Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

NEW YORK. Dal nostro inviato
Nove diapositive di una presentazione interna della National Security Agency che in totale ne ha 41. Questo è quanto Guardian e Washington Post hanno finora reso pubblico su Prism, il sistema di sorveglianza dell’agenzia di intelligence elettronica americana.
Difficile quindi avere un’idea precisa sulla portata e le capacità del sistema. Di come funzioni esattamente e di cosa è in grado di fare. Si è capito solo che è una sorta di meta-aspiratore/setacciatore di comunicazioni. Tutto il resto che si è letto è per lo più frutto di speculazione giornalistica.
Ma nell’ambito di una sua inchiesta sulla sorveglianza elettronica nel mondo avviata da tempo, «Il Sole-24 Ore» ha trovato documenti e testimonianze di esperti e addetti ai lavori in grado di spiegare in dettaglio e con cognizione di causa le caratteristiche di Prism. Non solo: ha anche appurato che alcuni degli strumenti tecnologici più vitali del sistema della Nsa sono stati venduti a governi di altri Paesi. Parliamo di Egitto, Pakistan e Arabia Saudita. Ma anche di Stati europei.
Per questa sua ricostruzione «Il Sole-24 Ore» si è valso di deposizioni legali e testimonianze dirette. Nella maggior parte dei casi si tratta di ex funzionari della Nsa che non avendo più vincoli di segretezza sono usciti allo scoperto con tanto di nome e cognome. Ma uno di loro è un ingegnere che ha tutt’oggi una posizione di spicco in uno dei più importanti fornitori del governo Usa. E a questi abbiamo concesso l’anonimato.
La prima sorpresa è stata sulle capacità dei sistemi a disposizione della Nsa. Ci aspettavamo che i tecnici gettassero acqua sul fuoco. Ridimensionassero le congetture giornalistiche. Invece, semmai, è successo il contrario. «È spaventoso quello che si può fare», ci dice l’ingegnere che manterremo anonimo. A suo dire con circa cento milioni di dollari è possibile monitorare l’intera rete di un gestore nazionale di livello Tier One - parliamo di At&t, Deutsche Telekom, Vodaphone o Telecom Italia - e poi individuare ed estrapolare qualsiasi tipo di dato tecnico e contenutistico. Dai numeri chiamati ai contenuti della telefonata, dai testi dei messaggi Sms agli allegati delle email. Non basta: se c’è la capacità di immagazzinare i dati, cioè di fare quello che in inglese si chiama data storage, è possibile anche "tornare indietro nel tempo". «Stiamo parlando di recuperare un messaggio di posta elettronica e risentire una telefonata», dice l’ingegnere.
Ecco il motivo che ha spinto la Nsa a lanciare un programma di costruzione di nuovi data center senza precedenti. Il più imponente è quello dello Utah, costato 1,2 miliardi di dollari e dotato di un supercomputer Cray XC30, una macchina in grado di fare 100 milioni di miliardi di calcoli al secondo. Ma lo scopo principale del centro è immagazzinare una mole un tempo inimmaginabile di dati. Secondo la stessa Nsa si parla di svariati (pare almeno cinque) zettabytes, l’equivalente di oltre mille miliardi di gigabytes. Per avere un’idea del volume in questione, basti sapere che 100 gigabytes bastano a conservare i testi di oltre 150mila libri. «Con cinque zetta si possono mettere da parte anni interi di comunicazioni», spiega l’ex matematico e analista della Nsa William Binney.
Una volta "congelati" i dati in un data center come quello nello Utah, con le tecnologie messe a disposizione dalle macchine dell’azienda per cui lavora il nostro ingegnere, la Nsa è nelle condizioni di recuperare il 100% delle comunicazioni, telefoniche o elettroniche, avute nel passato da suoi "bersagli". «Più capacità di storage hai e più indietro puoi andare nel tempo», spiega l’ingegnere.
L’immagazzinamento funziona con diversi criteri. «Ci possono chiedere di identificare tutte le telefonate che vengono da un determinato prefisso, da una certa regione o da un intero Paese, e il nostro software si mette all’opera, prende ogni comunicazione di interesse e la ridirige nello storage, dove viene compressa e archiviata. Oppure ci possono fornire una blacklist di nomi. Allora tutte le comunicazioni di chi è nella blacklist vengono dirottate e conservate. Dopodiché, quando serve si va cercare nell’archivio quello che si vuole».
Un esempio? «Il governo può chiederti di rianalizzare tutte le comunicazioni del signor X, capire con chi è stato in contatto in un determinato periodo di tempo e ricostruire la sua rete sociale». Pur avendo enormi capacità di immagazzinamento, la Nsa di solito conserva dati già preselezionati. «Le macchine fanno una scrematura sulla base di software di analisi e selezione semantica in modo che nei datacenter vengano conservati solo i contenuti di maggior interesse potenziale», ci ha spiegato Brian Reid, ex ingegnere di Google.
Le stesse macchine e/o applicazioni acquistate dalla Nsa sono state vendute a "enti governativi" di vari altri Paesi, tra cui Egitto, Arabia Saudita, Pakistan e Grecia. Come siano utilizzate in questi Paesi il nostro ingegnere non è in grado di spiegarlo. «Non abbiamo la più pallida idea di dove un governo metta le nostre macchine o che cosa ne faccia. Di solito, vengono, ci ordinano macchine e software e poi non li vediamo più. Perché hanno tecnici o consulenti di fiducia che si occupano dell’integrazione dei nostri prodotti all’interno della loro architettura tecnologica di sicurezza e sorveglianza. E anche senza di noi possono fare cose impressionanti. Non c’è praticamente nulla che non si può fare».
Impressionante è sicuramente l’aggettivo giusto.

CLAUDIO GATTI