Datagate, intelligence contro antivirus

Datagate, intelligence contro antivirus

Nuove rivelazioni di Edward Snowden sull'attività di tecnocontrollo dell'intelligence americana e britannica, mirata anche a compromettere la neutralità dei sistemi di sicurezza consumer
Nuove rivelazioni di Edward Snowden sull'attività di tecnocontrollo dell'intelligence americana e britannica, mirata anche a compromettere la neutralità dei sistemi di sicurezza consumer

Dalle pagine di The Intercept arrivano le ultime, clamorose rivelazioni nell’ambito del Datagate, con le spie americane (NSA) e britanniche (GCHQ) che risultano questa volta impegnate a compromettere i software di sicurezza nel tentativo di far passare inosservati i loro rispettivi malware usati per il tecncontrollo.

Nel caso di GCHQ, le carte di Edward Snowden evidenziano la volontà di penetrare e crackare il codice di forum online, software di crittografia commerciale, router di rete (Cisco in particolare) e antivirus. Stando all’organizzazione britannica, programmi di sicurezza come quelli venduti dalla società russa Kaspersky rappresenterebbero un problema per le capacità di “computer network exploitation” e reverse engineering software dei suoi ingegneri.
GCHQ avrebbe messo sotto controllo le reti di comunicazioni di Kaspersky, rivelano i nuovi documenti, e il fatto non può che essere considerato come una conferma sul sofisticato cyber-attacco (Duqu 2.0) subito e denunciato dalla security enterprise moscovita appena un paio di settimane fa.

A quanto pare GCHQ temeva il possibile contraccolpo legale dell’eventuale scoperta delle sue attività contro Kaspersky e i suoi antivirus, dicono i documenti, al punto da aver richiesto espressamente alle autorità britanniche uno “scudo” contro le eventuali reazioni delle società coinvolte: quest’indennità era per GCHQ talmente importante da spingere l’agenzia a influenzare il personale del Foreign and Commonwealth Office (FCO) per far approvare la richiesta.

GCHQ è abituata a giocare sporco un po’ su tutti i tavoli, evidenziano le nuove rivelazioni di Snowden, sia che si tratti di fare il reverse engineering dei software antivirali che di influenzare l’opinione pubblica (tramite l’unità specializzata Joint Threat Research Intelligence Group o JTRIG) con azioni mirate di propaganda e cyber-warfare psicologico.

Ma l’attività di spionaggio senza regole di GCHQ è sempre più nel mirino del sistema legale britannico , con la massima autorità in materia del paese (Investigatory Powers Tribunal o IPT) che è recentemente intervenuta con una censura parziale alle azioni dell’agenzia nei confronti delle organizzazioni non governative.
In un caso aperto da Privacy International e Liberty, l’IPT ha stabilito che l’intercettazione delle comunicazioni contro alcune ONG britanniche è avvenuto secondo norme “legali e proporzionali”, sebbene GCHQ abbia mantenuto le informazioni intercettate per un periodo di tempo superiore a quanto previsto dalle policy sulla ritenzione dei dati. L’agenzia ha invece agito illegalmente quando ha intercettato le comunicazioni di due ONG straniere.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 23 giu 2015
Link copiato negli appunti