La notizia è stata ripresa da Punto-Informatico. Si tratta di un archivio di più di 210 milioni di profili pubblici.

Il ricercatore è stato minacciato da Facebook: o i dati vengono cancellati o si valuterà nei tribunali. Il ricercatore ha mollato il colpo. La mancanza di supporto da parte di associazioni e/o organi di stato rende la vicenda inquietante.

Il ricercatore voleva pubblicare gratis un archivio contenente INFORMAZIONI PUBBLICHE, ma è stato dissuaso.

Del paradosso il ricercatore sembra essersene accorto:
Il file robots.txt è la fonte primaria di informazioni pubblicamente accessibili di “centinaia di motori di ricerca commerciali” e gli stessi dati raccolti da me, dice il ricercatore, sono ospitati e accessibili nella cache di Google senza nemmeno passare dai server di Facebook.

Potete leggere direttamente il comunicato di Andrew Noyes all’indirizzo:
http://gigaom.com/2010/04/01/facebook-data-deleted-after-lawsuit-threat/

La senti? Quella stretta che sale dallo stomaco fino a chiudere le vene nel
cervello? Quello sbalzo di pressione nello sterno che ti fa voltare
mentre cammini da solo in una splendida notte estiva? Quell’istinto
indotto che ti fa guardare storto il ragazzo che passa dall’altra parte
della strada.
E’ la paura. La senti?

Eppure fino a ieri non la sentivi, non ne sentivi alcun bisogno.
Eppure e’ li’, e non sai come e’ nata nella tua testa. Fino a ieri non avevi paura di camminare per strada, non avevi paura di offrire
da accendere a qualcuno alla fermata del bus, non sceglievi quale
strada percorrere in base alla presenza di un lampione.
Invece adesso capita. Ma è cambiato qualcosa? Qualcosa di cui non ti
sei accorto e che ha fatto nascere la paura?

No. La verita’ e’ che non e’ cambiato niente. La verità è che i
ritornelli rimangono in testa molto di più che i ragionamenti.
La verita’ e’ che e’ difficile spiegarti perche’ vivi peggio se non
per colpa di qualcuno per strada.
La verita’ e’ che la paura non ti serve. Serve a qualcun altro.

Allora il punto e’ proprio questo. Perche’ dovresti aver paura? Cos’hai
da perdere? Cos’hai che qualcuno ti vorrebbe portare via? Niente.
Allora forse la paura serve a renderti codardo, a renderti malleabile,
a farti accettare quello che non accetteresti a mente fredda. La
paura e’ una merce di scambio: io mi prendo la tua paura, ma tu mi
regali la tua liberta’ e la tua dignita’. Un tre per due taroccato
in cui ci rimetti solo tu.

Noi non abbiamo paura. Non abbiamo paura perche’ sappiamo vedere
la verita’ nelle strade e nelle persone intorno a noi. Non abbiamo
paura perche’ non vogliamo arrenderci. Non abbiamo paura perche’ abbiamo
spento la televisione e abbiamo ricominciato a parlare. Non abbiamo
paura perche’ di paura si nutre il potere. La paura ti mangia il cuore
e ti spegne il cervello.

Noi vogliamo avere coraggio. Perche’ quando ti raccontano che tutto e’ finito,
che sei circondato dalla ferocia, dalla crudelta’ e dalla follia,
dalla notte, la verita’ e’ che c’e’ sempre un po’ di luce, una fioca
stella che illumina anche il cielo piu’ oscuro. Noi non abbiamo paura
della nostra vita, abbiamo paura della vita che vorrebbero per noi,
dell’odio che spargono per confonderci le idee, della nebbia che
impedisce di riconoscere il tuo simile e che facilita il
compito ai veri carnefici.

Non e’ difficile. Basta aprire gli occhi. E guardare dritto davanti a se’.
Fino all’orizzonte.

Gmail infatti, dopo aver selezionato il file .tar.gz e aver cercato di inviarlo, ci ha segnalato che “il file .tar.gz è un eseguibile. Non è possibile allegare file eseguibili”.

Abbiamo insistito ancora un paio di volte, dato che i file .tar.gz sono archivi compressi (come i .zip, .rar, …) e non file eseguibili, ma non siamo riusciti ad inviare il nostro messaggio.

Il contenuto di tale archivio comprendeva solo file .java e .class.

I file .java sono dei sorgenti, ma essendo i file .class dei semi-eseguibili (infatti funzionano solo nel caso in cui il pc sia munito di una “java virtual machine”), abbiamo iniziato a fare dei test per capire il motivo di quell’errore.

Abbiamo compresso delle immagini e dei testi, le abbiamo allegate ad un messaggio ed ha funzionato, messaggio inviato con successo.

Queste prove dimostrano che Gmail, prima di inviare un allegato, lo analizza. Fin quando si tratta di proibire l’invio di file .exe, la tecnica è elementare e non comporta la lettura dell’allegato, ma solo un’analisi superficiale dell’estensione del file.

Nel caso degli archivi pero’, il caro amato gmail invade pesantemente la nostra privacy, scompattando nella sua “spaventosa” memoria il nostro archivio e andando a leggere i file in esso contenuti.

Data l’urgenza dell’invio di tale archivio, abbiamo rinominato il file .tar.gz eliminando l’estenzione. Cio’ che prima era “archivio.tar.gz” è diventato “archivio” e gmail lo ha inviato tranquillamente.

ROMA – Siamo tutti spiati da un «Grande fratello» straniero, ma il nostro governo non interviene. La denuncia viene dal capo dei Gip di Roma, Carlo Sarzana. Il magistrato romano si duole del fatto che sino a questo momento «non si ha notizia di interventi ufficiali del governo italiano» mentre a livello europarlamentare già  ci sono state prese di posizioni negative ad Echelon, come ad esempio la risoluzione del Parlamento europeo del 14 settembre 1998. «In Italia, invece, sono già  intervenuti molti parlamentari delle forze di maggioranza e di opposizione». In altre parole mentre da noi si polemizza se sia giusto o meno conservare per fini di giustizia i tabulati telefonici per oltre 5 anni, a livello mondiale già  opera da molti anni una centrale di intercettazione: nome in codice «Echelon». Ne parlò per primo in Italia mesi fa il settimanale «Il mondo». «In Europa – spiega il giudice Sarzana – tutta la posta elettronica, le comunicazioni telefoniche e quelle via fax sono intercettate sistematicamente dalla National Security Agency. Le informazioni intercettate vengono poi trasferite via satellite a Fort Merade nel Maryland, dopo essere state raccolte in un centro inglese». Il sistema in codice si chiama Echelon e fa parte del cosiddetto sistema angloamericano ma, al contrario delle procedure di spionaggio sviluppate durante la guerra fredda, oggi ha scopi non militari». Sarzana cita un rapporto dello Stoa (Scientific and Tecnological Option Assessment, organo tecnico del Parlamento europeo) dal quale emerge che «Echelon raccoglie una enorme massa di comunicazioni e tira fuori ciò che è importante, usando sistemi di intelligenza artificiale come Memex per la ricerca delle parole chiavi. I partners degli Usa, in questo sistema che risale al 1948, sono il Regno Unito, il Canada, la Nuova Zelanda e l’Australia, molto attivi nell’espletamento dei servizi di raccolta delle informazioni». Il Garante della privacy, Stefano Rodotà , ha deprecato questa enorme raccolta di dati personali. Per Rodotà  si può risolvere il problema circoscrivendo «allo stretto indispensabile la raccolta legittima delle informazioni. Le democrazie vivono anche di misura e sobrietà . Nei regimi totalitari la criminalità  è meglio controllata ma il prezzo è il sacrificio della libertà  di tutti». E ieri il Garante ha avviato un’indagine sulla videosorveglianza. Le telecamere a circuto chiuso sono sempre più numerose e controllano tutto dalle autostrade alle banche, dai supermecati alle corsie degli ospedali, ma non esistono regole. Che fine fanno i nastri? Chi li utilizza rispetta la privacy delle persone riprese?
(Tratto da Il Messaggero – Giovedì 21 Gennaio 1999)

Dunque, il Grande Fratello Echelon esiste. Lo ha stabilito la Bbc in una lunga inchiesta. A confermarlo sono stati alcuni uomini di governo australiani. Si tratterebbe di un’organizzazione messa in piedi da anni da Usa, Gran Bretagna, Nuova Zelanda, Canada e Australia con il compito di monitorare tutte le comunicazioni che avvengono nel mondo: telefonate, fax, e-mail. Obiettivo: tenere sotto controllo la criminalità  internazionale con strumenti che captano le informazioni, le registrano, le interpretano con sofisticati strumenti di decrittazione e di interpretazione del linguaggio e della scrittura. Intorno a Echelon negli ultimi anni sono sorte leggende. La sua esistenza è stata rivelata da un giornalista che ha dedicato anni al problema ma fino a oggi non aveva mai avuto conferme anche se l’allarme era stato lanciato nel 1997 già  all’interno dell’Unione Europea. La sua esistenza è stata rivelata da un giornalista che ha dedicato anni al problema ma fino a oggi non aveva mai avuto conferme anche se l’allarme era stato lanciato nel 1997 già  all’interno dell’Unione Europea. Anche perchè ci sono già  alcuni esempi documentati di uso di segreti industriali e informazioni riservate, ottenute grazie alle operazioni di spionaggio di Echelon e passate ad aziende nazionali per favorirle rispetto alla concorrenza straniera. Naturalmente si tratta di deduzioni indirette, di esempi mai confermati ufficialmente dai paesi aderenti a Echelon, che continuano a mantenere il riserbo sulla vicenda. Ma la Bbc ha ottenuto le prime conferme e si dice certa: Echelon ci spia.
(Tratto da L’Espresso 18.11.1999)

Grazie a decine di basi di intercettazione, la Nsa è in grado di captare e decrittare la quasi totalità  delle comunicazioni internazionali via satellite, radio, telefono, cellulare, fax e Internet. L’agenzia è stata denunciata l’anno scorso dal Parlamento europeo per l’operazione ipersegreta Echelon. Si tratta di un piano congiunto tra i servizi statunitensi e quelli di Inghilterra, Canada, Nuova Zelanda e Australia, che non solo spia le attività  criminali, ma anche quelle di comuni cittadini, e senza nemmeno il mandato di un magistrato. Anzi, il target primario di Echelon sono le aziende, i partiti, i movimenti politici, gli individui. Il programma consente anche di fare controlli incrociati sui conti bancari e sulle transazioni con carta di credito. Voci e dati finiscono in un colossale computer-filtro programmato per individuare frasi o parole come “bomba”, “presidente”, “attentato” o nomi di persone e organizzazioni. Ma la polemica è dura soprattutto perchè un rapporto Ue sostiene che la Nsa ruba segreti da aziende high-tech europee. E lo scorso aprile l’”Electronic Telegraph International News” ha scritto da Berlino che gli Usa utilizzano Echelon per compiere spionaggio industriale contro industrie della Germania. Inutile chiedere conferme al quartiere generale di Fort Meade: l’operazione è così segreta che la Nsa si rifiuta persino di riconoscere l’esistenza di Echelon.
(Tratto da L’Espresso 8.7.1999)

The ECHELON system gathers all of these transmissions indiscriminately, then distills the information that is most heavily desired through artificial intelligence programs. Some sources have claimed that ECHELON sifts through an estimated 90 percent of all traffic that flows through the Internet.
TIME DIGITAL DAILY (June 24,1999)

These countries coordinate their activities pursuant to the UKUSA agreement, which dates back to 1947. The original ECHELON dates back to 1971. However, its capabilities and priorities have expanded greatly since its formation. According to reports, it is capable of intercepting and processing many types of transmissions, throughout the globe. In fact, it has been suggested that ECHELON may intercept as many as 3 billion communications everyday, including phone calls, e-mail messages, Internet downloads, satellite transmissions, and so on.
ZDTV (June 9, 1999)

di TonyCrypt.com

In una situazione in cui la privacy e’ fatta continuamente a polpette
dalle nuove tecnologie e da discutibilissime iniziative di “sicurezza”,
il BBA vuole puntare il dito contro chi opera in prima linea
contro la privacy, beneficiando spesso del fatto che mai come in
questo periodi i “riflettori” della pubblica attenzione sono
lontani da questi argomenti.

E nella migliore tradizione della Rete, il BBA e’ una iniziativa molto
seria ma realizzata anche con allegria; tutto il BBA e’ infatti
permeato anche dalla voglia di divertirsi, non certo per sdrammatizzare
la situazione, ma perche’ fare le cose con allegria aiuta a farle bene.

Per questo motivo, durante la cerimonia di assegnazione, che avverra’
a Firenze il 20 maggio durante il convegno e-privacy 2006
(e-privacy.firenze.linux.it), sono previste anche
alcune sorprese …

Il meccanismo del BBA e’ semplice, chiunque, entro il 21 aprile,
potra’ proporre (bba.winstonsmith.info/nomina.html)
uno o piu’ candidati per una o piu’ delle categorie del premio.

Dall’24 al 28 aprile, una giuria votera’ i vincitori delle varie
categorie (http://bba.winstonsmith.info/res/giuria.html),
scegliendo tra le nomine proposte dal pubblico.

Il 7 maggio verranno resi pubblici i tre candidati piu’ votati
in ogni categoria e l’annuncio dei vincitori avverra’ durante
la cerimonia di premiazione il 20 maggio.

Onde evitare indebite pressioni, le nomine potranno essere fatte anche
in parziale o totale anonimato, e i nomi dei componenti della giuria
saranno resi pubblici solo alla fine dei lavori dalla giuria.

Il BBA nel 2005 e’ stato assegnato in 11 diverse nazioni
(http://www.bigbrotherawards.org/), inclusa l’Italia.

L’organizzazione del premio e’ a cura del Progetto Winston
Smith (link http://www.winstonsmith.info/pws), in collaborazione
con Privacy International (http://www.privacyinternational.org/)
ed altre organizzazioni.

Aspettiamo le vostre nomination
(https://bba.winstonsmith.info/nomina.html);
piu’ dettagli vengono forniti, piu’ una nomination e’ utile.

Un’ultima cosa; esiste anche un premio “in positivo”; se conoscete
qualcuno che lo merita, nominatelo.

Per informazioni info@winstonsmith.info

I temi guida di questa edizione sono le problematiche legate al
Trusted Computing ed alla Data Retention, sia dal punto
di vista tecnologico che legale, e le tecnologie ed i
software per salvaguardare la privacy delle comunicazioni
in ogni sua forma.
Sarannno comunque, come di consueto, valutate proposte anche
su temi diversi da quelli guida.

Il comitato organizzatore ha deciso di aprire una Call For Paper
formale, con inizio il 24 marzo e che si chiudera’ il 14 aprile;
le accettazioni saranno comunicate agli autori entro il 16 aprile.
La consegna delle relazioni e/o slide degli interventi accettati
dovra’ essere effetuata entro il 12 maggio.

Le persone ed associazioni interessate a proporre una relazione
possono inviare un abstract all’indirizzo

cfp-eprivacy@winstonsmith.info

Ulteriori informazioni saranno pubblicate sul sito del
Convegno non appena disponibili.

e-privacy.firenze.linux.it

La proposta deve includere:

Nome del relatore
Eventuale associazione rappresentata
Indirizzo di posta di riferimento
Recapito telefonico
Titolo
Durata prevista dell’intervento (possibilmente non oltre i 45 minuti)
Outline dell’intervento (circa 200-300 battute)
(facoltativo) Eventuale abstract con riferimenti (meno di 1500 battute)
Eventuale necessita’ di sussidi particolari oltre la videoproiezione

Una grande notizia per i sostenitori delle libertà  digitali, intimoriti dalle ripercussioni potenzialmente liberticide dei disegni di legge conosciuti come C-60 e C-74, due pacchetti normativi che avrebbero introdotto molte limitazioni all’uso tradizionale delle tecnologie online di ricerca e condivisione file.

La legge C-74, in particolare, avrebbe introdotto arbitrariamente l’obbligatorietà  delle intercettazioni in qualsiasi struttura telematica, sia analogica, sia digitale. Gli attivisti del CIPPIC, cane da guardia sulle politiche pubbliche del governo canadese, hanno colto l’occasione per lanciare un allarme: “Sono spariti i membri del governo, ma le cause profonde che hanno reso necessaria l’ideazione di leggi come la C-60 e la C-74 non sono affatto sparite”.

Secondo Philippa Lawson, direttore generale del CIPPIC ed esperta di diritto, “non esiste alcun dibattito pubblico sulla crucialità  dei temi affrontati dalle leggi in questione, che prevedono intercettazioni ed incursioni telematiche da parte delle forze dell’ordine senza la necessità  di alcun mandato”. Lawson è dell’opinione che “questi problemi non toccano soltanto il Canada, ma molti altri paesi” e pertanto è necessaria una campagna di sensibilizzazione.

Un obiettivo assai difficile, dichiara David Fewer, consigliere legale del CIPPIC: “I grandi media hanno tutto l’interesse possibile per nascondere quanto i governi intendono fare con la nostra privacy, calpestandola in nome del copyright e della guerra totale alla criminalità ”. I portavoce dell’associazione canadese hanno sottolineato la necessità  di creare un passaparola globale per dare visibilità  a questi temi: basterà  per salvare Internet da una deriva antilibertaria?

Tommaso Lombardi

di Punto Informatico
Licenza di utilizzo Creative Commons

Il testo della petizione, tradotto in italiano, si trova qui:
http://www.dataretentionisnosolution.com/index.php?lang=it
Per sapere di più sulla conservazione dei dati:
http://www.edri.org/issues/privacy/dataretention
http://punto-informatico.it/p.asp?i=54479

Il Parere ufficiale nasce in seguito alla proposta di Direttiva sulla conservazione dei dati, ripresentata dalla Commissione europea dopo la prima proposta del mese di settembre (COM(2005)438) e già  bocciata dai Garanti dell’UE. La proposta rientra nell’ambito di un “pacchetto” di misure che la Commissione intende mettere a punto nel quadro della lotta contro il terrorismo e la criminalità  organizzata.

Come riporta la newsletter del Garante, secondo questo parere, è possibile ricorrere alla conservazione di tali dati solamente in casi eccezionali, per motivate e pressanti esigenze sociali, e sulla base di adeguate e specifiche garanzie. Esattamente come dovrebbe accadere in materia di intercettazioni, a cui già  lo scorso anno gli esperti UE avevano equiparato la data retention, almeno per quanto attiene alle conseguenze che ne derivano.

Dichiarandosi ben consapevoli dei pericoli rappresentati dal terrorismo e della necessità  di farvi fronte in modo efficace, i Garanti ribadiscono che ciò deve avvenire senza minacciare i diritti fondamentali che sono alla base delle società  democratiche, nel cui novero il diritto alla riservatezza riveste una posizione fondamentale.

La proposta, presentata dal Vice presidente della Commissione Ue e Commissario per libertà , sicurezza e giustizia Frattini, prevede, per la prima volta, un obbligo generalizzato per tutti i fornitori di servizi di comunicazione di conservare i dati di traffico per finalità  non connesse alla fatturazione, bensì per scopi investigativi; il periodo di conservazione proposto è di dodici mesi per il traffico telefonico, e di sei mesi per il traffico Internet.

Pur apprezzando l’intenzione di armonizzare la legislazione europea in materia, i Garanti non ritengono solide le motivazioni addotte dalle competenti autorità  dei Paesi membri a sostegno della conservazione obbligatoria dei dati, in particolare rispetto al periodo massimo di conservazione previsto nella proposta di Direttiva.

Alla luce di queste convinzioni, i Garanti chiedono alla Commissione ed al Parlamento di prevedere alcune garanzie essenziali anche alla luce di altri strumenti internazionali, come la Convenzione europea dei diritti umani, prima di licenziare il documento:

- specificare chiaramente le finalità  della conservazione dei dati, che devono essere connesse alla lotta contro il terrorismo e la criminalità  organizzata e non già  contro generiche forme di “grave criminalità ”;

- indicare chiaramente a quali condizioni le autorità  competenti potrebbero accedere ai dati in oggetto ed utilizzarli per combattere la minaccia del terrorismo;

- limitare al massimo il periodo di eventuale conservazione, chiarendo che esso rappresenta il tetto massimo applicabile dagli Stati membri (che però potranno prevedere periodi più brevi);

- dare la massima pubblicità  alle misure introdotte;

- prevedere un riesame periodico delle motivazioni alla base delle misure di conservazione obbligatoria dei dati (almeno ogni 2-3 anni);

- prevedere che, in ogni caso, si tratti di misure ad applicazione limitata nel tempo (tre anni) proprio per la natura circostanziale delle motivazioni che stanno alla base della proposta della Commissione.

I Garanti hanno richiamato queste ed altre specifiche garanzie in forma sintetica attraverso un elenco finale di venti prescrizioni. Tra di esse vanno citati: il divieto di trattamenti ulteriori dei dati conservati (se non in presenza di rigide e specifiche garanzie); l’opportunità  di autorizzare l’accesso caso per caso attraverso decisioni dell’autorità  giudiziaria o comunque delle autorità  competenti; le misure concernenti la sicurezza e la separazione logica dei dati che i fornitori di servizi devono adottare; la definizione precisa delle categorie di dati da conservare e la previsione di meccanismi di revisione di tali categorie; la necessità  di escludere comunque i dati relativi ai contenuti delle comunicazioni.

L’auspicio dichiarato delle Autorità  europee per la privacy è il raggiungimento di un punto di equilibrio che possa essere soddisfacente per pubblico e istituzioni. L’Italia, come noto, in attesa della Direttiva ha già  disposto che tutti i dati di cui a quella proposta siano conservati dagli operatori fino al 31 dicembre 2007.

Dario Bonacina

Articolo di Punto Informatico.
Licenza di utilizzo Creative Commons.