Tom's Hardware Italia
Sicurezza

Infiltrati USA nelle aziende hi-tech, ecco le backdoor umane

La NSA ha piazzato infiltrati in molte aziende di tutto il mondo, ma non riesce ad arginare la fuga d'informazioni.

La NSA ha piazzato propri infiltrati in aziende cinesi, tedesche e sudcoreane; il piano che include queste spie prende il nome di Sentry Eagle. A dare la notizia è ancora una volta The Intercept. Gli investigatori statunitensi stanno quindi lavorando tanto in collaborazione con i propri partner e allo stesso tempo contro di essi. Gli infiltrati sarebbero infatti attivi anche presso aziende che collaborano apertamente con la NSA.

Gli agenti in questione sono personale TAREX (Target Explotaitation), il cui ruolo è dare supporto e complemento umano (HUMINT, Human Intelligence) alle operazioni digitali, vale a dire SIGINT (Signal Intelligence).

Tra gli autori del reportage c'è Laura Poitras, cofondatrice di The Intercept e regista di un film uscito proprio poche ore fa e intitolato "Citizenfour". Si tratta di un ritratto di Edward Snowden ma contiene a sua volta diverse nuove rivelazioni: quella più rilevante è senz'altro la conferma quasi definitiva dell'esistenza di un secondo whistleblower, suggerita nella parte finale del film stesso. Vale a dire che ci sarebbe (c'è) un altro come Snowden interno alla NSA, con una posizione ancora più alta rispetto allo stesso Snowden. Un notizia che ha lasciato a bocca aperta lo stesso Snowden.

Nemico Pubblico Nemico Pubblico

Quanto al programma Sentry Eagle "la pubblicazione non autorizzata […] provocherebbe danni eccezionalmente gravi alla sicurezza nazionale statunitense", si legge sui documenti trapelati. "La perdita di queste informazioni potrebbe compromettere relazioni riservate negli Stati Uniti e all'estero, investimenti NSA pluriennali e la possibilità di attaccare il cyberspazio nemico così come la protezione di quello domestico".

Sentry Eagle si compone di sei "moduli", che descrivono lo spionaggio digitale, la difesa dei computer negli USA, operazioni clandestine in collaborazione con CIA, FBI, DIA ed esercito. C'è poi un capitolo dedicato alla violazione dei sistemi crittografici, un sistema che funziona con "specifiche aziende statunitensi" e si basa sulla "modifica di sistemi crittografici prodotti negli Stati Uniti al fine di renderli violabili tramite SIGINIT". Le aziende coinvolte non vengono nominate ma il messaggio è chiaro: i programmi crittografici hanno backdoor create dalla NSA (L'iPhone è nudo: iOS è pieno di backdoor messe da Apple), così come accade con molto hardware (Washington mette le mani nell'hardware per spiarci).

I documenti parlano poi di attacchi alle reti di computer mirate al sabotaggio o alla distruzione dei sistemi (Stuxnet e simili), così come alla collaborazione con società private non meglio specificate. Ciò significa che il governo statunitense, insieme a quello inglese e – probabilmente – altri alleati ha creato un sistema di spionaggio globale la cui portata è di fatto impossibile da misurare: compromettono l'hardware e il software, dispongono di personale altamente qualificato e grandissime risorse interne, contano sul supporto praticamente incondizionato della politica, vantano la collaborazione con molte aziende e dulcis in fondo hanno agenti sotto copertura in punti chiave, pronti a recuperare informazioni e diffondere i loro software.

Brazil Brazil

Mettendola in altri termini, possiamo affermare che dentro Google, Apple, Microsoft, Oracle e altri colossi ci sono agenti NSA sotto copertura. Queste aziende già collaborano con il proprio governo e trasmettono regolarmente le informazioni che sono tenute a trasmettere per legge. Gli agenti in incognito, quindi, si occupano probabilmente di passare altre informazioni interne alle società – magari il codice sorgente con gli algoritmi crittografici, o magari un elenco di bug ancora non risolti. Saperlo con certezza, ovviamente, è impossibile.

Ancora più rilevante, poi, è che i nuovi documenti descrivono accordi tra la NSA e aziende straniere, vale a dire non statunitensi. Questo dettaglio mette immediatamente in difficoltà tante società in Europa e altrove che negli ultimi mesi hanno fatto leva proprio sul fatto di non avere vincoli con la NSA. Nel documento non si fanno nomi, il che rende tutti dei possibili sospettati di complicità.

"Se sono coinvolte anche aziende straniere", afferma Matthew Green (crittoanalista, Johns Hopkins University), "le opzioni per procurarsi hardware per le comunicazioni davvero sicuro sono molto più limitate di quanto si pensasse finora". Tra l'altro esiste anche la possibilità che la NSA stia stringendo accordi con aziende in paesi alleati senza avvisare i rispettivi governi, il che significherebbe uno strappo diplomatico piuttosto evidente.

Chris Soghoian (American Civil Liberties Union) sottolinea che i dirigenti delle grande società hi-tech sono già profondamente preoccupati di fronte alla prospettiva che agenti clandestini sotto libro paga prendano informazioni molto delicate, come le chiavi crittografiche; "via via che più comunicazioni diventano crittografate, la tentazione di rubare le chiavi diventa irresistibile", ha commentato infatti Soghoian. "È un obiettivo troppo goloso".

Sotto controllo. Edward Snowden e la sorveglianza di massa Sotto controllo. Edward Snowden e la sorveglianza di massa

Matthew Prince (AD, CloudFlare) ritiene tuttavia che le società infiltrate non siano statunitensi, perché secondo lui i rischi politici e legali per la NSA sarebbero troppo altri. Un'ipotesi da tenere in considerazione, ma visto ciò che è emerso negli ultimi (quasi) due anni forse non del tutto solida.

Edward Snowden

"Non dovrebbe sorprendere nessuno che la NSA conduca operazioni mirate per contrastare avversari sempre più abili", è il lapidario commento rilasciato dalla NSA a The Intercept. Il che probabilmente è vero, ma l'articolo di The Intercept ricorda anche che le agenzie cinesi (o russe, o francesi, o israeliane) hanno risorse e capacità del tutto simili a quelle della NSA.

Si dipinge quindi con qualche dettaglio in più lo scenario della cyberguerra in corso, ma che cosa significa per i comuni cittadini? "Siamo iperparanoici riguardo a tutto" ha commentato Price (CloudFlare) riguardo a queste ultime rivelazioni. Ciò che intende è probabilmente il fatto che la maggior parte di noi non dovrebbe poi preoccuparsi tanto, perché stiamo parlando di strumenti bellici usati per operazioni altamente mirate.

A Scanner Darkly A Scanner Darkly
Un oscuro scrutare (Fanucci Narrativa) Un oscuro scrutare (Fanucci Narrativa)

In linea teorica siamo tutti d'accordo: queste operazioni di spionaggio globale dovrebbero far preoccupare solo i peggiori criminali, ma di fatto ci espongono a rischi difficili da valutare. Perché le informazioni accumulate (ed elaborate) riguardo a ognuno di noi restano a disposizione dei governanti che saliranno al potere domani, il mese prossimo o tra vent'anni. Nessuno ci può garantire che tali informazioni, un giorno, non saranno usate in qualche modo contro di noi.

Laura Poitras (al centro) con Karen e Lonnie Snowden

Sospettare che ci siano degli abusi non è un'opzione capricciosa ma un dovere, anche perché ce ne sono già stati. Ci sono stati agenti NSA che si sono appropriati d'immagini private di cittadini non sospetti, e c'è una lista di persone da controllare che include 1,2 milioni di cittadini USA – tra cui anche la stessa Poitras.

Infine ma non ultimo, pare che l'ex direttore della NSA abbia abusato della propria posizione, investendo grosse somme di denaro in aziende poco note. Keith Alexander, questo il suo nome, potrebbe aver usato informazioni riservate per ottenere un guadagno personale, usando la propria posizione per alterare il valore dei propri investimenti. La NSA ha sottolineato che non esiste alcun conflitto tra il ruolo di Alexander e i suoi investimenti, ma c'è chi non è d'accordo – tra cui anche il parlamentare Alan Grayson che ha chiesto formalmente un approfondimento.