10 anni dopo Snowden: alcune cose vanno meglio, per altre stiamo ancora lottando

Il 20 maggio 2013, un giovane appaltatore del governo con un adesivo EFF sul suo laptop è sbarcato da un aereo a Hong Kong portando con sé prove che confermavano, tra le altre cose, che il governo degli Stati Uniti stava conducendo una sorveglianza di massa su scala globale. Ciò che è seguito sono state settimane di rivelazioni – e declassificazioni ufficiali – mentre Edward Snowden ha lavorato con alcune delle principali testate giornalistiche del mondo per rivelare fatti critici sulla National Security Agency che aspirava le comunicazioni online delle persone, l'attività su Internet e i tabulati telefonici, sia all'interno che all'esterno gli Stati Uniti.

Gruppi come EFF hanno combattuto da molto prima del 2013 per rivelare e fermare la pericolosa sorveglianza di massa condotta all'interno del cuore dell'apparato segreto di sicurezza nazionale. Ma dopo quell'estate, le rivelazioni di Snowden hanno agito come un faro, permettendo a tutti di vedere e capire meglio cosa succede all'interno della scatola nera della sorveglianza governativa di milioni di persone innocenti negli Stati Uniti. e in tutto il mondo. L'enorme quantità di prove ha rallentato, se non fermato, le false smentite che il governo aveva fatto sia pubblicamente che privatamente in risposta alle nostre accuse. Le prove documentali effettive ci hanno anche aiutato a individuare meglio le nostre richieste, le nostre domande e i nostri strumenti legali.

C'è ancora molto lavoro da fare per frenare il nostro stato di sicurezza nazionale eccessivamente zelante, rompere lo stallo politico e porre fine all'estrema segretezza che isola alcune delle tattiche più invasive del governo.

Ora, dieci anni dopo quelle rivelazioni cruciali, cosa è cambiato? Alcune cose sono indubbiamente migliori: sotto l'intenso controllo dell'attenzione pubblica, alcuni dei programmi e delle autorità più egregiamente illegali della National Security Agency sono stati chiusi o sono stati costretti a terminare. La comunità dell'intelligence ha iniziato a rilasciare affermativamente almeno alcune informazioni importanti, sebbene EFF e altri abbiano dovuto ancora combattere alcune lunghe battaglie del Freedom of Information Act (FOIA). Al di fuori del governo, le aziende e le organizzazioni hanno lavorato per chiudere molte delle falle di sicurezza di cui la NSA ha abusato, in particolare crittografando il web .

Ma non è abbastanza, nemmeno vicino. C'è ancora molto lavoro da fare per frenare il nostro stato di sicurezza nazionale eccessivamente zelante, rompere lo stallo politico e porre fine all'estrema segretezza che isola alcune delle tattiche più invasive del governo. Uno dei più importanti di questi è l'imminente lotta per porre fine alla sorveglianza di massa condotta sotto gli auspici della Sezione 702 . EFF affronterà quella battaglia e molte altre. Per favore unisciti a noi!

Ma in questo decimo anniversario, facciamo il punto su ciò che abbiamo realizzato per fermare la sorveglianza di massa, principalmente, ma non interamente, negli Stati Uniti. , data l'intensa segretezza e il sistema di classificazione che circonda le attività della NSA, sappiamo solo ciò che è nel registro pubblico.

Tuttavia, possiamo vedere sia miglioramenti evidenti che esigenze critiche in corso:

10 anni dopo: cosa è migliorato?

La sezione 215 è tramontata

Il 15 marzo 2020, la sezione 215 del PATRIOT Act, una legge sulla sorveglianza con una ricca storia di eccessi e abusi del governo , è scaduta a causa della sua clausola di caducità. Per anni, il governo ha fatto affidamento sulla Sezione 215 dell'USA Patriot Act per condurre un programma di sorveglianza a rete che raccoglieva miliardi di tabulati telefonici (Call Detail Records o CDR) che documentavano chi una persona chiamava e per quanto tempo li chiamava: informazioni più che sufficienti che gli analisti possano dedurre dettagli molto personali su una persona, comprese le persone con cui hanno relazioni e la natura privata di tali relazioni . Nel 2015, una corte d'appello federale ha ritenuto che l'interpretazione della Sezione 215 da parte della NSA per condurre questa rete di sorveglianza fosse " senza precedenti e ingiustificata ".

Ci siamo battuti e abbiamo ottenuto una prima vittoria con l'approvazione dell'USA Freedom Act del 2015 , che ha posto fine alla “raccolta in blocco” giornaliera di 215 ordini. Uno di quegli ordini, rivolto a Verizon, è stato il primo documento rilasciato dai giornalisti che lavorano con Snowden.

Nonostante questo passaggio critico, tuttavia, il governo ha continuato a raccogliere centinaia di milioni di tabulati telefonici, ma non come parte degli ordini di raccolta all'ingrosso giornalieri all'ingrosso. E nel 2018, la NSA è stata costretta a cancellare milioni di record dopo aver appreso che alcuni dei dati erano stati raccolti da fornitori di servizi telefonici senza autorità o autorizzazione legale. Poiché non poteva rimanere all'interno della legge, la NSA ha chiuso il programma Freedom CDR post-USA e, con la fine della Sezione 215, è terminata anche la sua autorità legale per essere riattivata.

Il governo ha ancora molti altri strumenti a sua disposizione per raccogliere una grande quantità di dati sulle persone. Ma, con l'autorizzazione per la Sezione 215 attualmente revocata e il Congresso che ha modificato il precedente processo di raccolta giornaliera all'ingrosso, i primi programmi rivelati e più accattivanti dell'estate di Snowden sono terminati.

Abbiamo crittografato il Web

Spesso ci concentriamo sulla legge e sulle politiche influenzate dalle rivelazioni di Snowden. Ma una delle più grandi e migliori eredità dei suoi sforzi non è né l'una né l'altra: è che abbiamo effettivamente crittografato il web. Noi, EFF insieme a molti partner in tutto il mondo di Let's Encrypt e altrove, abbiamo creato una base di protezione della privacy (e della sicurezza) per le persone di tutto il mondo. Mentre EFF e altri avevano cercato di crittografare il Web prima delle rivelazioni di Snowden, quelle rivelazioni, in particolare le diapositive che mostravano che la NSA utilizzava il traffico non crittografato tra i data center interni di Google e Yahoo come punto di sorveglianza, fornivano carburante per aerei allo sforzo sia all'interno che all'esterno di tali società. E, a partire dalla fine del 2021, potremmo dichiarare vittoria .

Fine del programma di raccolta dei metadati Internet

Nel 2015, la NSA ha concluso il suo programma che raccoglieva in blocco i metadati Internet, inclusi gli indirizzi e-mail del mittente e del destinatario e gli indirizzi IP . Questo era uno dei numerosi programmi che raccoglievano dati grezzi da società Internet e fornitori di servizi online. I rapporti pubblici indicano che la fine di questo programma è stata in gran parte il risultato delle preoccupazioni sollevate dal senatore Wyden e da altri a cui è stato concesso l'accesso al programma sotto la limitata supervisione del Congresso che esisteva. Naturalmente, anche la continua pressione del contenzioso di EFF e di altri non ha fatto male.

Il rilascio delle sentenze FISC (finalmente)

La Foreign Intelligence Surveillance Court è stata creata dal Foreign Intelligence Surveillance Act nel 1978 e aveva lo scopo di fungere da supervisione giudiziaria della sorveglianza interna effettuata dal governo degli Stati Uniti contro agenti stranieri. Per decenni, le sentenze segrete della corte su come e quando concede poteri di sorveglianza al governo e il ragionamento che guida le sue decisioni sono state tenute sotto chiave di classificazione. Ma nel 2015, spinto dalle rivelazioni di Snowden, il Congresso ha approvato l' USA FREEDOM Act che, tra le altre modeste riforme, richiedeva alla FISC di iniziare a rilasciare "pareri significative". Da questo, il pubblico ha iniziato a vedere di più su come funzionava la sorveglianza di massa e su come il governo non riusciva costantemente a rispettare anche i propri standard permissivi.

EFF ha presentato FOIA chiedendo i pareri e la lotta è continuata. All'inizio il DOJ ha preso la posizione che solo le decisioni dopo l'approvazione di USA FREEDOM fossero coperte. Ci sono voluti sette anni ma alla fine, nel 2022, il governo ha cambiato rotta e abbiamo ricevuto dal tribunale sette sentenze classificate pesantemente redatte .

Amico FISC

Un'altra riforma dell'USA FREEDOM ACT autorizzava la nomina di " amici " indipendenti per assistere la FISC e fornire una prospettiva indipendente a un tribunale che normalmente ascolta solo presentazioni unilaterali da parte del governo. Gli Amici sono cinque avvocati speciali nominati dal tribunale che vengono chiamati ogni volta che il tribunale esamina una nuova o significativa interpretazione del diritto. L'amicus ha lo scopo di difendere la protezione delle libertà civili e della privacy, istruire il tribunale sulla raccolta di informazioni o sulle tecnologie di comunicazione e rispondere a qualsiasi domanda del tribunale possa avere. Mentre il processo amicus deve ancora dare frutti significativi, fare anche questo piccolo passo per portare equilibrio al famigerato processo FISC unilaterale è un buon passo.

Raccolta "Informazioni" terminata (almeno temporaneamente)

Una delle parti più perniciose della sorveglianza di massa della Sezione 702 è chiamata raccolta "su". Come indica il nome, si tratta di raccolte di informazioni basate sul contenuto delle comunicazioni e sul fatto che un target sia semplicemente menzionato, invece di una comunicazione specificamente inviata a o da un target. Quindi, ad esempio, se invii un'e-mail a un amico in Francia e nel contenuto parli di Osama Bin Laden, l'e-mail potrebbe essere inclusa come "su" un obiettivo.

Questa raccolta è stata sospesa dalla NSA nel 2017 tra le pressioni della FISC e le preoccupazioni per le libertà civili sollevate nelle controversie da EFF e ACLU. Sebbene il divieto permanente di questo tipo di raccolta resti necessario (vedi sotto), l'interruzione di questa raccolta è un successo.

Altri Paesi si sono pronunciati contro la sorveglianza di massa

Molto è successo anche in tutto il mondo. Anche se non stiamo qui includendo un elenco esaustivo, vale la pena menzionarne diversi. Nel 2019 e nel 2020, rispettivamente, Sudafrica e Germania hanno vietato entrambe le forme di raccolta di dati in blocco. In Sud Africa, l'Alta Corte ha rilevato che "nessuna autorità legittima è stata dimostrata per violare i diritti alla privacy o alla libertà di espressione di chiunque, compresi i sudafricani le cui comunicazioni attraversano il mondo per mezzo di intercettazioni di massa".

Per quanto riguarda la raccolta di comunicazioni tra tedeschi e persone all'estero, la Corte costituzionale tedesca ha stabilito che la sorveglianza di massa delle telecomunicazioni al di fuori della Germania condotta su cittadini stranieri è incostituzionale .

E nei tribunali europei , il nostro amico e vincitore del premio EFF Max Schrems ha portato un contenzioso che, più volte, ha scoperto che Facebook non ha protetto a sufficienza le informazioni degli europei dalla NSA.

DONA A EFF

10 anni dopo: per cosa stiamo ancora combattendo?

Sventrare o terminare la sezione 702

Solo nel 2021 , l'FBI ha condotto fino a 3,4 milioni di ricerche senza mandato sui dati della Sezione 702 per trovare le comunicazioni degli americani.

Nell'autunno del 2023, il Congresso avrà la possibilità di riformare seriamente o porre fine alla Sezione 702 della FISA alla luce del suo imminente tramonto. La sezione 702 consente al governo di condurre la sorveglianza all'interno degli Stati Uniti aspirando le comunicazioni digitali fintanto che la sorveglianza è diretta agli stranieri che attualmente si trovano al di fuori degli Stati Uniti. Proibisce inoltre di prendere di mira intenzionalmente gli americani. Ciononostante, la NSA acquisisce sistematicamente (“incidentalmente”) comunicazioni di americani innocenti senza un probabile mandato. Una volta raccolte, l'FBI può cercare in questo enorme database di informazioni "interrogando" le comunicazioni di individui specifici.

Solo nel 2021 , l'FBI ha condotto fino a 3,4 milioni di ricerche senza mandato sui dati della Sezione 702 per trovare le comunicazioni degli americani. Il Congresso e la Corte FISA hanno imposto modeste limitazioni a queste "perquisizioni backdoor", ma secondo diversi recenti pareri della Corte FISA, l'FBI si è impegnata in "violazioni diffuse" anche di queste minime protezioni della privacy.

Le rivelazioni di Snowden hanno dato nomi a due dei principali tipi di sorveglianza che la NSA conduce ai sensi della Sezione 702: Prism e Upstream. L'upstream è stato fondamentale per il contenzioso di EFF, poiché ne avevamo prove dirette molto prima di conoscerne il nome. Se 702 termina, entrambi questi due programmi dovrebbero terminare insieme a loro.

Come notato sopra, qualsiasi riforma della Sezione 702 dovrebbe anche revocare definitivamente l'autorizzazione ormai defunta a condurre la raccolta "su", che è stata sospesa dalla NSA nel 2017 tra preoccupazioni per le libertà civili. Si tratta di raccolte di informazioni non inviate a o da un target ma sono comunicazioni “su” o che fanno riferimento a un target di sorveglianza.

Combattere gli ostacoli alla legittimazione ad agire in tribunale e la divulgazione di "prove segrete"

Dall'approvazione originale della FISA nel 1978, le parti private hanno il potere di citare in giudizio per la sorveglianza della sicurezza nazionale che viola i loro diritti, anche attraverso un meccanismo che consente ai tribunali di prendere in considerazione le prove classificate preservando la sicurezza nazionale. Ma causa dopo causa, l'esecutivo ha cercato di evitare queste procedure, e la magistratura, inclusa la Corte Suprema , ha adottato letture ristrette della legge che creano de facto un'eccezione alla Costituzione per la sicurezza nazionale.

Il risultato è che anche quando i fatti di un programma di sorveglianza sono ampiamente noti, come nel caso della sorveglianza a monte condotta ai sensi della Sezione 702, i tribunali troppo spesso si rifiutano di stabilire che le persone danneggiate abbiano il diritto di agire in giudizio. Questo è stato il caso della causa principale dell'EFF, Jewel v. NSA, in cui la Corte Suprema ha consentito l'archiviazione del nostro caso perché un tribunale di grado inferiore ha ritenuto che la conoscenza comune fosse classificata. Ha ritenuto un "segreto" che i programmi di spionaggio di massa di cui tutti sono a conoscenza da quando almeno i documenti di Snowden sono venuti alla luce nel 2013 coinvolgessero i due maggiori operatori di telecomunicazioni della nazione.

Abbiamo bisogno che il Congresso risolva questo pasticcio spiegando che la FISA ha sempre inteso quello che dice: che la segretezza non dovrebbe essere un ostacolo totale al contenzioso sulla costituzionalità della sorveglianza di massa e che i tribunali non dovrebbero creare nuove giustificazioni per evitare di raggiungere questi problemi.

EO 12333 Sorveglianza

Gran parte dello spionaggio che la NSA svolge all'estero è condotto sotto gli auspici dell'Executive Order 12333 . Ciò ha un impatto diretto sulle persone di tutto il mondo, ma anche sugli americani le cui comunicazioni possono e spesso vengono incluse e quindi analizzate, anche con uno strumento chiamato XKEYSCORE. Come riportato nel 2013 dal Guardian sulla base delle rivelazioni di Snowden, XKEYSCORE offre agli analisti il ​​potere di guardare, in tempo reale, qualsiasi cosa una persona faccia su Internet. Ci sono seri problemi sollevati da questo strumento e da 12333 più in generale. Nonostante le costanti richieste di riforma, tuttavia, è successo molto poco e la sorveglianza di massa 12333, utilizzando XKEYSCORE e altro, sembra continuare senza sosta. Il Privacy and Civil Liberties Board (PCLOB), un'agenzia governativa destinata a consigliare il ramo esecutivo in materia di privacy e libertà civili, ha pubblicato un rapporto deludente , dopo molto ritardo, che ha suscitato una risposta opportunamente critica da parte del membro del PCLOB Travis LeBlanc. Abbiamo ancora bisogno di avere una conversazione seria non solo sullo spionaggio della NSA negli Stati Uniti, ma sulla sua raccolta, analisi e utilizzo molto più grandi con pochissima supervisione, in tutto il mondo.

Il Congresso deve ancora prendere sul serio la privacy

La relazione del Congresso con la privacy arriva quando è politicamente opportuna e scompare non appena i membri si sentono come se potessero essere dipinti troppo facilmente come teneri nei confronti del crimine o della sicurezza nazionale. Nonostante le richieste degli ultimi anni affinché la legislazione federale regni nelle grandi aziende tecnologiche, non abbiamo visto nulla di significativo nel limitare la capacità delle aziende tecnologiche di raccogliere dati (quindi accessibili dalla NSA tramite Prism), o regolamentare la sorveglianza biometrica o chiudere la backdoor che consente al governo di acquistare informazioni personali piuttosto che ottenere un mandato, tanto meno creare un nuovo Comitato della Chiesa per indagare sugli eccessi della comunità dell'intelligence. È per questo che così tante città e stati hanno dovuto assumersi la responsabilità di vietare il riconoscimento facciale o la polizia predittiva , o approvare leggi per proteggere la privacy dei consumatori e interrompere la raccolta di dati biometrici senza consenso .

Sono passati 10 anni dalle rivelazioni di Snowden e il Congresso deve svegliarsi e finalmente approvare una legislazione che protegga effettivamente la nostra privacy, dalle aziende e direttamente dalla NSA.

DONA A EFF

EFF è supportato dai membri. Se desideri dare un contributo in onore delle vittorie che abbiamo ottenuto nell'ultimo decennio e per sostenere le lotte ancora davanti a noi, visita eff.org/donate .