L’azienda americana sta studiando l'introduzione di un sistema di difesa dei dati per impedire agli 007 americani di accedere ai dati senza l’autorizzazione del tribunale
Dopo le rivelazioni di Edward Snowden, a subire i maggiori danni in termini d’immagine non è stata tanto l’amministrazione Usa, quanto le aziende coinvolte nello scandalo Datagate. Colossi dell’informatica come Microsoft e Google, già alle prese con un’opinione pubblica sempre pronta a metterle alla gogna per qualsiasi comportamento poco “trasparente”, di tutto avevano bisogno tranne che dell’etichetta di “spioni per conto terzi” che gli è stata affibbiata con la vicenda legata al sistema Prism. Ora Google sembra voler correre ai ripari con una mossa che potrebbe farle recuperare credibilità nel campo del rispetto della privacy.
Secondo quanto riportato da Cnet, l’azienda di Mountain View avrebbe allo studio l’introduzione di un sistema di protezione crittografico con password per la protezione dei documenti conservati su Google Drive, il suo servizio di archiviazione online finito (tra gli altri) al centro delle polemiche nell’affaire Prism. La soluzione trovata da Google, se confermata, rappresenta un escamotage decisamente raffinato, che sfrutta le peculiarità della legislazione Usa in tema di intercettazioni e accesso ai dati. Secondo quanto emerso dai documenti pubblicati nelle scorse settimane, infatti, la “collaborazione” tra le aziende hi-tech e il governo americano troverebbe il suo aggancio nel Patriot Act, la legge promulgata dall’amministrazione Bush nel 2001 in chiave anti-terrorismo e che permette alle agenzie federali di chiedere informazioni e dati a qualsiasi azienda senza dover passare da un’aula di tribunale. Si tratta delle national security letters, comunicazioni (segrete) che obbligano le società a fornire le informazioni richieste senza l’intervento di un giudice.
Se Google dovesse introdurre un sistema di protezione tramite crittografia, i dati conservati sui server del colosso americano sarebbero illeggibili per chiunque, a meno di non avere la password. Un sistema già adottato da numerosi servizi online, in cui il sistema di crittografia usa una chiave che è in possesso solo dell’utente e che impedisce a chiunque (compresa l’azienda che gestisce il servizio) di accedere ai dati. Se Google dovesse adottare un sistema simile, l’accesso alle informazioni per Nsa e Fbi diventerebbe per lo meno difficoltoso. I federali dovrebbero scegliere tra usare dei software per violare il blocco crittografico (un processo dispendioso sia in termini di tempo che di denaro) o ottenere la password. In questo secondo caso, però, sarebbe necessario intercettare dell’utente e, per farlo, la legge statunitense prevede che sia necessario un provvedimento specifico del giudice.
Tutta la vicenda, per il momento, rimane nel campo delle ipotesi. Sia perché Google non ha confermato il progetto di adottare la crittografia, sia perché non si conosce l’effettiva efficacia di una manovra del genere. Le modalità con cui i federali accedono alle informazioni conservate dalle società coinvolte nel programma Prism, infatti, non sono ancora chiare. Il governo Usa mantiene il massimo riserbo e le notizie che arrivano dalle aziende coinvolte non chiariscono più di tanto le cose. In un post pubblicato sul suo blog, per esempio, il responsabile degli affari legali di Microsoft Brad Smith ha affrontato la questione spiegando che la società vorrebbe rendere pubblici i documenti che descrivono i rapporti con Nsa e Fbi, ma il governo per il momento glielo impedisce. Nella sua arringa in difesa delle politiche sulla privacy del servizio di posta Outlook.com, però, Smith assicura che Microsoft “non fornisce ad alcun governo la possibilità di violare il sistema crittografico di trasmissione e tantomeno fornisce le password degli utenti”. Peccato che, come spiega lui stesso, la protezione di cui sopra è attiva solo per la trasmissione delle email, mentre i dati sui server Microsoft sono conservati in chiaro.