Ma quale privacy…parte 2: grave violazione

Ecco il prosieguo della preoccupante vicenda di violazione della che ha visto come protagonisti l’associazione Autistici/Inventati da una pate e la Polizia postale e la server farm che ne ospitava il server dall’altra…
In due parole, questi sono venuti a sapere più di un anno dopo che per indagini la Polizia aveva estratto le chiavi di crittografia dal loro server, ospitato in una “famosa” farm italiana, e che la cosa è stata fatta rimanere ben segreta anche con la menzogna…
Riportiamo il secondo comunicato emesso da Autistici/Inventati, visto che ci insegna con atto pratico che è meglio riponderare certe sicurezze in tema di diritti e privacy…

Grave violazione della privacy

=======================================
QUESTA NON E’ PIU’ UNA QUESTIONE PRIVATA
ANCHE SE E’ UNA QUESTIONE DI PRIVACY
: http://autistici.org/ai/crackdown/
=======================================

+++ Sommario:

+ RIPERCORRIAMO I FATTI
+ DUE RIGHE PER CAPIRE CHI SIAMO
+ BANNER – COSA POSSO FARE?

+++++++++++++++++++++++++++
+ [ RIPERCORRIAMO I FATTI ]

I servizi di crittografia offerti dal server di Autistici/Inventati, collocato presso la webfam di Aruba, sono stati compromessi in data 15.06.04. Ne veniamo a conoscenza il giorno 21.06.05. Un anno dopo.

Quel giorno di un anno fa, gli inquirenti, alias Polizia Postale, nell’ambito dell’inchiesta che ha portato alla sospensione di una casella e-mail (croceneraanarchica-at-inventati.org), in collaborazione con lo staff di Aruba, hanno spento il nostro server, senza nessuna comunicazione, e si sono copiati le chiavi necessarie a rendere possibile la decrittazione tutte le comunicazioni riservate; da allora hanno avuto, potenzialmente, acesso ai dati privati di tutti i nostri utenti.

Quando ci accorgemmo che il server non era raggiungibile, chiamammo ripetutamente e piu’ volte la webfarm di aruba, chiedendo spiegazioni sul down. Si inventarono dei finti problemi tecnici, decidendo senza troppo soffrirne, che i loro clienti, le loro clausole contrattuali, i diritti degli utenti di un provider non valgono nemmeno una telefonata per avvertire i propietari del server; un posto dove conta di piu’ la menzogna e l’assenza di rispetto dei piu’ basilari liberta’ civili.

La nostra presenza, e quella dei nostri legali durante l’intervento avrebbe permesso di non violare la privacy di tutti gli utenti che utilizzano i nostri servizi di crittazione. Avremmo potuto, e dovuto, avvertire per tempo.

Abbiamo sempre sospettato che un’azienda con un nome auto esplicativo, con la web farm in Via Sergio Ramelli (molto stimato martire fascista all’accoglienza della webfarm), non fosse degna di fiducia, tanto da un punto di vista personale quanto da un punto di vista tecnico.

Il pessimo servizio offerto ci aveva abituato, tristemente, a sentir scuse difficilmente credibili, riguardo ai numerosi problemi tecnici avuti con il servizio.

Purtroppo, nel giugno del 2004, non avevamo alternative. Il server doveva trovare una collocazione e nessuno dei posti che avevamo trovato dava maggiori garanzie da un punto di vista di garanzia di rispetto della privacy dei propri clienti, ne’ tantomeno nel semplice rispetto degli obblighi contrattuali. Ci siamo affidati ad Aruba, ed
abbiamo sbagliato.

Quello che e’ successo e’ per noi molto grave, e non vogliamo nasconderci dietro difficili prospettive di revanche. Sara’ una battaglia dura, che combatteremo su tutti i fronti possibli, non ultimo quello legale.

La nostra quotidiana paranoia nella gestione dei dati personali, tesa e difendere i dati di tutti i nostri utenti, non e’ stata sufficiente, per mancanza di risorse e forse anche per il senso di inconscia ed ingiustificata fiducia nei confronti della legislazione che regola il diritto alla privacy.

Abbiamo interroto i servizi di crittografia, in quanto al momento non piu’ sicuri, a breve interromperemo anche il servizio di posta.
Riattiveremo, in tempo breve, presso un diverso provider, un secondo server, bonificato.

Ma questo non sara’ sufficiente. E’ evidente che di fronte ad un investimento sempre maggiore di uomini e mezzi dedicati alla violazione sistematica della privacy di utenti, quali essi siano, e’ necessario ripensare il senso e la strategia di un progetto come il nostro.

Consci della situazione di debolezza in cui ci trovavamo (tristemente confermata dal peggior scenario teorico possibile) stiamo lavorando da ormai un anno ad una ricostruzione di tutta la nostra infrastruttura; adeguando per quanto possibile il livello di attenzione necessaria ad una difesa minima della privacy degli utenti. Presto, speriamo entro la fine all’estate, entreremo nei dettagli tecnici che speriamo servano per dare la dimensione dello sforzo necessario alla costruzione di infrastrutture minime necessari a garatnire delle cose che, in teoria, dovrebbero essere liberta’ fondamentali. Per quello che possono valere queste espressioni.

Una cosa pero’ e’ necessario che venga profondamente compresa da tutti; non e’ possibile delegare la gestione della privacy; a nessuno. Non esiste struttura politica o strumento tecnologico in grado di garantire con certezza la tua privacy.

Invitiamo quindi tutti, ancora una volta, ad utilizzare in prima persona, senza affidarsi ciecamente ad altri, strumenti di crittografia forte (gpg per sempio) tanto per la posta quanto per la salvaguardia dei dati sui propri dischi. Il buon senso fara’ il resto.

Da parte nostra, potremo solo garantirvi che continueremo a fare il possibile per proteggere la riservatezza delle vostre e nostre comunicazioni, e quindi, semplicemente, la liberta’ di tutti di esprimersi e di comunicare.

+++++++++++++++++++++++++++++++++++
+ [ DUE RIGHE PER CAPIRE CHI SIAMO ]

Il server di autistici.org/inventati.org e’ un server indipendente gestito da una Associazione senza fini di lucro, gestico da volontari. Il server era ed e’ ospitato presso il provider commerciale Aruba.

L’obiettivo dell’Associazione sin dal marzo 2001 e’ quello di mettere a disposizione servizi di comunicazione elettronica non commerciali, la cui riservatezza fosse maggiormente garantita che non attraverso l’uso di servizi analoghi di natura commerciale. Oltre a questo ruolo di servizio l’Associazione si pone come obiettivi quello di sviluppare campagne sulla privacy, sui saperi e sulle tecnologie in genere.

Il server fornisce un servizio email a 4700 persone, nonche’ 600 mailing list per un totale di oltre 30000 utentii (la cui mail non risiede esclusivamente sul server di autistici.org/inventati.org) , oltre 500 siti web, servizi di chat e di altra natura. La natura riservata e affidabile dei nostri servizi ha fatto si che sul server si ospitassero
siti e email di avvocati, gruppi politici, centri sociali, attivisti, associazioni, uffici legali, giornalisti, sindacalisti di base e non, gruppi universitari, network internazionali e molto molto altro.

++++++++++++++++++++++++++++++++
+ COSA POSSO FARE?
Stiamo elaborando una campagna di boicottaggio di Aruba e di sensibilizzazione sui temi della privacy e del controllo.

Per il momento invitiamo tutti e tutte a far circolare il piu’ possibile questa mail e a pubblicare dove possibile uno dei nostri banner:
http://www.inventati.org/ai/crackdown/materiali.html
puntando alla pagina http://www.inventati.org/ai/crackdown/

Chiediamo a tutti di disdire il proprio contratto con Aruba come forma diretta di boicottaggio e nei prossimi giorni prepareremo un prestampato da usare come disdetta di protesta.

Chiediamo a tutti di mobilitarsi nelle forme che preferisce per protestare contro questo gravissimo attacco alle liberta’ fondamentali, e per sensibilizzare tutti circa il suo significato e le sue implicazioni.

Tra ieri e oggi sono stati molteplici i comunicati e gli articoli che hanno preso parola rispetto ai fatti. Dopo l’interrogazione parlamentare di ieri 22 giugno, nei prossimi giorni contiamo di presentare un esposto al garante per la privacy.
Nei prossimi giorni cercheremo di allestire un kit per la campagna di boicottaggio e per quella di sensibilizzazione sulle liberta’ fondamentali e il loro status in rete.
Non escludiamo che presto verranno organizzate forme piu’ tradizionali e meno tradizionali di protesta per segnalare inequivocabilmente che il problema non e’ solo digitale e non e’ privato, ma riguarda tutti e la vita di tutti.

=======================================================================
Il collettivo Autistici/Inventati 22 06 2005
=======================================================================

Articoli correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *