Operazione Karma Police

internet-surveillance-2

By Steve Watson

Il governo britannico spiava tutta la Web Activity. Massive GCHQ Data Bank.

La nuova rivelazione viene da documenti forniti ai giornalisti con The Intercept dall’informatore Edward Snowden.

La relazione rileva che il programma, permette di monitorare praticamente ogni aspetto della attività su Internet, è in corso da sette anni.

L’origine del nome del sistema di sorveglianza non è discusso nei documenti. Ma Karma Police è anche il nome di una canzone popolare incisa nel 1997 dal vincitore del Grammy Award, la band britannica Radiohead, suggerendo che le spie possono essere stati i fan.
Un verso ripetuto in tutta la canzone di successo recita: “Questo è quello che si ottiene, quando si fa confusione con noi.”

I documenti rivelano come il programma sia il più intrusivo di ogni altra operazione nota della NSA.
GCHQ si riferisce al programma come il data-mining “più grande del mondo” dell’era di Internet.

Dai documenti rilasciati si evince che l’obbiettivo era di correlare “ogni utente rintracciabile dal SIGINT con tutte le attività svolte in Internet fornendo :

  • un profilo di navigazione web
  • un profilo utente in base alle visualizzazioni

Il programma GCHQ funziona sniffando i dati da connessioni via cavo intercontinentali che hanno snodo in Cornovaglia, snodo attraverso cui transita un quarto del traffico web globale.

Il sistema dovrebbe scandagliare soltanto metadati, tuttavia dalle informazioni diffuse, la documentazione archiviata contiene gli indirizzi dei siti web visitati, nomi utente e password.

Sembra che non ci sia controllo giurisdizionale del programma GCHQ, il che significa che i fantasmi possono vagliare qualsiasi attività senza ricorsi legali.

La genesi del programma sembra essere stata  l’operazione di rintracciare persone che ascoltavano la radio via web, attraverso cui si pensa possano essere stati diffusi messaggi ad “uso improprio”.

Il “rapporto Intercept” rileva che siano state monitorate tutte le stazioni radio che trasmettevano recitazioni dal Corano.

Le “spie”, hanno poi utilizzato il programma per raccogliere in massa dati su tutti gli ascoltatori delle web-radio, la maggior parte di esse erano semplicemente stazioni di musica senza alcun collegamento all’Islam.

La documentazione rileva che venivano utilizzati cookie di tracciamento, attraverso cui si relazionavano account di Skype, Yahoo e Facebook.

Una parte specifica del programma, ha consentito alla GCHQ di avere accesso ai dati di oltre 2 miliardi di Sim Card telefoniche prodotte dalla Gemalto, il “Karma Police”, mirato ai suoi dipendenti, ha consentito alle spie del governo di inserire malware negli account tramite le loro stesse password, ottenendo chiavi di crittografia casuali con le quali hanno compromesso un numero imprecisato di smartphone di ignari utenti.

L’analisi dei documenti rileva anche l’operazione “Operation Socialist”, un hack della società Belga di comunicazione Belgacom, da cui hanno ottenuto gli indirizzi Ip degli utenti spiati.

Fino al 2009 il programma avrebbe memorizzato 1100 miliardi di sessioni di navigazione web, denominati “eventi” in quello che è stato definito il database “Black Hole”. Appena un anno dopo, nel 2010, il sistema era in grado di raccogliere più di 30 miliardi di metadati di traffico Internet. Un ulteriore documento rileva che nel 2012 il volume è incrementato fino a 50 miliardi di metadati giornalieri.

Alcuni siti web erano particolarmente mirati alla raccolta di cookie, tra questi Facebook, Microsoft Live, Amazon, YouTube, Reddit, WordPress, Yahoo, Google, YouPorn e siti di notizie come Reuters, CNN e la BBC.

A confronto l’operazione denominata “East German Stasi” sembra opera di dilettanti.

Il vice direttore della Privacy International, Eric King, ha reagito alla rivelazione con il seguente Tweet:

Nel 2008, il governo britannico aveva annunciato l’intenzione di creare una “massiccia banca dati” per la raccolta di informazioni di ogni e-mail inviata, telefonata fatta e sito web visitato dal Regno Unito, il tutto è correlato con il programma “Karma Police”, rinominato poi come “Interception Modernisation Programme”, previto ed ideato come prevenzione al terrorismo.

In seguito al clamore suscitato, il governo da dichiarato che il piano è stato ridimensionato dall’allora Ministro degli Interni Jacqui Smith, che afferma non esserci alcun archivio dei dati di comunicazione.

Tuttavia è stata inserita la retro-marcia, ed il piano è stato sostituito da nuove leggi che richiedono agli ISP la memorizzazione dei dettagli delle e-mail e web-telefonia per soli 12 mesi, i dettagli indicano di come il governo stava effettuando un “grande fratello”, ben oltre l’annuncio pubblico.

Il London Times ha pubblicato i dettagli trapelati di un progetto segreto di sorveglianza di massa in internet, noto come “Mastering the Internet (MTI)”.

Costato centinaia di milioni di fondi pubblici, il sistema è stato implementato dalla GCHQ, in collaborazione col colosso della difesa Lockheed Martin e Detica che ha stretti legami con i servizi segreti.

L’obiettivo era di dare ad ogni utente Internet un codice ID univoco e memorizzarne i dati. La banca dati “Black Hole” di cui si legge nei documenti trapelati, sembra esserne il destinatario.

Si tratta di un enorme passo avanti per implementare un sistema di spionaggio su scala globale per cancellare completamente la privacy.

fonte

Leggi anche:

REPORT – Un occhio di riguardo

Ad aprile di tre anni fa eravamo in pieno lockdown...

Tracing e Credito Sociale

Siamo proprio sicuri che la tecnologia sia al servizio della società?

Lascia un commento