Paesi a quattordici occhi: Che impatto ha sulla vostra privacy e sicurezza?

I Paesi a cinque, nove e quattordici occhi spiegati.

2023-01-23
Is data stored in the Five, Nine, Fourteen Eyes countries or in Switzerland at risk? No, if it's end-to-end encrypted, location does not matter.
Nel mondo cibernetico interconnesso, sono sempre più numerose le piattaforme che forniscono e-mail sicure e criptate, VPN, cloud storage e altri servizi. Tuttavia, ogni volta che appare una nuova azienda, alla fine compare la seguente frase: "Non utilizzate questo servizio! È ospitato in un Paese a quattordici occhi, peggio ancora nei Paesi a cinque occhi o a nove occhi!" Ma chi sono i Paesi a quattordici occhi? E soprattutto, che tipo di rischi per la privacy si corrono quando si utilizzano servizi ospitati nei Paesi a 5, 9 o 14 occhi?
ISCRIVITI

Che occhi grandi che avete!

I Paesi dei Quattordici Occhi

I Quattordici Occhi sono Stati Uniti, Regno Unito, Canada, Nuova Zelanda, Australia, Danimarca, Francia, Paesi Bassi, Norvegia, Germania, Belgio, Italia, Svezia e Spagna.

Ma prima di iniziare a esaminare la struttura e il funzionamento dei Quattordici Occhi, dobbiamo fare un passo indietro e guardare all'inizio dell'attuale apparato di sorveglianza globale, che affonda le sue radici nella Seconda Guerra Mondiale. Questo leviatano dello spionaggio è iniziato in modo informale a Bletchley Park durante gli sforzi britannici e americani per decifrare la macchina Enigma tedesca. L'inizio formale è da ricercarsi nell'accordo tra Regno Unito e Stati Uniti, stipulato nel marzo del 1946. L'alleanza è cresciuta rapidamente con l'aggiunta di Canada, Australia e Nuova Zelanda.

I Paesi Five Eyes

Il gruppo centrale di agenzie di intelligence nazionali è noto come Five Eyes (o FVEY): Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda.

I Five Eyes hanno trascorso la Guerra Fredda raccogliendo informazioni sull'Unione Sovietica, con diverse nazioni che operavano in specifiche località del mondo. In seguito, altre nazioni sono state coinvolte in questa operazione di raccolta di informazioni da parte dei cinque occhi e vengono comunemente chiamate "terze parti".

È l'attività di questi Cinque Occhi che ha poi generato gruppi come i Cinque Occhi Plus, i Sei Occhi, i Nove Occhi, i Quattordici Occhi e altre terze parti.

Cosa sono i 5, 9, 14 occhi? Elenco dei Paesi partner della sorveglianza

  1. Paesi Five Eyes: Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda.

  2. Paesi Five Eyes Plus: Five Eyes Plus è una rete di condivisione delle informazioni tra i Five Eyes, Francia, Germania e Giappone con l'obiettivo di contrastare le minacce provenienti da Cina e Russia.

  3. Paesi Six Eyes: Six Eyes era un accordo fallito tra i Five Eyes, Francia, Israele, Singapore, Corea del Sud e Giappone. Tuttavia, l'accordo è fallito a causa del rifiuto del direttore della CIA e del Presidente degli Stati Uniti Barack Obama.

  4. Paesi Nine Eyes: Nine Eyes è una partnership per la condivisione di informazioni tra i Paesi Five Eyes, Danimarca, Francia, Paesi Bassi e Norvegia.

  5. Paesi a quattordici occhi: Fourteen Eyes è un'estensione dei Nine Eyes con l'aggiunta di Germania, Belgio, Italia, Spagna e Svezia.

How 5 Eyes and 14 Eyes countries share data.

Con tutti questi Paesi che contribuiscono e condividono l'intelligence, che cosa significa se vivete in uno di questi Paesi o se memorizzate i vostri dati lì?

Tutto il meglio per vedervi con.

Dalle rivelazioni di Edward Snowden sulla sorveglianza globale sappiamo che i programmi di raccolta dati delle agenzie di intelligence non sempre evitano di raccogliere i dati dei propri cittadini, anche se il diritto alla privacy è sancito da molte costituzioni, come quella statunitense e l'equivalente tedesca. La sorveglianza di obiettivi stranieri può spesso catturare dati sui cittadini di una nazione durante il processo di raccolta che, a seconda dell'interpretazione legale, può essere considerato una violazione dei diritti civili.

Un "work-around" legale comunemente utilizzato era che le nazioni partner spiassero i cittadini interessanti per conto della nazione ospitante. Ciò consente a un Paese come gli Stati Uniti di monitorare un giornalista di interesse permettendo a un'altra nazione come il Regno Unito o la Francia di tenere sotto controllo il cittadino statunitense. In questo modo la nazione ospitante è soddisfatta, la nazione che spia riceve informazioni che possono essere di suo interesse in cambio dei suoi sforzi e tecnicamente non viene infranta alcuna legge.

I Paesi che non fanno parte di questi accordi non possono ricevere informazioni da questa organizzazione nello stesso modo, ma nulla impedisce ai Paesi Five Eyes o Nine Eyes di monitorare direttamente il traffico online.

Cosa potete fare, quindi, se vi trovate a vivere in uno di questi Paesi o se utilizzate un servizio online che opera all'interno della giurisdizione dei Paesi dei Quattordici Occhi?

Il modo migliore per proteggere i vostri dati dagli occhi indiscreti degli Stati nazionali, degli hacker, delle minacce interne o delle aziende pubblicitarie troppo zelanti è quello di mantenere il più possibile criptati i vostri dati. Proteggendo i vostri dati con una crittografia forte, il contenuto di messaggi, immagini o documenti non è più accessibile. Se i vostri documenti fiscali sono stati crittografati correttamente con AES prima di essere caricati nel cloud, c'è un alto grado di certezza che questi dati non possano essere accessibili a persone non autorizzate. Questo tipo di crittografia è talmente affidabile che nel 2003 il governo degli Stati Uniti ha stabilito che l'algoritmo AES è abbastanza sicuro da poter essere utilizzato per proteggere documenti classificati. La privacy dipende dalla potenza della crittografia dei dati e non necessariamente dalla loro ubicazione.

La Svizzera fa parte dei 14 occhi?

No, la Svizzera non fa parte dei Five Eyes, Nine Eyes o Fourteen Eyes, ma questo non significa che non ci sia sorveglianza.

Molti servizi orientati alla privacy amano fingere che la posizione fisica dei loro servizi li esenti dal cadere nelle reti dell'apparato di sorveglianza globale. Un caso comunemente citato di "zona franca a quattordici occhi" è la piccola nazione della Svizzera.

Nonostante si sostenga che i dati ospitati in Svizzera siano più sicuri in quanto il Paese è al di fuori dei 14 occhi (il che è tecnicamente vero, in quanto la Svizzera non fa parte dell'accordo dei 14 occhi), il Servizio di intelligence federale svizzero (NDB) monitora le comunicazioni di persone non svizzere, proprio come qualsiasi altro servizio segreto. Il NDB utilizza un sistema di raccolta di informazioni noto come Onyx. Un sito di raccolta attivo gestito da questo servizio si trova nella città di Leuk. L'NDB ha inoltre confermato di mantenere oltre 100 contatti con altre agenzie di intelligence e forze dell'ordine a livello mondiale e di condividere regolarmente i rapporti di intelligence, sfatando l'idea che questo Paese si sia in qualche modo isolato dal più ampio apparato di sorveglianza globale.

Anche se il governo svizzero non fa parte di alcun accordo di sorveglianza divulgato, questo non esime le aziende dal rispettare le richieste legali delle autorità locali. Si tratta di una strada spesso trascurata che viene percorsa per ottenere informazioni sugli utenti dei servizi online con sede in Svizzera.

I Paesi stranieri possono richiedere tali informazioni direttamente alle autorità svizzere, ad esempio tramite i trattati di mutua assistenza legale del Consiglio d'Europa. Recentemente la Svizzera hafirmato il "Secondo protocollo aggiuntivo alla Convenzione sulla criminalità informatica sulla cooperazione rafforzata e la divulgazione di prove elettroniche".

Questo sembra andare contro l'idea popolare che questa nazione operi come un paradiso di dati contro le richieste di sorveglianza.

Per esempio, se ho un account di posta elettronica in Svizzera e la polizia svizzera presenta al mio provider di posta un mandato di comparizione svizzero valido, sarà obbligata a consegnare le informazioni richieste. Questo avviene regolarmente tra le forze dell'ordine di tutto il mondo e questi rapporti vengono trascurati quando si afferma che "la Svizzera sarebbe un rifugio sicuro perché è fuori dai Quattordici Occhi".

Anche se l'Islanda o la Svizzera affermano di essere al di fuori della portata dei Quattordici Occhi, le forze dell'ordine di questi due Paesi collaborano regolarmente con le richieste di Europol, il che rende i loro servizi altrettanto inclini a consegnare le informazioni degli utenti quanto qualsiasi altro servizio basato all'interno dei Quattordici Occhi.

Ecco a voi.

Indipendentemente dal luogo in cui vi trovate, l'importante è che i vostri dati siano criptati correttamente. Sfruttando la piattaforma di posta elettronica sicura di Tutanota, potete essere certi che i vostri dati siano crittografati sia sul filo che a riposo.

Mantenendo i vostri dati criptati, non importa chi potrebbe cercare di ascoltare le vostre conversazioni, poiché le vostre comunicazioni possono essere decifrate solo con la vostra chiave memorizzata in modo sicuro. Nel caso in cui si riceva un'ordinanza giudiziaria valida, i dati possono essere consegnati solo nella loro forma completamente crittografata. Senza la chiave di decrittazione, che solo voi possedete, i vostri dati sono leggibili come una pozzanghera.

Per proteggere meglio i vostri dati dalle minacce future, Tutanota sta attualmente collaborando con diversi istituti di ricerca per sviluppare unalgoritmo di crittografia post-quantistica che garantirà che i vostri dati possano resistere agli attacchi dei computer quantistici. Questo proteggerà anche meglio la segretezza delle vostre e-mail, per evitare che vengano raccolte ora e decifrate in seguito.

Quando pensiamo alla privacy personale e alla sicurezza operativa in generale, dobbiamo creare un modello di minaccia accurato per noi stessi su cui basare le nostre decisioni in materia di privacy. L'individuo medio probabilmente non sarà mai l'obiettivo di una minaccia persistente avanzata da parte di uno Stato nazionale. Per alcuni l'obiettivo è proteggere la diffusione indesiderata di informazioni personali, altri possono cercare di evitare uno stalker o di prevenire il doxxing.

I modelli di minaccia sono unici come la persona a cui si applicano ed è fondamentale creare un modello di minaccia accurato per se stessi e per le proprie esigenze di privacy prima di iniziare il viaggio nella privacy. Le esigenze di un informatore richiederanno un grado di sicurezza operativa molto più elevato rispetto a quelle di uno studente.

Crittografato e anonimo

Indipendentemente dal vostro modello di minaccia personale, Tutanota è in grado di soddisfare le vostre esigenze fornendovi una piattaforma sicura, facile da usare e criptata per le vostre comunicazioni digitali. Tutanota consente anche diregistrarsi con un indirizzo e-mail senza numero di telefono per proteggere l'anonimato.

L'affermazione che Tutanota, avendo sede in un "Paese a quattordici occhi", renda i suoi dati più accessibili alle autorità non è vera. Il punto di Tutanota è che tutti i dati sono criptati Ende-zu-Ende, quindi nemmeno il BND, il servizio di intelligence federale tedesco, ha accesso ai dati criptati archiviati su Tutanota. Pertanto, tutti i dati archiviati in Tutanota non possono essere condivisi con altre agenzie di intelligence. La sede in un Paese a Quattordici Occhi diventa quindi insignificante. Proteggere la propria privacy online non è uno sprint o un compito da svolgere una volta sola, ma una maratona. Comprendendo meglio le vostre esigenze di privacy e stabilendo obiettivi chiari per la protezione dei vostri dati personali, sarete molto più vicini a mantenere una vita digitale più sana.

ISCRIVITI
Author
Brandon si batte per il tuo diritto alla privacy divulgando la parola e parlando di prodotti che rispettino la privacy come Tuta. La sua competenza in legge USA sulla privacy, utilizzo e policy della crittografia e politiche americane sulla sorveglianza, gli consentono di spiegare argomenti complessi e problemi di privacy in un linguaggio facile da comprendere. La privacy non dovrebbe essere un lusso e, lavorando a Tuta, Brandon aiuta a portare privacy e sicurezza a chiunque.
Top post
Modellazione delle minacce nel 2024: La vostra guida per una migliore sicurezza
I 10 migliori servizi di posta elettronica privata nel 2024
Google paga 1150 volte di più per il suo monopolio di ricerca che per le attività di lobbying in UE e USA
Perché usare un gestore di password - e i nostri 3 migliori!
E-mail anonima: Creare un indirizzo e-mail senza numero di telefono.
L'illusione che la "privacy svizzera" sia la migliore
10 migliori caselle di posta elettronica gratuite nel 2024
Ultimi articoli
Il gruppo di hacker russi Sandworm è tornato: Un nuovo malware Kapeka collegato ad APT44
La ricerca su Google è un problema: come Google sta schiacciando Tuta.
20 anni fa Gmail ha rivoluzionato la posta elettronica. È tempo di una nuova rivoluzione!
Se vuoi la privacy, il Congresso degli Stati Uniti dice che sei un criminale

Nessun commento disponibile

Terminare la sottoscrizione
Azienda
Community
Squadra
Lavori
Termini
Privacy
Note Legali
Sviluppo
Registro delle modifiche
Tabella di marcia
Sicurezza
Crittografia
Open Source
GitHub
Funzionalità
Email sicura
Calendario Crittografato
Business
Supporto
Forum
Stampa
Supporto
Lingua
Italiano
Traduci