Nel mondo cibernetico interconnesso, sono sempre più numerose le piattaforme che forniscono e-mail sicure e criptate, VPN, cloud storage e altri servizi. Tuttavia, ogni volta che appare una nuova azienda, alla fine compare la seguente frase: "Non utilizzate questo servizio! È ospitato in un Paese a quattordici occhi, peggio ancora nei Paesi a cinque occhi o a nove occhi!" Ma chi sono i Paesi a quattordici occhi? E soprattutto, che tipo di rischi per la privacy si corrono quando si utilizzano servizi ospitati nei Paesi a 5, 9 o 14 occhi?

Che occhi grandi che avete!

I Paesi dei Quattordici Occhi

L’alleanza di sorveglianza dei 14 occhi è costituita da servizi di intelligence statali che monitorano e condividono l’attività internet delle persone. Stati Uniti, Regno Unito, Canada, Nuova Zelanda, Australia, Danimarca, Francia, Paesi Bassi, Norvegia, Germania, Belgio, Italia, Svezia e Spagna fanno parte di questa alleanza.

Ma prima di iniziare a esaminare la struttura e il funzionamento dei Quattordici Occhi, dobbiamo fare un passo indietro e guardare all’inizio dell’attuale apparato di sorveglianza globale, che affonda le sue radici nella Seconda Guerra Mondiale. Questo leviatano dello spionaggio è iniziato in modo informale a Bletchley Park durante gli sforzi britannici e americani per decifrare la macchina tedesca Enigma. L’inizio formale è da ricercarsi nell’accordo tra Regno Unito e Stati Uniti, stipulato nel marzo del 1946. L’alleanza è cresciuta rapidamente con l’aggiunta di Canada, Australia e Nuova Zelanda.

Paesi Five Eyes

L’alleanza di intelligence Five Eyes comprende Stati Uniti, Regno Unito, Australia, Canada e Nuova Zelanda. Si tratta di uno degli accordi multilaterali più attivi al mondo, in cui tutti i partner monitorano e condividono l’intelligence, compresa l’attività su Internet delle persone.

Il gruppo centrale di agenzie di intelligence nazionali è noto come Five Eyes (o FVEY): Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda.

I Five Eyes hanno trascorso la Guerra Fredda raccogliendo informazioni sull’Unione Sovietica, con diverse nazioni che operavano in specifiche località del mondo. In seguito, altre nazioni sono state coinvolte in questa operazione di raccolta di informazioni da parte dei cinque occhi e sono comunemente chiamate “terze parti”.

È l’attività di questi Cinque Occhi che ha poi generato gruppi come i Cinque Occhi Plus, i Sei Occhi, i Nove Occhi, i Quattordici Occhi e altre terze parti.

Cosa sono i 5, 9, 14 occhi? Elenco dei Paesi partner della sorveglianza

Paesi Five Eyes: Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda.
Paesi Five Eyes Plus: Five Eyes Plus è una rete di condivisione delle informazioni tra i Five Eyes, Francia, Germania e Giappone con l’obiettivo di contrastare le minacce provenienti da Cina e Russia.
Paesi Six Eyes: Six Eyes era un accordo fallito tra i Five Eyes, Francia, Israele, Singapore, Corea del Sud e Giappone. Tuttavia, l’accordo è fallito a causa del rifiuto del direttore della CIA e del Presidente degli Stati Uniti Barack Obama.
Paesi Nine Eyes: Nine Eyes è una partnership per la condivisione di informazioni tra i Paesi Five Eyes e tra Danimarca, Francia, Paesi Bassi e Norvegia.
Paesi a quattordici occhi: Fourteen Eyes è un’estensione dei Nine Eyes con l’aggiunta di Germania, Belgio, Italia, Spagna e Svezia.

Wie 5 Eyes- und 14 Eyes-Länder Daten austauschen. Come i Paesi 5 Eyes e 14 Eyes condividono i dati.

Con tutti questi Paesi che contribuiscono e condividono l’intelligence, cosa significa se vivete in uno di questi Paesi o se memorizzate i vostri dati lì?

Tutto il meglio per vedervi con.

Grazie alle rivelazioni di Edward Snowden sulla sorveglianza globale, sappiamo che i programmi di raccolta dati delle agenzie di intelligence non sempre evitano di raccogliere i dati dei propri cittadini, anche se il diritto alla privacy è sancito da molte costituzioni, come quella statunitense e l’equivalente tedesca. La sorveglianza di obiettivi stranieri può spesso catturare dati sui cittadini di una nazione durante il processo di raccolta che, a seconda dell’interpretazione legale, può essere considerato una violazione dei diritti civili.

Un “work-around” legale comunemente utilizzato era che le nazioni partner spiassero i cittadini interessanti per conto della nazione ospitante. Ciò consente a un Paese come gli Stati Uniti di monitorare un giornalista di interesse permettendo a un’altra nazione come il Regno Unito o la Francia di tenere sotto controllo il cittadino statunitense. In questo modo la nazione ospitante è soddisfatta, la nazione che spia riceve informazioni che possono essere di suo interesse in cambio dei suoi sforzi e tecnicamente non viene infranta alcuna legge.

I Paesi che non fanno parte di questi accordi non possono ricevere informazioni da questa organizzazione nello stesso modo, ma nulla impedisce ai Paesi Five Eyes o Nine Eyes di monitorare direttamente il traffico online.

Cosa potete fare, quindi, se vi trovate a vivere in uno di questi Paesi o se utilizzate un servizio online che opera sotto la giurisdizione dei Paesi Five Eyes o Fourteen Eyes?

Il modo migliore per proteggere i vostri dati dagli occhi indiscreti degli Stati nazionali, degli hacker, delle minacce interne o delle aziende pubblicitarie troppo zelanti è quello di mantenere il più possibile criptati i vostri dati. Proteggendo i vostri dati con una forte crittografia Ende-zu-Ende, il contenuto di messaggi, immagini o documenti non è più accessibile. Se i vostri documenti fiscali vengono crittografati correttamente con AES-256 prima di essere caricati sul cloud, c’è un alto grado di certezza che questi dati non possano essere accessibili a persone non autorizzate. Questo tipo di crittografia è talmente affidabile che nel 2003 il governo degli Stati Uniti ha stabilito che l’algoritmo AES è abbastanza sicuro da poter essere utilizzato per proteggere documenti classificati. La privacy dipende dalla potenza della crittografia dei dati e non necessariamente dalla loro ubicazione.

La Svizzera fa parte di 14 occhi?

Überwachungszentrum ONYX in der Schweiz. Il centro di osservazione di sorveglianza ONYX in Svizzera.

No, la Svizzera non fa parte dei Five Eyes, Nine Eyes o Fourteen Eyes, ma questo non significa che non ci sia sorveglianza.

Molti servizi orientati alla privacy, tra cui il provider di e-mail criptate Protonmail, amano fingere che la posizione fisica dei loro servizi li esenti dal cadere nelle reti dell’apparato di sorveglianza globale. Un caso comunemente citato di “zona franca a quattordici occhi” è la piccola nazione della Svizzera.

Nonostante si sostenga che i dati ospitati in Svizzera siano più sicuri in quanto il Paese è al di fuori dei 14 occhi (il che è tecnicamente vero, in quanto la Svizzera non fa parte dell’accordo dei 14 occhi), il Servizio di intelligence federale svizzero (NDB) monitora le comunicazioni di persone non svizzere, proprio come qualsiasi altro servizio segreto. Il NDB utilizza un sistema di raccolta di informazioni noto come Onyx. Un sito di raccolta attivo gestito da questo servizio si trova nella città di Leuk. L’NDB ha inoltre confermato di mantenere oltre 100 contatti con altre agenzie di intelligence e di polizia a livello mondiale e di condividere regolarmente i rapporti di intelligence, sfatando l’idea che questo Paese si sia in qualche modo isolato dal più ampio apparato di sorveglianza globale.

Anche se il governo svizzero non fa parte di alcun accordo di sorveglianza divulgato, questo non esime le aziende dal rispettare le richieste legali delle autorità locali. Si tratta di una strada spesso trascurata che viene percorsa per ottenere informazioni sugli utenti dei servizi online con sede in Svizzera.

I Paesi stranieri possono richiedere tali informazioni direttamente alle autorità svizzere, ad esempio tramite i trattati di mutua assistenza legale del Consiglio d’Europa. Recentemente la Svizzera ha firmato il “Secondo protocollo aggiuntivo alla Convenzione sulla criminalità informatica sulla cooperazione rafforzata e la divulgazione di prove elettroniche”.

Questo sembra andare contro l’idea popolare che la Svizzera operi come un paradiso di dati contro le richieste di sorveglianza.

Ad esempio, se ho un account di posta elettronica in Svizzera e la polizia svizzera presenta al mio provider di posta un mandato di comparizione svizzero valido, sarà obbligata a consegnare le informazioni richieste. I dati possono essere richiesti anche da agenzie straniere attraverso accordi di condivisione dei dati, che si verificano regolarmente tra le forze dell’ordine di tutto il mondo, e questi rapporti vengono trascurati quando si afferma che “la Svizzera sarebbe un porto sicuro in quanto al di fuori dei Quattordici Occhi”.

Anche se l’Islanda o la Svizzera affermano di essere al di fuori della portata dei Quattordici Occhi, le forze dell’ordine di questi due Paesi collaborano regolarmente con le richieste di Europol, il che rende i loro servizi altrettanto inclini a consegnare le informazioni degli utenti quanto qualsiasi altro servizio basato all’interno dei Quattordici Occhi.

Turn ON Privacy in one click.

Ecco a voi.

Indipendentemente dal luogo in cui vi trovate, l’importante è che i vostri dati siano criptati correttamente. Sfruttando la piattaforma di posta elettronica sicura di Tuta, potete essere certi che i vostri dati siano crittografati sia sul filo che a riposo.

Utilizzando un servizio di posta elettronica crittografata, non importa chi potrebbe cercare di ascoltare le vostre conversazioni. Questo è fondamentale per le vostre comunicazioni private e per il vostro account di posta elettronica aziendale. Quando si crea un account di posta elettronica con Tuta Mail, si ottiene anche un servizio di calendario con gli stessi standard di crittografia e sicurezza, che superano di gran lunga quelli di qualsiasi altro servizio di calendario attualmente disponibile.

Nel caso in cui si riceva un’ordinanza giudiziaria valida, i dati possono essere consegnati solo in forma criptata. Senza la chiave di decrittazione, che solo voi possedete, i vostri dati sono leggibili come una pozzanghera.

Per proteggere meglio i vostri dati dalle minacce future, Tuta Mail ha già introdotto algoritmi di crittografia post-quantistica che garantiscono che i vostri dati possano resistere agli attacchi dei computer quantistici.

Quando pensiamo alla privacy personale e alla sicurezza operativa in generale, dobbiamo creare un modello di minaccia accurato per noi stessi su cui basare le nostre decisioni in materia di privacy. L’individuo medio probabilmente non sarà mai l’obiettivo di una minaccia persistente avanzata da parte di uno Stato nazionale. Per alcuni l’obiettivo è proteggere la diffusione indesiderata di informazioni personali, altri possono cercare di evitare uno stalker o di prevenire il doxxing.

I modelli di minaccia sono unici come la persona a cui si applicano, ed è fondamentale creare un modello di minaccia accurato per se stessi e per le proprie esigenze di privacy prima di iniziare il viaggio nella privacy. Le esigenze di un informatore richiederanno un grado di sicurezza operativa molto più elevato rispetto a quelle di uno studente.

Crittografato e anonimo

Indipendentemente dal vostro modello di minaccia personale, Tuta Mail può soddisfare le vostre esigenze fornendovi una piattaforma sicura, facile da usare e crittografata per le vostre comunicazioni digitali. Tuta Mail consente inoltre di registrare un indirizzo e-mail senza numero di telefono per proteggere l’anonimato.

L’affermazione che la sede di Tuta in un “Paese a quattordici occhi” renda i suoi dati più accessibili alle autorità non è vera. Il punto di forza di Tuta è che tutti i dati sono crittografati Ende-zu-Ende, quindi nemmeno il BND, il servizio segreto federale tedesco, ha accesso ai dati crittografati archiviati in Tuta Mail. Pertanto, tutti i dati archiviati in Tuta non possono essere condivisi con altre agenzie di intelligence. La sede in un Paese a quattordici occhi diventa insignificante. Proteggere la propria privacy online non è uno sprint o un compito da svolgere una volta sola, ma una maratona. Comprendendo meglio le vostre esigenze di privacy e stabilendo obiettivi chiari per la protezione dei vostri dati personali, sarete molto più vicini a mantenere una vita digitale più sana.

Qual è il problema delle VPN e in che modo le alleanze 5/9/14 influiscono sugli utenti?

Per navigare in rete in piena privacy, molti utenti di Internet si rivolgono ai servizi VPN. Questi servizi nascondono il vero indirizzo IP dell’utente ai siti e ai servizi a cui accede. Tuttavia, i servizi VPN non sono in grado di proteggere i propri utenti con la crittografia Ende-zu-Ende (cioè l’indirizzo IP non viene crittografato Ende-zu-Ende in modo che solo l’utente lo veda, ma il provider VPN conosce comunque il vero indirizzo IP dell’utente), quindi quando si sceglie un provider VPN la posizione geografica conta molto di più rispetto alla scelta del provider di posta elettronica.

Il fatto è che: Il servizio VPN ha accesso al vero indirizzo IP dell’utente e può comunicarlo alle autorità se richiesto dalla legge. Sebbene molti provider VPN adottino politiche di no-log per proteggere i propri utenti da una sorveglianza troppo zelante, il rischio che la propria identità venga fornita alle autorità rimane. Pertanto, i provider VPN situati nella giurisdizione dei cinque, nove o quattordici occhi devono consegnare i dati degli utenti su richiesta.

Come evitare la sorveglianza dei Paesi a cinque e quattordici occhi?

Proteggere la privacy degli utenti è la missione di Tuta, ed è per questo che crittografiamo il maggior numero di dati possibile con la crittografia Ende-zu-Ende a sicurezza quantistica. Per evitare la sorveglianza di massa è necessario

Assicurarsi che il proprio servizio online cripti il maggior numero di dati possibile.
Verificare la giurisdizione e se fa parte dell’alleanza dei cinque, nove o quattordici occhi e se questo Paese ha altri accordi di sorveglianza con altre nazioni quando si sceglie un provider VPN.
Controllate la politica sulla privacy dei servizi scelti e assicuratevi che questi aderiscano alle pratiche di minimizzazione dei dati.

Buona crittografia e buona sicurezza!

Turn ON Privacy

Sicuro Fast Senza pubblicità