• Paolo Benanti

Palantir Gotham: intelligence e polizia al tempo dei dati


Grazie a una richiesta di acceso ai registri pubblici, la sezione di notizie tecnologiche Motherboard di Vice ha ottenuto un manuale utente di Palantir Gotham. Questo permette di vedere, in un modo che non ha precedenti, come l'azienda privata USA permette ai suoi clienti, tra cui le forze dell'ordine, di registrare e tenere traccia delle persone. Guardiamo nel dettaglio alcuni elementi

Partiamo da una premessa. Chi è Palantir Technologies? Ha scovato l’ultimo nascondiglio di Bin Laden in Pakistan. In Afghanistan guidava i Marines, anticipando gli attacchi delle forze ribelli. La società è venuta in soccorso agli agenti della narcotici US, la DEA, in Messico per sgominare un cartello della droga. Sempre la Palantir Technologies ha permesso di risalire agli hacker che si erano introdotti nel computer del Dalai Lama. Infine è stata Palantir con le sue tecnologie che ha aiutato l'FBI nel riconoscimento facciale dei due attentatori ceceni della maratona di Boston.

Gli ingegneri di Palantir Technologies, società specializzata nella raccolta e analisi dei dati raccolti, sviluppano prodotti per l’antiterrorismo, la frode, lo spionaggio anche industriale, le emergenze naturali e rispondono a ogni possibile richiesta di controllo, prevenzione e sorveglianza di massa. Fondata nel 2004 a Palo Alto da Alex Karp, Joe Lonsdale e Peter Thiel, il nome della start-up si ispira alla pietra veggente nella trilogia del Signore degli Anelli. Nella dimensione tolkeniana è una sfera magica usata dal signore del male per controllare i suoi nemici. Rivisitata in chiave politica diventa l’ispirazione della missione aziendale. Si legge sul sito: «Con dati affidabili e tecnologia adatta, persone e istituzioni possano risolvere problemi complessi e cambiare il mondo in meglio».

Con questi biglietti di visita Palantir ha avuto collaborazioni, a quanto è dato sapere, con i servizi di Gran Bretagna, Australia, Canada e Nuova Zelanda. Palantir è una delle aziende più importanti e, contemporaneamente, maggiormente inaccessibili che lavorano nell'analisi dei big data. Negli USA la società funge da servizio di gestione delle informazioni per lo United States Immigration and Customs Enforcement (ICE), per società come JP Morgan e Airbus e decine di altre agenzie locali, statali e federali. È stata descritta dai ricercatori della cybersecurity come una "rete di sorveglianza secondaria", poiché cataloga ampiamente e mappa le relazioni interpersonali tra individui, anche quelli che non sono sospettati di un crimine.

Il software Palantir è determinante per le operazioni dell'ICE, che, grazie anche ai dati forniti da Palantir, sta pianificando uno dei più grandi raid contro l'immigrazione verso migliaia di famiglie prive di documenti. Gli attivisti sostengono che incursioni di questa portata sarebbero impossibili senza software come Palantir. Ma poche persone al di fuori dell'azienda e dei suoi clienti sanno come funziona il suo software o quali sono le sue capacità e le interfacce utente specifiche.

Attraverso una richiesta di accesso ai record pubblici, Motherboard ha ottenuto un manuale per l'utente che fornisce informazioni senza precedenti su Palantir Gotham (gli altri servizi di Palantir, cioè Palantir Foundry, sono una piattaforma di dati aziendali - per esempio nel Gennaio 2017, Scuderia Ferrari ha stabilito con Palantir Technologies una partnership finalizzata all'ottimizzazione del processo decisionale attraverso l'utilizzo di Palantir Foundry), utilizzata da forze dell'ordine come il Northen California Regional Intelligence Center (NCRIC). Proprio su questa agenzia ci concentremo in questo post.

La NCRIC serve circa 300 comunità nel nord della California ed è ciò che è noto come un "centro di fusione" , un centro di intelligence del Dipartimento di sicurezza nazionale che aggrega e indaga su informazioni provenienti da agenzie statali, locali e federali, nonché da alcuni soggetti privati, in database di grandi dimensioni che possono essere cercati utilizzando software di intelligence come Palantir.

I centri di fusione sono al centro dell'attenzione dei gruppi per le libertà civili anche perché raccolgono e aggregano dati da così tanti diversi soggetti pubblici e privati. Le Linee guida del Fusion Center del Dipartimento di Giustizia degli Stati Uniti elencano i seguenti obiettivi di raccolta:

DATI TRAMITE IL DIPARTIMENTO DI GIUSTIZIA DEGLI STATI UNITI. GRAFICO TRAMITE ELECTRONIC INFORMATION PRIVACY CENTER.

UN DIAGRAMMA DI FLUSSO CHE SPIEGA COME I POLIZIOTTI POSSONO INIZIARE A CERCARE DOCUMENTI RELATIVI A UNA SOLA PERSONA.

I documenti che ha ottenuto Motherboard non mostrano solo come funziona Gotham. Mostrano anche come viene richiesto alla polizia di utilizzare il software. Questa guida sembra fatta appositamente da Palantir per le forze dell'ordine californiane perché include esempi specifici della California. Non si sa esattamente quali informazioni siano escluse o quali modifiche siano state apportate dalla prima creazione del documento. Le prime otto pagine che Motherboard ha ricevuto in risposta alla sua richiesta non sono datate, ma le ventuno pagine rimanenti sono state protette da copyright nel 2016. Motherboard specifica che Palantir non ha risposto a ulteriori richieste di commento.

La guida per l'utente di Palantir mostra che la polizia può indagare quasi senza informazioni su una persona di interesse e conoscere immediatamente dettagli intimi sulla sua vita. Le possibilità sono sconcertanti. Infatti secondo la guida:

Se la polizia ha un nome associato a una targa, può utilizzare i dati automatici del lettore di targhe per scoprire dove i proprietari sono stati e quando sono stati lì. Questo può dare un resoconto completo di dove qualcuno ha guidato in qualsiasi periodo di tempo.

Con un nome, la polizia può anche trovare l'indirizzo e-mail, i numeri di telefono, gli indirizzi attuali e precedenti di una persona, i conti bancari, i numeri di previdenza sociale, le relazioni d'affari, i rapporti familiari e le informazioni presenti sulla patente come altezza, peso e colore degli occhi, purché siano ​​nel database dell'agenzia.

Il software può mappare i familiari di una persona e i soci in affari di un sospetto e, teoricamente, trovare anche le informazioni di cui sopra.

Tutte queste informazioni sono aggregate e sintetizzate in modo da fornire alle forze dell'ordine una conoscenza quasi onnisciente rispetto a qualsiasi sospetto che decidano di indagare.

UN DIAGRAMMA DI FLUSSO ISTRUTTIVO CHE MOSTRA COME CERCARE PERSONE LEGATE A UN VEICOLO O TARGA SPECIFICI.

Alcuni elementi da conoscere La maggior parte della guida di Palantir è scritta nel linguaggio tecnico dell'azienda, quindi può essere difficile analizzarla se non si è utilizzato il software o non si ha familiarità con esso. Ecco i termini importanti da sapere:

OGGETTI: qualsiasi dato. Questi dati potrebbero essere un nome, un indirizzo, un numero di telefono, un numero di conto bancario, ecc.

ISTOGRAMMA: un grafico. In particolare, un grafico che assomiglia a una ragnatela e crea connessioni tra le cose. Questa caratteristica sembra il celebre "detective wall" che si vede alla TV e nei film dove si connettono nomi, indirizzi e altre informazioni, ma poiché è digitalizzata, è molto più veloce, potente e densa.

LETTORE AUTOMATICO DI TARGHE/ALPR: una fotocamera che scatta foto di auto e targhe. Di solito si trovano in caselli a pedaggio o incroci su strade molto trafficate, sebbene la polizia ne abbia anche versioni mobili e enormi database di informazioni sulla targa. Ogni città della California ha politiche sulla privacy ALPR diverse su come le informazioni possono essere utilizzate e condivise.

HEATMAP: una mappa che mostra quante cose ci sono in una determinata area. Una maggiore concentrazione di cose è di solito mostrata in un colore più scuro o più ricco. Palantir pubblicizza Gotham come uno strumento che trasforma enormi quantità di dati in mappe fruibili per le indagini della polizia.

I RISULTATI DELLA RICERCA MOSTRANO CHE È POSSIBILE TENERE TRACCIA DI UNA SINGOLA TARGA IN TUTTO LO STATO UTILIZZANDO I DATI DEL LETTORE DI TARGHE AUTOMATICO.

I dati Tutti i punti dati in Palantir sono indicati come "Oggetti" e questi oggetti possono essere praticamente qualsiasi cosa. Ma si riducono a tre categorie principali: entità, eventi e documenti. Le possibilità di queste categorie sono mostrate di seguito.

IMMAGINE: GRAFICO DEI TIPI DI OGGETTO BASATO SUL DOCUMENTO ACQUISITO DA MOTHERBOARD.

Il tipo di entità "Persona" non include solo il nome di una persona. Include anche e-mail, numeri di conto bancario, numeri di telefono, indirizzi attuali e precedenti, numeri di previdenza sociale e dati della patente di guida quali altezza, peso, colore degli occhi e data di nascita. (L'esempio di indirizzo e-mail mostrato nella guida per l'utente è jbg01@DownWithTheUS.org.)

DEMO DI PALANTIR GOTHAM

Esistono anche "Tipi di proprietà", che in sostanza elencano tratti diversi che possono essere attribuiti a Oggetti o punti dati. I diversi tipi di proprietà sono:

  • Etichetta

  • Fonte di dati

  • Agenzia

  • Indirizzo

  • Intervallo di dati e posizione

  • Data

  • Tipo di incidente

  • Area geografica

  • Numero incidente

  • Disposizione dell'incidente

  • Stato dell'incidente

  • Traversa

  • Commenti

  • Numero di telefono

  • Nome del luogo

  • Nome

  • Targa

  • Genere

La guida di Palantir mostra che questi dati vengono estratti da diversi sistemi di gestione contemporaneamente. Ad esempio, uno screenshot di Palantir incluso nella guida mostra che la NCRIC consente alla polizia di estrarre dati dai sistemi di gestione dei registri dei dipartimenti di polizia di San Mateo e Palo Alto. Ciò esemplifica il punto di forza di Palantir: il sistema può sintetizzare enormi quantità di dati provenienti da varie fonti. Palantir può anche effettuare connessioni attraverso quei dati, rendendoli accessibili agli utenti in un modo che richiederebbe molto tempo manualmente.

IMMAGINE: SCHERMATA INGRANDITA DELLA SEZIONE ESPLORA OGGETTI PALANTIR DELLA GUIDA PER L'UTENTE.

Affinché Palantir funzioni, è necessario fornire dati. Questo può significare documenti pubblici come registri di imprese, certificati di nascita e documenti di matrimonio, o documenti di polizia come mandati del giudice (warrant) e i famosi green sheet (fogli che riportano la decisione della corte di concedere la libertà sulla parola). Palantir avrebbe bisogno di altre fonti di dati per consentire alla polizia di accedere a informazioni come e-mail e numeri di conto bancario.

Secondo il sito web di Palantir: "Palantir Law Enforcement supporta i sistemi di gestione dei casi esistenti, i sistemi di gestione delle prove, i registri degli arresti, i dati del mandato, i dati di mandato in giudizio, i dati RMS o altri dati di segnalazione di reati, i dati CAD (Computer Aided Dispatch), i depositi federali, l'intelligence di gruppo, i rapporti di attività sospette, automatizzato Dati ALPR (License Plate Reader) e dati non strutturati come archivi di documenti ed e-mail".

Alcune fonti di dati, come matrimonio, divorzio, nascita e documenti aziendali, implicano il coinvolgimento anche di altre persone associate al soggetto che si sta investigando o l'estensione alla sua famiglia. Quindi, quando la polizia sta indagando su una persona, non sta solo raccogliendo un filo di e-mail, numeri di telefono, relazioni d'affari, storie di viaggio, ecc. su un sospettato. Sta anche raccogliendo informazioni sulle persone associate a questo sospetto.

IMMAGINE: SCHERMATA INGRANDITA DELLA SEZIONE ESPLORA OGGETTI PALANTIR DELLA GUIDA PER L'UTENTE.

Ricerche La guida spiega come effettuare due tipi di ricerche: ricerche di record di persone e ricerche di record di veicoli.

Con la ricerca dei record delle persone, la polizia può iniziare con il nome di una persona. La polizia può anche inserire un numero di telefono (con o senza prefisso), un numero di targa o le date dei casi associati a quella persona. Il nome che la guida di Palantir usa come esempio è "John Badguy Smith".

"I risultati che appaiono provengono da fonti di dati del Los Angeles Police Department (LAPD) LAPD e del Los Angeles County Sheriff's Department (LASD) ", afferma la guida di Palantir, "e includono registrazioni di persone collegate a crimini, citazioni e arresti".

Con la ricerca del record del veicolo, la polizia inizia inserendo un numero di targa. I risultati restituiscono tutte le informazioni pertinenti su quel veicolo e Palantir offre alla polizia la possibilità di mappare o visualizzare queste informazioni.

"I risultati mostrano se il veicolo è apparso in crimini, arresti, interrogatori sul campo, incidenti o citazioni, sia attraverso le fonti del LAPD che del LASD contemporaneamente", afferma la guida Palantir.

Tools La guida per l'utente di Palantir spiega anche come utilizzare tre tipi di strumenti: lo strumento Istogramma, lo strumento Mappa e lo strumento Esplora oggetti. Tutti questi strumenti consentono alla polizia di rappresentare graficamente, mappare, visualizzare e collegare dozzine di diversi tipi di punti dati. Quindi, la polizia può tracciare le relazioni tra le persone. La polizia può fare clic su un individuo in questo grafico e vedere tutto ciò che lo riguarda: i suoi indirizzi e-mail, i dati del suo conto bancario, le informazioni sulla licenza, ecc. La polizia può anche inserire indirizzi correnti, indirizzi precedenti, sedi di un sospetto reato, luoghi di lavoro, famiglia indirizzi e cronologia di viaggio (come acquisito dalle telecamere ALPR) su una mappa.

Strumento Istogramma

Lo strumento Istogramma, come affermato dalla guida Palantir, aiuta la polizia a trovare "correlazioni" e "tendenze" tra diversi oggetti o punti dati. Questo può aiutare la polizia a decifrare il comportamento di una persona. La polizia può anche creare "Dossier virtuali" alla fine delle loro indagini, che centralizza la loro analisi in un unico posto.

IMMAGINE: SEZIONE DELL'ISTOGRAMMA DELL'ISTOGRAMMA DI PALANTIR DELLA GUIDA PER L'UTENTE.

Strumento Mappa

Lo strumento Mappa consente alla polizia di eseguire tre operazioni: completare "Geosearches", creare "Heatmap" e cercare un database ALPR (Automatic License Plate Reader).

Geosearches consente alla polizia di vedere gli oggetti, visivamente, entro un certo raggio su una mappa.

"Il raggio viola, il poligono, il percorso o i pulsanti recenti ti consentono di disegnare una forma e cercare oggetti / proprietà che si trovano nell'area di ricerca", afferma la guida di Palantir.

Le Heatmaps mostrano la concentrazione di oggetti su una mappa. Utilizzando uno strumento Legenda, la polizia può regolare la colorazione e la visualizzazione degli oggetti sulla mappa.

IMMAGINE: SEZIONE DI HEATMAP HELPER DI PALANTIR DELLA GUIDA PER L'UTENTE.

La ricerca ALPR, nel frattempo, consente alla polizia di visualizzare i dati della targa acquisiti entro un certo raggio di ricerca sulla mappa. La polizia deve prima inserire uno scopo di ricerca, che può essere un "numero DR o un caso", secondo la guida. Quindi, la polizia deve inserire il centro del raggio di ricerca e un numero di targa che desidera cercare. La polizia può, facoltativamente, selezionare un intervallo di date che desidera cercare.

I risultati mostrano le immagini delle targhe come catturate, l'auto associata alla targa, i timestamp e la posizione in cui sono state catturate le informazioni sulla targa (l'immagine di questo si trova nella parte precedente del post).

Esplora oggetti

Object Explorer è uno strumento di analisi completo che consente alla polizia di filtrare, ordinare, mappare, analizzare ed esportare dozzine di punti dati diversi. Una grande parte di Object Explorer sta visualizzando i dati, che possono essere eseguiti in quattro modi principali: grafici numerici, istogrammi, timeline e grafici a torta. La guida di Palantir spiega che lo strumento di visualizzazione appropriato può variare.

IMMAGINE: STRUMENTO "TIMELINE" DI PALANTIR IN ESPLORA OGGETTI.

Il documento ottenuto da Motherboard per questa storia è pubblico e visualizzabile su DocumentCloud.

Uno sguardo prospettico Palantir, il cui capo Peter Thiel è un finanziatore di Trump, non è un'azienda eticamente neutra. L'azienda è accusata di aiutare l’amministrazione a mettere a punto il programma di deportazione di massa dei residenti illegali. Palantir fornirebbe un sistema di intelligence investigativa digitale ad ampio spettro all’agenzia per la sicurezza delle frontiere e dell’immigrazione. Del resto tutta la storia di Palantir è intrecciata con controversie di questo tipo: proprio al’esordio, la startup ottenne un consistente finanziamento da In-Q-Tel, il braccio tecnologico della Cia (vedi grafico). Ma oggi che Palantir, valutata 15 miliardi di dollari, siede nell’olimpo degli unicorn (le startup da oltre un miliardo), oltre alla clientela governativa, è chiamata sempre più spesso anche dalle aziende. Il suo software proprietario risolve crisi aziendali da contraffazione di prodotti, attacchi informatici, truffe, spionaggio industriale. Il riserbo sull’elenco dei suoi clienti privati (gli unici “ufficiali” sono Bank of America e News Corp) è, se possibile, ancora maggiore ma si dice che il privato ora rappresenti il 60% del giro d’affari stimato nel 2015 intorno a 1,7 miliardi di dollari.

Non è noto, invece, se il bilancio chiuda in attivo. Peter Thiel non si cura delle polemiche. Buona parte della sua fortuna personale proviene dall’essere stato uno dei primi investitori di Facebook e il cofondatore di PayPal. Thiel, unico tra i tycoon di Silicon Valley, per la campagna di Trump ha staccato un assegno da 1,25 milioni di dollari. Lui si sente un po’ investito della missione degli eroi dello storico fumetto di Justice League: “Salvare il mondo da un’Apocalisse”.

Più filosofica la visione di Alex Karp, l'altro socio fondatore di Palantir, il quale per conciliare libertà e sicurezza, usa la formula “80% Piaget e 20% Hobbes”: fa riferimento allo psicologo Jean Piaget (sostenitore della negazione della gerarchia) e al filosofo-politologo Thomas Hobbes (fautore dell’autorità sovrana a cui i sudditi concedono parte delle loro libertà in cambio di protezione): «È la combinazione necessaria per eradicare quelli che ci vogliono male e porterebbero alla cancellazione delle nostre libertà».

La questione della costituzionalità Ancora i tribunali non hanno deciso se gli strumenti analitici di Palantir sono legali.

I sostenitori dei diritti civili affermano che la compilazione di un dossier digitale sulla vita di qualcuno, in assenza di un mandato giudiziario, è un'intrusione illegale ai sensi della Costituzione degli Stati Uniti. I funzionari delle forze dell'ordine affermano che non è così. Per ora, la domanda è irrisolta e potrebbe non essere un caso. Gli avvocati delle libertà civili stanno cercando un caso per contestare la costituzionalità dell'uso di Palantir, ma i pubblici ministeri e gli agenti dell'immigrazione hanno fatto attenzione a non citare il software in documenti probatori, afferma Paromita Shah, direttore associato del National Immigration Project della National Lawyers Guild. "Palantir vive di quel segreto", dice.

Dagli anni '70, la Corte Suprema ha distinto tra la legittimità della perquisizione (search in inglese) della casa o dell'auto di qualcuno, che richiede un mandato, e la ricerca e analisi (si pensi al frugare nel bidone della spazzatura che si vede nei film) di materiale fuori da proprietà personali o altro materiale, in questo caso i dati, condiviso con altri.

Però, il pensiero dei giudici sembra evolversi con l'avvento delle nuove tecnologie.

In una decisione del 2012, US vs Jones , i giudici hanno affermato che piazzare un localizzatore GPS su un'auto per 28 giorni senza un mandato ha dato luogo a un quadro così completo della vita dell'indagato che ha violato la ragionevole aspettativa di privacy del soggetto.

Allo stesso modo, la decisione del tribunale del 2014 in Riley vs California ha scoperto che i telefoni cellulari contengono così tante informazioni personali da fornire una finestra virtuale sulla mente del proprietario, e quindi necessitano di un mandato di perquisizione di un giudice. Il giudice della Corte Suprema John Roberts, argomentando la sentenza che poi ha ricevuto l'approvazione della maggioranza della Corte, ha annotato che i telefoni cellulari "con tutto ciò che contengono e tutto ciò che possono rivelare, rappresentano per molti americani l'equivalente della vita intera". Il giudice Louis Brandeis, 86 anni prima, aveva scritto una critica radicale in un caso di intercettazioni che sembra in effetti prevedere perfettamente l'avvento di Palantir.

"Un giorno potrebbe essere sviluppato un sistema", ha ammonito Brandeis, "con il quale il governo, senza accedere alle carte contenute in cassetti segreti, può produrle in tribunale e sarà in grado di esporre a una giuria gli avvenimenti più intimi di una persona".

Come dimostrato dalle violazioni della privacy di Facebook e Cambridge Analytica, la pressione per monetizzare i dati presso le aziende tecnologiche è incessante. Dobbiamo chiederci se questa pressione possa trasformarsi in software come Palantir che permettono un controllo istantaneo e incondizionato su ciascun cittadino.

I computer non fanno domande morali; la gente le fa, afferma John Grant, uno dei migliori ingegneri PCL di Palantir e un forte sostenitore dell'educazione etica obbligatoria per gli ingegneri. "In un'azienda come la nostra con milioni di righe di codice, ogni piccola decisione potrebbe avere enormi implicazioni", ha dichiarato Grant durante una conferenza sulla privacy a Berkeley l'anno scorso.

La questione algoritmica si fa pressante.

Se non vogliamo rimanere vittime di un'algo-crazia a propulsione capitalistica come quella che Palantir di Thiel e soci sembra voler realizzare, abbiamo urgente bisogno di un'algor-etica.

#politica #cybersecurity #Socialnetwork #algoritmi #Digitale #governance

467 visualizzazioni