La National security agency ha ottenuto l’accesso diretto ai dati degli utenti di Google, Facebook, Apple e altre aziende tecnologiche statunitensi per controllare le conversazioni all’estero. Lo rivelano il Guardian e il Washington Post, che sono entrati in possesso di un documento riservato dell’agenzia di sicurezza nazionale datato aprile 2013.

L’accesso ai dati da parte della Nsa rientra in un programma per la sicurezza nazionale chiamato Prism, che permette alle autorità di accedere direttamente ai server di alcune delle maggiori aziende tecnologiche del paese. La raccolta delle informazioni è cominciata nel dicembre del 2007.

L’agenzia ha messo sotto controllo diverse attività degli utenti stranieri: ricerche online, foto, email, trasferimento di file, videochat e scambi di messaggi di testo.

Le nove aziende coinvolte nel progetto Prism, stando al documento, sono: Aol, Apple, Facebook, Google, Microsoft, PalTalk, Skype e Yahoo. Anche Dropbox sarebbe dovuta entrare a far parte di questo gruppo di aziende.

Dopo la pubblicazione delle inchieste, Google ha diffuso un comunicato per spiegare la sua posizione. “Google si preoccupa seriamente della sicurezza dei dati degli utenti. Forniamo dati ai governi in conformità con la legge e rivediamo con grande attenzione tutte le richieste che ci vengono fatte. Di tanto in tanto qualcuno avanza la supposizione che abbiamo creato una back door, una porta di servizio per consentire al governo l’accesso ai nostri sistemi, ma Google non ha una back door attraverso cui il governo possa accedere ai dati privati degli utenti”, ha dichiarato l’azienda.

Un portavoce della Apple ha dichiarato che l’azienda non era a conoscenza dell’esistenza di Prism, mentre Facebook ha dichiarato che di solito non fornisce i suoi dati alle organizzazioni governative senza autorizzazione.

La Microsoft è stata la prima azienda coinvolta, nel 2007, seguita da Yahoo nel 2008. Facebook e PalTalk sono entrate nel 2009, mentre la Apple nel 2012, come mostra una delle slide del documento riservato.

Scrive Quartz: “C’è un nome che manca tra le grandi aziende che hanno partecipato al progetto Prism: Twitter. La startup fondata sette anni fa è molto rispettata per il modo in cui difende la privacy dei suoi utenti”.

Secondo le stime del Guardian, più di 77mila documenti di intelligence contengono informazioni ottenute attraverso Prism tra il 2007 e oggi.

L’accesso della Nsa ai dati degli utenti, fa notare il Guardian, è stato possibile grazie ad alcune modifiche alla legge sulla sorveglianza del 1978, il Foreign intelligence surveillance act, reintrodotta dal presidente Bush dopo l’11 settembre e rinnovata da Barack Obama nel dicembre 2012. La legge regola la raccolta di informazioni di intelligence fuori dal paese.

Le aziende statunitensi sono obbligate legalmente a dare le informazioni degli utenti alle agenzie di sicurezza, ma il programma Prism va oltre, perché permette un accesso diretto ai loro server. Quindi le informazioni di chi naviga in rete possono essere ottenute senza dover chiedere l’autorizzazione a un tribunale, e neanche agli stessi fornitori dei contenuti.

Nella presentazione di Prism il progetto è descritto come un modo per controllare le attività terroristiche fuori dagli Stati Uniti, ma secondo molte organizzazioni per i diritti civili si tratta in realtà di una grave violazione della privacy degli utenti. Nel dicembre del 2012, alcuni senatori statunitensi avevano contestato proprio per questo motivo la scelta di promulgare la legge Fisa.

La rivelazione arriva a un giorno di distanza da quella sul controllo dei tabulati telefonici di milioni di cittadini statunitensi, in cui è coinvolta l’azienda di telecomunicazioni Verizon.