Sei legislatori democratici stanno spingendo il massimo funzionario dell’intelligence nazionale a rivelare pubblicamente se gli americani che utilizzano servizi VPN commerciali rischiano di essere trattati come stranieri ai sensi della legge sulla sorveglianza degli Stati Uniti, una classificazione che li priverebbe delle protezioni costituzionali contro lo spionaggio governativo senza mandato.
In una lettera inviata giovedì al direttore dell’intelligence nazionale Tulsi Gabbard, i legislatori affermano che poiché le VPN oscurano la vera posizione di un utente e poiché le agenzie di intelligence presumono che le comunicazioni di origine sconosciuta siano straniere, gli americani potrebbero inavvertitamente rinunciare alla protezione della privateness a cui hanno diritto secondo la legge.
Various agenzie federali, tra cui l’FBI, la NSA e la FTC, lo hanno fatto raccomandato a cui i consumatori utilizzano le VPN proteggere la loro privacy. Ma seguire questo consiglio potrebbe inavvertitamente costare agli americani proprio le protezioni che stanno cercando.
La lettera è stata firmata dai membri del fianco progressista del Partito Democratico: i senatori Ron Wyden, Elizabeth Warren, Edward Markey e Alex Padilla, insieme ai rappresentanti Pramila Jayapal e Sara Jacobs.
La preoccupazione riguarda in particolare gli americani che si connettono a server VPN situati in altri paesi, cosa che milioni di utenti fanno abitualmente, sia per accedere a contenuti limitati per regione come le trasmissioni sportive estere, sia semplicemente perché la loro app VPN seleziona un server straniero per impostazione predefinita. Quando lo fanno, il loro traffico Web può diventare indistinguibile da quello di uno straniero.
Nell’ambito di un controverso programma di sorveglianza senza mandato, il governo degli Stati Uniti intercetta grandi quantità di comunicazioni elettroniche appartenenti a persone all’estero. Il programma raccoglie anche enormi quantità di messaggi privati appartenenti advert americani, che l’FBI può perquisire senza mandato, anche se è autorizzata a prendere di mira solo gli stranieri all’estero.
Il programma, autorizzato con Sezione 702 del Overseas Intelligence Surveillance Act, è destinato a scadere il mese prossimo ed è diventato oggetto di una feroce battaglia al Congresso sull’opportunità di rinnovarlo senza riforme significative per proteggere la privateness degli americani.
La lettera di giovedì punta alle linee guida declassificate della comunità di intelligence che stabiliscono una presunzione di default al centro delle preoccupazioni dei legislatori: secondo la NSA procedure di targetingsi presume che una persona la cui ubicazione è sconosciuta sia una persona non statunitense, a meno che non vi siano informazioni specifiche contrarie. Process del Dipartimento della Difesa che governano l’intelligenza dei segnali le attività contengono la stessa presunzione.
I servizi VPN commerciali funzionano instradando il traffico Web di un utente attraverso server gestiti dalla società VPN, che possono trovarsi in qualsiasi parte del mondo. Un singolo server può trasportare il traffico di migliaia di utenti contemporaneamente, e sembra che tutto provenga dallo stesso indirizzo IP. Per un’agenzia di intelligence che raccoglie comunicazioni in massa, un americano connesso a un server VPN, advert esempio, advert Amsterdam non sembra diverso da un cittadino olandese.
La lettera non afferma che il traffico VPN degli americani sia stato raccolto sotto queste autorità (l’informazione sarebbe riservata) ma chiede a Gabbard di chiarire pubblicamente quale impatto, se del caso, ha l’uso della VPN sui diritti alla privateness degli americani.
Tra coloro che insistono sulla questione c’è Wyden, che come membro del Senate Intelligence Committee ha accesso a dettagli riservati su come operano questi programmi di sorveglianza e ha un storia ben documentata di utilizzare dichiarazioni pubbliche attentamente formulate per attirare l’attenzione su pratiche di sorveglianza di cui non è in grado di discutere apertamente.
La lettera solleva anche preoccupazioni riguardo a una seconda, più ampia autorità di sorveglianza: Ordine esecutivo 12333una direttiva dell’period Reagan che regola gran parte delle operazioni di sorveglianza estera della comunità di intelligence e consente la raccolta in massa di comunicazioni di stranieri con vincoli ancora minori rispetto alla Sezione 702.
Mentre lo statuto 702 è soggetto alla supervisione del Congresso e richiede l’approvazione della Corte di sorveglianza dell’intelligence straniera, la sorveglianza EO 12333 opera secondo linee guida approvate solo dal procuratore generale degli Stati Uniti.
