Video: Documento d'identità: la polizia può chiedertelo senza motivo? | avv. Angelo Greco (Novembre 2024)
Ieri, Slate ha riferito di uno studio sorprendente che avverte gli europei che le agenzie di intelligence statunitensi potrebbero avere accesso legale a enormi quantità dei loro dati archiviati su servizi cloud. Ancora un altro rischio per la sicurezza offerto da "The Cloud".
Lo studio della direzione generale delle Politiche interne del Parlamento europeo è stato completato nell'ottobre dello scorso anno ed è intitolato "Lotta contro la criminalità informatica e protezione della privacy nel cloud". I suoi autori sgridano bruscamente il parlamento europeo per aver ignorato i legami giuridici creati dai servizi cloud. Lo studio presta particolare attenzione alla legge sugli emendamenti di sorveglianza dell'intelligence estera (FISA) degli Stati Uniti, che dovrebbe scadere quest'anno ma è stata prorogata fino al 2017 in votazione lo scorso dicembre.
La causa della preoccupazione
Lo studio individua la Sezione 1881a della legge FISA, denominata "Procedure per colpire determinate persone al di fuori degli Stati Uniti diverse dalle persone statunitensi". Secondo lo studio, l'aggiunta del 2008 a FISA, "sorveglianza di massa autorizzata di stranieri (al di fuori del territorio degli Stati Uniti), ma i cui dati erano entro il raggio di giurisdizione degli Stati Uniti".
In breve, è possibile che se vivi al di fuori degli Stati Uniti ma utilizzi un servizio soggetto alla legge statunitense, ad esempio Google Drive, i tuoi dati potrebbero essere accessibili dalle agenzie di intelligence statunitensi. "1881a significa che qualsiasi dato a riposo precedentemente elaborato" on premise "all'interno dell'UE, che viene migrato nelle nuvole, diventa soggetto alla sorveglianza di massa", afferma lo studio. "Una volta trasferiti i dati in un cloud, la sovranità viene ceduta."
Andare avanti
"L'ambito di sorveglianza è stato esteso oltre l'intercettazione delle comunicazioni", afferma lo studio, che Slate chiarisce come includendo le comunicazioni intercettate durante l'invio, "per includere anche tutti i dati nel cloud computing pubblico".
Vale la pena notare che lo studio solleva solo la possibilità di questo tipo di enorme operazione di spionaggio, non accusa gli Stati Uniti di essersi ancora impegnati. Nel loro rapporto, Slate osserva che sarebbe un'impresa "audace", sicuramente non presa alla leggera. Slate indica anche i sostenitori della FISA che affermano che la proposta di legge contiene garanzie sulla privacy.
Sovranità dei dati
Lo studio si conclude chiedendo un aumento della "sovranità dei dati" e il 50% dei servizi pubblici su "nuvole" controllate dall'UE entro il 2020. Spinge anche il Parlamento europeo a chiedere chiarimenti su quali protezioni FISA estende ai cittadini europei e persino suggerisce che gli individui vengano avvisati quando trasferiscono i loro dati su servizi cloud che sono sotto la giurisdizione degli Stati Uniti e non dell'UE.
La questione della proprietà dei dati e delle leggi sulla privacy in conflitto tra le nazioni, diventerà sempre più complessa man mano che le società e le persone memorizzano quantità crescenti dei loro dati in spazi esistenti al di fuori del loro paese di origine. Come spesso accade con problemi legali complessi, probabilmente diventerà molto più confuso prima di essere risolto.
(immagine tramite l'utente Ciprian Popescu di Flickr)
Per ulteriori informazioni su Max, seguilo su Twitter @wmaxeddy.