“La più importante storia sulla sorveglianza che vedrete per anni”, l’ha chiamata Edward Snowden, la fonte delle rivelazioni sui programmi di monitoraggio delle comunicazioni online note come Nsagate (e in Italia Datagate).
La storia cui si riferisce il più noto dei whistleblower è fondamentalmente una mappa con degli indirizzi, e le foto di anonimi edifici dall’aria impenetrabile. Dentro i quali, però, ancora oggi si svolgono le operazioni di intercettazione del traffico Internet globale da parte americana. Con l’aiuto di un gigante delle telecomunicazioni statunitensi.
Gli 8 edifici
La Nsa, l’agenzia di sicurezza nazionale statunitense, già ampiamente implicata nello scandalo della sorveglianza rivelato anni fa da Snowden, usa infatti 8 edifici dell’operatore telefonico AT&T per continuare a intercettare vaste quantità di email, traffico internet e telefonico nazionale e internazionale che passano su suolo americano. A rivelarlo la testata The Intercept, che ha incrociato i documenti dell’archivio Snowden, di cui è depositaria, con ricerche su fonti aperte e interviste con ex dipendenti AT&T.
Di alcuni di questi edifici si era già parlato in passato, ma ora sono stati individuati gli indirizzi e la loro funzione. Otto palazzi fra New York, Atlanta, Chicago, Dallas, Los Angeles, San Francisco, Seattle e Washington, DC che farebbero parte di un programma di sorveglianza della Nsa noto come Fairview, iniziato già nel 1985, e in cui AT&T sarebbe l’unico operatore coinvolto.
Il programma consiste nella “intercettazione di cavi per il trasporto di traffico internazionale, router e switch”, dispositivi usati per l’instradamento del traffico e l’interconnessione di reti. In questo modo la Nsa riuscirebbe a monitorare non solo i dati di AT&T e dei suoi clienti, ma anche tutti i dati che sono scambiati tra il suo network e altri operatori, e che poi passano per le strutture della telco americana.
L’intercettazione del traffico di operatori europei
Gli otto edifici identificati “servono a una funzione specifica – scrive The Intercept – esaminare i dati dei clienti AT&T e anche portare ampie quantità di dati di altri fornitori di servizi internet”. Sono edifici per il peering (lo scambio di traffico fra operatori). Un’attività in cui AT&T negli Usa riveste un ruolo centrale disponendo di una rete ampia su cui si appoggiano altri fornitori.
Tra le aziende che si scambiano traffico con AT&T ci sarebbero le americane Sprint, Cogent, Level 3, e la svedese Telia, l’indiana Tata Communications, la tedesca Deutsche Telekom, nonché l’italiana Telecom Italia. “Lo scambio di dati inizialmente avviene al di fuori del controllo di AT&T – scrive The Intercept – in data center di altri, operati e controllati da aziende come Equinix. Ma i dati sono poi instradati – interamente o in parte – attraverso gli otto edifici di AT&T, dove la Nsa li monitora”.
Del resto, una buona parte del traffico Internet intercontinentale passa attraverso gli Stati Uniti, grazie alla loro posizione geografica e alla preminenza di compagnie americane. Insomma, secondo questa ricostruzione AT&T sarebbe usata dalla Nsa per spiare anche sul traffico di operatori stranieri. Per Snowden, questa storia mostrerebbe come AT&T sia diventata “il più grande nemico di Internet, che collabora segretamente [con la Nsa] contro i suoi clienti e partner per distruggere la vostra privacy”.
Una coppia di ferro
Non è la prima volta che emerge la stretta relazione fra AT&T e la Nsa. Già nel 2006 Mark Klein, un tecnico della compagnia telefonica, aveva rivelato l’esistenza di una stanza nell’edificio AT&T di San Francisco dedicata alla Nsa. La questione era poi tornata in primo piano nel 2013, con le rivelazioni di Snowden su programmi e sistemi di sorveglianza e intercettazione di massa della Nsa noti come Prism e Upstream. Programmi che dovevano scadere a inizio 2018, ma che sono stati rinnovati dall’amministrazione Trump.