Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Scopriamo la sorveglianza di massa e il Foreign Intelligence Surveillance Act (FISA) e la sezione 702

Redazione RHC : 15 Giugno 2023 07:28

La sorveglianza di massa è un termine che si riferisce alla pratica di monitorare e raccogliere informazioni su un’ampia gamma di individui, spesso senza un sospetto ragionevole o una causa probabile specifica. Questa pratica coinvolge la raccolta e l’analisi massiva di dati personali, inclusi messaggi di testo, telefonate, e-mail, dati di localizzazione, attività sui social media e altre forme di comunicazione elettronica.

La sorveglianza di massa è diventata un argomento di grande rilevanza negli ultimi anni, alimentato dai rapidi progressi tecnologici e dalle crescenti capacità di raccolta, conservazione e analisi dei dati. Le agenzie di intelligence, governi nazionali, organizzazioni di sicurezza e altre entità sono in grado di raccogliere e analizzare enormi quantità di informazioni, creando un vasto panorama di dati personali e di comportamento.

Le argomentazioni a favore della sorveglianza di massa sostengono che sia necessaria per combattere il terrorismo, prevenire crimini gravi e preservare la sicurezza nazionale. Sostenitori affermano che l’accesso a un’enorme quantità di dati può consentire alle agenzie di individuare schemi, identificare minacce potenziali e prendere provvedimenti preventivi.

Sei un Esperto di Formazione?
Entra anche tu nel Partner program!
Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Per ulteriori informazioni, scrivici ad [email protected] oppure su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

D’altra parte, i critici della sorveglianza di massa sollevano preoccupazioni riguardo alla privacy e ai diritti civili. Sottolineano che la raccolta indiscriminata di dati e la sorveglianza costante possono violare la privacy degli individui, minacciare la libertà di espressione e mettere a rischio la sicurezza dei dati personali.

In questo articolo andremo ad esplorare una legge americana che disciplina la sorveglianza e la raccolta delle informazioni alla quale le big tech americane (Apple, Microsoft, Google, Meta, ecc…) devono rispettare collaborando con il governo degli Stati Uniti D’America.

Che cos’è il Foreign Intelligence Surveillance Act (FISA) e la sezione 702

Il Foreign Intelligence Surveillance Act (FISA) è una legge degli Stati Uniti che disciplina la sorveglianza e la raccolta di informazioni di intelligence all’estero. È stata promulgata nel 1978 e successivamente modificata nel corso degli anni per adattarsi alle evoluzioni tecnologiche e alle nuove minacce alla sicurezza nazionale.

Una delle emendamenti importanti del FISA è l’Emendamento FISA del 2008, noto anche come FISA Amendments Act (FAA). Questo emendamento è stato adottato in risposta alle nuove sfide poste dalle tecnologie di comunicazione moderne, in particolare per affrontare la sorveglianza delle comunicazioni elettroniche di individui stranieri all’estero.

La Sezione 702 del FISA è una disposizione chiave introdotta con il FISA Amendments Act.

Essa autorizza il monitoraggio delle comunicazioni elettroniche, come le e-mail e le telefonate, di individui stranieri all’estero, al fine di raccogliere informazioni di intelligence che siano rilevanti per la sicurezza nazionale degli Stati Uniti.

La Sezione 702 consente alle agenzie di intelligence statunitensi, come la National Security Agency (NSA) e il Federal Bureau of Investigation (FBI), di richiedere ordini di sorveglianza dal Foreign Intelligence Surveillance Court (FISC) per condurre la raccolta di informazioni su individui stranieri all’estero. Questo può includere sia i cittadini stranieri che i cittadini statunitensi che comunicano con individui all’estero.

Tuttavia, è importante sottolineare che la Sezione 702 non consente la sorveglianza diretta dei cittadini statunitensi all’interno degli Stati Uniti senza un mandato separato e specifico. L’obiettivo principale della Sezione 702 è la raccolta di informazioni di intelligence all’estero, concentrandosi sulle minacce esterne per la sicurezza nazionale.

La Sezione 702 è stata oggetto di dibattito e critiche per le preoccupazioni riguardanti la privacy e l’utilizzo dei dati raccolti.

Alcuni sostengono che la sorveglianza autorizzata dalla Sezione 702 potrebbe violare la privacy delle persone coinvolte nelle comunicazioni monitorate, compresi i cittadini statunitensi che comunicano con individui all’estero.

Di conseguenza, ci sono state richieste di riforme e di maggiore trasparenza nel processo di sorveglianza. Le agenzie di intelligence sono tenute a fornire rapporti regolari al Congresso per garantire una supervisione e un controllo adeguati sull’utilizzo della sorveglianza prevista dalla Sezione 702.

In conclusione, la Sezione 702 del FISA è una disposizione legale che permette la sorveglianza delle comunicazioni di individui stranieri all’estero per fini di intelligence e sicurezza nazionale. Tuttavia, la sua implementazione e il suo impatto sulla privacy e sulla sicurezza sono stati oggetto di dibattito e richieste di maggiore trasparenza e controllo.

Un utente italiano (ad esempio di Facebook), risente della legge FISA?

Un utente Facebook residente in Italia, può rientrare direttamente nella legge FISA in quanto utilizza sistemi di proprietà delle big tech americane. Le grandi aziende tecnologiche come Facebook potrebbero essere soggette a richieste di sorveglianza o di accesso ai dati da parte del governo degli Stati Uniti ai sensi del FISA. Queste richieste possono riguardare sia cittadini statunitensi che cittadini stranieri.

In pratica, se sei un utente straniero residente in Italia e utilizzi servizi online forniti da grandi aziende tecnologiche statunitensi, come Facebook, i tuoi dati possono essere soggetti a richieste di accesso da parte del governo degli Stati Uniti. Questo può accadere se le tue comunicazioni o i tuoi dati sono oggetto di indagini legate alla sicurezza nazionale degli Stati Uniti o a interessi di intelligence.

Tuttavia, è importante notare che le aziende tecnologiche sono tenute a rispettare le leggi sulla privacy dei paesi in cui operano, compresi i paesi in cui risiedono i loro utenti. Ad esempio, le aziende devono rispettare il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea quando trattano i dati degli utenti europei.

In generale, sebbene le richieste di sorveglianza previste dal FISA possano riguardare anche utenti stranieri, è probabile che la maggior parte degli utenti non risenta direttamente di queste disposizioni. La portata e l’impatto della sorveglianza di massa o delle richieste di accesso ai dati sono soggetti a molte variabili, tra cui le leggi e i regolamenti nazionali, le politiche aziendali e le pratiche di conformità.

Le Big Tech americane sono d’accordo alla sezione 702?

Le grandi aziende tecnologiche americane hanno espresso preoccupazione e reagito all’emendamento del FISA, in particolare alla Sezione 702, che riguarda la sorveglianza di massa delle comunicazioni elettroniche.

Nel 2013, dopo le rivelazioni di Edward Snowden sulla sorveglianza governativa, alcune delle principali aziende tecnologiche, tra cui Google, Apple, Facebook, Microsoft, Yahoo e Twitter, hanno scritto una lettera aperta al governo degli Stati Uniti esprimendo preoccupazione per il programma di sorveglianza di massa e richiedendo una maggiore trasparenza e limitazioni nella raccolta dei dati.

Le aziende hanno sottolineato l’importanza di bilanciare la sicurezza nazionale con la privacy degli utenti e hanno richiesto il permesso di pubblicare informazioni più dettagliate sul numero e sulla portata delle richieste di sorveglianza ricevute dal governo.

Successivamente, molte di queste aziende hanno intrapreso azioni legali per difendere i diritti alla privacy dei loro utenti. Ad esempio, Google e Microsoft hanno presentato cause legali per ottenere il permesso di divulgare informazioni più complete sulle richieste governative ricevute.

È importante sottolineare che le reazioni delle aziende tecnologiche possono variare nel tempo e in base alle specifiche circostanze. Le preoccupazioni per la privacy e la sicurezza dei dati degli utenti rimangono importanti per molte di queste aziende, e spesso cercano di bilanciare le richieste governative con l’impegno per la privacy degli utenti e la trasparenza.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.