Cover Image

I giganti di Internet si uniscono per fermare lo snooping senza giustificazioni dei log web

All'inizio di questo mese, il Senato degli Stati Uniti ha votato per un breve periodo per rinnovare la raccolta ingiustificata dei log di navigazione web degli americani.

Questa settimana, la Camera dei rappresentanti degli Stati Uniti dovrebbe prendere in considerazione l'atto che autorizza la raccolta di dati senza giustificazione: la legge sulla riautorizzazione delle libertà degli Stati Uniti. La Camera ha già approvato l'atto di riautorizzazione, lo ha inviato al Senato e questa settimana prenderà in considerazione le modifiche del Senato prima di inviarlo al Presidente Trump per la sua firma.

Venerdì, che ha portato al voto dell'Assemblea alla fine di questa settimana, un gruppo di sette società e organizzazioni di Internet ha suggerito che i legislatori potrebbero voler ripensare il disprezzo della legislazione per la privacy degli americani.

Il gruppo include Mozilla, Engine, Reddit, Reform Government Surveillance, Twitter, i2Coalition e Patreon. Stanno chiedendo ai legislatori di modificare il disegno di legge al fine di limitare l'accesso del governo alla navigazione in Internet e alla cronologia delle ricerche senza un mandato.

Non avrebbero dovuto presentare un appello per proteggere la privacy online degli americani se un emendamento al disegno di legge fosse stato approvato al Senato. Sfortunatamente no: l'emendamento per ridurre la ricerca della cronologia del web senza giustificazione ha mancato il passaggio con un solo voto grazie al fatto che quattro senatori non si sono presentati in Senato.

È qui che arrivano le tue predilezioni di navigazione web

L'atto di riautorizzazione ripristina i poteri del governo scaduti a marzo con la sezione 215 del Patriot Act.

Ah, il Patriot Act - quella perdita di tempo e denaro dei contribuenti che invade la privacy. A febbraio, il New York Times ha riferito di uno studio recentemente declassificato che ha scoperto che un boondoggle di un programma di sorveglianza abilitato dal Patriot Act è costato $ 100 milioni dal 2015 al 2019 ma ha prodotto solo una singola, solitaria, significativa indagine. In effetti, in quei quattro anni, l'analisi dei registri delle telefonate e dei messaggi di testo americani ha generato solo due volte informazioni che l'FBI non conoscesse già.

E all'interno di quel boondoggle del Patriot Act c'è la Sezione 215: nel 2001, ha modificato il Titolo V, Sezione 501 della FISA, consentendo alle agenzie di intelligence di raccogliere metadati sulle chiamate (noti come record di dettaglio delle chiamate o CDR) che memorizza nei repository e che si assicurano reti. La sezione 215 consente al governo di chiedere "cose ​​tangibili", come documenti ritenuti rilevanti per le indagini sul terrorismo.

I metadati sono stati usati per sorvegliare segretamente gli americani, a volte per scopi che non hanno assolutamente nulla a che fare con la protezione del paese dai terroristi, come curiosare con le ex fidanzate.

In breve, la Sezione 215 attualmente consente al governo di raccogliere la navigazione web e le ricerche su Internet degli americani senza un mandato. Il senatore Ron Wyden, che ha votato contro la riautorizzazione del Freedom Act e che è stato coautore del fallito emendamento per fermare la sorveglianza del web senza garanzia, ha osservato che i poteri conferiti dalla Sezione 215 sono stati "interpretati e abusati segretamente in passato".

L'uso di queste autorità per spiare la navigazione in rete e la cronologia delle ricerche degli americani innocenti è un allarme urlante che ci avvisa di futuri abusi.

I senatori Wyden e Steve Daines avevano presentato un emendamento all'atto di riautorizzazione che avrebbe protetto i diritti alla privacy della navigazione web degli americani. Ha fallito per un pelo, ottenendo 59 voti su 60 che doveva passare. Alcuni senatori che si erano impegnati a mettere fuori legge la navigazione nella cronologia web e la ricerca su Internet senza mandato non si presentarono al voto, rendendolo ancora più frustrante per coloro che preferirebbero mantenere private le ricerche delle persone a meno che il governo non ottenga un mandato.

Sulla scia del mancato emendamento dell'emendamento al Senato, il gruppo di sette entità Internet ha presentato un'altra richiesta di riservatezza, questa volta alla Camera.

Mozilla ha pubblicato la lettera firmata dalle sette entità Internet e inviata al presidente della Camera Nancy Pelosi, al leader delle minoranze Kevin McCarthy, al presidente del comitato giudiziario Jerry Nadler e al membro della classifica del comitato giudiziario Jim Jordan.

Il gruppo sostiene che la nostra cronologia di ricerca e navigazione dipinge un'immagine vivida delle nostre vite private più intime:

La cronologia di ricerca e navigazione può fornire un ritratto dettagliato della nostra vita privata. Può rivelare condizioni mediche, credenze religiose e relazioni personali e dovrebbe essere protetta da efficaci tutele legali.

Le sette entità hanno affermato che alcune di esse non hanno raccolto le informazioni. Mozilla, che sviluppa il browser Firefox, ha pubblicato un post sul blog sottolineando che il browser ha funzionalità di privacy come Enhanced Tracking Protection e DNS-over-HTTPS (DoH), una tecnologia di privacy che è ora l'impostazione predefinita per gli utenti statunitensi di Firefox.

Vale la pena notare che è stato scoperto che il browser Brave è il meno propenso a cedere informazioni identificative univoche sul computer che lo utilizza rispetto a Chrome, Firefox, Safari, Edge e Yandex (il più attento ai dettagli sulla privacy!).

L'autore

Dario Fadda alias {Nuke} | Author
Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.

Currently there are no comments, so be the first!
intopic.it