Close

Not a member yet? Register now and get started.

lock and key

Sign in to your account.

Account Login

Forgot your password?

Datagate: dopo la NSA, spunta la NCIS

24 Mar Posted by in Uncategorized | Comments

diis

Avete presente quei telefilm americani dove gli investigatori si collegano a un database da cui in pochi secondi possono estrarre informazioni dettagliate (impronte digitali, dati personali, abitudini di vita e di spesa…) attingendo a fonti eterogenee collegate tra loro?

Bene, ora facciamo finta che un sistema simile esista davvero e che dietro vi sia un sistema di sorveglianza che raccoglie molte più informazioni di quanto è necessario e le conserva per molto più tempo del necessario.

Proviamo a dargli un nome suggestivo, tipo LInx (nome scientifico della lince, animale dalla vista proverbiale) che ben si adatta a un sistema di sorveglianza.

Ora diamolo in mano a un’agenzia governativa americana, ma non la solita NSA o l’FBI. Troppo scontato: meglio una non ancora tirata in ballo da Snowden e dallo scandalo Datagate.

Per esempio, la NCIS (Naval Criminal Investigative Service), il dipartimento investigativo della Marina statunitense.

Stop.

ncis-logo

Torniamo alla realtà. Il progetto LInx esiste davvero e a sollevare interrogativi è Mark Flatten, un giornalista molto autorevole (e pluripremiato) del Washington Examiner.

LInx è un sistema dove confluiscono dati di ogni tipo, da quelli già in possesso al Governo USA (condanne, flussi di immigrazione, attività criminali…) ad altri acquisiti dalle abitudini delle persone comuni (acquisto di biglietti dei parcheggi, coinvolgimento in micro tamponamenti, dettagli sul traffico…) come in una sorta di spionaggio domestico.

L’enorme volume di dati e metadati che ne deriva, sufficiente per ottenere o ricostruire le informazioni personali delle persone, è in mano a una struttura militare degli Stati Uniti.

Il forte dubbio è quindi che un nuovo sistema governativo di intelligence abbia varcato il sottile confine che divide la sicurezza nazionale dalla violazione della privacy dei cittadini.

La NCIS ha una “Direzione di Intelligence e condivisione delle informazioni (DIIS) che analizza e condivide le informazioni riguardanti criminali, terroristi, intelligence straniera e altre minacce, sia per guidare operazioni e indagini della NCIS che per informare i comandanti navali e del Corpo dei Marines, che devono prendere decisioni in merito alla protezione delle forze, alla sicurezza e ad altre questioni operative. I contributi della DIIS supportano azioni di guerra che comprendono le operazioni navali (informazione e cyberspazio compresi)”.

In che modo la DIIS mette in pratica i suoi compiti?

The NCIS Directorate of Intelligence and Information Sharing (DIIS) is the Department of the Navy (DON) lead for Defense Department programs including the Law Enforcement Defense Data Exchange System (DDEX), eGuardian, and the Law Enforcement Information Exchange (LInX)

 

Il progetto LInx

linx

Law Enforcement Information Exchange (LINX) è una iniziativa lanciata nel 2003 grazie a Dennis A. Mook, il quale può vantare una laurea alla FBI’s National Academy e un passato da capo della polizia di Portsmouth e Newport, nel Center for Strategic Management (CMS) e nella NCIS (fino a pochi anni fa, quando ha creato una società che si occupa di sicurezza e che ha l’FBI tra i suoi clienti).

Linx è stato progettato per migliorare la condivisione delle informazioni tra enti locali, statali, federali e le forze dell’ordine in aree di importanza strategica per il Dipartimento della Marina. Per saperne di più su LInx, c’è un documento del 2007 “non classificato” e firmato dallo stesso Dennis Mook.

Le sue funzioni sono quindi di natura analitica, strategica, tattica e operativa.

Dal 2008 a oggi è costato 42,3 milioni dollari, mentre i costi del periodo 2003-2008 non sono noti; l’Examiner stima che siano compresi tra 7,2 e 23 milioni di dollari.

L’accesso avviene dal Law Enforcement Enterprise Portal (LEEP) realizzato dall’FBI.

 

Controversie

A volte LInx è stato descritto NON come un ulteriore sistema di intelligence bensì “solamente” come hub delle informazioni esistenti in vari database governativi distribuiti; è il caso delle slide in cui Dennis Mook afferma “LInx is populated with law enforcement data only and is NOT an intelligence system”.

In realtà certe funzioni svolte sono tipiche dei sistemi di intelligence (sorveglianza 24/7, analisi predittive, connecting the dots…). Non a caso il sito della NCIS colloca il progetto LInx proprio nella sezione “Intelligence and Information Sharing”.

 

Un altro aspetto poco chiaro emerge quando il Washington Examiner parla di dati memorizzati in un sistema gestito dalla NCIS e si interroga sul perché Linx sia stato messo sotto la giurisdizione della Marina Militare.

Dal canto suo, la NCIS afferma che questo sistema è “NCIS-originated” ma gestito in realtà da un altro soggetto (senza però specificare quale).

Le slide di Dennis Mook riportano infatti che “the Law Enforcement Information Exchange (LInx) is an advanced information sharing system conceived, funded and built by the United States Naval Criminal Investigative Service, but not owned or controlled by NCIS”.

 

Una curiosità: il progetto LInx nei documenti ufficiali viene definito da Dennis Mook a volte “gateway” e altre “hub”. In realtà sono due cose ben distinte; questa differenza, non di poco conto, rende molto sbiadite le reali caratteristiche di LInx.

gateway-hub

 

I progetti legati a LInx

I progetti messi in relazione da LInx sono i seguenti.

leo

ndex-logo

National Data Exchange (N-DEx)

E’ un database utilizzato dall’FBI e che contiene 110 milioni di record e oltre 500 milioni di singole entità.

I contenuti vengono alimentati da 4000 agenzie e oltre 20 mila utenti; riguardano incidenti, arresti, indagini, identità, proprietà, mappe, numeri telefonici…

Lo scambio di informazioni con LInx è bidirezionale.

 

OneDOJ

E’ il sistema di informazione interno del Dipartimento di Giustizia. Contiene 13,6 milioni di record e in futuro confluirà in N-Dex.

 

eGuardian

E’ il sistema utilizzato dall’FBI per raccogliere dalle agenzie locali le informazioni sugli individui sospetti.

 

Regional Information Sharing System (RISS)

E’ un database contenente informazioni sulla criminalità.

 

National Gang Intelligence Center (NGIC)

E’ un database centralizzato con le informazioni sulle bande criminali.

 

Intelink

E’ un servizio gestito direttamente dalla NSA e contenente dati (classificati, sensibili e non classificati) sull’applicazione delle leggi.

 

Homeland Security Information Network (HSIN)

E’ un portale per la condivisione di informazioni e la collaborazione tra soggetti federali, statali, locali, settore privato e partner internazionali al fine di garantire la sicurezza nazionale.

 

Immigration and Customs Enforcement Pattern Analysis and Information Collection System (ICEPIC)

E’ uno strumento che consente di incrociare le informazioni sui flussi di immigrazione e di compiere analisi avanzate per scoprire eventuali terroristi.

Il relativo database contiene impronte digitali, fotografie, numeri di telefono, indirizzi e persino informazioni su avvistamenti di natura extraterrestre.

 

Terrorism Incident Database (TID)

E’ un database contenente dati su attività terroristiche, attività sospette e ricerche geospaziali.

Supporta la prevenzione di queste attività attraverso l’analisi dei trend storici.

 

Bomb, Arson Tracking System (BATS)

E’ un servizio analitico il cui database contiene informazioni su incendi dolosi ed esplosivi

 

TRIPwire

E’ uno strumento che raccoglie dati e li utilizza per effettuare analisi predittive sulle attività terroristiche.

 

National Criminal Intelligence Resource Center (NCIRC)

E’ un servizio di intelligence e di condivisione delle informazioni a supporto della prevenzione dei crimini. Il suo database contiene una grande mole di informazioni di qualità riguardanti attività criminali di vario tipo.

 

Lessons Learned Information Sharing (LLIS)

Best practices e idee innovative per contrastare azioni terroristiche, attacchi, disastri naturali…

 

El Paso Intelligence Center (EPIC)

E’ un servizio di intelligence che si appoggia su un vastissimo database, dove confluiscono i dati di 35 anni di indagini, delle carceri, dei voli aerei, dei flussi di immigrazione e molto altro; su questo database consente di effettuare ricerche e analisi.

Lo staff include oltre 300 persone distribuite tra 15 agenzie – nazionali e locali – con figure che comprendono agenti speciali, analisti di intelligence, esperti informatici e di tecnologia in genere, traduttori.

E’ gestito dalla DEA, l’organismo antidroga.

 

E quindi?

Al momento non è arrivata nessuna conferma né smentita da parte della NCIS o da una qualsiasi altra struttura coinvolta in questo nuovo giro di accuse. Ciò è comprensibile, perché accuse e sospetti devono essere sostenuti da prove concrete (che al momento non ci sono) e perché entrerebbero in contraddizione (avete notato che la diapositiva n. 9 riporta “the goal is to share all legally sharable data“?).

Anche se è difficile ipotizzare che con gli strumenti e i dati sopra descritti la NCIS e le altre agenzie governative non utilizzino più di quello che dovrebbero, l’unica cosa che a questo punto può togliere ogni dubbio è l’ennesimo leak.

 


Leave a comment