Ancora una volta tocca a Bruce Schneier, tra i massimi esperti di sicurezza informatica e paladino del diritto alla privacy, lanciare un nuovo allarme per quello che si riteneva un problema superato: il programma della NSA noto al pubblico come Total Information Awareness, cassato nel 2004 dopo innumerevoli polemiche inerenti alla sua legalità, è rinato in Asia grazie all'adozione da parte del governo di Singapore di principi e strumenti che si ispirano a quel progetto.
Molto breve ma incisivo... 

l'intervento di Schneier sul suo blog: "Ciò che mi preoccupa è che nonostante il Congresso abbia tolto i fondi al programma, sia stato sviluppato altrove e ora possa essere rivenduto agli Stati Uniti".

Uno degli aspetti più controversi della vicenda sta nel fatto che la paternità del nuovo sistema RAHS (Risk Assessment and Horizon Scanning) sia da attribuire alle stesse menti che idearono il progetto americano: l'ammiraglio in congedo John Poindexter ha presenziato venerdì scorso alla cerimonia di presentazione del nuovo software, sviluppato con la consulenza di Dave Snowden, in passato alle dipendenze del team di sviluppo alla DARPA e oggi a capo dell'ufficio scientifico di Cognitive Edge (una azienda con sede a Singapore).

Così Snowden spiega il suo sbarco nel sud-est asiatico: "Pensavo saremmo rimasti bloccati alla DARPA facendo ricerche per altri 15 anni, senza alcuno sviluppo pratico. Singapore è arrivata, ha visto cosa gli serviva e ha detto: al diavolo, rendiamolo operativo".

Singapore figura tra le nazioni con il più altro reddito procapite al mondo, superando persino gli Emirati Arabi Uniti. Un piccolo stato che negli ultimi anni si è reso protagonista di uno sviluppo impressionante e che, secondo Snowden, soffre di "un intrinseco senso di paranoia".

Ma non sarebbe stato il terrorismo a spingere la nazione asiatica verso il data-mining pervasivo e globale. Secondo Patrick Nathan, vicedirettore del Singapore National Security Coordination Center, sarebbe stata la SARS ad indirizzare il suo governo verso questo tipo di tecnologie: viste le ricadute sull'economia che ebbe l'epidemia, RAHS dovrebbe concentrare i suoi sforzi su rischi legati al settore finanziario.

La differenza principale tra TIA e RAHS sta nella reale operatività del sistema: mentre nel caso del progetto NSA si trattava di sperimentazioni mai giunte ad una reale applicazione pratica, RAHS sarà attivo e funzionale a partire da settembre. Scavalcati tutti i possibili impedimenti legislativi che in paesi come gli Stati Uniti si sarebbero frapposti a questo passo, Singapore mescola nella sua legislazione elementi democratici a regole tipiche dei regimi totalitari, divenendo la culla ideale per la crescita di questo tipo di iniziative.

Per minimizzare l'impatto sulla privacy dei cittadini, le autorità fanno sapere che RAHS concentrerà la propria raccolta di informazioni, da mettere in correlazione tra di loro per stabilire profili di personalità e livelli di rischio, sulle cosiddette fonti aperte, vale a dire sorgenti quali i blog, le news o i siti personali.

Inoltre, secondo i funzionari di Singapore, non sarebbero i dati reali a circolare tra le varie agenzie di sicurezza, bensì soltanto i metadata ad essi associati. Contemporaneamente sarebbe allo studio un meccanismo automatico per la data anonymization.

Ma, come sottolinea Steven Aftergood, a capo di FAS Project on Government Secrecy, la violazione della privacy di un individuo non avviene necessariamente quando un agente del governo si interessa alla sua vita: anche la sorveglianza automatica da parte di un computer ottiene lo stesso abuso.

I timori di Schneier sul ritorno di TIA negli Stati Uniti sono del tutto fondati: all'inizio del mese di Marzo una delegazione di Singapore era negli USA per una serie di incontri con DHS e National Intelligence. Sebbene nessuno abbia mai espresso ufficialmente interesse per RAHS, è facile pensare che la presenza di Poindexter nell'isola la scorsa settimana implichi un certo interesse delle agenzie americane per gli sviluppi di questa tecnologia.

 

punto-informatico