Sei senatori statunitensi, tra cui Ron Wyden ed Elizabeth Warren, hanno inviato una lettera urgente al Direttore dell'intelligence nazionale avvertendo che gli americani che usano servizi VPN commerciali potrebbero perdere inconsapevolmente le protezioni costituzionali contro la sorveglianza ai sensi della legge federale sull'intelligence.
Cosa chiedono i senatori
I legislatori chiedono risposte su come le agenzie di intelligence statunitensi trattano il traffico internet proveniente da nodi di uscita VPN situati fuori dagli Stati Uniti. La preoccupazione principale: poiché una VPN instrada il traffico dell'utente attraverso server in altri paesi, i sistemi di sorveglianza possono classificare automaticamente quel traffico come "straniero", attivando autorità di raccolta mai destinate ai cittadini americani.
La lettera fa riferimento specificamente alla Sezione 702 del Foreign Intelligence Surveillance Act (FISA) e all'Ordine Esecutivo 12333, due dei quadri giuridici più ampi per la raccolta di dati sulle comunicazioni senza mandato.
Il problema della classificazione errata
I sistemi di raccolta dell'intelligence determinano l'origine geografica del traffico internet dall'indirizzo IP. Una VPN maschera il vero indirizzo IP dell'utente e lo sostituisce con quello del server VPN, tipicamente situato in un altro paese. I sistemi automatizzati possono quindi classificare questo traffico come straniero, privando l'utente delle protezioni costituzionali.
Portata del problema
L'utilizzo delle VPN negli Stati Uniti è cresciuto significativamente negli ultimi anni. Decine di milioni di americani usano servizi VPN per proteggere i loro dati sulle reti Wi-Fi pubbliche, mantenere la privacy e, sempre più, per la crescente consapevolezza delle pratiche di sorveglianza. Se le preoccupazioni dei senatori sono corrette, un gran numero di americani attualmente gode di meno protezioni legali di quanto credano.
