Google, Facebook, Microsoft, Apple e gli altri riescono a sapere praticamente tutto su di noi tutto il tempo. Al contrario degli umani, i loro server non dimenticano mai e gli strumenti per estrarre informazioni non fanno che migliorare. Inserzionisti, ladri di identità, compagnie di assicurazione, impiegati: chiunque, nonché ovviamente le autorità, sta cercando di mettere le mani di questi dati, ognuno a modo suo. Tuttavia, la strada delle informazioni destinate alle autorità (in senso ampio, dal momento che parliamo di paesi in tutto il mondo) prevarica. Ora la Microsoft ha improvvisamente deciso di «rispettare i diritti umani e i principi della libertà di espressione e della privacy» e ha dimostrato un «impegno alla trasparenza», come ha scritto sotto pressioni da parte della Eff, Electronic Frontier Foundation, e dei suoi partner. Si sono quindi uniti Google, Twitter e altri a svelare non la quantità di dati degli utenti che raccolgono o a quali compagnie e affiliati hanno accesso, ma quante richieste hanno ricevuto da parte delle autorità per avere quei dati.
Perciò, ecco il suo nuovo – e, cinismo a parte, lodevole – “2012 Law Enforcement Requests Report”. Ma la Microsoft non fa chiarezza su quanto
spesso cede segreti crittografici che darebbero ai governi di tutto il mondo l’accesso alle informazioni criptate degli utenti. La Microsoft opera in più di 100 paesi, ma consegna dati solo in quei 46 dove ha «la capacità di validare la legittimità della richiesta». Quindi ha ricevuto 70.665 tra richieste da parte delle autorità e ingiunzioni legali in tutto il mondo, che interessano potenzialmente 122.015 dei suoi utenti di servizi online, come Hotmail, Outlook, SkyDrive, Xbox Live, Microsoft Account, Messenger e Office 365. Delle richieste e delle ingiunzioni, rispettivamente 11.073 e 24.565 solo negli Stati Uniti. La sua sussidiaria Skype, il cui quartier generale è situato a Lussemburgo, e che opera «in conformità del diritto del Lussemburgo», ha ricevuto 4.713 richieste che interessano 15.409 account. Di questi, 1.154 e 4.814 rispettivamente negli Stati Uniti, trattati tramite il Lussemburgo.
Per il 18% delle richieste, la Microsoft non ha rivelato nessun dato. Per il 2,2%, ha rivelato tutto: testi di mail, foto, documenti criptati su SkyDrive, etc. Negli Stati Uniti, ciò comporterebbe il coinvolgimento di un giudice. Per il 79,8% dei casi, la Microsoft avrebbe rivelato solo dati di “non-contenuto”, cioè indirizzo mail, nome, sesso, età, indirizzo Ip e così via. Roba innocua. Queste richieste non prevedono un giudice, ma … La Microsoft si è tuffata nei suoi servizi criptati, compreso Skype, con l’avvertimento «nessun metodo di comunicazione è sicuro al 100%», seguito da una lista di modalità con cui il criptaggio di Skype ed altri servizi può essere compromesso. Tuttavia, la Microsoft è stata abilmente vaga su un problema cruciale: cos’altro includeva quella innocua categoria di dati di “non-contenuto”? Chiavi crittografiche? Ottenute da un
governo, le permetterebbero di aprire il criptaggio e prendere qualsiasi dato presente o ascoltare le conversazioni su Skype, ad esempio. Sono state considerate di “contenuto” e quindi parte del 2,2% che richiederebbero un giudice? O sono state considerate di “non-
contenuto”, come il sesso, e quindi parte del 79,8% che non richiederebbero un giudice?
Come ha sottolineato la Eff, Christopher Soghoian, tecnologo ordinario e analista politico senior del progetto “Speech, Privacy and Technology” alla Aclu, “American Civil Liberties Union”, è preoccupato. «La risposta della Microsoft in merito a Skype è formulata molto attentamente», ha scritto. «Non considerare la fuga di chiavi crittografiche come rilascio di contenuti». Quindi, andrebbe sotto la categoria di “non-contenuto”, come il sesso. Tuttavia, chiunque ottenga le chiavi crittografiche ottiene tutto. Quindi, quelli che si trovano tra i 600 milioni di utenti Skype che si illudono ancora di potersi fidare del fatto che le loro conversazioni e i loro messaggi sono sicuri, hanno un motivo per dubitarne, almeno nei 46 paesi dove la Microsoft potrebbe rivelare
regolarmente chiavi crittografiche alle “autorità”.
Anche il rapporto sulla trasparenza comprendeva informazioni del numero di “Lettere di
Sicurezza Nazionale” che la Microsoft ha ricevuto dal 2009. Queste “Lettere” sono il cattivo prodotto di un provvedimento del famoso “Patriot Act” bipartisan, che il presidente Obama ha firmato invece di porvi il veto. Con una “Lettera di
Sicurezza Nazionale”, l’Fbi può costringere un’azienda, segretamente e senza previo controllo giurisdizionale, a rivelare comunicazioni private, dati e l’attività Internet di utenti americani regolari. Allo stesso tempo, queste “Lettere” zittiscono la compagnia ed evitano persino la menzione dell’esistenza delle “Lettere di
Sicurezza Nazionale”. La scorsa settimana, un giudice federale di San Francisco le ha definite incostituzionali ed ha ordinato all’Fbi di smettere di emanarle – ordine per ora in sospeso e in attesa di appello.
Queste “Lettere” sono così complicate che la Microsoft, quando ha rivelato quante ne ha emanate, ha dovuto aggirare il discorso: «In seguito all’approvazione del
governo», le è stato solo permesso di dichiarare che nel 2011 aveva ricevuto tra le 1.000 e le 1.999 “Lettere”, interessanti dai 3.000 ai 3.999 account, mentre nel 2012 ne aveva ricevute tra le 0 e le 999, interessanti dai 1.000 ai 1.999 account. Ecco quanto sono riservati. Ogni azienda con cui interagiamo accumula informazioni su di noi e le
immagazzina per usarle ed abusarne, venderle, scambiarle o rubarle. Noi lo accettiamo perché le alternative, se vogliamo condurre una vita moderna, sono limitate.
Tuttavia, ci sentiamo a disagio sapendo che anche i governi, il nostro o uno all’estero, possono accedere ad alcune di queste informazioni. Naturalmente ci sono delle differenze. Ad esempio, è molto poco probabile che un’azienda ci lanci dei missili dall’ultimo e più grande drone mentre stiamo navigando su qualche sito non-convenzionale. Disperato per porre un freno al triste scivolare delle sue azioni, Facebook ha cercato modi sempre più nuovi per fare più soldi e provare il suo valore. Quindi, essendo il creatore della più grande e preziosa collezione di “Grandi Dati” della storia, Facebook sta vendendo ai
mercati e a figure oscure l’accesso ai più profondi segreti dei suoi utenti
.