05/10/2016 di Redazione

Centinaia di milioni di utenti spiati dal governo Usa: bomba su Yahoo

Secondo indiscrezioni riportate da Reuters, Marissa Mayer avrebbe autorizzato un programma di sorveglianza dell’intelligence governativa statunitense sulle email di centinaia di milioni di utenti. Un episodio che avrebbe causato le dimissioni dell’allora

immagine.jpg

Centinaia di milioni di utenti spiati via email dal governo statunitense, con la connivenza di Yahoo. Un’accusa gravissima, che mina la credibilità di un’azienda che oggi è ancora un colosso del Web e soprattutto della posta elettronica, e che risveglia la paura dello spionaggio governativo di massa già scatenata nel 2013 dal Datagate. A scagliarla è Reuters, riportando in esclusiva le indiscrezioni (riferite come affidabili) di ex dipendenti dell’azienda oggi in dirittura di vendita a Verizon: i vertici di Yahoo e la stessa amministratore delegato Marissa Mayer l’anno scorso avrebbero autorizzato un programma di sorveglianza massiccio, cedendo alle richieste di funzionari di intelligence governativi.

Tale “programma customizzato”, basato su una modifica software, avrebbe permesso al governo di accedere alla posta in arrivo nelle caselle di centinaia di milioni di utenti di Yahoo Mail, visionando il contenuto delle email e addirittura gli allegati. A distanza di qualche settimana dall’avvio, il team di sicurezza dell’azienda avrebbe scoperto la stranezza, pensando inizialmente a un hackeraggio. Una volta compresa la reale origine del fatto e appreso che la Mayer e il general counsel Ron Bell avevano approvato il programma, l’allora chief information security officer Alex Stamos proprio per questo motivo avrebbe rassegnato le dimissioni.

Stamos è ora tra le fila di Facebook, e da Menlo Park un suo portavoce ha rimandato al mittente le richieste di commento fatte dai giornalisti (TechCrunch, per esempio). L’ufficio stampa di Yahoo, invece, ha prudentemente risposto all’accusa con una dichiarazione generica, sottolineando che l’azienda è “rispettosa della legge e si attiene alla legislazione degli Stati Uniti”. Per capire se il fatto sia effettivamente avvenuto e davvero abbia coinvolto “milioni di utenti”, si può fare riferimento all’ultimo Transparency Report pubblicato dalla società a difesa della correttezza del proprio operato.

Nel documento si legge che fra gennaio e luglio del 2015, cioè nel periodo in cui il programma sarebbe stato attivo, Yahoo ha ricevuto richieste di controllo su un numero compreso fra 21.000 e 21.499 utenti sulla base del Foreign Intelligence Surveillance Act (il Fisa), mentre meno di 500 account sarebbero stati oggetto di richieste governative tramite National Security Letters (Nsl). L’incongruenza con i centinaia di milioni di utenti, riferiti dalla soffiata, è enorme. Quindi delle due l’una: o le indiscrezioni non sono affidabili (perché false in toto o perché sovrastimano la realtà) o il Transparency Report di Yahoo non è poi così cristallino.

 

Alex Stamos, chief security officer di Facebook ed ex Ciso di Yahoo

 

Ipotizzando la bontà delle indiscrezioni, per una Yahoo già nell’occhio del ciclone (dopo l’attacco hacker su 500 milioni di account emerso a settembre) si tratterebbe di un caso grave di ingerenza governativa. Una bomba che scoppia su quel patto fiduciario che dovrebbe legare un fornitore di tecnologia ai suoi clienti. Vero è che negli Stati Uniti dal 2008, con le modifiche introdotte al Foreign Intelligence Surveillance Act, le agenzie di intelligence come la Nsa e l’Fbi possono pretendere dalle società telco e Internet l’accesso ai dati dei loro utenti in caso esistano motivazioni di sicurezza. Inclusa la ben nota necessità di prevenire attacchi terroristici. Ma altrettanto noto è il braccio di ferro fra Apple e l’Fbi, in relazione alle richieste di sblocco dell’iPhone dell’attentatore di San Bernardino. Dopo settimane di resistenza dell’azienda di Tim Cook, circondata dal sostegno della concorrenza, l’Fbi era riuscita in autonomia a sbloccare il telefono.

Non è chiaro, né Reuters vi accenna, quanti siano gli account di Yahoo Mail effettivamente resi accessibili all’intelligence governativa. Il fatto – sempre se confermato – segnerebbe però un grave precedente: finora non si è mai saputo di società Internet che abbiano accettato di rendere disponibili non solo metadati, ma il contenuto di tutti i messaggi di posta ricevuti da un utente. Intanto la stampa d’oltreoceano ha riferito le parole di condanna degli avocati della American Civil Liberties Union, che hanno parlato di violazione dei diritti costituzionali. Il deputato democratico Ted Lieu ha parlato di “Grande Fratello sotto steroidi”. I colossi del Web e della posta elettronica si sono affrettati a prendere le distanze: con parole molto simili, Microsoft, Apple, Google, Twitter e Facebook hanno fatto sapere di non aver mai ricevuto richieste di questo tipo. E se anche fossero giunte, come scrive l’ufficio stampa di Google, “la nostra risposta sarebbe stata semplice: assolutamente no”.

 

ARTICOLI CORRELATI