano vari programmi di raccolta dati generalizzata in atto alla National Security Agency (NSA) negli Stati Uniti e ad altri simili organizzazioni facenti capo ai servizi segreti di varie democrazie occidentali. 

Il documentario e' centrato essenzialmente su Ed Snowden a Hong Kong, ripreso nella sua stanza d'albergo mentre parla al giornalista del Guardian Glenn Greenwald e ad un suo collega. E' fatto molto bene. Si e' travolti dall'eccitazione, la paura, la tensione, dei presenti, la loro coscienza di essere al centro di un evento storico. Snowden appare lucido, affascinante, un po' narcisista (ci sono varie scene divertenti in cui si preoccupa di come i suoi capelli appaiono in video). Si e' sorpresi dalla dimensione dell'affaire, di come sia possibile che in un paese come gli Stati Uniti la NSA possa raccogliere dati su ogni cittadino senza nessuna presunzione di collegamento ad alcuna attivita' criminale. Si e' indignati di fronte al video che documenta come il Director of National Intelligence, James Clapper, menta indisturbato al Senato (e' ancora al suo posto) sulla raccolta dati in atto presso la NSA. Si ride cinicamente di fronte al video del Presidente Obama che dichiara che lui stava gia' operando perche' la NSA tornasse a rigare diritto e che le rivelazioni di Snowden fanno solo confusione e gli incasinano il lavoro. Si e' un po' disorientati dalla mancanza di organizzazione dell'operazione quando Snowden e Greenwald decidono di rilvelare il nome di Snowden senza (almeno apparentemente) prepararne la fuga che poi (apparentemente) avviene in modo rocambolesco. 

Col nascondiglio all'ambasciata dell'Ecuador, l'intervento di Julian Assange, il padre di wikileaks, e il viaggio in Russia finisce essenzialmente il reportage - cioe' non si hanno piu' immagini. Chi volesse seguire la storia ad oggi puo' farlo qui.

Il film e' predicato sull'ipotesi che un paese che raccolga segretamente e indiscriminatamente (e per di piu', con ogni probabilita', illegalmente ed incostituzionalmente) informazioni private , come rivelato da Snowden per gli Stati Uniti, abbia tendenze fortemente autocratiche. Mi pare un'ipotesi ragionevolmente fondata storicamente. Soprattutto in considerazione del fatto che la raccolta dati non e' avvenuta, a quando si comprende, come risultato piu' o meno inevitabile delle capacita' tecnologiche sviluppate da NSA per raccogliere e controllare informazioni di carattere criminale e terroristico. Il progetto rivelato da Snowden richiede lo sviluppo cosciente e determinato di nuovo software, di nuovo hardware, di costruzioni fisiche in grado di contenere i computer in cui l'informazione rimane in storage, di rapporti e accordi specifici di scambio di informazioni con servizi segreti di altri paesi, e cosi' via, con anche, credo, notevoli costi.

Mi vengono in mente due esempi storici riguardo ai quali ho letto recentemente. Il primo e' il caso della Stasi, il servizio segreto della Germania Est, che ascoltava conversazioni private di un largo numero di cittadini. Il bellissimo film, The Life of Others, racconta una di queste storie in modo interessante e poetico (ma non documentario). Il secondo e' il caso, forse meno conosciuto, del tentativo della Curia Milanese, nel Rinascimento, di controllare i fedeli attraverso la aggregazione delle informazioni raccolte in confessione. I dettagli sono raccolti e discussi nell'interessantissimo libro di Wietse de Boer , tradotto in italiano come La Conquista dell'Anima. In entrambi i casi le tendenze autocratiche dietro alla raccolta delle informazioni sono evidenti e manifeste (anche se immagino che interpretazioni diverse siano possibili nel secondo caso). 

Mi viene in mente naturalmente anche un caso di attualita' italiana, lo scandalo Telecom-Sismi che ebbe grande eco nel paese a partire dal 2006 per alcuni anni. Questo caso pero' sembra piu' un caso di spionaggio classico, in cui servizi segreti in contatto con dirigenti di una societa' privata su accordano per effettuare intercettazioni illegali di personaggi della politica e/o personaggi privati di fama e quindi in qualche modo potenzialmente ricattabili.

Da quanto ho compreso il caso NSA, cosi' come rivelato da Snowden, e' qualitativamente diverso dal controllo capillare operato dalla Stasi in Germania Est (e dal controllo delle anime che ne e' una estremizzazione) ma anche  dal semplice spionaggio illegale operato dal Sismi attraverso Telecom. Forse e' una via di mezzo. E' chiaro che raccogliere informazioni riguardo a tutti/molti cittadini ha un enorme valore, non solo immediato ma soprattutto iperche' puo' essere esercitato in futuro qualora sia utile farlo (option value, dicono gli economisti). Ma resta poco chiaro vedendo il film che tipo di informazioni la NSA stava raccogliendo. Certamente meta-dati, cioe' ad esempio informazioni sul network di rapporti di molti individui (con chi scambiano mail, telefonate, messaggi, etc.). Ma si parla anche ad esempio di posizionamento e movimenti attraverso gps. La questione fondamentale ovviamente e' quella dell'accesso al contenuto di conversazioni telefoniche, email, messaggi, etc. Puo' NSA accedere a queste informezioni, nel senso che le ha raccolte in qualche modo o forma? Il fatto che per accedervi necessiti, da un punto di vista legale, di una qualche procedura di approvazione del sistema giudiziario mi pare relativamente irrilevante visto che il programma di raccolta era apparentemente segreto e coscientemente nascosto al Congresso. Se la risposta e' no, e NSA ha raccolto solo meta-dati, utili per selezionare a quali dati richiedere accesso alle compagnie di telecomunicazioni e/o al sistema giudiziario, allora e' tutto abbastanza un fuoco di paglia. Come dicevo non si capisce dal film (anche a credervi senza riserve) e non si capisce da una breve ricerca interenet sulla questione (almeno non si capisce se si hanno le minime cognizioni su queste cose che ho io). In un certo senso la questione e' la seguente: se da una ricerca sui meta-dati NSA decidesse che per ragioni di sicurezza nazionale fosse necessario accedere alle comunicazioni del signor X, come  fa? Gli mette una (versione sofisticata di una) cimice nel telefono, come una volta? In altre parole NSA puo' accedere alle comunicazioni del signor X solo dal momento in cui decide di volerlo controllare, oppure ha accesso a sue conversazioni passate raccolte da qualche parte? Nel primo caso mi fido abbastanza dei sistemi di controllo giuridici degli Stati Uniti. Casi di abuso ci saranno sempre, ovviamente, ma purtroppo questi sono connaturati all'esistenza dei servizi segreti. Se invece i dati sono gia' raccolti allora la possibilita' di abuso e' tale e tanta (specie se il Congresso non e' a conoscenza del programma) da far paura. 

Per uno come me, tecnologicamente analfabeta, il film e' interessante perche' costringe a pensare a questioni complesse e tendenzialmente misteriose ma ovviamente rilevanti. Ovviamente il film crea piu' domande che risposte, ma questo e' naturale ed anche sano.

Una nota conclusiva: la protezione di quelli che qui si chiamano "whistle-blower", cioe' di coloro che decidono di rendere pubbliche pratiche illegali delle organizzazioni (pubbliche o private) in cui lavorano, e' una funzione importantissima, direi necessaria, di un sistema legale che favorisca il  buon funzionamento delle istituzioni; cosi' come la protezioni delle fonti e' necessaria per una stampa libera, che a sua volta favorisce il buon funzionamento delle istituzioni. La decisione del Dipartimento di Giustizia americano di utilizzare l'Espionage Act, che essenzialmente e' un modo di cancellare la protezione ai whistle-blower in casi di spionaggio e' estremamemente discutibile. E' possibile che lo abbia portato ex-post ad un accordo di protezione con la Russia e quindi addirittura ad un reale atto di spionaggio. Su questo tema le ultime puntate di Newsroom, un bel programma HBO, sono divertenti ed interessanti (anche se il programma, ormai alla terza stagione, sta perdendo smalto, come spesso accade). 

20 commenti (espandi tutti)

http://en.wikipedia.org/wiki/Panopticon

La reference e'  Jeremy Bentham...., piu' che la stasi...

ne consiglio la lettura, mi aveva colpito. Nessun sistema del genere, e', ovviamente, 'legale'. La Merkel comunica come Messina Denaro...

http://www.lemonde.fr/technologies/article/2013/12/11/l-heure-de-la-reva...

Que répondez-vous à ceux qui disent : « Tout ça ne me concerne pas, je n'ai rien à cacher » ?

Jacob Appelbaum : Quand quelqu’un vous sort cette phrase, répondez-lui : [I]« Alors déshabille-toi, mets-toi nu devant moi, tout de suite. »[/I] Non seulement il ne le fera pas, mais il se mettra en colère, parce qu’il comprendra que vous essayez deprendre le pouvoir sur lui. Ensuite, ça le fera réfléchir.

Que faire face à la NSA quand on est un simple citoyen ?

Au niveau personnel, pas grand-chose. Se protéger tout seul dans son coin, c'est comme recycler trois déchets pour sauver la planète. Ce nouveau système de surveillance de masse est totalitaire au sens strict du terme, car il n'y a pas d'échappatoire. Même si on ne va pas sur Internet, on est surveillé, identifié, localisé, de mille façons, y compris quand on utilise son passe électronique dans le métro – mais vous allez encore dire que je suis parano…

 

naturalmente. grazie

Non mi è chiara una cosa, dato che la raccolta dati si presume sia illegale, il Governo avrebbe potuto utilizzarli in eventuali sedi processuali o questi dati sarebbero stati ad uso esclusivo dei servizi segreti?

tre cose

davide mancino 29/11/2014 - 22:08

Rispetto a questa domanda:

In altre parole NSA puo' accedere alle comunicazioni del signor X solo dal momento in cui decide di volerlo controllare, oppure ha accesso a sue conversazioni passate raccolte da qualche parte?

è senz'altro la seconda. Da questa ottima FAQ di ProPublica: as far as we know

NSA keeps:

- A record of most calls made in the U.S.;

- Email, Facebook posts and instant messages;

- Massive amounts of raw Internet traffic;

- The contents of an unknown number of phone calls;

Invece la questione dei metadati è facile da sottovalutare, ma temo sia altrettanto preoccupante che se fossero conservati i contenuti stessi dei messaggi. Matt Blaze, in questo pezzo su Wired, si spinge addirittura a dire che:

Phone records can actually be more revealing than content when someone has as many records and as complete a set of them as the NSA does.

e secondo me il suo argomento regge.

Su Snowden e la Russia: certo sarebbe ingenuo aspettarsi che i russi non abbiano messo in conto l'ipotesi di ricavare informazioni, quando gli hanno concesso ospitalità. Comunque sarebbe una cosa molto difficile da provare. Però al momento non c'è nessuna evidenza che abbia lavorato con/per i russi. In ogni caso sarebbe un suicidio morale, da parte di Snowden: perderebbe istantaneamente ogni appoggio.

0. Certo che nulla ottenuto illegalmente si puo' usare in court.

1. Anche io temevo che NSA avesse record passati. Interessante il link di pro-pubblica.

2.  Forse e' vero che sottovaluto i meta-dati. 

3. Ovvio che solo illazioni possono essere fatte su Snowdwn e la Russia. 

Certo che nulla ottenuto illegalmente si puo' usare in court.

Non so se sei d'accordo, però forse l'aspetto legale è la cosa più interessante (o inquietante) del problema che hai sollevato. Quando ProPublica si chiede se il tutto è legale la risposta è

Yes, assuming the NSA adheres to the restrictions set out in recently leaked court orders. By definition, the Foreign Intelligence Surveillance Court decides what it is legal for the NSA to do.

Come sia possibile che una democrazia liberale consenta l'intercettazione preventiva dei propri cittadini, però, proprio non riesco a capirlo. Anzi, sarebbe molto interessante se qualcuno fosse in grado di chiarire questo punto.

Ad ogni modo, sospetto che le scorie tossiche di 9/11 e Bush ce le porteremo dietro per parecchio tempo. Persino Obama, il nuovo camminatore sulle acque, dopo tante promesse non ha mosso un dito.

Non vorrei fosse uno spostamente strutturale dell'equilibrio fra libertà e sicurezza verso una direzione che, personalmente, mi pare davvero poco rassicurante.

In questa riflessione, però manca completamente il fatto che, secondo Snowden, la NSA abbia spiato costantemente anche molti paesi dell'UE.
Inoltre, pare che le informazioni della NSA potessero essere usate per spionaggio industriale, ai danni di aziende europee, soprattutto nel campo delle telecomunicazioni:
http://www.reuters.com/article/2014/01/26/us-security-snowden-germany-id...
https://www.techdirt.com/articles/20140905/11222828433/new-intercept-lea...
http://www.voxeurop.eu/it/content/news-brief/4860790-l-inchiesta-punta-v...

EU

alberto bisin 30/11/2014 - 16:45

Non parlo di spionaggio ai danni di EU o altri stati perche' questo si e' fatto da sempre e non e' tipicamente un segnale di uno stato che diventa autocratico. Che si sia sempre fatto non significa condonarlo, ma non e' nuovo ne' particolarmente interessante, secondo me.

in Italia

gilberto bonaga 30/11/2014 - 14:10

Mi ricordo male io o i mgistrati, qualche anno fa piantarono un casino perche' c'era un progetto dio legge per distruggere le registrazioni dei metadati (chi telefona a chi e quando) raccolti sistematicamente su tutte le reti telefoniche nazionali n Italia?

Parlavano di difficolta' di procedere nelle inchieste per mafia.

 

Secondo me, in Itali, sono raccolti e conservati tutti i dati delle telefonate effettuate, accessibili in teoria solo ai magistrati per fondato motivi, ma in pratica anche ai servizi segreti che non li possono usare come prova in procedimenti penali. Dubito ci siano le registrazioni di tutte le singole telefonate.

i meta-dati

alberto bisin 30/11/2014 - 16:46

secondo me le compagnie telefonoche li raccolgono sempre

credo che in Italia le compagnie telefoniche abbiano l'obbligo di conservare i meta-dati per un certo numero di anni, appunto a disposizione della magistratura.  I magistrati si opposero ad un tentativo di ridurre il periodo, mi sembra. Poi nessuno può garantire che le compagnie non usino o vendano i dati, ma è illegale

Verso la fine degli anni 90, un mio collega molto senior mi chiese di fargli un esempio di report in xml per la visualizzazione dei meta-dati per le telefonate. Non lavoravo al suo progetto, ma diciamo che non avevo particolari dubbi su chi fosse il committente (sia quello diretto che quello indiretto). Mi diede i dettagli, feci il prototipo, ma mi accorsi che non mi aveva dato il numero di righe di un rapporto tipo. Ne nacque una interessante discussione, la mia impressione da quello che ricordo é che l'idea era che questo numero di righe fosse molto ampio, al che suggerii di implementare anche la paginazione. Per il numero che ricordo, non credo avessero necessariamente intenzione di cancellare righe, prima o poi.

 

Il muro è giù da 25 anni; anche la più consolidata e motivata paura ha un tempo limitato, a meno di credere in cose stratificate nell'imprinting, che qui da noi hanno avuto molta presa elettorale, ma alle quali seriamente non ha mai creduto nessuno. Gli arabi? Ma per piacere. Le corna. Fuochino. Nel senso che sarebbero informazioni “rivendibili”. Certo ci si sono liquidati politici pretendenti ad alti ruoli di rappresentanza con video su corna e contatti orali, ma questo pure, al massimo fa ridere derivando da faide di palazzo. Chiaramente il terrorismo vero, quello che può farsi gigantesco e letale, è un problema contemporaneo a cui non sembra si possa porre un rimedio alternativo, ma il vero problema è che l'appetito vien mangiando ai manovratori.

Chi gode di asimmetria informativa cosa ne fa? Ma è ovvio, se ne serve.

A me sinceramente sembra una questione estremamente mediatica... Le richieste fatte dall' NSA a google e facebook ecc. sono registrate regolarmente... sia dalle aziende che dal governo... sinceramente i numeri sono abbastanza effimeri a mio parere, insomma 20 mila richieste di dati a facebook da parte dell' NSA in un anno... mi sembrano pochine... considerando che il servizio viaggia con 1 miliardo di utenti attivi al mese... La cosa a mio avviso è stata molto ingigantita... il danno maggiore lo hanno subito le aziende IT americane, che mi auguro ci penseranno due volte prima di finanziare nuovamente campagne elettorali...

Hlo sempre dato per scontato che conservare i metadati costerebbe pressoché nulla, e il contenuto delle telefonate un sacco, ma fatti due conti mi sbagliavo di grosso.

Non so se NSA sia effettivamente in grado di catturare tutto il traffico, richiede un; infrastruttura molto estesa e usa un sacco di banda, ma direi che lo storage non é un problema.

Secondo questi conti viene sui 27 milioni/anno, a me viene un ordine di grandezza meno (la loro stima di apazio é 5 volte maggiore, e il costo per terabyte doppio, ma ho considerato solo lo spazio disco, vanno aggiunti processori, capannoni, personale ed energia).

In ogni caso si parla di una cosa tipo lo 0.3% del budget stimato di NSA per la stima piú alta, se non lo fanno non é certo per problemi di storage.

Per i miei conti: da FCC risultano 108 miliardi di minuti di traffico annuale in USA nel 2012. con 8kb/s per chiamata vengono 51840 terabyte, a 50$/tb sono poco piú di 2.5 milioni di dischi.

E i dati?

alberto bisin 1/12/2014 - 00:14

Hai altri conti della serva, Marcello. Dati=X times Metadati - cos'e' X?

Per i metadati era uscita una roba ridicola, tipo 9000$ per quelli di un anno (ipotizzando 100 byte/connessione).

Dovrei ricontrollare i conti, ma in ogni caso é robetta

Anche in Italia i meta-dati sono mantenuti, il famoso Genchi (condannato) faceva proprio questo: collezionava meta-dati, approfittando del suo ruolo di consulennte di alcune procure, in particolar modo di Potenza e del noto PM Luigi De Magistris.

Di fatto i tabulati delle conversazioni sono facilmente accessibili, da quei tabulati partì quella famosa inchiesta Poseidone che coinvolse anche l'allora Primo Mnistro Romano Prodi, funzionando più o meno così: X, un sospettato, telefona a Y, Y è anche amico di Romano Prodi, il PM decide che Prodi è coinvolto, e ne ordina le intercettazioni.
Il problema è che Prodi è un parlamentare, non può essere intercettato, il problema ancor più grande è che il PM e il suo consulente nell'intercettare tutto e tutti manco sapevano di stare intercettando il Primo Ministro (che tra l'altro non dirà nulla di rilevante nelle intercettazioni). Tutto sto casino partendo dai meta dati di Genchi, che, appunto, rilevava chi chiamava chi.
Per i curiosi: anche De Magistris è stato condannato per il reato d'abuso d'ufficio, ed è il motivo per cui è stato sospeso da Sindaco di Napoli, nella sua difesa l'ex PM ha dichiarato di "non aver capito che stava intercettando Romano Prodi" (testuale), il PM gli ha creduto, giudicandolo sostanzialmente un cretino, perchè uno che non si rende conto di chi sta intercettando tale è, i giudici invece lo hanno condannato, ritenendo che invece sapesse benissimo chi stesse intercettando, partendo dai famosi meta-dati.

La pericolosità intrinseca dell'uso dei meta dati è proprio questa: Alberto Bisin chiama me, io chiamo Peppino l'idraulico per un rubinetto che perde, Peppino l'idraulico riceve la telefonata da un boss della camorra a cui si è rotto il gabinetto, et voilà, Alberto Bisin è in contatto con la camorra.

''Inchiesta Why Not'' http://it.wikipedia.org/wiki/Inchiesta_Why_Not

O forse, nella vita, ambiva che lo nominassero sindaco di una citta' facile facile come Napoli?

http://www.demagistris.it/assalto-al-pm

Le indagini di cui mi sono occupato, che coinvolgono uomini importanti delle istituzioni, massoneria deviata, magistrati, politici ed esponenti delle forze dell'ordine....

Seguono Nicola Gratteri ed Ilda Boccassini.

Gratteri 'ndrahngheta massoneria politica

https://www.youtube.com/watch?v=63yhVL-WZU8


Forse sono altri, i fenomeni inquietanti...in un Paese che adora...il mondo 'fisso' alla Manzoni ...(gia' tutto cristallizzato, peraltro, in saecula saeculorum. Ma spiace per i toni poco accademici, naturalmente. Meglio parlare di Gemeinschaft (Tönnies)?
A mio avviso, un Paese che delega ai Magistrati - anche - il compito di raddrizzare un Paese che non funziona da almeno anni 30, ed in cui neppure i pensionati vogliono piu' vivere, e' un Paese che ha altri, ben piu' gravi, problemi.
Sto forse 'abdicando' a garanzie Costituzionali in nome di superiori, o supremi, ideali di Giustizia? Non lo so. Ma se penso a Nino Di Matteo...


http://www.linkiesta.it/boccassini-bocconi

Inizia una nuova discussione

Login o registrati per inviare commenti