NSA e PRISM: perché Twitter è escluso?

Mentre il clamore per il cyber scandalo NSA non accenna a diminuire, anzi si arricchisce ogni giorno di un nuovo capitolo, si aggira per la Rete una paradossale delusione da parte di uno degli ambienti web più popolati, quello di Twitter. Il microblogging sembra escluso dallo spionaggio americano, almeno stando ai documenti pubblicati dal Guardian e dal Washington Post. Secondo alcuni è un segno distintivo, secondo altri è segno della sua irrilevanza.

La questione NSA è terribilmente complessa e fumosa. Nel giro di pochi giorni due importanti quotidiani mondiali hanno scoperchiato tre strumenti di monitoraggio dati e rivelato una talpa, fonte di questa documentazione. Prima il caso Verizon, poi la scoperta del progetto PRISM, che sembra venire direttamente dalla letteratura cyberpunk, infine l’ancora più incredibile scoperta del Boundless Informant, una mappa dettagliata dei miliardi di dati catturati dall’agenzia per la sicurezza secondo la geografia planetaria, anch’essa svelata dal Guardian che ha pubblicato un documento top secret.

Twitter invece no

Nell’elenco delle aziende della silycon valley partecipanti al programma PRISM manca però Twitter. Il social network dei 140 caratteri da più di mezzo miliardo di utenti non sembra essere attenzionato dall’intelligence. Merito del sito? In effetti la EFF, la fondazione che vede tra i componenti anche un ex hacker di Cypherpunks, aveva in qualche modo anticipato l’argomento quando diede il massimo dei voti a Twitter per la protezione dati dalle grinfie dei governi.

Twitter ha problemi con la sicurezza degli account, che sta cercando di risolvere con la doppia autenticazione, ma è sempre andata fiera delle sue battaglie nelle corti americane (e non solo) per i diritti dei suoi utenti. Insomma, non è il social più sicuro da intruders o hacktivisti, ma in compenso non concede tanto facilmente i dati degli account senza prima andare a processo.

Il trasparency report sulle richieste dei governi di dati sensibili – diverso da quello di Google, che si limita a un riassunto ex post – lo accomuna a LinkedIn e a pochissime altre realtà del Web e questo alla fine ha portato all’ottimo voto da parte degli osservatori neutrali. La società stessa, mentre Facebook, Google, Apple, Microsoft, si affrettavano a negare eventuali rapporti con la NSA, ringraziava per i commenti positivi su questa assenza dal più imbarazzante caso di cyberspionaggio politico mai visto.

Twitter troppo … semplice?

Questa esclusione può dare adito anche un’altra lettura: e se l’esclusione di Twitter fosse invece una brutta notizia per il social? Forse che l’agenzia nazionale per la sicurezza americana consideri anche troppo facile monitorare coi comuni strumenti semantici i miliardi di tweet che ogni giorno migrano nella Rete? In questo caso non sarebbe lo stile battagliero della società californiana ad averla premiata (e questo spiegherebbe perché DropBox, che ha comportamenti e tecniche simili, è invece considerato in PRISM), ma il fatto che i suoi contenuti non meritano questi strumenti top-secret perché ritenuti insufficienti o poco interessanti.

L’ipotesi del garage

È praticamente impossibile, allo stato attuale, sostenere quanti e quali siano i dati catturati ed analizzati, e soprattutto come sia possibile che tante aziende così importanti l’abbiano permesso o non l’abbiano impedito. Tre le ipotesi principali: uno spionaggio ai danni di questi server; una forma di collaborazione diretta oppure una collaborazione soltanto parziale, quella del cosiddetto “garage”.

Secondo questa ultima ipotesi, la NSA è da considerare come un vicino che costruisce un garage attaccato al muro di confine di un’altra abitazione. L’agenzia non può entrare nella casa, ma il garage ha una porta apribile soltanto dall’altro lato. Il vicino (cioè il colosso del web) sposta nel garage, a scadenza regolare, le cose che ha archiviato, mentre la NSA entra nel garage con la sua chiave. Senza che i due si incontrino mai. Questo rispetterebbe la legge degli Stati Uniti.