Redazione RHC : 15 Giugno 2023 07:28
La sorveglianza di massa è un termine che si riferisce alla pratica di monitorare e raccogliere informazioni su un’ampia gamma di individui, spesso senza un sospetto ragionevole o una causa probabile specifica. Questa pratica coinvolge la raccolta e l’analisi massiva di dati personali, inclusi messaggi di testo, telefonate, e-mail, dati di localizzazione, attività sui social media e altre forme di comunicazione elettronica.
La sorveglianza di massa è diventata un argomento di grande rilevanza negli ultimi anni, alimentato dai rapidi progressi tecnologici e dalle crescenti capacità di raccolta, conservazione e analisi dei dati. Le agenzie di intelligence, governi nazionali, organizzazioni di sicurezza e altre entità sono in grado di raccogliere e analizzare enormi quantità di informazioni, creando un vasto panorama di dati personali e di comportamento.
Le argomentazioni a favore della sorveglianza di massa sostengono che sia necessaria per combattere il terrorismo, prevenire crimini gravi e preservare la sicurezza nazionale. Sostenitori affermano che l’accesso a un’enorme quantità di dati può consentire alle agenzie di individuare schemi, identificare minacce potenziali e prendere provvedimenti preventivi.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
D’altra parte, i critici della sorveglianza di massa sollevano preoccupazioni riguardo alla privacy e ai diritti civili. Sottolineano che la raccolta indiscriminata di dati e la sorveglianza costante possono violare la privacy degli individui, minacciare la libertà di espressione e mettere a rischio la sicurezza dei dati personali.
In questo articolo andremo ad esplorare una legge americana che disciplina la sorveglianza e la raccolta delle informazioni alla quale le big tech americane (Apple, Microsoft, Google, Meta, ecc…) devono rispettare collaborando con il governo degli Stati Uniti D’America.
Il Foreign Intelligence Surveillance Act (FISA) è una legge degli Stati Uniti che disciplina la sorveglianza e la raccolta di informazioni di intelligence all’estero. È stata promulgata nel 1978 e successivamente modificata nel corso degli anni per adattarsi alle evoluzioni tecnologiche e alle nuove minacce alla sicurezza nazionale.
Una delle emendamenti importanti del FISA è l’Emendamento FISA del 2008, noto anche come FISA Amendments Act (FAA). Questo emendamento è stato adottato in risposta alle nuove sfide poste dalle tecnologie di comunicazione moderne, in particolare per affrontare la sorveglianza delle comunicazioni elettroniche di individui stranieri all’estero.
La Sezione 702 del FISA è una disposizione chiave introdotta con il FISA Amendments Act.
Essa autorizza il monitoraggio delle comunicazioni elettroniche, come le e-mail e le telefonate, di individui stranieri all’estero, al fine di raccogliere informazioni di intelligence che siano rilevanti per la sicurezza nazionale degli Stati Uniti.
La Sezione 702 consente alle agenzie di intelligence statunitensi, come la National Security Agency (NSA) e il Federal Bureau of Investigation (FBI), di richiedere ordini di sorveglianza dal Foreign Intelligence Surveillance Court (FISC) per condurre la raccolta di informazioni su individui stranieri all’estero. Questo può includere sia i cittadini stranieri che i cittadini statunitensi che comunicano con individui all’estero.
Tuttavia, è importante sottolineare che la Sezione 702 non consente la sorveglianza diretta dei cittadini statunitensi all’interno degli Stati Uniti senza un mandato separato e specifico. L’obiettivo principale della Sezione 702 è la raccolta di informazioni di intelligence all’estero, concentrandosi sulle minacce esterne per la sicurezza nazionale.
La Sezione 702 è stata oggetto di dibattito e critiche per le preoccupazioni riguardanti la privacy e l’utilizzo dei dati raccolti.
Alcuni sostengono che la sorveglianza autorizzata dalla Sezione 702 potrebbe violare la privacy delle persone coinvolte nelle comunicazioni monitorate, compresi i cittadini statunitensi che comunicano con individui all’estero.
Di conseguenza, ci sono state richieste di riforme e di maggiore trasparenza nel processo di sorveglianza. Le agenzie di intelligence sono tenute a fornire rapporti regolari al Congresso per garantire una supervisione e un controllo adeguati sull’utilizzo della sorveglianza prevista dalla Sezione 702.
In conclusione, la Sezione 702 del FISA è una disposizione legale che permette la sorveglianza delle comunicazioni di individui stranieri all’estero per fini di intelligence e sicurezza nazionale. Tuttavia, la sua implementazione e il suo impatto sulla privacy e sulla sicurezza sono stati oggetto di dibattito e richieste di maggiore trasparenza e controllo.
Un utente Facebook residente in Italia, può rientrare direttamente nella legge FISA in quanto utilizza sistemi di proprietà delle big tech americane. Le grandi aziende tecnologiche come Facebook potrebbero essere soggette a richieste di sorveglianza o di accesso ai dati da parte del governo degli Stati Uniti ai sensi del FISA. Queste richieste possono riguardare sia cittadini statunitensi che cittadini stranieri.
In pratica, se sei un utente straniero residente in Italia e utilizzi servizi online forniti da grandi aziende tecnologiche statunitensi, come Facebook, i tuoi dati possono essere soggetti a richieste di accesso da parte del governo degli Stati Uniti. Questo può accadere se le tue comunicazioni o i tuoi dati sono oggetto di indagini legate alla sicurezza nazionale degli Stati Uniti o a interessi di intelligence.
Tuttavia, è importante notare che le aziende tecnologiche sono tenute a rispettare le leggi sulla privacy dei paesi in cui operano, compresi i paesi in cui risiedono i loro utenti. Ad esempio, le aziende devono rispettare il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea quando trattano i dati degli utenti europei.
In generale, sebbene le richieste di sorveglianza previste dal FISA possano riguardare anche utenti stranieri, è probabile che la maggior parte degli utenti non risenta direttamente di queste disposizioni. La portata e l’impatto della sorveglianza di massa o delle richieste di accesso ai dati sono soggetti a molte variabili, tra cui le leggi e i regolamenti nazionali, le politiche aziendali e le pratiche di conformità.
Le grandi aziende tecnologiche americane hanno espresso preoccupazione e reagito all’emendamento del FISA, in particolare alla Sezione 702, che riguarda la sorveglianza di massa delle comunicazioni elettroniche.
Nel 2013, dopo le rivelazioni di Edward Snowden sulla sorveglianza governativa, alcune delle principali aziende tecnologiche, tra cui Google, Apple, Facebook, Microsoft, Yahoo e Twitter, hanno scritto una lettera aperta al governo degli Stati Uniti esprimendo preoccupazione per il programma di sorveglianza di massa e richiedendo una maggiore trasparenza e limitazioni nella raccolta dei dati.
Le aziende hanno sottolineato l’importanza di bilanciare la sicurezza nazionale con la privacy degli utenti e hanno richiesto il permesso di pubblicare informazioni più dettagliate sul numero e sulla portata delle richieste di sorveglianza ricevute dal governo.
Successivamente, molte di queste aziende hanno intrapreso azioni legali per difendere i diritti alla privacy dei loro utenti. Ad esempio, Google e Microsoft hanno presentato cause legali per ottenere il permesso di divulgare informazioni più complete sulle richieste governative ricevute.
È importante sottolineare che le reazioni delle aziende tecnologiche possono variare nel tempo e in base alle specifiche circostanze. Le preoccupazioni per la privacy e la sicurezza dei dati degli utenti rimangono importanti per molte di queste aziende, e spesso cercano di bilanciare le richieste governative con l’impegno per la privacy degli utenti e la trasparenza.
RedazionePiaccia o meno, l’invio di un’email a un destinatario errato costituisce una violazione di dati personali secondo il GDPR. Ovviamente, questo vale se l’email contiene dati personali o se altrime...
Nel gergo dei forum underground e dei marketplace del cybercrime, il termine combo indica un insieme di credenziali rubate composto da coppie del tipo email:password. Non si tratta di semplici elenchi...
Sulla veranda di una vecchia baita in Colorado, Mark Gubrud, 67 anni, osserva distrattamente il crepuscolo in lontananza, con il telefono accanto a sé, lo schermo ancora acceso su un’app di notizie...
Anthropic ha rilasciato Claude Opus 4.5 , il suo nuovo modello di punta, che, secondo l’azienda, è la versione più potente finora rilasciata e si posiziona al vertice della categoria nella program...
Il lavoro da remoto, ha dato libertà ai dipendenti, ma con essa è arrivata anche la sorveglianza digitale. Ne abbiamo parlato qualche tempo fa in un articolo riportando che tali strumenti di monitor...
