Oltre che a fare da palco alle imprese cracka-GSM di Chris Paget, il DefCon di quest’anno ha rappresentato l’occasione per quello che dovrebbe essere il primo “outing” ufficiale di Project Vigilant . Il misterioso gruppo, presente al DefCon in cerca di nuove reclute, rappresenterebbe una sorta di Ghostnet “amica” attiva sul suolo americano, una rete di intercettazioni e spionaggio impegnata a raccogliere dati – legittimamente, dicono – e poi consegnarli al governo USA per le sue indagini.
La rete di cyber-spionaggio domestico degli Stati Uniti sarebbe costituita da 600 “volontari” con il compito di raccogliere dati di intelligence inclusivi delle informazioni fornite da 12 ISP regionali . Project Vigilant dice di essere in grado di tracciare più di 250 milioni di IP al giorno e di realizzare “profili personali basati su qualsiasi nome, nickname o indirizzo IP”.
E questa massiccia infrastruttura di spionaggio distribuito sarebbe assolutamente legale, sostengono quelli di Project Vigilant, in quanto l’EULA che i provider forniscono ai propri clienti stabilisce la possibilità per i primi di “condividere le informazioni sulle attività Internet dell’utente con soggetti di terze parti”. I dati raccolti finiscono prima di tutto nelle cartelle dei dossier dell’intelligence USA, sempre molto interessata a collezionare informazioni utili alle indagini anti-terrorismo e anche no.
Se le attività di Project Vigilant sono tutt’ora avvolte nel mistero, così come lo sono i nomi dei 12 ISP con cui la Ghostnet a stelle e strisce “collabora”, almeno in un caso il suo coinvolgimento è confermato . Il caso è quello che potrebbe costare 70 anni di galera a Bradley Manning, il giovane militare USA che ha fornito a Wikileaks il discusso video sui crimini di guerra di cui gli Stati Uniti si sono macchiati su territorio Iracheno.
Adrian Lamo, uno dei 600 volontari di Project Vigilant, sarebbe stato “incoraggiato” a fornire informazioni sulla identità di Manning al governo americano. Lo conferma Chet Uber, direttore di PV, il quale avrebbe chiesto personalmente a Lamo di rivelare l’identità di Manning con cui Lamo aveva stretto una “amicizia” telematica.
Ma non solo di cyber-spionaggio si affolla il sempre gremito palco della conferenza hacker per eccellenza: quest’anno il DefCon ha ospitato anche un discreto siparietto dell’FBI, chiamata in causa dall’industria bancaria per i presunti rischi di un contest sull’ingegneria sociale preparato dagli organizzatori. Alla fine l’FBI ha levato le tende, dopo aver verificato che non c’era nulla su cui indagare.
Alfonso Maruccia