Paesi a quattordici occhi: Che impatto ha sulla vostra privacy e sicurezza?

I Paesi a cinque, nove e quattordici occhi spiegati.

Is data stored in the Five, Nine, Fourteen Eyes countries or in Switzerland at risk? No, if it's end-to-end encrypted, location does not matter.

Nel mondo cibernetico interconnesso, sono sempre più numerose le piattaforme che forniscono e-mail sicure e criptate, VPN, cloud storage e altri servizi. Tuttavia, ogni volta che appare una nuova azienda, alla fine compare la seguente frase: "Non utilizzate questo servizio! È ospitato in un Paese a quattordici occhi, peggio ancora nei Paesi a cinque occhi o a nove occhi!" Ma chi sono i Paesi a quattordici occhi? E soprattutto, che tipo di rischi per la privacy si corrono quando si utilizzano servizi ospitati nei Paesi a 5, 9 o 14 occhi?


Che occhi grandi che avete!

I Paesi dei Quattordici Occhi

L’alleanza di sorveglianza dei 14 occhi è costituita da servizi di intelligence statali che monitorano e condividono l’attività internet delle persone. Stati Uniti, Regno Unito, Canada, Nuova Zelanda, Australia, Danimarca, Francia, Paesi Bassi, Norvegia, Germania, Belgio, Italia, Svezia e Spagna fanno parte di questa alleanza.

Ma prima di iniziare a esaminare la struttura e il funzionamento dei Quattordici Occhi, dobbiamo fare un passo indietro e guardare all’inizio dell’attuale apparato di sorveglianza globale, che affonda le sue radici nella Seconda Guerra Mondiale. Questo leviatano dello spionaggio è iniziato in modo informale a Bletchley Park durante gli sforzi britannici e americani per decifrare la macchina Enigma tedesca. L’inizio formale è da ricercarsi nell’accordo tra Regno Unito e Stati Uniti, stipulato nel marzo del 1946. L’alleanza è cresciuta rapidamente con l’aggiunta di Canada, Australia e Nuova Zelanda.

Paesi Five Eyes

L’alleanza di intelligence Five Eyes comprende Stati Uniti, Regno Unito, Australia, Canada e Nuova Zelanda. Si tratta di uno degli accordi multilaterali più attivi al mondo, in cui tutti i partner monitorano e condividono l’intelligence, compresa l’attività su Internet delle persone.

Il gruppo centrale di agenzie di intelligence nazionali è noto come Five Eyes (o FVEY): Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda.

I Five Eyes hanno trascorso la Guerra Fredda raccogliendo informazioni sull’Unione Sovietica, con diverse nazioni che operavano in specifiche località del mondo. In seguito, altre nazioni sono state coinvolte in questa operazione di raccolta di informazioni da parte dei cinque occhi e sono comunemente chiamate “terze parti”.

È l’attività di questi Cinque Occhi che ha poi generato gruppi come i Cinque Occhi Plus, i Sei Occhi, i Nove Occhi, i Quattordici Occhi e altre terze parti.

Cosa sono i 5, 9, 14 occhi? Elenco dei Paesi partner della sorveglianza

  1. Paesi Five Eyes: Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda.
  2. Paesi Five Eyes Plus: Five Eyes Plus è una rete di condivisione delle informazioni tra i Five Eyes, Francia, Germania e Giappone con l’obiettivo di contrastare le minacce provenienti da Cina e Russia.
  3. Paesi Six Eyes: Six Eyes era un accordo fallito tra i Five Eyes, Francia, Israele, Singapore, Corea del Sud e Giappone. Tuttavia, l’accordo è fallito a causa del rifiuto del direttore della CIA e del Presidente degli Stati Uniti Barack Obama.
  4. Paesi Nine Eyes: Nine Eyes è una partnership per la condivisione di informazioni tra i Paesi Five Eyes e tra Danimarca, Francia, Paesi Bassi e Norvegia.
  5. Paesi a quattordici occhi: Fourteen Eyes è un’estensione dei Nine Eyes con l’aggiunta di Germania, Belgio, Italia, Spagna e Svezia.

Wie 5 Eyes- und 14 Eyes-Länder Daten austauschen. Wie 5 Eyes- und 14 Eyes-Länder Daten austauschen.

Con tutti questi Paesi che contribuiscono e condividono l’intelligence, che cosa significa se vivete in uno di questi Paesi o se memorizzate i vostri dati lì?

Tutto il meglio per vedervi con.

Grazie alle rivelazioni di Edward Snowden sulla sorveglianza globale, sappiamo che i programmi di raccolta dati delle agenzie di intelligence non sempre evitano di raccogliere i dati dei propri cittadini, anche se il diritto alla privacy è sancito da molte costituzioni, come quella statunitense e l’equivalente tedesca. La sorveglianza di obiettivi stranieri può spesso catturare dati sui cittadini di una nazione durante il processo di raccolta che, a seconda dell’interpretazione legale, può essere considerato una violazione dei diritti civili.

Un “work-around” legale comunemente utilizzato era che le nazioni partner spiassero i cittadini interessanti per conto della nazione ospitante. Ciò consente a un Paese come gli Stati Uniti di monitorare un giornalista di interesse permettendo a un’altra nazione come il Regno Unito o la Francia di tenere sotto controllo il cittadino statunitense. In questo modo la nazione ospitante è soddisfatta, la nazione che spia riceve informazioni che possono essere di suo interesse in cambio dei suoi sforzi e tecnicamente non viene infranta alcuna legge.

I Paesi che non fanno parte di questi accordi non possono ricevere informazioni da questa organizzazione nello stesso modo, ma nulla impedisce ai Paesi Five Eyes o Nine Eyes di monitorare direttamente il traffico online.

Cosa potete fare, quindi, se vi trovate a vivere in uno di questi Paesi o se utilizzate un servizio online che opera sotto la giurisdizione dei Paesi dei Quattordici Occhi?

Il modo migliore per proteggere i vostri dati dagli occhi indiscreti degli Stati nazionali, degli hacker, delle minacce interne o delle aziende pubblicitarie troppo zelanti è quello di mantenere il più possibile criptati i vostri dati. Proteggendo i vostri dati con una crittografia forte, il contenuto di messaggi, immagini o documenti non è più accessibile. Se i vostri documenti fiscali sono stati crittografati correttamente con AES prima di essere caricati sul cloud, c’è un alto grado di certezza che questi dati non possano essere accessibili a persone non autorizzate. Questo tipo di crittografia è talmente affidabile che nel 2003 il governo degli Stati Uniti ha stabilito che l’algoritmo AES è abbastanza sicuro da poter essere utilizzato per proteggere documenti classificati. La privacy dipende dalla potenza della crittografia dei dati e non necessariamente dalla loro ubicazione.

La Svizzera fa parte dei 14 occhi?

No, la Svizzera non fa parte dei Five Eyes, Nine Eyes o Fourteen Eyes, ma questo non significa che non ci sia sorveglianza.

Molti servizi orientati alla privacy, tra cui il provider di e-mail criptate Protonmail, amano fingere che la posizione fisica dei loro servizi li esenti dal cadere nelle reti dell’apparato di sorveglianza globale. Un caso comunemente citato di “zona franca a quattordici occhi” è la piccola nazione della Svizzera.

Nonostante si sostenga che i dati ospitati in Svizzera siano più sicuri in quanto il Paese è al di fuori dei 14 occhi (il che è tecnicamente vero in quanto la Svizzera non fa parte dell’accordo dei 14 occhi), il Servizio di intelligence federale svizzero (NDB) monitora le comunicazioni di persone non svizzere, proprio come qualsiasi altro servizio segreto. Il NDB utilizza un sistema di raccolta di informazioni noto come Onyx. Un sito di raccolta attivo gestito da questo servizio si trova nella città di Leuk. L’NDB ha inoltre confermato di mantenere oltre 100 contatti con altre agenzie di intelligence e forze dell’ordine a livello mondiale e di condividere regolarmente i rapporti di intelligence, sfatando l’idea che questo Paese si sia in qualche modo isolato dal più ampio apparato di sorveglianza globale.

Anche se il governo svizzero non fa parte di alcun accordo di sorveglianza divulgato, questo non esime le aziende dal rispettare le richieste legali delle autorità locali. Si tratta di una strada spesso trascurata che viene percorsa per ottenere informazioni sugli utenti dei servizi online con sede in Svizzera.

I Paesi stranieri possono richiedere tali informazioni direttamente alle autorità svizzere, ad esempio tramite i trattati di mutua assistenza legale del Consiglio d’Europa. Recentemente la Svizzera ha firmato il “Secondo protocollo aggiuntivo alla Convenzione sulla criminalità informatica sulla cooperazione rafforzata e la divulgazione di prove elettroniche”.

Questo sembra andare contro l’idea popolare che questa nazione operi come un paradiso di dati contro le richieste di sorveglianza.

Per esempio, se ho un account di posta elettronica in Svizzera e la polizia svizzera presenta al mio provider di posta un mandato di comparizione svizzero valido, sarà obbligata a consegnare le informazioni richieste. Questo avviene regolarmente tra le forze dell’ordine di tutto il mondo e queste relazioni vengono trascurate quando si afferma che “la Svizzera sarebbe un rifugio sicuro in quanto al di fuori dei Quattordici Occhi”.

Anche se l’Islanda o la Svizzera affermano di essere al di fuori della portata dei Quattordici Occhi, le forze dell’ordine di questi due Paesi collaborano regolarmente con le richieste di Europol, il che rende i loro servizi altrettanto inclini a consegnare le informazioni degli utenti quanto qualsiasi altro servizio basato all’interno dei Quattordici Occhi.

Ecco a voi.

Indipendentemente dal luogo in cui vi trovate, l’importante è che i vostri dati siano criptati correttamente. Sfruttando la piattaforma di posta elettronica sicura di Tuta, potete essere certi che i vostri dati siano crittografati sia sul filo che a riposo.

Utilizzando un servizio di posta elettronica crittografata, non importa chi potrebbe cercare di ascoltare le vostre conversazioni. Questo è fondamentale per le vostre comunicazioni private e per il vostro account di posta elettronica aziendale. Quando si crea un account di posta elettronica con Tuta Mail, si ottiene anche un servizio di calendario con gli stessi standard di crittografia e sicurezza, che superano di gran lunga quelli di qualsiasi altro servizio di calendario attualmente disponibile.

Nel caso in cui si riceva un’ordinanza giudiziaria valida, i dati possono essere consegnati solo nella loro forma completamente crittografata. Senza la chiave di decrittazione, che solo voi possedete, i vostri dati sono leggibili come una pozzanghera.

Per proteggere meglio i vostri dati dalle minacce future, Tuta Mail sta attualmente collaborando con diversi istituti di ricerca per sviluppare un algoritmo di crittografia post-quantistica che garantirà che i vostri dati possano resistere agli attacchi dei computer quantistici. Questo proteggerà anche meglio la segretezza delle e-mail, per evitare che vengano raccolte ora e decifrate in seguito.

Quando pensiamo alla privacy personale e alla sicurezza operativa in generale, dobbiamo creare un modello di minaccia accurato per noi stessi su cui basare le nostre decisioni in materia di privacy. L’individuo medio probabilmente non sarà mai l’obiettivo di una minaccia persistente avanzata da parte di uno Stato nazionale. Per alcuni l’obiettivo è proteggere la diffusione indesiderata di informazioni personali, altri possono cercare di evitare uno stalker o di prevenire il doxxing.

I modelli di minaccia sono unici come la persona a cui si applicano ed è fondamentale creare un modello di minaccia accurato per se stessi e per le proprie esigenze di privacy prima di iniziare il viaggio nella privacy. Le esigenze di un informatore richiederanno un grado di sicurezza operativa molto più elevato rispetto a quelle di uno studente.

Crittografato e anonimo

Indipendentemente dal vostro modello di minaccia personale, Tuta Mail può soddisfare le vostre esigenze fornendovi una piattaforma sicura, facile da usare e crittografata per le vostre comunicazioni digitali. Tuta Mail consente inoltre di registrare un indirizzo e-mail senza numero di telefono per proteggere l’anonimato.

L’affermazione che la sede di Tuta in un “Paese a quattordici occhi” renda i suoi dati più accessibili alle autorità non è vera. Il punto di forza di Tuta è che tutti i dati sono crittografati Ende-zu-Ende, quindi nemmeno il BND, il servizio segreto federale tedesco, ha accesso ai dati crittografati archiviati in Tuta Mail. Pertanto, tutti i dati archiviati in Tuta non possono essere condivisi con altre agenzie di intelligence. La sede in un Paese a Quattordici Occhi diventa quindi insignificante. Proteggere la propria privacy online non è uno sprint o un compito da svolgere una volta sola, ma una maratona. Comprendendo meglio le vostre esigenze di privacy e stabilendo obiettivi chiari per la protezione dei vostri dati personali, sarete molto più vicini a mantenere una vita digitale più sana.