PRISM (chiamato anche US 984XN ) è un programma statunitense di sorveglianza elettronica che raccoglie informazioni da Internet e da altri fornitori di servizi elettronici. Questo programma classificato , sotto la National Security Agency (NSA), prevede di prendere di mira le persone che vivono al di fuori degli Stati Uniti. Il PRISM è supervisionato dalla Corte di sorveglianza dei servizi segreti stranieri degli Stati Uniti (FISC) in conformità con il FISA Amendments Act del 2008 (FISA).
Edward Snowden , ex consulente della NSA, ha denunciato questo programma; I periodici The Guardian e The Washington Post ne hanno riportato l'esistenza6 giugno 2013.
PRISM viene utilizzato insieme al programma Upstream dalle autorità di sicurezza statunitensi.
PRISM è una Special Source Operation che segue la tradizione degli accordi che la NSA ha stabilito dagli anni '70 con più di 100 società statunitensi ritenute affidabili.
Il precedente programma di sorveglianza elettronica della NSA , ufficialmente chiamato Terrorist Surveillance Program , è stato istituito dall'amministrazione Bush dopo gli attacchi dell'11 settembre 2001 ed è stato oggetto di pesanti critiche. La sua legalità è stata messa in dubbio poiché non ha ottenuto l'accordo della Corte di sorveglianza dei servizi segreti stranieri degli Stati Uniti (FISC). PRISM, d'altra parte, è stata autorizzata da una sentenza FISC.
La sua creazione in dicembre 2007è stato consentito dal Protect America Act del 2007 (en) , adottato sotto la presidenza di George W. Bush , e dal FISA Amendments Act del 2008 , che garantisce l'immunità legale per le aziende che obbediscono alle richieste del governo degli Stati Uniti. Il FISA Amendments Act è stato rinnovato nel dicembre 2012 sotto il presidente Barack Obama per un periodo di cinque anni. Secondo The Register , questi emendamenti "consentono esplicitamente alle agenzie di intelligence di monitorare, per un massimo di una settimana, telefonate, e-mail e altre comunicazioni da cittadini statunitensi senza un mandato giudiziario" quando una delle parti non si trova sul suolo degli Stati Uniti.
Secondo un parlamentare statunitense , a seguito di un briefing segreto, la NSA potrebbe utilizzare PRISM per intercettare un cittadino statunitense senza ottenere un mandato da un giudice. Si dice che questa decisione sia il risultato di un'interpretazione riservata da parte del Dipartimento di Giustizia degli Stati Uniti delle leggi che consentono la sorveglianza elettronica, una decisione che consente a migliaia di analisti di origliare le conversazioni telefoniche.
Secondo il direttore dell'intelligence nazionale James R. Clapper , PRISM non può essere utilizzato per prendere di mira intenzionalmente un americano o chiunque si trovi sul suolo degli Stati Uniti. Clapper ha aggiunto che un tribunale speciale, il Congresso degli Stati Uniti e il ramo esecutivo del governo federale degli Stati Uniti sovrintendono al programma; procedure accurate riducono al minimo l'acquisizione, la conservazione e la diffusione delle informazioni raccolte accidentalmente sugli americani. Il8 giugno, Clapper ha pubblicato una scheda informativa per correggere quelle che definisce "significative e significative interpretazioni errate" in articoli su The Washington Post e The Guardian .
Alla fine Giugno 2013, le forze armate degli Stati Uniti stanno impedendo al proprio personale di accedere a parti del sito del quotidiano The Guardian che presentano notizie su PRISM, affermando che questa è la procedura usuale quando un sito diffonde informazioni classificate per mantenere l '"igiene della rete".
Nel giugno 2013 il quotidiano britannico The Guardian afferma, a seguito delle rivelazioni di Edward Snowden , che la NSA ha accesso diretto ai dati ospitati dai colossi americani delle nuove tecnologie, tra cui Google , Facebook , YouTube , Microsoft , Yahoo! , Skype , AOL e Apple . Barack Obama lo presenta come uno strumento nella lotta al terrorismo .
Un documento, presentato da Snowden, spiega che SIGAD PRISM è "la principale fonte di informazioni grezze utilizzate per scrivere rapporti analitici della NSA" . Il5 giugno, The Guardian ha rivelato che la FISC ha richiesto a Verizon di fornire alla NSA una copia dei registri di tracciamento di tutte le chiamate dei suoi clienti su base giornaliera.
Diverse aziende coinvolte hanno risposto di non aver fornito informazioni in blocco alla NSA, ma che ogni richiesta di informazioni doveva riguardare individui ed essere conforme alla FISA .
Nell'agosto 2013 , il quotidiano The Guardian ha rivelato che la NSA avrebbe pagato diversi milioni di dollari di risarcimento alle società IT per certificare che la consegna dei dati riguarda solo le persone che risiedono al di fuori degli Stati Uniti. Nel settembre 2013 , i quotidiani The Guardian e The New York Times hanno rivelato che, dal 2010, la NSA ha sviluppato molteplici metodi per aggirare gli algoritmi di crittografia utilizzati dalle comunicazioni su Internet (come HTTPS che utilizza SSL ) per avere accesso al contenuto del messaggio. Il quotidiano The Guardian rivela inoltre che la Nsa ha inviato alla sua controparte israeliana milioni di dati grezzi, il portavoce della Nsa affermando, a seguito delle rivelazioni, che "la Nsa non può comunque utilizzare queste relazioni per aggirare le restrizioni legali statunitensi" .
Dopo le rivelazioni di Snowden, riportate per la prima volta dal quotidiano tedesco Der Spiegel e dall'inglese The Guardian , le reazioni (non governative) furono numerose, soprattutto in Europa. Viviane Reding , commissario europeo alla giustizia, afferma: "Non possiamo negoziare su un grande mercato transatlantico se c'è il minimo dubbio che i nostri partner stiano prendendo di mira le intercettazioni presso gli uffici dei negoziatori europei" . Il presidente del Parlamento europeo, Martin Schulz , si è detto "profondamente preoccupato e scioccato dalle accuse di spionaggio da parte delle autorità americane negli uffici dell'UE. Se queste accuse fossero vere, sarebbe un problema estremamente grave che danneggerebbe gravemente i rapporti tra Ue e Stati Uniti ” .
Delle Giugno 2013, I partiti pirata (provenienti da diversi paesi) si impegnano ufficialmente contro il PRISM e lanciano una petizione. NelOttobre 2013, le rivelazioni sullo spionaggio di oltre 35 leader politici (tra cui Angela Merkel), provocano una vigorosa reazione internazionale contro i metodi della NSA.
Nel Dicembre 2013, Il presidente Barack Obama ha incontrato grandi aziende high-tech per quasi due ore. Una riunione a cui hanno partecipato Google, Apple o Microsoft. Le aziende presenti vogliono riforme per regolamentare il sistema delle intercettazioni.
Lo scandalo delle intercettazioni NSA ha provocato un massiccio boicottaggio delle attività e dei servizi americani da parte di società al di fuori del paese . Le ripercussioni economiche per gli Stati Uniti sono quindi enormi. IBM è stata citata in giudizio per aver collaborato con la NSA e vede il suo fatturato seriamente colpito nel terzo trimestre del 2013: un calo del 40% delle vendite di hardware in Cina, o un deficit stimato in 12 miliardi di dollari . Anche Cisco ne risente. La società ha annunciato il13 novembre 2013 una previsione di un calo del fatturato dall'8 al 10%, determinando un calo del 10% della propria quota.
Il 8 giugno 2013, il direttore dell'intelligence nazionale ha rilasciato una scheda informativa in cui si afferma che il PRISM "non è un programma di raccolta dati non divulgato", ma piuttosto "un sistema informatico interno del governo" utilizzato per facilitare la raccolta dei dati. del Foreign Intelligence Surveillance Act (FISA) (50 USC § 1881a) ”.
L'articolo 702 prevede che "il procuratore generale e il direttore dell'intelligence nazionale possono autorizzare congiuntamente, per un periodo fino a un anno dalla data di entrata in vigore dell'autorizzazione, il targeting di persone ragionevolmente ritenute situate al di fuori degli Stati Uniti acquisire informazioni di intelligence sulla proprietà straniera ”.
Per autorizzare il targeting, il Procuratore generale e il Direttore dell'intelligence nazionale devono ottenere un'ordinanza dalla Corte di revisione dei servizi segreti esteri (tribunale FISA) in conformità con la Sezione 702 o certificare che "le informazioni importanti per la sicurezza nazionale degli Stati Uniti possono essere perse o non acquisito in modo tempestivo e il tempo non consente l'emissione di un ordine ”.
Quando si richiede un'ordinanza, il procuratore generale e il direttore dell'intelligence nazionale devono certificare al tribunale FISA che "uno scopo importante dell'acquisizione è quello di ottenere intelligence straniera". Non è necessario specificare quali strutture o proprietà saranno prese di mira.
Dopo aver ricevuto un ordine dal tribunale FISA o aver stabilito che ci sono circostanze urgenti, il procuratore generale e il direttore dell'intelligence nazionale possono ordinare a un fornitore di servizi di comunicazione elettronica di fornire loro accesso a informazioni o materiale. segreto. Il fornitore ha quindi la possibilità di: (1) conformarsi alla direttiva; (2) rifiutarlo; o (3) contestarlo con la Corte FISA. Se il fornitore rispetta la direttiva, è liberato dalla responsabilità dei suoi utenti di fornire le informazioni e viene rimborsato per il costo della fornitura, mentre se il fornitore rifiuta la direttiva, il procuratore generale può chiedere un ordine del tribunale. esso. Un fornitore che non rispetta l'ordine del tribunale FISA può essere punito con oltraggio al tribunale.
Infine, un fornitore può chiedere al tribunale FISA di respingere la direttiva. Nel caso in cui il tribunale FISA respinga la richiesta e ingiunga al fornitore di conformarsi alla direttiva, il fornitore corre il rischio di oltraggio alla corte se rifiuta di conformarsi alla decisione del tribunale FISA.
In Francia, il Senato ratifica la Legge sulla programmazione militare (LPM) in data18 dicembre 2013, che autorizza le forze dell'ordine, la gendarmeria, nonché i servizi autorizzati dei Ministeri della Difesa, dell'Economia e del Bilancio a monitorare i cittadini sulle reti informatiche senza l'autorizzazione di un giudice.
The Guardian ha rivelato l'esistenza di un altro strumento oltre a PRISM, XKeyscore , con uno scopo diverso poiché consente il riferimento incrociato sulla base dei dati PRISM.
Commissione europea d'inchiesta a seguito delle rivelazioni di Edward Snowden:
Altri programmi di sorveglianza rivelati da Edward Snowden:
Programmi di monitoraggio elettronico: