Scoppia il caso Prism dopo che un ex impiegato della Cia americana ha indicato al Washington Post e al Guardian un presunto sistema di sorveglianza del governo americano -nome in codice Prism– sui dati conservati dalle Internet companies. Un programma che i servizi di intelligence degli Stati Uniti hanno cercato di smentire, mentre i colossi del web, da Google a Facebook, si sono affrettati a chiarire di non aver mai fornito accesso indiscriminato ai loro dati alle agenzie governative Usa. Ma il caso rischia di gettare una pesante ombra sulle trattive tra Stati Uniti e Europa per gli scambi commerciali bilaterali: l’Ue non tollera l’intrusione delle autorità americane nei server delle internet companies che contengono i dati personali degli utenti.
Il Washington Post e il Guardian, la cui fonte è stata identificata in Edward Snowden, ex della Cia, hanno scritto che la National Security Agency (Nsa) e l’Fbi americane sono entrate nei server centrali di nove colossi del web e raccolto milioni di dati di utenti. Snowden ha spiegato in un secondo momento di aver rivelato il sistema Prism per rendere pubblico quello che definisce un “sistematico monitoraggio di innocenti cittadini a danno della libertà di parola e della privacy”. I documenti della Nsa consegnati da Snowden alla stampa anglosassone sembrano indicare che il governo americano gestisce una forma di raccolta di informazioni online, email e foto comprese. Il monitoraggio del governo Usa si snoderebbe anzi su due direttrici: la Nsa avrebbe raccolto informazioni direttamente dai server di nove aziende tecnologiche tramite il programma Prism, ma anche avrebbe ordinato la consegna dei dettagli delle telefonate di milioni di americani ad alcuni carrier.
Indignazione è arrivata in Europa in particolare dalla Germania, molto sensibile ai temi della privacy, che ha condannato la collaborazione delle Internet companies con i servizi di sicurezza americani; addirittura il ministro della Giustizia dello stato tedesco Hesse, Joerg-Uwe Hahn, ha chiesto di boicottare le aziende coinvolte: “Sono sconvolto dal modo in cui aziende come Google e Microsoft sembrano trattare i dati dei loro utenti”, ha dichiarato al giornale Handelsblatt. “Se non volete che questo accada, cambiate provider”.
La confusione ingenerata ha potenziali implicazioni sulla fiducia verso il governo americano, le sue relazioni con l’Europa e la credibilità delle Internet companies. Anche per questo Mike Rogers, chairman dell’House intelligence committee americano, ha subito chiarito che i dati telefonici sono stati raccolti dal governo perché gli operatori altrimenti li distruggerebbero. I dati raccolti sarebbero solo numeri e non nomi. Inoltre James Clapper, direttore della intelligence americana, ha detto che il programma Prism è un “sistema informatico interno del governo americano”, non un “programma di raccolta o data mining”. E che il governo raccoglie dati solo se c’è un’ingiunzione legale.
“Il governo americano deve chiarire questo mostruoso monitoraggio totale dei servizi Internet”, ha replicato Peter Schaar, commissario tedesco alla protezione dei dati e alla libertà dell’informazione. “Le affermazioni del governo americano che il monitoraggio non è rivolto ai cittadini americani ma solo alle persone fuori dagli Stati Uniti che rappresenterebbero una minaccia alla sicurezza non mi lasciano tranquillo per niente”.
Pronta anche la smentita delle web companies. “La notizia secondo cui Google fornirebbe accesso diretto e indiscriminato ai dati dei suoi utenti è assolutamente falsa”, si è affrettato a chiarire Larry Page nel post sul blog ufficiale di Google firmato anche dal Chief legal officer David Drummond. “Anzi, Google non ha mai nemmeno sentito parlare del cosiddetto programma Prism. Google fornisce i dati degli utenti solo in accordo con le leggi degli stati in cui opera”.
Il general counsel di Yahoo, Ron Bell, ha a sua volta negato che la sua azienda fornisca “spontaneamente” al governo i dati degli utenti, mentre Mark Zuckerberg ha detto che Facebook non fa parte di alcun programma che dà al governo Usa accesso diretto ai suoi server e non ha mai ricevuto alcun ordine o richiesta da alcuna agenzia governativa di consegnare informazioni o metadati in massa. Una replica simile è arrivata anche da Microsoft.
Da anni l’Unione europea lotta per fa valere il diritto alla privacy dei suoi cittadini negli Stati Uniti. Gli accordi transatlantici sulla condivisione dei dati finanziari e di viaggio dei cittadini europei hanno richiesto anni di lavoro e l’Ue sta ora cercando di aggiornare la sua legge sulla privacy, vecchia di 20 anni, per rafforzare i diritti degli europei e proteggerli dai rischi connessi con la conservazione dei dati di cittadini e aziende sui server americani (anche in vista dell’adozione di servizi di cloud computing); preoccupa pure lo U.S. Patriot Act, divenuto legge dopo gli attentati dell’11 settembre 2001, conferiendo alle agenzie di intelligence americane molti più poteri di controllo sui dati.
Inanto il senatore repubblicano Usa Rand Paul ha detto che intende promuovere una class action contro l’amministrazione del presidente Barack Obama per il suo programma di sorveglianza elettronica, che lui ritiene “incostituzionale”.
‘Intendo verificare se posso affrontare la questione a livello di Corte Suprema’, ha affermato in un’intervista televisiva Rand Paul, considerato uno degli astri nascenti del partito repubblicano.
“Chiederò agli Internet provider e a tutte le compagnie telefoniche di chiedere ai loro clienti di unirsi a me in una class action” perché, ha affermato, “se mettiamo insieme dieci milioni di americani che non vogliono che i nostri tabulati telefonici vengano sorvegliati, qualcuno si sveglierà e le cose cambieranno a Washington”.
