Glossario del #datagate – la sorveglianza dei servizi anglosassoni

Sono inciampato in un sito in lingua italiana e mi domando se non sarebbe il caso di raccogliere link riguardo ai vari programmi del GCHQ e della NSA… in ordine d’importanza? Rendo wiki questo post…

XKEYSCORE (USA)

“Google” di tutte le e-mail, tutti i messaggini, tutte le telefonate, tutte le visite sui siti web… in pratica un motore di ricerca che attraversa ed indicizza tutte le informazioni raccolte in via digitale.

XKEYSCORE è una infrastruttura di sorveglianza che riceve la marea di dati ottenuta intercettando i cavi in fibra ottica che costituiscono la spina dorsale delle comunicazioni mondiali attraverso 100-150 (su questo The Intercept non è chiaro) siti dislocati in tutto il mondo, per un totale di oltre 700 server a disposizione per memorizzare il traffico ottenuto nella sua interezza (“full-take data”). Non solo i metadati, per essere chiari: qui si parla anche dei contenuti delle conversazioni.

Nel 2009 in alcuni dei siti dove è dislocata l’infrastruttura di XKEYSCORE arrivavano “20 terabyte di dati al giorno”, scrive The Intercept, ovvero “l’equivalente di 5,7 milioni di canzoni, oppure oltre 13 mila film interi". I contenuti intercettati venivano immagazzinati per 3-5 giorni, i metadati per 30-45 giorni, secondo una struttura “federata” in cui i dati in un sito restano processati in quel sito, ma la “sede centrale” può interrogarli tutti insieme.

Di che dati parliamo? Di tutto: chat, email, traffico web, foto, video, traffico generato da social media, perfino da botnet, intrusioni di reti informatiche e molto altro. XKEYSCORE è una sorta di Google della NSA: basta inserire le chiavi di ricerca e il sistema restituisce i dati corrispondenti.

“If XKEYSCORE development has continued at a similar pace over the last six years, it’s likely considerably more powerful today”.

XKeyscore - Wikipedia

JTRIG (UK)

Da Il cracking atlantico: Tao, Jtrig&Equation Group tra delazione e “interdiction” – Il Dettaglio

In ambito “Five Eyes” – l’accordo di Signal Intelligence (SigInt) tra Stati Uniti, Gran Bretagna, Canada, Australia e Nuova Zelanda – oltre al TAO tra i black hats governativi opera anche il Joint Threat Research Intelligence Group (JTRIG), sezione del britannico GCHQ. Lo scopo per cui il JTRIG viene creato è quello di attaccare i nemici della Corona britannica […]. Nella maggior parte dei casi, i target posti nell’obiettivo dell’unità sono solo “sospettati” e non “accusati” o “condannati”. Una delle peculiarità per cui l’unità è nota è il forte ricorso alla delazione contro i nemici – attraverso quella tecnica che in Italia è nota come “macchina del fango” – e alle “honey traps”, che sfruttano l’adescamento sessuale per rubare o carpire dati personali o informazioni di varia natura. Il Jtrig ricorre inoltre al phishing e all’invio di malware così come a forme di “HumInt” (Human Intelligence) come l’uso della psicologia comportamentale e dell’ingegneria sociale per manipolare l’opinione pubblica. Tutte operazioni che si aggiungono ad attacchi informatici più “classici” come i DDoS, capaci di rallentare o bloccare un server, impedendo l’accesso a tutti i siti in esso contenuti e, dunque, alle loro informazioni. […] Questa unità ha aiutato la Bank of England o il governo al fine di realizzare investimenti finanziari migliori.

Tra le tecniche più usate invece la creazione di video “persuasivi” su YouTube volti a screditare un obiettivo, la creazione di gruppi o account su Facebook e Twitter o l’immissione in rete di notizie e materiali fasulli. Quello dell’inondazione di internet con false informazioni – nella maggior parte dei casi verso persone o gruppi che non sono stati accusati né condannati per alcun crimine se non quello del “democratico diritto di protestare” […] Noto soprattutto per la proposta di infiltrare “cognitivamente” forum, social network e chat di attivisti, Sunstein è stato chiamato dal Presidente Obama a far parte del gruppo di esperti a cui è stata affidata la riforma dell’NSA dopo il Datagate.

KARMA POLICE (UK)

Non ho fonti che descrivono KARMA POLICE in italiano.

PRISM (USA)

Da PRISM (programma di sorveglianza) - Wikipedia

PRISM è un programma di sorveglianza elettronica, cyberwarfare e Signal Intelligence, classificato come di massima segretezza, usato per la gestione di informazioni raccolte attraverso Internet e altri fornitori di servizi elettronici e telematici. È stato posto in attività dalla National Security Agency (NSA) fin dal 2007. […] PRISM si serve della collaborazione di vari fra i maggiori service provider, tra cui i principali sono Google, Facebook, Microsoft, Skype, Apple, Yahoo, AOL.

La pagina Wikipedia prosegue confondendo PRISM con le abilità di vari altri programmi della NSA.

I padroni dei dati online – Il Dettaglio

TEMPORA (UK)

TAO (USA)

Non approfondisco le Tailored Access Operations in quanto sono appunto specifiche contro individui piuttosto che alla società intera, non sono perciò un ovvio pericolo per la democrazia come le altre operazioni.