Sicurezza

Microsoft: ecco come i governi spiano le nostre chat

Il documento enumera le richieste pervenute dalle agenzie di sicurezza o dalle magistrature, spiegando come Microsoft ha gestito l'accesso ai dati; tuttavia, il rapporto è ancora parziale come conseguenza degli obblighi ai quali le grandi società devono sottostare e contro i quali Google e Microsoft hanno già sporto denuncia in tribunale.

Come conseguenza Microsoft specifica che il report oggi rilasciato non include i dati in merito al numero e tipo di ordini ricevuti dall'Agenzia per la Sicurezza Nazionale (detti "FISA orders").

Sul sito di Microsoft si trova il report in dettaglio

Tornando ai dati rilasciati, il numero di richieste ammonta a 37.196 nei primi sei mesi di quest'anno, quindi siamo in linea con le circa 75 mila richieste pervenute nel corso del 2012; tre quarti delle quali provenienti da cinque paesi: USA, Gran Bretagna, Francia, Germania e Turchia.

Sorprendentemente proprio la Turchia è il secondo paese per numero di richieste, oltre 6000 a fronte delle 7000 degli USA. Considerando che il numero di utenti connessi tra i due paesi è di 250 milioni contro 36, è evidente che i suoi abitanti dovrebbero preoccuparsi un po' per la loro privacy, anche se c'è da considerare che il rapporto di richieste per utente è di poco superiore all'1:1, mentre per gli americani ogni richiesta in media va a "coprire" ben due account e mezzo.

Altri paesi quali Brasile ed Australia superano di poco le mille richieste, mentre Spagna ed Italia sono al di sotto del migliaio. Il numero totale di account personali interessati da queste richieste è stato di 66.539 utenti singoli, e nel 21% dei casi non è stato rivelato alcun dato a seguito di queste domande, non tanto per opposizione di Microsoft quanto perché non esistevano dati di rilevanza da corrispondere.

In Italia il fenomeno dello spionaggio tramite servizi informatici sembra piuttosto limitato.

Per quel che riguarda il servizio di Skype, i numeri di cui sopra includono le richieste pervenute per il servizio di chat e chiamate VOIP, ma Microsoft è stata un po' più specifica in merito.

In particolare si fa notare come ci sia stato un notevole incremento di richieste non andate in porto perché non rispondevano ai requisiti legali per dare loro seguito; rispetto al 2012, anno in cui solo il 2,4% delle richieste era stato respinto, nel 2013 siamo al 7,3%.

Tornando ai dati generici, va detto che nel 2012 Microsoft non ha rivelato altro che nomi, regioni ed indirizzi IP, mentre quest'anno gli USA hanno ottenuto, nel 10% dei casi, l'accesso a testi di e-mail, foto e documenti, ma non testi di chat o conversazioni voce su Skype. Altri paesi che hanno ottenuto dati "sensibili" sono stati il Brasile, con il 5,8% di richieste ad esito positivo ed il Canada con il 4,3.

In generale sembra che l'accesso ai dati sia più "intrusivo" rispetto all'anno precedente (come già detto, sono stati rivelati testi, documenti e/o foto), al contempo è un sollievo sapere che Skype è "intoccabile" da queste richieste, risultando quindi una piattaforma protetta dal punto di vista della privacy.

Per quel che riguarda le richieste FISA, Microsoft ha potuto solo rivelare numeri piuttosto vaghi: si parla di circa un paio di migliaia di domande che coprono tra le 3000 e le 4000 utenze singole. Queste lettere pervengono da "ufficiali dell'FBI".

Alla fine del report Microsoft dichiara che sta "spingendo perché siano rispettati i diritti umani della libertà di espressione e della privacy", facendo implicito riferimento alla causa inoltrata al governo americano.