Il colosso americano sta mettendo in essere uno strumento da introdurre come sistema di difesa dei dati personali nel web per impedire agli 007 americani di potere accedervi senza un'autorizzazione del tribunale competente.
Infatti dopo le rivelazioni di Edward Snowden,
a pagare le conseguenza maggiori in termini d’immagine non è stata tanto
l’amministrazione Usa, quanto le aziende coinvolte nello scandalo
Datagate. Colossi dell’informatica come Microsoft e Google, già impelagate quotidianamente con un’opinione pubblica sempre pronta ad accusarle per qualsiasi comportamento poco "chiaro", non
avevano certo bisogno anche di quest'altra etichetta di "spioni per conto
terzi" che gli è stata immediatamente accollata a seguito della vicenda legata al sistema
Prism. Google pare infatti voglia correre ai ripari con una azione a sorpresa che
potrebbe farle recuperare credibilità nel settore tanto sensibile come quello della
privacy.
In base a quanto riportato da Cnet, i vertici di Mountain View starebbero pensando di introdurre un sistema di protezione crittografico con password per proteggere
documenti all'interno del server di Google Drive, il servizio di
archiviazione online proprio terminato (tra gli altri) al centro delle polemiche
nell’affare Prism. La soluzione pensata da Google, se confermata, potrebbe rappresentare un raffinato escamotage, che fa uso delle
peculiarità della legislazione Usa in tema di intercettazioni e
accesso ai dati. In base a quanto emerso dai documenti pubblicati nelle
scorse settimane, infatti, la "collaborazione" tra le aziende
hi-tech e il governo
 |
Statunitense troverebbe il suo punto in comune nel Patriot
Act, la legge emanata dall’amministrazione Bush nel 2001 in
chiave anti-terrorismo e che permette alle agenzie federali di
chiedere informazioni e dati a qualsiasi azienda senza dover passare
da un’aula di tribunale. Trattasi delle national security letters,
comunicazioni (segrete) che obbligano le società a dare le
informazioni richieste senza l’intervento di un giudice.
Se Google dovesse riuscire ad introdurre un sistema di protezione tramite crittografia, i dati archiviati sui server del
colosso americano sarebbero oscurati per chiunque, a meno che non si sia in poassesso della password. Un sistema già utilizzato da numerosi servizi
online, in cui il sistema di crittografia usa una chiave che è in
possesso solo dell’utente e che impedisce a chiunque, compresa
l’azienda che gestisce il servizio, di potere accedere ai dati. Se Google
dovesse fare suo un sistema simile, l’accesso alle informazioni per
Nsa e Fbi diventerebbe per lo meno complicato. I federali
dovrebbero scegliere tra usare dei software per abbattere il blocco
crittografico, un processo dispendioso sia in termini di tempo che di
denaro, altrimenti avere la password. In tal caso, però,
sarebbe necessario intercettare l’utente mentre la usa e, per farlo, la legge Americana prevede che sia necessario un provvedimento specifico
del giudice.
Tutta la vicenda, al momento,
rimane ancora un'ipotesi. Sia perché Google non ha dato conferma
al progetto di adottare la crittografia, sia perché non si conosce
l’effettiva efficacia di una manovra del genere. Le modalità con
cui i federali accedono alle informazioni conservate dalle società
coinvolte nel programma Prism, infatti, non sono ancora chiare. Il
governo Usa mantiene il massimo riserbo e le notizie che arrivano
dalle aziende coinvolte non chiariscono più di tanto le cose. In
un post pubblicato sul suo blog, per esempio, il responsabile degli
affari legali di Microsoft Brad Smith ha gestito la questione
spiegando che la società vorrebbe rendere pubblici i documenti che
descrivono i rapporti con Nsa e Fbi, ma il governo per il momento
glielo vieta. Nella sua arringa in difesa delle politiche sulla
privacy del servizio di posta Outlook.com, però, Smith da assicurazione che
Microsoft "non fornisce ad alcun governo la possibilità di violare
il sistema crittografico di trasmissione e tantomeno fornisce le
password degli utenti". Peccato che, come spiega lui stesso, la
protezione di cui sopra è attiva solo per la trasmissione delle
email, mentre i dati sui server Microsoft sono conservati in chiaro!
