PRISM è un programma di sorveglianza elettronica, guerra cibernetica e Signal Intelligence, classificato come di massima segretezza, usato per la gestione di informazioni raccolte attraverso Internet e altri fornitori di servizi elettronici e telematici.
È stato posto in attività dalla National Security Agency (NSA) fin dal 2007.[1]
PRISM è il nome in codice scelto dal governo statunitense per US-984XN, ispirandosi al prisma ottico ("un mezzo trasparente alla luce che ha la capacità di alterare la visione della realtà osservata attraverso di esso").[2]
I documenti pubblicati da Edward Snowden (ex impiegato di una società informatica che lavora per la NSA) nel giugno 2013, descrivono il programma PRISM come abilitato alla sorveglianza in profondità su comunicazioni dal vivo di gran parte del traffico Internet mondiale e delle informazioni memorizzate.
I dati ottenibili comprendono quindi email, chat, chat vocali e videochat, video, foto, conversazioni VoIP, trasferimento di file, notifiche d'accesso e dettagli relativi a siti di reti sociali.
Per ottenere ciò, PRISM si serve della collaborazione di vari fra i maggiori service provider, tra cui i principali sono Google, Facebook, Microsoft, Skype, Apple, Yahoo, AOL e altri;[3][4] inoltre, esso sfrutta le caratteristiche di routing tipiche della Rete: in particolare, il fatto che il percorso seguito dai pacchetti IP durante le connessioni non sia necessariamente il più breve ma piuttosto quello più economico. Grazie a tali caratteristiche di routing gran parte del traffico mondiale delle comunicazioni fra utenti e server posti in nazioni diverse (ad esempio un utente italiano che si collega a un sito web cinese) passa per gli Stati Uniti o per ISP statunitensi, circostanza che permette a PRISM di immagazzinare ancor più dati.[5]
Il 14 giugno, in un'intervista, Snowden ha dichiarato che la NSA, per ampliare l'area coperta dalle intercettazioni, svolge abitualmente attacchi contro le dorsali Internet mirando ai router più importanti, sia di paesi amici (come gli stati europei), sia di provider cinesi.[6] Nello stesso periodo Snowden dichiarò pure che la NSA aveva svolto azioni del genere su reti cinesi in decine di migliaia di attacchi.[7]
L'unica contromisura veramente efficace che i cittadini possono usare per difendersi da PRISM è, secondo Snowden, l'uso di sistemi di crittografia forte (come PGP, Tor e mezzi simili).[8]
Il 2 agosto 2013 un articolo del Süddeutsche Zeitung rivela che le operazioni di PRISM non si limitano al solo spionaggio. Da alcuni documenti di cui la testata è in possesso risulta che i maggiori ISP europei e no:
svolgono veri e propri attacchi informatici a reti private;
alterano attivamente il traffico utente allo scopo di sfruttare vulnerabilità (tramite exploit) e installare trojan su determinati computer, compromettono così sistemi informatici onde ottenere il controllo completo al pc delle vittime.
Gli ISP coinvolti vengono definiti "la Crème de la Crème" di Internet, in quanto da soli hanno il controllo quasi totale sul traffico Internet mondiale.[9][10]
Dirigenti aziendali di diverse società individuate nei documenti trapelati hanno comunicato al The Guardian che non erano a conoscenza del programma PRISM e, in particolare, hanno anche negato di rendere disponibili su vasta scala tali informazioni al governo, come riportato dai quotidiani.[11]
«We hack network backbones – like huge internet routers, basically – that give us access to the communications of hundreds of thousands of computers without having to hack every single one," Edward Snowden su Telegraph»
«Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it.»
«...Such software could come in a form of Trojan viruses installed on targeted computers, the reports say, stating that the companies’ involvement in data collection is much larger and more complicated than previously thought... (...Tale software può apparire sotto forma di virus trojans installati sui computer dell'obiettivo, dice il report, affermando che il coinvolgimento delle aziende nella raccolta dati è molto più vasto e complicato di quanto precedentemente pensato...)»
«...Bislang geheime Powerpoint-Folien, die der SZ vorliegen, zeigen, was der britische Geheimdienst GCHQ alles kann: Installation von Trojanern, Desinformation, Angriffe auf Netzwerke. .... und welche privaten Internetanbieter beim Ausspähen behilflich sind. Es ist die Crème de la Crème der Branche, mit Macht über große Teile der weltweiten Internetstruktur... (Dalle presentazioni Powerpoint, che il Süddeutsche Zeitung ha ricevuto, emerge che il GCHQ britannico può tutto: Installazione di Virus Trojan, Disinformazione, Attacco alle Reti. ... viene poi rivelato quali ISP privati collaborano allo spionaggio. Sono la "Crème de la Crème" dell'industria, controllano la maggior parte dell'infrastruttura globale di Internet)»