Recentemente, è emerso un importante aggiornamento riguardante i poteri di sorveglianza dell'FBI, in particolare per quanto concerne l'accesso ai dati ottenuti da giganti tecnologici come Apple e Google sotto il Foreign Intelligence Surveillance Act . Un giudice ha stabilito limiti significativi all'uso di tali informazioni da parte dell'agenzia, segnando un cambiamento sostanziale nelle procedure di sorveglianza elettronica. Parallelamente, è stata scoperta una vulnerabilità nella privacy di Cloudflare, uno dei principali fornitori di servizi IT di Apple, che avrebbe potuto esporre la posizione approssimativa di milioni di utenti.
Limitazioni imposte dal giudice sui poteri dell'FBI
Una delle norme più controverse riguardo ai poteri di sorveglianza concessi alle agenzie statunitensi è rappresentata dalla Sezione 702 del FISA. Questo articolo permette alla NSA e all'FBI di richiedere l'accesso ai dati provenienti da società tecnologiche, inviando apposite richieste a una corte FISA. Tali udienze avvengono in segreto, lasciando la stampa e il pubblico senza possibilità di controllare le decisioni prese. Quando aziende come Apple sono costrette a fornire accesso ai dati degli utenti su base di un mandato FISA, non possono comunicare pubblicamente le circostanze di questo accesso.
La legge consente alle agenzie d'intelligence di richiedere un mandato FISA solamente per monitorare entità straniere. Tuttavia, una volta ottenuti i dati, queste agenzie possono cercare informazioni private su cittadini statunitensi senza dover richiedere un ulteriore mandato. Recentemente, il giudice DeArcy Hall ha dichiarato tale pratica illegittima, stabilendo che l'FBI non può effettuare “ricerche di retroguardia” su informazioni riguardanti cittadini statunitensi o residenti che interagiscono con cittadini stranieri senza prima aver ottenuto un mandato specifico.
Nella sua sentenza, il giudice ha sottolineato che consentire tali ricerche renderebbe possibile per l'applicazione della legge accumulare un vasto repository di comunicazioni, comprese quelle di cittadini americani, che potrebbero essere esaminate senza limiti di tempo e di legge. Questa decisione rappresenta una pietra miliare nella protezione della privacy digitale e dei diritti civili, chiarendo i confini legali per l'uso delle informazioni raccolte.
Scoperta di una vulnerabilità nella privacy di Cloudflare
Un'altra notizia preoccupante riguarda Cloudflare, uno dei più importanti fornitori di reti di distribuzione contenuti che gestisce circa il 19% di tutto il traffico web. Cloudflare ha il compito di garantire che le richieste degli utenti provengano da fonti attendibili, proteggendo i server da attacchi DDoS, ovvero quelle manovre malevole che tentano di mandare offline un server tramite un numero eccessivo di richieste simultanee.
Inoltre, l'azienda mantiene copie memorizzate dei dati dei server in centinaia di città nel mondo, consentendo un rapido accesso alle informazioni da parte degli utenti, riducendo la pressione sul server principale. Tra i clienti di Cloudflare c'è anche Apple, che utilizza i servizi dell'azienda per iCloud Private Relay.
Un ricercatore della sicurezza, noto con il nome di Daniel, ha recentemente scoperto una vulnerabilità che permetteva di identificare quale server CDN gestisse una richiesta specifica, rivelando così la posizione approssimativa dell'utente. Attraverso un metodo di invio di immagini a un target e la successiva richiesta dell'URL, Daniel è stato in grado di utilizzare uno strumento appositamente creato per interrogare Cloudflare, certificando in questo modo quale data center avesse gestito la richiesta e, di conseguenza, localizzando l'utente a livello statale o addirittura cittadino.
Dopo aver segnalato il problema a Cloudflare, l'azienda ha rapidamente implementato una soluzione per risolvere questa vulnerabilità, sottolineando l'importanza della sicurezza e della protezione dati nell'era digitale. Questi eventi dimostrano l'evoluzione continua delle sfide legate alla privacy e alla sorveglianza nel contesto tecnologico attuale.
