augury sorveglianza traffico internet

L’esercito americano avrebbe acquistato l’accesso a un potente strumento di sorveglianza che afferma di coprire oltre il 90% del traffico Internet mondiale e, in alcuni casi, consente l’accesso ai dati e-mail, alla cronologia di navigazione e ad altre informazioni sensibili degli utenti di Internet. Lo avrebbe detto il senatore democratico Ron Wyden in una lettera all’Ufficio dell’ispettore generale (OIG) mercoledì.

Wyden dice che un informatore ha contattato il suo ufficio in merito al presunto uso e all’acquisto senza mandato di questi dati da parte del Navy Criminal Investigation Service (NCIS), dopo aver presentato una denuncia attraverso il processo di informazione ufficiale del Dipartimento della Difesa, secondo una copia della lettera condivisa dall’ufficio del senatore con la pubblicazione digitale Motherboard.

Lo strumento Augury: cos’è e a cosa serve

La lettera rivela la vendita e l’uso di un meccanismo di sorveglianza di massa poco conosciuto che prospera sull’acquisto di dati del settore privato. Lo strumento, chiamato Augury, è stato sviluppato dalla società di sicurezza informatica Team Cymru e aggrega una grande quantità di dati; informazioni che vengono messe a disposizione di clienti governativi e aziendali come servizio a pagamento.

Augury può presumibilmente accedere al 93% del traffico Internet, utilizzando una tecnologia chiamata packet capture data (PCAP), che Zach Edwards, un ricercatore di sicurezza informatica che ha seguito da vicino il caso, ha definito ‘il tutto’. ‘Non c’è nient’altro da catturare tranne l’odore dell’elettricità’, ha detto.

I dati includono informazioni storiche attuali e private che sono normalmente disponibili solo per i provider di servizi Internet. Tuttavia, con il nuovo strumento è probabile che tali dati vengano forniti senza il consenso informato dei fornitori, per non parlare dell’autorizzazione giudiziaria.

Nella descrizione sulla piattaforma Augury di un record di acquisti del governo statunitense recensito da Motherboard, si legge:

“I dati della rete includono informazioni provenienti da oltre 550 punti di raccolta in tutto il mondo. In Europa, Medio Oriente, Nord e Sud America, Africa e Asia, e vengono aggiornati con almeno 100 miliardi di nuovi record ogni giorno”.

Monitoraggio militare delle informazioni sensibili

Secondo il rapporto, sia la Marina che l’Esercito USA, così come il Cyber Command e la US Defense Counterintelligence and Security Agency, hanno pagato collettivamente almeno 3,5 milioni di dollari per accedere a Augury. Ciò consente ai militari di tracciare l’utilizzo di Internet con un’incredibile quantità di informazioni sensibili.

Un portavoce dell’Office of Information della Marina ha detto a Motherboard che “l’uso dei dati del webstream da parte dell’NCIS non richiede un mandato”, affermando che l’agenzia non aveva utilizzato il webstream per scopi investigativi, ma solo per “vari scopi di controspionaggio“.

Da parte sua, il Team Cymru ha insistito sul fatto che il suo strumento “non è progettato per indirizzare utenti o attività degli utenti specifici”. La piattaforma non possiede specificatamente le informazioni di abbonato necessarie per collegare le registrazioni a qualsiasi utente. Tuttavia, studi precedenti hanno dimostrato che sono necessari relativamente pochi punti dati per rimuovere l’anonimato da un database, il che significa che anche un “campionamento limitato dei dati disponibili” può essere sufficiente per smascherare un individuo e ottenere “l’accesso alla tua intera esistenza online“.