Quando si parla di sorveglianza di massa, la maggior parte delle persone pensa alla NSA. In realtà, quasi tutti i paesi hanno la propria agenzia SIGINT (Signals Intelligence).
Tali agenzie si concentrano sull’applicazione della legge, sulla raccolta dei dati e sul controspionaggio, intercettando i segnali elettronici e le comunicazioni online. Inoltre, spesso collaborano tra loro.
Le Alleanze dei cinque, nove e 14 occhi sono tre degli accordi internazionali sui dati più noti che effettuano questo tipo di sorveglianza coordinata. I paesi che vi partecipano sono anche le peggiori giurisdizioni VPN in termini di privacy.

Ecco un elenco delle principali entità di sorveglianza globale che dovresti conoscere:
1. Alleanza dei cinque occhi

I cinque paesi membri dell’Alleanza dei cinque occhi sono Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda.
Questo accordo di condivisione delle informazioni può essere ricondotto alla seconda guerra mondiale e all’accordo UK-USA, originariamente concepito come partnership tra Stati Uniti e Regno Unito.
Negli ultimi decenni il trattato è cresciuto sia in termini di membri che di portata. Le nazioni membri di quella che è nota come Alleanza dei cinque occhi ora lavorano insieme per raccogliere, analizzare e condividere dati sia a livello nazionale che internazionale.
Se da un lato i paesi dell’Alleanza dei cinque occhi hanno accettato di non spiarsi l’un l’altro come avversari, dall’altro i documenti svelati da Edward Snowden hanno rivelato che le nazioni monitorano i cittadini e condividono queste informazioni tra loro.
Oltre a condividere dati di sorveglianza, i paesi membri dell’Alleanza dei cinque occhi collaborano anche per inviare e applicare avvisi di conservazione dei dati. Ciò significa che una nazione può fare pressione su un’altra perché consegni i log degli utenti delle VPN che si trovano all’interno della rispettiva giurisdizione.
Non deve sorprendere che molti dei cinque paesi dell’Alleanza dei cinque occhi siano tra i peggiori violatori della privacy digitale.
Di seguito sono riportati alcuni esempi di paesi che partecipano all’Alleanza dei cinque occhi e delle relative leggi anti privacy:
- Regno Unito. Il governo britannico ha approvato l’Investigatory Powers Act nel 2016, che obbliga gli ISP e i provider di telecomunicazioni del Regno Unito a registrare l’attività di navigazione dei propri utenti, i log di connessione e i messaggi. Questi dati devono essere conservati per 12 mesi e restano a disposizione degli enti governativi del Regno Unito e di terzi senza alcun mandato.
- Stati Uniti. Il governo degli Stati Uniti è uno dei leader mondiali nella sorveglianza di massa e nella raccolta dei dati. Le autorità sono aiutate a questo scopo dai provider di telecomunicazioni, dalle aziende tecnologiche e dagli ISP, come si vede nel programma PRISM. Nel 2006, è stato rivelato che il governo americano stava conducendo azioni di sorveglianza sui suoi cittadini senza alcun mandato, intercettando tutto il traffico che attraversava la Backbone Internet di AT&T. Da marzo 2017, gli ISP statunitensi hanno anche l’autorità di registrare l’attività degli utenti e vendere queste informazioni a scopo di lucro.
- Australia. L’Australia ha implementato leggi sulla raccolta dei dati simili a quelle del Regno Unito. La legge obbliga gli ISP a monitorare e registrare i metadati degli utenti. I dati vengono conservati per due anni e le autorità possono accedervi senza alcun mandato. La polizia può inoltre costringere le aziende a condividere l’accesso ai messaggi crittografati senza che l’utente ne sia a conoscenza.
Se ti preoccupa la privacy durante l’utilizzo di una VPN, i paesi membri dell’Alleanza dei cinque occhi sono considerati le peggiori giurisdizioni VPN possibili.
Sistema di sorveglianza ECHELON
Le nazioni che partecipano all’Alleanza dei cinque occhi utilizzano ECHELON, una rete di stazioni di spionaggio progettate per la sorveglianza e la raccolta dei dati a livello globale.
ECHELON è in grado di intercettare i dati inviati tramite telefoni, fax e computer. Le stazioni ECHELON possono tenere traccia dei conti bancari e persino intercettare i dati inviati da e verso i ripetitori satellitari. Tutti questi dati vengono archiviati in database enormi in grado di contenere milioni di record su singoli individui.
Sebbene le prove aumentino da quasi 30 anni, gli Stati Uniti negano ancora l’esistenza di ECHELON, mentre il governo britannico è stato costantemente evasivo.
Nonostante le smentite, diversi informatori hanno confermato la verità documentando alcuni aspetti del progetto ECHELON.
2. L’Alleanza dei nove occhi

L’Alleanza dei nove occhi è un’estensione dell’Alleanza dei cinque occhi. È composta da un gruppo più ampio di paesi che cooperano per condividere informazioni e include tutti i paesi dell’Alleanza dei cinque occhi nonché la Francia, la Danimarca, la Norvegia e i Paesi Bassi.
L’esistenza dell’Alleanza dei nove occhi è diventata nota dopo le rivelazioni di Edward Snowden nel 2013. Si tratta essenzialmente di un’estensione dell’accordo dell’Alleanza dei cinque occhi i cui paesi cooperano per raccogliere e distribuire dati di sorveglianza di massa.
Se da un lato le quattro nazioni aggiuntive non hanno programmi di sorveglianza interna così estesi come quelli di Stati Uniti, Regno Unito o Australia, dall’altro continuano a cooperare tra loro e con tutti e cinque i paesi dell’alleanza originaria.
L’Alleanza dei nove occhi è un accordo tra entità SIGINT e non è officiata da alcun trattato formale.
3. L’Alleanza dei 14 occhi

L’Alleanza dei 14 occhi comprende tutti i membri dell’Alleanza dei nove occhi più Germania, Belgio, Italia, Svezia e Spagna.
Il nome ufficiale dell’Alleanza dei 14 occhi è SIGINT Seniors of Europe (SSEUR), che esiste in varie forme dal 1982. Una volta concepito per lo scambio di dati a livello militare, ora il programma è stato ampliato per includere le informazioni di sorveglianza sui normali cittadini.
Il SIGINT Seniors Meeting si tiene ogni anno e vede la partecipazione dei leader delle agenzie SIGINT, tra cui BND, NSA, DGSE, GCHQ e altri. Questi meeting offrono ai leader dell’intelligence globale uno spazio per discutere di cooperazione e sviluppo.
Il SIGINT Seniors of the Pacific è un’entità simile creata nel 2005. Gli stati membri comprendono tutti i paesi dell’Alleanza dei cinque occhi nonché India, Francia, Singapore, Thailandia e Corea del Sud.
Si ritiene che anche altri paesi importanti, tra cui Israele e Giappone, lavorino a stretto contatto con l’Alleanza dei 14 occhi e con l’NSA.
4. L’Unione Europea (UE)

L’Unione Europea è un gruppo di nazioni sovrane europee. È una delle più grandi e potenti unioni politiche ed economiche del mondo, e presenta problematiche simili in termini di sorveglianza e privacy dei dati.
Se da un lato le politiche di cooperazione dell’Unione Europea non sono nemmeno lontanamente invasive come quelle delle Alleanze dei cinque, nove e 14 occhi, dall’altro gli stati membri dell’UE sono comunque impegnati in accordi di condivisione dei dati.
Esistono alcune eccezioni a questa regola. Nel 2009, la Corte Costituzionale della Romania (CCR) ha stabilito che le richieste dell’UE costituivano una violazione dei diritti alla privacy dei cittadini rumeni.
Ciò rende la Romania un rifugio sicuro per la privacy degli utenti tra le nazioni dell’UE e aiuta a spiegare perché VPN come CyberGhost potrebbero scegliere di basare lì le loro operazioni.
Alcuni paesi sono più rispettosi della privacy di altri, ma molti cooperano con l’Alleanza dei cinque occhi o con le autorità SSEUR e hanno una storia di condivisione dei dati. Vale la pena tenere conto di questo dato quando si sceglie una rete VPN con sede in una giurisdizione dell’UE.
5. La Shanghai Cooperation Organization (SCO)

La Shanghai Cooperation Organization (SCO), nota anche come Shanghai Pact, è un’alleanza politica ed economica eurasiatica tra Russia, Cina, Pakistan, India, Kirghizistan, Kazakistan, Uzbekistan e Tagikistan.
La SCO è principalmente focalizzata sulla sicurezza nazionale dei suoi membri e, in genere, lavora per combattere l’estremismo nelle sue varie forme.
Negli ultimi anni, le attività della SCO si sono ampliate per includere una maggiore cooperazione militare, condivisione dei dati e antiterrorismo. È altamente probabile che i paesi membri della SCO raccolgano e condividano i dati in modo simile alle alleanze occidentali.
6. Paesi con elevata limitazione delle libertà personali

Alcuni paesi vietano l’uso delle VPN e invadono la privacy dei propri cittadini indipendentemente dagli accordi internazionali.
I paesi che applicano le maggiori restrizioni su Internet sono Cina, Emirati Arabi Uniti, Turchia, Russia, Oman, Iraq e Bielorussia, sebbene questo elenco sia tutt’altro che esaustivo.
Anche se è abbastanza improbabile che si trovi una VPN o un server VPN fisicamente basato in uno di questi paesi, vale la pena fare attenzione. Abbiamo trovato molte VPN con legami ad aziende cinesi discutibili nella nostra indagine sulla proprietà cinese di app VPN gratuite.
Anche le giurisdizioni con stretti legami con questi governi, come Hong Kong, dovrebbero essere evitate se si è preoccupati per la privacy dei propri dati.
Per ulteriori informazioni sulla legalità delle VPN e sulle restrizioni al loro utilizzo, leggi la nostra guida dedicata alle leggi relative alle VPN.