La statunitense National Security Agency (NSA) e la britannica GCHQ oltre a sorvegliare i cittadini dei rispettivi paesi avrebbero scambiato anche informazioni frutto di intercettazioni ai danni del cartello dei petrolieri OPEC e del servizio di roaming exchange offerto da Belgacom. Il tutto riuscendo ad infiltrarsi grazie ad un camuffamento, nelle vesti di Linkedin e Slashdot.
Dopo la scoperta che anche Google e Yahoo! fossero intercettate e che Apple fosse stata costretta in diverse occasioni a passare le informazioni personali in suo possesso, era solo questione di tempo prima che uscissero ulteriori rivelazioni sullo scandalo intercettazioni scoperchiato dall’ex agente NSA Edward Snowden. Nei nuovi documenti recuperati dall’ex spia ora nascosta in Russia risulta che le due agenzie di sicurezza NSA e GCHQ avrebbero intercettato le comunicazioni dell’OPEC, l’Organizzazione dei paesi produttori di petrolio, sfruttando dal 2010 il metodo Quantum Insert attraverso cui avrebbero ottenuto accesso prima ai computer di nove dipendenti OPEC e poi al sistema generale dell’organizzazione, ottenendo anche privilegi d’amministratore che hanno permesso alle spie di individuare ed infiltrare alcuni server segreti contenenti “molti documenti di interesse”.
Il petrolio è un risorsa strategica ancora fondamentale a livello mondiale, quindi non sorprendono certo le intercettazioni da parte dell’agenzia di spionaggio a stelle e strisce: sembra anzi una tipica azione da real politik . D’altronde dai documenti così ottenuti, e dalle intercettazione del governatore saudita dell’OPEC, risulterebbero falsificazioni sui dati relativi alla produzione di petrolio, un’operazione studiata a tavolino per accusare gli speculatori finanziari del rialzo del prezzo del carburante, ed un faldone contenente la strategia per difendersi da una prossima azione antitrust da affrontare davanti ai tribunali statunitensi.
Secondo alcuni rapporti pubblicati dalla rivista tedesca Der Spiegel , tuttavia, per intercettare l’OPEC sarebbe stata utilizzata la stessa tecnica impiegata per intercettare dipendenti Belgacom ed il suo servizio di Global Roaming Exchange (GRX), piattaforma per il roaming di traffico Internet mobile, ed in particolare dei due suoi provider Comfone e Mach.
Il metodo impiegato, in pratica, utilizza versioni contraffatte di siti come LinkedIn e Slashdot per veicolare malware attraverso cui ottenere le credenziali di accesso di impiegati dall’organizzazione cui si intende accedere. Secondo l’esperto crittografo Bruce Schneier, l’NSA (così come presumibilmente la GCHQ) riuscirebbe ad impiegare questa tecnica di hacking grazie ad accordi segreti con le compagnie telefoniche che gli permetterebbero di avere server nascosti , nome in codice Quantum, che garantirebbero la velocità di reazione necessaria a sostituirsi ai siti originali in seguito alle richieste di accesso degli utenti. In uno dei documenti segreti già divulgati da Snowden l’NSA risulterebbe già avere uno di questi server segreti atto a spacciarsi per Google.
Lo svelamento di questo e degli altri accessi ai data server di Yahoo! e Google, peraltro, hanno scatenato l’ira degli sviluppatori di Mountain View: sia Brandon Downey che, da ultimo Mike Hearn si sono sfogati riferendo su Google Plus e al Washington Post che Google già cifrava la rete interna di comunicazione, ma che lo scoprire che è necessario anche per combattere le intercettazione dell’organo di uno Stato di diritto che avrebbe già i mezzi giudiziari ad hoc per accedere ai dati personali interessati è un oltraggioso scandalo, per cui i due mandano a quel paese l’NSA e ringraziano Edward Snowden.
A preoccupare Washington, peraltro, non sono le responsabilità a suo carico che possono scaturire a livello internazionale, quanto piuttosto la pervasività dell’operazione condotta dall’NSA e la sua conseguente efficienza : come chiede il senatore democratico Patrick Leahy, quanto spende l’agenzia e quanto questi costi sono effettivamente necessari rispetto ai suoi obiettivi se l’agenzia si ritrova di fatto con intercettazioni in gran parte di cittadini innocenti?
Nel frattempo, nel resto del mondo si fa i conti con le conseguenze: così, mentre una coalizione olandese di avvocati, giornalisti e attivisti che si battono per le libertà online ha denunciato il proprio governo per aver utilizzato le informazioni illecite ottenute dalle intercettazioni dell’NSA ai danni di 1,8 milioni di orange , la Nuova Zelanda fa finta di nulla ed anzi, in controtendenza, ha approvato un nuovo dispositivo normativo che allarga le fattispecie in cui le telco saranno costretta a passare informazioni e dati personali alle agenzie di intelligence .
A gongolare, in tutta questa storia, sembra essere invece la Russia: si trova ad avere potenziale accesso a documenti riservati di Washington, proteggendo una sua spia riconosciuta da molti come un paladino della verità, tanto che sembra poter aver convinto altri 20-25 ex colleghi dell’NSA a passargli le loro password. Inoltre a cavalcare il momento è anche la società di antivirus con sede a Mosca Kaspersky che si pubblicizza annunciando di esser in grado di individuare e rimediare a qualsiasi attacco malware, anche a quelli condotti dall’NSA o da altri enti governativi.
Claudio Tamburrino