Lo scorso giovedì 1 settembre un whistleblower, presumibilmente di origine governativa, ha consegnato al blog tedesco Netzpolitik l’intero documento di un report condotto dal Commissario federale per la protezione dei dati in seguito ai leak di Snowden di tre anni fa, sull’attività della BND, l’agenzia di intelligence per gli esteri della cancelleria.
Poche ore fa, in documenti di Edward Snowden pubblicati da The Intercept, il magazine online di Glenn Greenwald, per la prima volta sono emersi dettagli sulle operazioni condotte a Menwith Hill Station, base della Royal Air Force diretta in congiunzione con l’intelligence statunitense sin dai primi anni del Secondo dopoguerra.
I due leak raccontano insieme una storia molto cruda di abusi di potere, sistematica schedatura della cittadinanza e assassini mirati.
Stazione di Bad Aibling
Nel report del Commissario tedesco emergono 18 casi di gravi violazioni legali.
A Bad Aibling la BND ha creato 7 colossali database, senza nessun mandato e senza aver ricevuto un ordine ufficiale dalla Cancelleria. Secondo la costituzione tedesca, questa operazione è completamente illegale — all’interno dei server sono accuratamente catalogati dati personali intercettati senza nessun targeting.
Quante persone erano osservate dagli algoritmi tedeschi? Secondo il report, la BND stessa “non è in grado di sostanziarne il numero.” Un numero che è stato fatto dal Commissario: 15 persone strettamente sorvegliate per ogni sospetto.
Presso un altro server la BND gestiva un’operazione di controllo incrociato di dati offerti dall’NSA — un agile rimbalzo che permetteva all’agenzia di avere accesso a 14 milioni di selector ogni giorno senza tecnicamente infrangere nessuna legge. Il metodo di pagamento? Tutti i dati raccolti durante l’operazione venivano consegnati all’NSA.
Uno dei sette server di Bad Aibling ha un nome familiare a chiunque abbia seguito le vicende conseguenti le rivelazioni di Snowden: XKEYSCORE.
In collaborazione con l’NSA, anche la BND gestiva presso la Stazione di Bad Aibling un’istanza del servizio di SIGINT — intelligence elettronica — che permette di cercare agilmente in quella che è a tutti gli effetti una copia locale di tutto il traffico di dati sul web.
Tutto questo solo a Bad Aibling: altre stazioni operative simili si trovano a Schoningen, Rheinhausen e Goblingen, per un totale di 220 milioni di data point quotidiani.
Stazione Menwith Hill
L’avamposto NSA nella stazione del Regno Unito sposta la conversazione da questioni che potrebbero essere archiviate come unicamente di libertà e giustizia civile verso scenari che attivamente minano i presupposti delle democrazie contemporanee.
Specializzato in intercettazioni satellitari, Menwith Hill ha fornito all’intelligence Statunitense dati chiave per condurre numerose operazioni di cattura o assassinio con droni.
Nei documenti non è mai speficiata la “capienza” di portata dei server della stazione, ma è presente un riferimento ad un periodo di 12 ore nel maggio 2011 quando sono stati registrati e archiviati 335 milioni di punti di metadata.
I programmi GHOSTHUNTER e GHOSTWOLF permettevano agli agenti stanziati nella base di ricondurre l’accesso ad internet da parte di account tenuti sotto controllo a specifici dati di geolocalizzazione, permettendo attivamente di individuare l’area di attività di un soggetto. Queste informazioni venivano poi inviate al Pentagono per la creazione di strategie di attacco.
Le altre stazioni dell’NSA sono specializzate nell’intercettare dati attraverso exploit delle gigantesche arterie di internet che collegano i Paesi emergendo dagli oceani.
Menwith Hill funziona diversamente: è in grado di monitorare telefonate e traffico internet satellitare — nel progetto FORNSAT, usando le enormi antenne visibili in distanza — e, attraverso una rete di satelliti spia statunitensi coordinati nel servizio OVERHEAD, di intercettare il traffico che avviene tramite Wi-Fi su larga scala.
Un’altra missione, MOONPENNY, intercetta telecomunicazioni su 163 satelliti diversi e cataloga per utente telefonate, sms, mail e cronologie web.
Sebbene la specializzazione verso comunicazioni satellitari allontani in maniera importante i dati raccolti dalla stazione dal primo mondo, verso aree deserte e propriamente “di guerra,” espone un lato meno trattato della crisi dello spionaggio di massa: la segretezza.
Se in questo caso specifico la pretesa militare e di sicurezza sembra più salda che in tanti altri, tra cui quello di Bad Aibling, la fitta rete di segretezza e menzogne con cui gli Stati Uniti e il Regno Unito hanno avvolto le operazioni di Menwith Hill pone una domanda a cui la politica deve rispondere: sono state svolte operazioni militari grazie all’intelligence raccolta dal Regno Unito. Sono state uccise persone, sospetti terroristi ma anche civili, in attacchi tramite drone condotti in Afghanistan e Iraq — ma anche in Yemen, dove ufficialmente il Paese non è impegnato in attività di guerra, mantenendo il pubblico votante completamente all’oscuro dell’operazione.
Che si tratti di spionaggio sui propri cittadini o di effettive esecuzioni ombra, senza processi e con discutibili permessi internazionali — qual è il confine entro il quale queste operazioni sono compatibili con il modello di democrazia occidentale?