Per alcune ore nella tarda serata del 19 aprile 2026, gli Stati Uniti si sono avvicinati a uno stop duro di uno dei loro maggiori programmi di sorveglianza senza mandato più di quanto il pubblico abbia percepito. Alcuni operatori di telecomunicazioni che aiutano il governo a far funzionare la Sezione 702 del Foreign Intelligence Surveillance Act avevano avvertito privatamente la Casa Bianca che avrebbero smesso di raccogliere dati il 20 aprile, giorno in cui il programma doveva scadere, se il Congresso non avesse agito. Poi, nelle prime ore del 17 aprile, la Camera ha approvato una proroga minima di 10 giorni; il Senato l'ha validata poche ore dopo; e il presidente Donald Trump ha firmato il disegno di legge sabato 19 aprile. Il taglio è stato evitato. Ma il brinkmanship ha svelato qualcosa di cui il governo preferisce non parlare: il funzionamento quotidiano della Sezione 702 dipende dalla volontà delle società telecom private di continuare a cooperare, e quella volontà ha un limite giuridico.
Cosa stava per accadere
La Sezione 702, emendamento del 2008 al FISA che permette a NSA, CIA e FBI di raccogliere le comunicazioni di bersagli non statunitensi all'estero senza mandato, gira su dati che gli operatori telecom privati e i cloud provider consegnano al governo tramite direttive legali. Queste direttive sono esecutive solo finché la legge è in vigore. Se la legge decade, gli operatori restano esposti: continuare a consegnare le comunicazioni degli utenti in quel momento rischierebbe di violare il Quarto Emendamento, generare class action o contravvenire ai loro stessi termini di servizio.
Secondo The Wall Street Journal, i principali operatori statunitensi, inclusi AT&T e Verizon, hanno riferito privatamente all'amministrazione Trump che, senza una base legale valida, avrebbero smesso di consegnare dati a mezzanotte del 20 aprile. Gli operatori hanno invocato esplicitamente il Quarto Emendamento: senza legge in vigore, la raccolta massiva di contenuti legati alle comunicazioni degli americani li esporrebbe a cause civili, potenzialmente class action, per perquisizione incostituzionale. I vertici dell'intelligence hanno preso la minaccia abbastanza sul serio da dire al Congresso che un lapse creerebbe vere lacune operative in un periodo di tensione elevata con l'Iran.
La via di fuga a 10 giorni
Trump aveva inizialmente spinto per una riautorizzazione pulita di 18 mesi senza nuove riforme. Quella proposta è crollata sul pavimento della Camera intorno alle 2 del mattino ora della costa orientale di venerdì 17 aprile, persa per 197 a 228, quando una coalizione di repubblicani libertari e democratici attenti alla privacy ha rifiutato di farla passare. Una proposta separata a cinque anni è fallita anch'essa. L'unico disegno di legge che è riuscito a passare è stato H.R. 8322, un patch di 10 giorni. La Camera l'ha approvato per consenso unanime nella stessa sessione notturna, il Senato l'ha approvato poche ore dopo, Trump l'ha firmato sabato sera. La nuova scadenza è il 30 aprile.
La coalizione riformista che ha fermato la proroga pulita è inusualmente trasversale: i senatori Ron Wyden (D-OR), Rand Paul (R-KY), Mike Lee (R-UT) e Dick Durbin (D-IL) chiedono, con parole diverse, la stessa cosa, un obbligo di mandato basato su probable cause prima che l'FBI possa interrogare il database della Sezione 702 per comunicazioni di persone statunitensi. I gruppi per le libertà civili vedono nel successo della coalizione una vera occasione di riforma, non l'ennesimo rinvio.
Cosa significa per i prossimi dieci giorni
Tre esiti sul tavolo. Il primo è una riautorizzazione a lungo termine con vere riforme annesse, prima fra tutte l'obbligo per l'FBI di ottenere un mandato su probable cause prima di cercare nel database della Sezione 702 comunicazioni di una persona statunitense. EFF, EPIC e ACLU spingono da settimane esattamente per questa riforma. Il secondo è un altro patch pulito che sposta la battaglia all'estate. Il terzo, tecnicamente ancora possibile, è un lapse dopo il 30 aprile, momento in cui gli operatori quasi certamente si fermeranno di nuovo e il governo dovrà decidere se ricorrere a poteri d'emergenza, ad altri statuti o semplicemente accettare la lacuna.
Cosa ha rivelato il quasi-incidente
La sorveglianza di massa negli USA è spesso discussa come se fosse un apparato permanente e autonomo. Non lo è. È una partnership tra il governo e una manciata di società telecom e cloud, e quella partnership ha termini contrattuali. Quando la base giuridica scompare, scompare il contratto. Il sistema non è a prova di proiettile: è stabile soltanto quanto la volontà delle aziende private di continuare a portare un rischio legale per conto del governo.
Per gli utenti, questa settimana è un promemoria: la pipeline di dati di cui si preoccupano passa attraverso aziende con cui hanno già un rapporto di clienti. L'operatore che fornisce telefono e internet è la stessa entità che, sotto la giusta direttiva legale, consegna i vostri messaggi transfrontalieri alla NSA.
Cosa significa per VPN e utenti comuni
Una VPN non rimuove le vostre comunicazioni dalla raccolta Sezione 702 se la persona con cui state parlando è un bersaglio legittimo, quel tipo di targeting avviene all'altro capo del tubo, non presso il vostro ISP. Quello che fa una VPN è cambiare ciò che vede il vostro operatore domestico. Invece di una query DNS verso un sito di news, di una richiesta a un forum politico europeo o di una chat con un contatto Telegram, il vostro ISP vede solo traffico cifrato verso un server di un provider VPN. Questa singola trasformazione blocca il tipo di dato più comune che a un operatore potrebbe essere legalmente richiesto di consegnare: la lista di domini, servizi e contatti legati al vostro IP.
In combinazione con messenger cifrati end-to-end, un resolver DNS esterno al vostro ISP e una policy VPN no-logs, la superficie pratica per qualsiasi dragnet, Sezione 702 o altro, si restringe nettamente. Non a zero, ma a qualcosa di assai meno passivo e meno automatico.
Cosa succede ora
Il Congresso ha tempo fino al 30 aprile per definire la forma a medio termine della Sezione 702. I difensori della privacy vedono la finestra stretta come la migliore occasione per un obbligo di mandato dal 2024. I falchi della sicurezza nazionale la vedono come una scadenza per preservare uno strumento di intelligence che ritengono insostituibile. Gli operatori osservano entrambi. E gli utenti, per la prima volta da tempo, hanno un motivo concreto per prestare attenzione: l'infrastruttura della raccolta di massa ha quasi spento se stessa questa settimana.
In precedenza su vpnlab.io
Tre articoli precedenti inquadrano la storia di oggi:
- Senatori USA avvertono: gli utenti VPN potrebbero perdere le protezioni FISA - la lettera di un gruppo di parlamentari del marzo 2026 che ha inquadrato l'attuale dibattito sulla riautorizzazione.
- FISA Sezione 702 e VPN: Come il tuo strumento per la privacy può toglierti la protezione legale - l'approfondimento sul paradosso costituzionale quando un americano si trova dall'altra parte di una conversazione 702.
- Il DOJ USA rifiuta di aiutare la Francia a indagare su X di Musk - una battaglia parallela sul fatto che le piattaforme possano essere regolate per via penale, e sul perché i livelli VPN e messenger cifrato contino ora anche in termini giurisdizionali.
Conclusione
• US intel officials scramble to keep surveillance law running amid Iran war tensions - CNN
• Three things to know about FISA Section 702: short-term extension - CNBC
• Congress extends controversial surveillance powers for 10 days - NPR
• Keep Pushing: 10 More Days to Reform Section 702 - EFF
• Section 702 of FISA: 2026 Resource Page - Brennan Center for Justice
• House passes 10-day FISA extension after long-term deal collapses - Nextgov/FCW
