Nel 2012 William Binney, ex ufficiale di alto livello della National Security Agency americana, dichiarava durante la conferenza «Hacker Hope» a New York che la Nsa aveva intercettato circa venti trilioni di comunicazioni tra telefonate, sms, email ed altri dati. L’affermazione di Binney confermava ciò che molti mediattivisti sostenevano: in pratica, la Nsa registra tutto quel che può. Lo spazio su disco e i costi correlati non costituiscono più un problema; non esiste infatti una barriera tecnica e le limitazioni legislative Usa sono tutt’ora dipendenti dallo stato d’emergenza che permette eccezioni quando queste vengano effettuate per salvaguardare la sicurezza nazionale.
Il concetto di sicurezza nazionale si è però assai espanso dal 2001 in poi. Gli Stati Uniti considerano di poter intercettare ogni comunicazione che oltrepassi i loro confini nazionali, e molti nodi di internet si trovano proprio sul territorio Usa. Americane sono poi le grandi compagnie come Google, Apple, Skype e Dropbox, le quali conservano i dati dei clienti come servizio: indirizzario, calendario, fotografie. Tutto quello che passa per gli States viene intercettato: di fatto, quando si naviga in rete, si viene sottoposti alla legislazione americana. La sorveglianza contro il terrorismo si è estesa quindi dallo straniero al cittadino americano, il quale viene spiato e trattato come potenziale nemico. I non cittadini americani, da parte loro, non hanno nessun diritto di privacy.
Le entità governative Usa hanno anche tentato di ottenere le chiavi crittografiche delle compagnie che ospitano i dati di milioni di utenti: dopo la politica della sorveglianza ai cittadini, queste domande di accesso potrebbero rappresentare un’ulteriore evoluzione per quanto attiene al controllo elettronico. Se mai queste chiavi venissero ottenute, finirebbero per consentire la possibilità di «decrittare» e sorvegliare gli utenti senza che sia necessaria nessuna intercettazione né un mandato legale che pure nel Foreign Intelligence Surveillance Act, emendato dal Patriot Act nel 2001, sono largamente permessi. Ufficialmente, al momento non risulta che le grandi compagnie come Google, Facebook, Microsoft e Apple abbiano «soddisfatto» questa richiesta da parte delle autorità militari o dell’intelligence statunitense.
Durante l’estate la situazione si è ulteriormente complicata. In giugno, l’ex tecnico della Nsa Edward Snowden, in collaborazione con i giornalisti del Guardian, ha rivelato l’esistenza di un programma di intercettazione telefonica tra Stati Uniti e Unione Europea, chiamato «Prism». Snowden, in questo momento rifugiato in Russia, utilizzava Lavabit, un servizio che permetteva di inviare email crittate. Ma l’8 agosto scorso Lavabit, servizio di posta elettronica privato con 400mila utenti, ha chiuso i battenti.
Il suo fondatore Ladar Levison si è affrettato a dichiarare di non poter legalmente rivelare le motivazioni di quel gesto, aggiungendo che la sospensione delle operazioni è dovuta all’impossibilità di continuare il lavoro, senza diventare complice di un crimine. Ha concluso poi consigliando a tutti di non confidare i propri dati privati a una entità con sede negli Stati Uniti.
Il giorno dopo ha chiuso anche il servizio email di Silent Circle, società americana di servizi di telefonia e posta elettronica crittate. Il co-fondatore Phil Zimmerman, creatore del software di crittazione Pgp, ha spiegato di non poter più garantire la sicurezza dei dati. È difficile, infatti, che le pressioni effettuate dalle entità che si preoccupano di garantire la sicurezza nazionale Usa – sostenibili forse per le grandi aziende informatiche – siano affrontabili pure per le piccole società che, in fin dei conti, preferiscono chiudere.
In questo contesto, la Repubblica Federale Tedesca ha annunciato che, d’ora in poi, i maggiori fornitori d’accesso garantiranno la crittografia delle email e dei dati ospitati a tutti i loro clienti. E Prism-Break.org, il sito che promuove l’uso del software libero e di sistemi di crittazione, ha indicato il sito italiano Autistici/Inventati come risorsa libera perché offre un panorama completo di servizi consapevoli della privacy tra cui Hosting, «virtual private network», messaggistica ed email.