Una scuola era vittima di una minaccia bomba, e l’FBI non voleva correre il rischio che si passasse dalle parole ai fatti: per questo i federali misero in piedi delle finte notizie copiando grafica e layout del Seattle Times , riuscendo alla fine a individuare il sospetto potenziale bombarolo e arrestandolo. Il 15enne autore delle minacce è stato poi condannato a 90 giorni di riformatorio, ma la notizia delle pagine civetta riemerge oggi grazie ad alcuni documenti: mandando su tutte le furie il quotidiano il cui nome è stato usato per distribuire spyware di stato .
Stando alle carte diffuse da EFF, nel maggio del 2007 un minorenne era ritenuto l’autore di alcune minacce ai danni di una scuola dello stato di Washington: situazioni del genere, con le sparatorie all’ordine del giorno, non sono mai prese alla leggera dalle autorità locali e gli agenti federali vennero tirati in ballo per tentare di sventare il rischio che dalle parole si passasse ai fatti. In questi giorni l’autore delle minacce è stato condannato, dopo essersi dichiarato colpevole, a una pena detentiva leggera e a una sanzione pecuniaria di quasi 9.000 dollari: in più non potrà avvicinarsi a un computer o uno smartphone per due anni. Ma le modalità con cui si è arrivati alla sua identificazione e cattura sono senza dubbio interessanti: probabilmente anche esemplificative delle metodologie adottate comunemente dagli agenti dell’FBI .
Le email minatorie quotidiane indirizzate all’istituto scolastico, unite a un account MySpace che cercava di attirare l’attenzione degli studenti, spinsero le autorità a svolgere delle indagini: ottenuto dal social network l’indirizzo email associato all’account, e dal provider dei servizi email indicazioni su chi avesse registrato l’indirizzo, le indagini incontrarono un vicolo cieco visto che la pista conduceva a IP e computer italiani . A questo punto l’FBI entrò in campo: i federali possiedono tecnologia inaccessibile alle forze dell’ordine locali, e organizzarono lo stratagemma delle pagine false del Seattle Times per installare un malware denonimato CIPAV ( Computer & Internet Protocol Address Verifier ) per risalire al computer che utilizzava l’indirizzo email e ottenere informazioni su chi lo utilizzava. L’autore delle minacce provò a sviare le indagini, tentando di far ricadere la colpa su un altro studente (che venne anche fatto oggetto di minacce dai coetanei), ma l’FBI riuscì comunque a risalire a lui e giungere infine alla condanna di questi giorni.
Seattle Times e Associated Press , entrambi coinvolti nell’operazione delle notizie fittizie, sono andati su tutte le furie dopo aver scoperto il proprio coinvolgimento : “Siamo oltraggiati che l’FBI, con l’apparente assistenza della Procura Generale degli Stati Uniti, si sia impadronito proditoriamente del nome del Seattle Times per installare in segreto spyware sul computer di un sospettato” ha tuonato l’editor della testata Katy Best: “Questo non solo passa la linea, la cancella. La nostra reputazione e la nostra capacità di fare il nostro lavoro di osservatori dell’operato del governo si basa sulla fiducia. Niente è più importante per la nostra credibilità dell’indipendenza dalle forze dell’ordine, dal governo, dalle grandi aziende e da ogni altro potere forte”.
Naturalmente l’FBI difende l’operato dell’agenzia: ma è indubbio che in un’epoca di datagate una tecnica di indagine del genere sia malvista dall’opinione pubblica e soprattutto possa originare attriti tra le forze dell’ordine, le agenzie governative e i service provider. Scotta ancora la recente vicenda analoga che ha visto contrapposti DEA e Facebook , e gli USA non sono certo gli unici a condurre operazioni del genere. Quelli che un tempo erano solo sospetti ormai sono una realtà , e a reagire non sono più soltanto le organizzazioni che difendono la privacy bensì anche le facoltose e influenti aziende della Silicon Valley .
Luca Annunziata
Ti potrebbe interessare
31 ott 2014