Cos’è accaduto
L’NSA, per la precisione, sta effettuando 5 miliardi di registrazioni riguardanti le posizioni di telefoni cellulari nel mondo, permettendole di tracciare anche i movimenti dei vari individui e, soprattutto, di mappare le varie relazioni che intercorrono fra di loro.
Un senior collector manager, parlando anonimamente ma con il permesso dell’agenzia, afferma che “stanno raccogliendo vasti volumi di dati sulle posizioni dei telefoni in giro per il mondo, inserendosi nei cavi che connettono le reti mobili e che offrono servizio sia a cellulari americani che esteri”. Gli analisti, quindi, possono trovare cellulari ovunque nel mondo, rintracciare i loro movimenti e scovare relazioni nascoste tra le persone che li usano.
L’NSA, ovviamente, non sospetta che la maggior parte degli utilizzatori di telefoni cellulari sia rilevante ai fini della sicurezza nazionale. Piuttosto, colleziona le posizioni per via del suo più potente programma d’analisi, il cosiddetto “CO-TRAVELER“, che permette di cercare persone sconosciute associate a bersagli conosciuti dall’intelligence, tracciando le posizioni dei telefoni cellulari e vedendo dove questi si intersecano.
Questi dati, specialmente quando raccolti nel tempo, sono decisamente sensibili a chiunque si interessi un minimo di privacy. Infatti, registrano posizioni che vanno dai meeting di lavoro agli incontri personali, dalle visite dal medico alle case private. Chris Soghoian, technologist all’American Civil Liberties Union, afferma che “uno dei punti chiave dei dati di posizione è che le leggi della fisica non ti aiutano a mantenerli privati. Le persone possono valorizzare la loro privacy criptando le email o camuffando le loro identità online, ma l’unico metodo per nascondere la propria posizione è di disconnettersi dal moderno sistema di comunicazione e vivere in una caverna“.
Insomma, si parla di una quantità immensa di dati: la grandezza del database dell’NSA pare essere pari a 27 terabytes.
La motivazione
La motivazione fornita dall’agenzia è che registra le posizioni e le abitudini di viaggio per poter “sviluppare dei bersagli“, ossia per trovare delle persone sconosciute associate a bersagli che già conoscono (e si parla, ovviamente, di bersagli per la sicurezza nazionale). Per farlo l’NSA deve compilare ed organizzare le informazioni in vasti database riguardanti i dispositivi e la loro posizione. La maggior parte dei dati collezionati, tuttavia, non è sospettata di nulla. Infatti, alcuni funzionari dell’agenzia affermano che non registrano questi dati di proposito, ma “accidentalmente”.
L’NSA, grazie a questi enormi database, può utilizzare sofisticate tecniche per identificare quelli che chiama, appunto, “co-travelers”, ossia sempre quelle persone sconosciute che potrebbero viaggiare o incontrarsi con un bersaglio a loro conosciuto.
Come fanno
Secondo alcune slide top secret, l’NSA entra in possesso di questi dati di posizione grazie a 10 “sigads“, o signal intelligence activity designators.
Un sigad noto come STORMBREW, ad esempio, si basa su due partner non nominati, descritti solo come ARTIFICE e WOLFPOINT. Secondo l’inventario del sito dell’NSA, queste compagnie amministrano il “sistema fisico” dell’NSA, o, per meglio definirlo, il suo equipaggiamento d’intercettazione. STORMBREW colleziona dati da 27 cavi telefonici conosciuti come OPC/DPC, i quali si riferiscono ai punti di origine e di destinazione che tipicamente trasferiscono dati da una rete di un provider all’altra. Quei dati includono le celle telefoniche identificative, che possono essere utilizzate per localizzare la posizione del telefono.
Ma andiamo nello specifico.
Un dispositivo mobile rivela la sua posizione in numerosi modi sulla base della segnalazione di “cammini” nella rete telefonica globale. L’NSA definisce la raccolta di dati da questi “cammini” come UPSTREAM.
Un telefono può segnalare la sua posizione nei seguenti modi:
- Quando un dispositivo mobile è connesso alla rete dati cellulare, questo annuncia la sua presenza su uno o più “registri” delle aziende telefoniche, i quali vengono tenuti per poter connettere e, in seguito, addebitare all’utente le varie chiamate. Queste registrazioni spesso includono o la posizione del dispositivo in maniera grossolana, localizzando la città o il paese, o la posizione “più precisa” basata sulla distanza dalla cella telefonica.
- Molti dispositivi mobili e smartphone utilizzano i segnali WiFi per rendere la localizzazione più precisa, basandosi su database che mappano milioni di hot spots in giro per il mondo. Questi segnali possono localizzare un dispositivo a livello di isolati.
- I ricevitori “Global Positioning Satellite“, che si trovano dentro molti telefoni, possono localizzare un dispositivo entro un raggio di 100 metri.
- La maggior parte degli operatori traccia i telefoni in maniera precisa, triangolando la distanza del dispositivo da varie celle telefoniche, per esempio per offrire servizi di emergenza che si basano sulla posizione.
Come detto in precedenza, la National Security Agency, per tracciare i possibili bersagli associati, utilizza un programma d’analisi chiamato “Co-Traveler Analytics“. Questo ricorre a dati di posizione, come i GCID (Global Cellphone-Tower Identifiers) per calcolare data, tempo e posizione di qualsiasi dispositivo in prossimità di un obiettivo estero conosciuto, entro una finestra di un’ora. Questo sistema monitora i movimenti degli individui indipendentemente se questi sono stati identificati in precedenza come bersagli.
Ma tutto ciò è legale?
La domanda sorge spontanea, ovviamente. Bè, l’NSA afferma che questa raccolta di dati è completamente legale. Infatti, dice che non è interessata ad ottenere i dati della posizione di chiunque e che non li raccoglie in dimensioni così enormi intenzionalmente.
Tuttavia, chi è preoccupato per la sua privacy ed agisce per difenderla, ad esempio utilizzando telefoni usa e getta e cambiandoli in fretta, giusto il tempo di fare una telefonata, viene segnalato per essere “osservato in modo speciale”.
Insomma, hanno un database sconfinato e numerosi programmi che analizzano questi dati. Il più semplice di questi mappa la data, il tempo e la posizione per cercare il percorso o momenti significativi di “sovrapposizione” fra individui, così da conoscerne le relazioni. Altri programmi calcolano la velocità e la traiettoria di un largo numero di telefoni, aggiungendo dati elettronici delle mappe di trasporto per calcolare il tempo di viaggio e per determinare con quali altri dispositivi potrebbero incrociarsi.
Cosa ne penserebbe, George Orwell?