Usa, primo ok a nuova legge per la sorveglianza in Rete
Approvato in commissione al Senato il Cybersecurity Information Sharing Act. La proposta dovrebbe diventare legge entro agosto di ARTURO DI CORINTO per La Repubblica del 9 luglio 2014
Passa in commissione al Senato americano una proposta di legge che renderebbe immuni le aziende che raccolgono informazioni sugli utenti internet e le passano al governo senza un mandato e al di fuori di ogni garanzia di legge: è la brutta copia della legge Cispa dell’anno scorso (Cyber Intelligence Sharing and Protection Act).
Con l’obiettivo di riparare (male e in parte) alle denunce dell’ex consulente informatico per il governo Usa Edward Snowden sull’illegale bulimia informativa della National Security Agency (Nsa), la “Commissione Intelligence” del Senato americano ha approvato giovedì la versione 2014 del Cybersecurity Information Sharing Act, legge che replica la fallita CISPA (Cyber Intelligence Sharing and Protection Act) su cui Obama all’epoca aveva preannunciato il veto. La proposta di legge, secondo i due relatori Dianne Feinstein e Saxby Chambills, potrebbe essere approvata prima della pausa estiva.
“Siete una minaccia di livello accettabile, altrimenti lo sapreste”. Questo slogan di Banksy, famoso street artist inglese, suona più che mai attuale. A scorrere la lista dei provvedimenti legislativi di GovTrack. us, un progetto americano che tiene traccia di tutte le proposte di legge del Congresso Usa, si scopre infatti che a cadenza regolare singoli parlamentari, democratici e repubblicani, ripresentano leggi che mirano a militarizzare la comunicazione in rete attraverso una sorveglianza massiva dei suoi utenti.
Questa è infatti la quarta proposta in quattro anni presentata al Congresso che ha l’obiettivo di facilitare lo scambio di informazioni tra aziende e governi. Queste leggi “zombie”, come le chiamano gli attivisti, sono finora rimaste al palo per la minaccia che rappresentano per la privacy dei cittadini e sembrano non tenere conto delle indicazioni del presidente Obama, che invece vanno nella direzione di garantire una maggiore privacy agli individui soggetti alla raccolta. Stavolta però la legge, secondo la Electronic Frontier Foundation, conferisce enormi poteri di sorveglianza e ampie garanzie di immunità per chi fa la raccolta dei dati, sulla base di definizioni assai vaghe.
La nuova proposta autorizza infatti ad attivare ogni tipo di “contromisura” di fronte a una qualsiasi minaccia alla “cyber-sicurezza”, definizione tanto vaga da includere la protezione “fisica” sia dell’hardware che del software, da ogni attività che possa “impattare” la disponibilità di programmi, computer, server e reti di comunicazione. Così definite, le minacce non riguarderanno solo i Ddos attack (gli attacchi da negazione di servizio, come quelli usati dagli Anonymous contro Scientology), ma anche i defacement (il defacciamento, cioè la sostituzione della homepage) dei siti di governi considerati corrotti – ma anche una email infettata senza saperlo da un virus, o un bug (baco) di programma dovuto alla disattenzione di un programmatore, offrendo alle aziende l’opportunità di intervenire su qualsiasi cosa determini una “network congestion”, cioè il rallentamento dei servizi di rete.
Tutto questo senza possibilità di ricorso alcuno se i propri dati, informazioni e computer venissero distrutti o manomessi nell’operazione di raccolta e manipolazione degli stessi, facendo carta straccia di leggi di garanzia come il Wiretap Act, il Computer Fraud and Abuse Act e lo Stored Communications Act.
È chiaro che in un mondo interconnesso gli effetti della legge riguardano tutti, perché negli USA risiedono i maggiori nodi di scambio di Internet e hanno sede i big player del mercato delle identità sociali come Google e Facebook.
Il punto tuttavia non è, come dice l’analista della Eff Mark Jaycox che “questa misura potrebbe militarizzare Internet”, ma che, con la scusa della prevenzione, consente di spiare l’attività degli utenti di qualsiasi network, e di profilarli, per offrirli, in termini di legge, ad agenzie come la Nsa una volta etichettati sotto la voce “cyber threat indicators”.
Sarebbe l’ennesimo regalo alla Nsa, visto che neanche il potente Dipartimento per la Homeland Security potrà più essere il detentore della decisione finale circa la rilevanza della presunta minaccia, anzi, non potrà interferire con la Nsa. Il timore è che d’ora in avanti queste informazioni possano fare la spola tra aziende e governi alleati. Una volta raccolte, le informazioni potranno essere usate per indagare su crimini offline in collegamento con le durissime previsioni di legge dello Espionage Act, misura sempre più usata per intimidire i giornalisti e le loro fonti. Secondo l’Associazione Americana per le libertà civili (Aclu) la legge ha tra i suoi obiettivi i whistleblower governativi, i dipendenti di agenzie pubbliche che decidono di rivelare informazioni che ritengono contravvengano la legge – come nel caso di Snowden con le pratiche di sorveglianza elettronica della Nsa. La preoccupazione generale è tuttavia che nessuno saprà mai quali informazioni saranno state collezionate, condivise, e usate, perché non saranno neanche sottoposte agli obblighi di trasparenza del Freedom of Information Act.