Progetto OSEMINTI – il Carnivore Europeo

Ciao, Punto-Informatico.it (di nuovo…) Dopo il post precedente sul Video della Conferenza “Eludere i Controlli di Polizia” anche oggi il Punto Informatico cita nel suo articolo “L’evoluzione genetica del Grande Fratello Europeo” buoni stralci da questo blog. Onorati della stima che ci offre il giornalista Alfonso Maruccia sapete perché il sito potrebbe rallentare… Se arrivate da lì e volete sapere chi sono potete dare un’occhiata alla pagina dei contatti. Se invece volete dare un’occhiata in giro consiglio l’archivio dei post o di dare uno’cchiata a sinistra nella barra arangio dei “primopiano”.

OSEMINTI Il messaggio che mi introduce a OSEMINTI appare su Sikurezza.org a nome di Marco “azocram” ed è di quelli destinati a fare rizzare tutti i capelli in testa a persone che, come me, hanno una buona dose di paranoia insita nel DNA:

Ciao a tutti,

Qualcuno ha sentito parlare del progetto OSEMINTI (“Operational Semantic Intelligence Infrastructure”?) ?

Su Google si trovano riferimenti solo a siti spagnoli, ma si dice che è un progetto stile Carnivore voluto dalla European Defence Agency e a cui collaborano attivamente i Ministeri della Difesa di Francia, Italia e Spagna.

Marco

In effetti l’esistenza di questo progetto segreto sponsorizzato da Spagna, Italia e Francia è divenuta una delle buzz-word della rete da poco dopo la pubblicazione di un articolo su El Pais che rimane l’unico organo di informazione a trattare approfonditamente il problema, senza peraltro riuscire a darne un quadro completo.

Ed in effetti a voler ben vedere il panorama web spagnolo è costellato (oltre 15.000 blog references) di citazioni, tra cui anche l’annuncio su Europa Grande della firma del nulla osta al procedere con l’infrastruttura da parte del governo Spagnolo, in accordo con quello Francese ed Italiano. Intorno è un florilegio di documenti e di ipotesi di funzionamento del Carnivore europeo, ma sfortunatamente da un punto di vista ufficiale non sembrano esserci notizie di rilievo.

Decido di investire qualche momento di OpenSource Intelligence (termine sicuramente più di impatto che non “power-googeling” ma omologo :]) proprio quando inizio a disperare e a credere che si tratti dell’ennesima bufala o leggenda metropolitana mi imbatto nella prima reference ufficiale: una rapida scorsa sul sito dell’European Defence Agency come per magia svela un documento online che cita l’acronimo OSEMINTI con la definizione, appunto, di “Operational Semantic Intelligence Infrastructure“. La ricerca però di documenti all’interno del sito web dedicato non porta ad alcun tipo di risultato. Ma un ennesimo tassello importantissimo per determinare cosa sia esattamente OSEMINTI è dato da una presentazione dell’Ente Militare Finlandese che in una serie di slides filtrate Online cita il progetto OSEMINTI come una delle TOP 5 priorità operative dell’Intelligence.

Che cosa è quindi OSEMINTI, il Carnivore Europeo?

OSEMINTI (Operational semantic intelligence infrastructure) è un progetto nato dalla collaborazione internazionale nell’ambito della EDA, la European Defense Agency. L’Agenzy è costituita da differenti “direttorati” con compiti specifici e tra tutti spicca il direttorato preposto alla Digital Ivestication facente parte dell’R&T. All’interno dei singoli direttorati sono presenti gruppi segmentatati per tecnologie chiamati CapTech. In particolare all’interno del CapTech IAP4 (IAP è l’acronimo di Information Acquisition and Processing e l’area 4 rappresenta CIS & Networks) si posizione proprio OSEMINTI, nell’ambito di strumenti atti al controllo delle comunicazione ad uso militare.

Lo scopo di OSEMINTI, secondo il Ministero della Difesa spagnolo, è quello di “consentire ai servizi di intelligence, mediante l’uso dei computer, di identificare frasi di senso compiuto all’interno di contenuti audio o testuali e di utilizzare la conoscenza estrapolata da questi per imparare e migliorarsi“.

Ancora secondo il ministero “l’habitat naturale di OSEMINTI è quello dell’Intelligence Militare” anche se non si sottovalutano le applicazioni nel campo “della difesa e della sicurezza in ambito civile“.

La la capacità di capire il significato dei contenuti sottoposti ad intercettazione è quello che fa di OSEMINTI il passo in avanti nella frontiera del “Grande Fratello” globale, distaccando di diverse lunghezze Carnivore, il sistema realizzato dall’FBI.

Carnivore è stata la terza generazione dei sistemi di spionaggio automatizzati di massa messi a punto dall’FBI. La prima incarnazione del concetto risale a Etherpeek (ora divenuto un programma commerciale). La seconda generazione è iniziata con Omnivore, tra il 1997 e il 1999 e successivamente con DragonWare ed era costituita da tre parti distinte: Carnivore che acquisiva le informazioni, Packeteer che trasformava l’intercettato in testi coerenti e Coolminer atto ad analizzarli.

Il “sistema Carnivore” ha nel tempo scatenato accese controversie principalmente per i suoi fallimenti e grossolani errori (come ad esempio spiare la persona sbagliata) ma anche per il fatto di venire utilizzato senza permessi giudiziari. Ovviamente il problema fu risolto giuridicamente con l’emanazione del Patriot Act che di fatto autorizzava l’FBI al controllo completo delle comunicazioni senza necessità di alcun tipo di autorizzazione preventiva.

Da dopo il Patriot Act il nome di Carnivore viene citato sempre meno spesso anche e soprattutto per un paio di consistenti modifiche al panorama tecnologico: la prima è la non necessità di intercettazione, visto che da anni i Provider sono costretti per legge ad inviare i propri log al Governo, e la seconda legata principalmente alla obsolescenza della tecnologia che ha portato nel tempo alla creazione ed utilizzo di sistemi più complessi ed aggiornati. Altre motivazioni sono visibili in un articolo di Slashdot dal titolo “ Why Did The FBI Retire Carnivore?

Un esempio indicativo dei nuovi sistemi è il “Semantic Analyzer of Traffic” prodotto dalla società Narus, che si vocifera sia utilizzato dalla National Security Agency (NSA) americana e che può analizzare in tempo reali flussi mostruosi di informazioni audio, video e voip con bande anche superiori ai 10gbps.

Il Ministero della Difesa spagnolo non afferma né smentisce che OSEMINTI rappresenti il Carnivore europeo, trincerandosi dietro una dichiarazione che di fatto suona come “Gli utenti determineranno l’utilizzo della tecnologia non appena questa sarà sufficientemente matura”.

Ma in un ambito europeo di obbligo di data retention una tecnologia all’avanguardia nella analisi semantica e finanziata e sviluppata in contesti di Difesa Militare non può che portare ad una unica conclusione ed applicazione, che tanto ricorda scenari Orwelliani.

Ma in Italia? Possibile che sia io il primo ad accorgermi di un accordo firmato ANCHE da NOI e che avrà un impegno economico di oltre 2 milioni di Euro? Possibile che nessuno abbia autorizzato e che nessuno ne abbia parlato pubblicamente? Nel buon Governo Prodi e nel bel mezzo degli scandali sulle Intercettazioni nessuno da voce ad un sistema di intercettazione globale?

Che dire? Le mie ricerche continuano e vi invito a dare una mano… Nel frattempo, al solito, rabbrividisco.

Autore: