e-Gov

Datagate, la squadra Tao che intercetta i computer venduti

La vicenda del Datagate portata a galla da Edward Snowden è di quelle che quando pensi di aver toccato il fondo, se provi a scavare puoi scendere ancora più in basso. Le ultime rivelazioni del settimanale tedesco Der Spiegel fanno "accapponare" la pelle. La NSA (National Security Agency statunitense) assume connotati che neanche il Grande Fratello di 1984, il romanzo di George Orwell.

I nuovi documenti indicano infatti che gli uomini dell'NSA avrebbero intercettato le spedizioni di PC e altri dispositivi elettronici acquistati su Internet per installare spyware e malware, ottenendo informazioni dagli stessi apparecchi – sulle attività dei possessori – oltre che la possibilità di controllarli, se necessario, da remoto.

Alcuni dei documenti pubblicati – ecco la chiavetta "spiona"

Nelle "segrete stanze" dell'organizzazione statunitense agisce la squadra "Tao", acronimo di "Tailored access operations", un team speciale di hacker ubicato in un ex stabilimento Sony a San Antonio in Texas in grado d'infiltrarsi sia online che direttamente nei sistemi più delicati e complessi, sfruttando anche la collaborazione di CIA ed FBI. La squadra Tao avrebbe reso possibile lo spionaggio dei capi di stato, ma anche l'accesso alle "dorsali oceaniche", da cui transita il traffico Internet mondiale.

Gli 007 a stelle e strisce non possiedono solo grandi competenze, ma anche strumenti all'avanguardia per incunearsi nei BIOS dei prodotti – il firmware di basso livello senza il quale il prodotto non funziona – ma anche un set di strumenti hardware per lo spionaggio da far girare la testa, come chiavette USB con ricetrasmittenti e cavi per i monitor capaci di memorizzare ciò che viene digitato. C'è poi l'intercettazione di hardware acquistato su Internet, con spedizioni "catturate" per dare la possibilità alla squadra Tao di modificare l'hardware, cambiando componenti con soluzioni ad hoc. Tra i nomi fatti dal quotidiano si parla di Cottonmouth, una soluzione che sfrutta le porte USB per dare accesso e controllo di portatili.

L'NSA ha poi anche avuto accesso ai report di errore di Windows. Una comunicazione tra il PC dell'utente e Microsoft, spiata da occhi indiscreti per capire come intrufolarsi in un sistema, approntando minacce particolari. La casa di Redmond – insieme ad altre aziende – si è subito messa in moto per parare il colpo, affermando che l'azienda non offre i dati sui propri clienti al governo USA. Così anche Cisco e altre realtà citate dai documenti del settimanale teutonico.