Carnivore è un programma software proprietario precedentemente utilizzato dal Federal Bureau of Investigation (FBI) degli Stati Uniti per intercettare surrettiziamente e-mail e traffico Internet. Il suo scopo pubblicamente dichiarato era quello di raccogliere prove incriminanti contro pedopornografi, sospetti terroristi, frodi online e altri crimini. Nel 2005, è stato ampiamente riportato che Carnivore è stato sostituito da software disponibile in commercio. Carnivore è stato presumibilmente utilizzato per monitorare il traffico su alcuni server di provider di servizi Internet (ISP) tra la fine degli anni ‘1990 e il 2005. Sebbene il governo sia stato riluttante a discutere i particolari di Carnivore, alcuni fatti sono stati abbastanza ben stabiliti.
Carnivore era uno “sniffer di pacchetti” progettato per leggere le intestazioni durante il passaggio di pacchetti di informazioni. Le intestazioni includono le informazioni sul mittente/destinatario, tra gli altri dettagli. Scansionando tutti i pacchetti che passano su un server ISP, Carnivore potrebbe utilizzare un sistema di filtraggio per copiare e registrare automaticamente tutti i pacchetti che corrispondevano a determinati criteri. I criteri, basati sull’identificazione, potrebbero riguardare alcune o tutte le comunicazioni online di un soggetto. I pacchetti di dati che non hanno attivato il filtro sarebbero semplicemente passati senza essere elaborati.
La notizia di Carnivore alla fine è trapelata per incontrare una risposta pubblica negativa. In dichiarazioni alla stampa, Donald Kerr, vicedirettore dell’FBI, ha sottolineato che l’FBI segue i protocolli che richiedono prima una citazione o un mandato basato su un ragionevole sospetto, prima di intrappolare le comunicazioni online di un individuo. Anche in questo caso, un mandato potrebbe essere limitato a e-mail specifiche o a determinati siti Web. Tuttavia, le assicurazioni hanno fatto poco per sedare le preoccupazioni del pubblico, in particolare quelle dei sostenitori della privacy.
I critici di Carnivore hanno sostenuto che la sua implementazione nel monitoraggio di tutti i pacchetti di traffico su un server o una rete potrebbe essere troppo facilmente utilizzata in modo improprio o abusato per ledere il diritto alla privacy dei cittadini rispettosi della legge. Aggiungete a questo la mancanza di supervisione del programma Carnivore, poiché la natura stessa dell’FBI preclude una supervisione indipendente. Queste preoccupazioni rimangono oggi.
Carnivore è un programma di terza generazione, con una precedente incarnazione (1997-1999) chiamata Omnivore. Una volta che Carnivore ha ricevuto una stampa così negativa, l’FBI ha cambiato ancora una volta il nome del programma di intercettazione elettronica nel meno minaccioso DSC-1000. Secondo quanto riferito, l’acronimo sta per “Sistema di raccolta digitale”.
DSC-1000 è in realtà una suite di tre programmi, di cui Carnivore è uno. Gli altri due programmi sono Packeteer e CoolMiner. Sebbene non ci sia mai stata una parola ufficiale sulle funzioni di Packeteer o CoolMiner, si ritiene generalmente che Carnivore abbia intrappolato pacchetti di dati, Packateer li abbia riassemblati e CoolMiner abbia eseguito analisi sulle informazioni risultanti. La suite è nota collettivamente come DragonWare Suite.
Se alcuni legislatori hanno la loro strada, gli sniffer di pacchetti potrebbero presto diventare inutili per le forze dell’ordine. Il governo degli Stati Uniti si sta muovendo verso la richiesta legale agli ISP di conservare tutti i dati su tutti gli individui per un massimo di due anni. Questa proposta, formalmente nota come “conservazione dei dati”, è anche comunemente indicata come snooping dell’ISP. Se lo snooping dell’ISP diventa legge, le attività online di ogni utente, inclusi e-mail, siti Web visitati, programmi scaricati e altre comunicazioni, diventeranno parte integrante di un enorme database per l’uso da parte delle forze dell’ordine.
Sebbene i sostenitori della privacy si oppongano alla conservazione dei dati per molti motivi, l’Unione europea ha approvato leggi simili nel dicembre 2005, che dovrebbero entrare in vigore nel 2008. Con la prospettiva di disporre di database così massicci con informazioni così dettagliate sulla storia online di ogni cittadino, il potenziale per le violazioni della sicurezza e gli abusi sono sconcertanti. Alcuni addirittura sostengono che se c’è qualcosa di positivo da dire sulla conservazione dei dati, potrebbe essere solo che fa sembrare Carnivore mansueto.