Presumibilmente, l'unica cosa che vi viene in mente quando pensate di accedere al web in modo sicuro e protetto è una VPN. Una rete privata virtuale è la soluzione più semplice per mantenere la privacy e l'anonimato durante la navigazione sul web.
Tuttavia, nonostante tutte le VPN affermino con fermezza di non conservare registri di navigazione, molte di loro sono in realtà sottoposte a misure di sorveglianza da parte di alcuni paesi. Per questo, anche se la vostra VPN può garantirvi l'anonimato totale quando navigate in rete, è anche molto probabile che il governo del vostro paese stia monitorando la vostra attività online.
Questo discorso vale in particolare per i paesi membri dei gruppi 5 Eyes, 9 Eyes, o 14 Eyes.
Che cos'è il gruppo 5 Eyes?
Durante la Seconda guerra mondiale, il governo degli Stati Uniti e quello del Regno Unito stipularono un accordo di mutuo scambio di informazioni da utilizzare in guerra.
L'accordo è stato chiamato USUK Agreement, e su questa base è stato lanciato il programma di sorveglianza Echelon, il cui scopo era quello di raccogliere dati sulle attività online dell'Unione Sovietica e della Cina. Questo ha portato alla nascita del 5 Eyes Group.
Al termine della guerra, il programma non ebbe più alcun uso militare, ma non cessò tuttavia di esistere, e l'accordo fu utilizzato da questi due paesi per istituire un sistema di sorveglianza globale allo scopo di monitorare le attività dei loro cittadini.
A Regno Unito e Stati Uniti si sono aggiunti anche Canada, Nuova Zelanda e Australia, costituendo così un gruppo di 5 paesi e, di conseguenza, prese il nome di 5 Eyes. Ciascuno dei paesi membri ha più agenzie di sorveglianza sui dati online, i quali vengono aggregati, analizzati e condivisi con gli altri membri.
Negli Stati Uniti, ad esempio, l'FBI, la CIA e l'NSA sono tre delle agenzie più importanti che fanno parte anche del gruppo 5 Eyes.
Come agisce il gruppo 5 Eyes?
I paesi membri del gruppo 5 Eyes hanno approvato diverse leggi e normative che consentono legalmente al governo di avere accesso a tutte le attività di navigazione dei suoi cittadini. Pertanto, pur utilizzando un servizio VPN ubicato in questi paesi, il vostro governo può tracciare la vostra attività, costringendo la VPN a cedere i dati archiviati attraverso il protocollo di crittografia SSL.
Effettivamente, è proprio così che il governo degli Stati Uniti ha scoperto le attività di Edward Snowden. Nonostante Snowden utilizzasse una VPN, il governo degli Stati Uniti ha chiesto all'FBI di emettere un mandato contro il provider del servizio VPN in questione, obbligandolo a consegnare i dati e le attività di Snowden.
Il governo degli Stati Uniti ha anche portato avanti il programma PRISM, grazie al quale può raccogliere dati da centinaia di ISP in tutto il paese, i quali possono peraltro fornire a terzi informazioni sulle attività dei loro utenti.
Dal canto loro, nel Regno Unito sono più trasparenti sulle loro attività di sorveglianza, ma abusano della privacy in maniera analoga. Il governo britannico ha approvato una legge chiamata Investigatory Powers Act 2016, la quale impone a tutti i provider di servizi Internet e alle società di telecomunicazioni di memorizzare la cronologia di navigazione dei loro utenti.
Questi dati possono essere prelevati dal governo in qualsiasi momento e senza bisogno di alcun mandato o richiesta ufficiale. Anche in Australia sono state emanate leggi simili, che autorizzano i fornitori di servizi Internet del paese a conservare i registri dei dati dell'utente, i quali potranno essere messi a disposizioni del governo in ogni momento.
Cos'è il gruppo 9 Eyes?
Il 9 Eyes Group è composto da 9 paesi, i quali hanno sottoscritto un accordo che prevede la raccolta e la condivisione di dati di sorveglianza globale. Questo gruppo comprende tutti i paesi che fanno già parte del gruppo 5 Eyes, con Danimarca, Francia, Paesi Bassi e Norvegia quali membri aggiuntivi. I propositi e il carattere delle attività del gruppo 9 Eyes Group sono molto simili a quelli del gruppo 5 Eyes, del quale è considerato di fatto un'estensione.
Che cos'è il gruppo 14 Eyes?
Il 14 Eyes Group è costituito quasi interamente da paesi europei, ad eccezione di Stati Uniti, Australia e Nuova Zelanda, ed è ufficialmente conosciuto come SIGINT Seniors Europe (SSEUR). Si tratta di un'ulteriore estensione del gruppo 9 Eyes: comprende infatti tutti i membri del gruppo 9 Eyes, cui si aggiungono la Germania, il Belgio, l'Italia, la Svezia e la Spagna.
L'accordo di sorveglianza, benché originariamente stipulato solo tra gli Stati Uniti e il Regno Unito, è stato esteso a tutti e 14 i paesi in questione. In base all'accordo, questi paesi non possono utilizzare i dati di sorveglianza per spiarsi a vicenda, ma possono utilizzare i dati dei propri cittadini raccolti da un altro paese membro per questioni di sicurezza nazionale.
Altri partner
Anche se non elencati ufficialmente come membri di nessuno dei gruppi appena citati, altri paesi rientrano comunque nella categoria dei paesi sospetti a causa delle loro attività di sorveglianza. Ad esempio, Israele è l'"osservatore ufficiale" del 5 Eyes Group, e lavora a stretto contatto con l'NSA statunitense.
Analogamente, anche paesi come Singapore, Corea del Sud e Giappone sembrano essere partner degli Stati Uniti e del Regno Unito in materia di sorveglianza, benché non esista ancora alcun accordo ufficiale. Anche alcuni territori britannici d'oltremare potrebbero far parte di questa rete di sorveglianza, in ragione dei legami legalmente vincolanti con il Regno Unito.
Come evitare di essere monitorati pur utilizzando una VPN
Un semplice servizio VPN fornisce una protezione molto limitata ai dati di navigazione di un utente. Per quanto la VPN possa avere una politica "no logs", è comunque soggetta alle leggi del suo paese e può essere costretta a dover consegnare dati sensibili per ordine di un tribunale. Alcuni utenti preferiscono utilizzare VPN offshore, cioè quelle VPN ubicate in paesi non interessati da attività di sorveglianza. Tuttavia, neppure questo sembra essere sufficiente, perché le politiche sulla privacy di tali VPN sono molto più opache e spesso sono progettate appositamente per ingannare gli utenti.
Il nostro suggerimento è quello di optare per l'uso di VPN a cascata, ossia una serie di VPN collegate l'una con l'altra: in questo modo, la navigazione dell'utente viene indirizzata verso più server prima di accedere finalmente a Internet. Questa soluzione garantisce agli utenti una protezione maggiore e, anche se il governo volesse monitorare le attività, difficilmente riuscirebbe a ottenere tutti i dati da un'unica fonte. Tra le VPN multi-hop consigliate ci sono Perfect Privacy in Svizzera, VPN.ac in Romania, NordVPN a Panama e Zorro VPN in Belize.