Nuova tegola su Yahoo: accuse di collaborazione con FBI e NSA e i consigli di Snowden

Si apre una nuova puntata nella questione Datagate, in base alle indiscrezioni circolanti da qualche ora sulle pagine di Reuters: Yahoo avrebbe realizzato segretamente uno strumento per setacciare le mail in arrivo dei propri utenti verosimilmente già dall'anno scorso, ad uso e consumo di FBI e NSA. Le fonti sono anonime, ma Reuters cita tre ex dipendenti Yahoo fortemente interessati a restare anonimi, più una quarta persona informata sui fatti (evidentemente esterna all'azienda, anche in passato). 

Yahoo avrebbe fondamentalmente rispettato la richiesta di NSA e FBI di setacciare centinaia di milioni di mail in entrata in tempo reale

Sempre secondo queste fonti anonime, Yahoo avrebbe fondamentalmente rispettato la richiesta di NSA e FBI di setacciare centinaia di milioni di account in tempo reale - una novità assoluta rispetto agli scandali del passato - utilizzando uno strumento alla ricerca di parole chiave o allegati, indicati proprio dagli enti governativi USA citati. In passato la scansione aveva riguardato direttamente le mail già archiviate o il controllo totale su specifici account, ma mai si era venuti a conocenza di un tool di monitoraggio per parola chiave, come se fosse un motore di ricerca automatico per la posta in arrivo sui server Yahoo.

Gli emendamenti del 2008 al Foreign Intelligence Surveillance Act prevedono specifici accantonamenti della privacy per intercettazioni di emergenza

Se sulle prime affiora un'indignazione per la possibile privacy violata e per i "soliti" lavori dietro le quinte all'insaputa degli utenti, la questione è più complessa di quel che sembra, così come può apparire meno perentorio il generale giudizio negativo che sulle prime emerge istintivamente nei confronti di Yahoo e del suo CEO Marissa Mayer. Cerchiamo di spiegare meglio la questione. I fatti: qualche tempo uno o qualche rappresentante di FBI e NSA fanno visita a Yahoo, evidentemente chiedendo di poter avere controllo su messaggi in entrata per questioni di sicurezza nazionale, parole chiave nel mondo USA che teoricamente possono spianare la strada al superamento di alcuni limiti imposti dalla privacy. Dalla loro hanno la legge, in seguito agli emendamenti del 2008 al Foreign Intelligence Surveillance Act, che prevedono un aumento dei tempi tecnici di sorveglianza senza un preciso mandato, nonché specifici accantonamenti sulla questione privacy per intercettazioni di emergenza.

Sicurezza nazionale, intercettazioni di emergenza, possibile pericolo: di fronte a questi scenari, anche ipotizzando che FBI e NSA abbiano esagerato (volutamente?) nell'apprensione, Yahoo si è trovata nella situazione di dover scegliere fra due opzioni entrambe spinose. E qualora le voci si rivelassero fondate, ha scelto di stare dalla parte del proprio Paese e della sicurezza, facendo contemporaneamente un torto al concetto di privacy in senso esteso. Non sono mancati tentativi di mediazione e dialogo: Yahoo si sarebbe opposta alla richiesta di monitoraggio delle mail in entrata in tempo reale, sia per la mole di dati coinvolti, sia per la necessità di dover realizzare uno strumento ad hoc per limitare almeno un po' l'invasione nei fatti degli altri. Il compromesso pare essere stato quello di utilizzare lo strumento solo per parole chiave, gruppi di lettere o specifici allegati, ed è su questo punto che forse è stata posta la minore attenzione.

Di base il tool lavora in forma anonima, segnalando alle autorità solo quelle mail evidentemente contenenti le informazioni ricercate

Di base il tool lavora in forma anonima, segnalando alle autorità solo quelle mail evidentemente contenenti le informazioni ricercate. A nostro avviso è una situazione meno grave di quanto descritta da molti sul web in queste ore, e sicuramente meno grave del passato quando le mail sui server erano completamente in balìa degli inquirenti. Il problema è che il tasto Datagate è molto dolente, e ogni novità ha il sapore del tradimento della fiducia di milioni di utenti. Certo, si potrebbe far notare che Apple ha sbattuto la porta in faccia ai nostri fantomatici personaggi NSA e FBI, quando venne chiamata a sbloccare un singolo iPhone di un attentatore. Ma lì si trattava di una questione molto diversa, con in gioco la reputazione di sicurezza di un'azienda e un prodotto specifico, uno stallo da cui si è usciti facendo fare il lavoro sporco ad un'azienda israeliana.

Edward Snowden, sul proprio profilo Twitter, ha invitato a cancellare la propria utenza da Yahoo, e probabilmente saranno in molti a farlo

La questione qui è differente, poiché come spesso accade la si può osservare da diversi punti di vista, ognuna con i propri torti e le proprie ragioni. Esattamente come una normale intercettazione ad ampio raggio, ma mirata a specifiche parole ritenute chiave per la lotta al terrorismo. Edward Snowden, sul proprio profilo Twitter, ha invitato a cancellare la propria utenza da Yahoo, e probabilmente saranno in molti a farlo.  Google e Microsoft, altri mail provider da milioni di utenti, hanno affermato proprio ieri di non aver mai fatto nulla di simile, chiamandosi fuori da una possibile escalation del problema. Resta il fatto che l'immagine di Yahoo ne uscirà ulteriormente danneggiata, dopo aver confermato la compromissione di 500 milioni di account. Colpevoli? Sicuramente, ma tutto va giudicato con attenzione e non di pancia: voi cosa avreste fatto?