Wikileaks, la scorsa settimana, ha pubblicato un comunicato stampa per annunciare la diffusione di numerosi documenti della CIA – 8,761 pagine, il più grande leak di sempre, una collezione di documenti chiamata Vault 7. Wikileaks, la “news organization senza stato” guidata da Julian Assange, sostiene che il leak sia il primo di una serie chiamata Year Zero, un piano di progressive rivelazioni di segreti riguardanti attrezzatura digitale e tecniche di hacking usate dall’agenzia governativa americana. I documenti, migliaia di pagine piene di materiale ad alto livello tecnico, potrebbero svelare la reale capacità di hacking della CIA, persino la strategia utilizzata per sfruttare le falle di sicurezza degli strumenti elettronici che usiamo tutti i giorni – iPhone e televisori Samsung – al fine di spiare le persone.
Non c’è nessuna prova che gli hacking tools siano stati usati contro gli americani, e la CIA si è rifiutata di confermare l’autenticità dei documenti. Mercoledì l’agenzia ha diffuso una dichiarazione dove specificava di non voler commentare «la diffusione di presunti documenti dell’intelligence» e che «l’agenzia è legalmente impossibilitata a predisporre sorveglianza elettronica ai privati sul suolo americano… la CIA non l’ha mai fatto». Lo stesso giorno l’FBI ha iniziato a contattare tutte le persone collegabili a questi documenti governativi. Gli esperti d’intelligence e di cyber-security del paese hanno opinioni diverse a proposito della fonte del leak: alcuni pensano sia interna alla CIA, altri invece che si tratti di un hacker straniero.
Dopo solo pochi giorni, gli sviluppi sono già molteplici: Assange si è reso disponibile per aiutare le tech companies a risolvere i loro problemi di sicurezza e per rispondere a tutte le domande degli esperti sul contenuto dei documenti. Anche noi vogliamo aiutarvi a districare la matassa: ecco la nostra guida su come queste informazioni influenzeranno il governo statunitense, le tech companies e i privati cittadini.
Julian Assange, il fondatore di WikiLeaks, foto di Dan Kitwood/Getty Images
Cosa c’è in questi documenti?
Alcuni esperti di cyber-security stanno analizzando il materiale pubblicato da Wikileaks e la loro attenzione è focalizzata sulle falle della sicurezza, le cosiddette “zero day vulnerabilities“. Si tratta di buchi nel codice di un software che hacker (e agenzie governative) possono utilizzare per infettare un dispositivo con malware e spyware o per accedere alle informazioni personali del proprietario. Dopo che i documenti sono stati pubblicati, la CIA ha subito numerose critiche da gruppi come l’ACLU, organizzazioni che l’accusano di non aver comunicato alle aziende le possibili soluzioni a questi problemi di sicurezza, lasciando i cittadini americani vulnerabili.
Questi documenti, attribuiti alla CIA, coprono il periodo che va dal 2013 al 2016 e descrivono gli strumenti che l’agenzia ha utilizzato per hackerare dispositivi come iPhone, sistemi operativi come Android, software come Skype e addirittura intere reti Wi-Fi. Nei documenti è specificato, per fare un esempio, come un malware dell’agenzia possa infiltrare ogni dispositivo iPhone o dotato di sistema operativo Android – come quello che usa il presidente Trump per twittare. «Se la CIA può hackerare questi telefoni allora lo può fare chiunque», si legge nel comunicato stampa di WikiLeaks, alludendo ad un possibile hacking del telefono del presidente.
Secondo il leak, la CIA avrebbe l’abilità di entrare in questi dispositivi a distanza, di controllarne fotocamera e microfono in maniera tale da poter controllare movimenti e comunicazioni di un privato cittadino. Uno degli aspetti più disturbanti della vicenda è quello legato al programma Weeping Angel, una tecnica per spiare le persone attraverso televisori Samsung, anche mentre il dispositivo è spento. Il programma è stato sviluppato in collaborazione con l’intelligence del Regno Unito.
Questo significa che la CIA mi sta spiando?
La risposta breve è no. Nathan White, un membro del gruppo di Washington per la difesa dei diritti digitali, Access Now, ha detto di non essere sorpreso da quanto ha scoperto sulla CIA e che non c’è nessuna prova che l’agenzia abbia utilizzato questi strumenti per spiare i privati cittadini Americani. «La CIA può entrare dentro telefoni, TV e forse addirittura automobili – ha detto – ma non c’è motivo per pensare che tutti questi dispositivi siano stati davvero hackerati». Per quanto sia sconvolgente scoprire che la CIA possieda queste tecniche orwelliane, bisogna ricordare che dovrebbe utilizzarle solo su obiettivi stranieri.
Bisogna ricordare, però, anche un’altra cosa: secondo le linee guida dell’amministrazione Obama, l’agenzia sarebbe stata obbligata a informare le aziende dei buchi di sicurezza trovati, e non è successo. Stuart Madnick, esperto di cyber-security a capo dell’Interdisciplinary Consortium for Improving Critical Infrastructure Cybersecurity del MIT, pensa che la CIA sia al centro di un dilemma: «Quali sono i pericoli se queste vulnerabilità non vengono risolte, che valore hanno queste vulnerabilità se la CIA le può sfruttare? Dobbiamo fare delle scelte, decidere come una nazione».
Chi c’è dietro al leak?
Wikileaks sostiene di aver pubblicato i documenti “subito dopo aver concluso le necessarie verifiche e analisi”. Il sito, ovviamente, non cita la sua fonte, ma dichiara che “questa persona vuole iniziare un dibattito pubblico sulla creazione, sulla sicurezza, sull’uso e sul controllo democratico di queste cyber-armi”.
James Lewis, esperto del Center for Strategic and International Studies di Washington DC, crede che la fonte sia un contractor dell’agenzia. «Non credo si tratti di un insider: questo tipo di informazioni è generalmente divisa per compartimenti, nessuno dovrebbe poter aver accesso a tutti quei dati in una volta – ha detto – l’agenzia ha numerose misure di sicurezza per evitare i leak, almeno a partire dall’incidente Snowden». L’esperto, poi, ha dichiarato che esiste anche la possibilità che la fonte siano degli hacker russi e che tutto questo sia parte di uno scontro tra le due superpotenze. In questa battaglia, scrive il Guardian, «Wikileaks ha scelto chiaramente di stare con Mosca».
Si tratta di qualcosa di paragonabile a quanto successo con Edward J. Snowden nel 2013?
Wikileaks sostiene che i documenti “eclissano” i primi tre anni dei leak di Snowden, ma ci sono delle differenze da non dimenticare. Snowden ha smascherato l’NSA e mostrato a tutti come l’agenzia stesse spiando i cittadini americani, aprendo la discussione sulla sorveglianza a livello globale. Wikileaks non accusa la CIA di aver fatto la stessa cosa, si limita a spiegare esattamente perchè potrebbe farlo. Inoltre, mentre la CIA è accusata di non aver riferito delle zero-day vulnerabilities, Snowden ha dimostrato come l’NSA pensasse di costruirne attivamente. In generale, non ci sono grandissime somiglianze tra i due eventi. «Il leak dell’NSA è stato sconvolgente perchè ha rivelato un problema che ci coinvolge tutti – dice White – non sta succedendo la stessa cosa – almeno per ora».
E adesso cosa succederà?
Giovedì scorso, durante una conferenza stampa, Assange ha annunciato di voler consegnare alle aziende gli strumenti per risolvere i problemi di sicurezza identificati dalla CIA. Microsoft e Cisco Systems hanno detto di “non essere stati ancora contattati“, ma che sarebbero felici di accogliere “ogni segnalazione di vulnerabilità attraverso i normali canali di comunicazione con l’azienda.”
L’offerta è arrivata due mesi dopo che l’intelligence americana ha svelato un collegamento tra Wikileaks e la Russia, collegamento che si sarebbe concretizzato nell’hacking del Democratic National Committee del 2016. Secondo molti membri dell’amministrazione federale Assange sarebbe una pedina del presidente russo Vladimir Putin, uno strumento per hackerare il governo americano. La Russia e gli Stati Uniti continueranno a darsi battaglia. Per ora, tuttavia, il Cremlino ci ha solo detto che quanto svelato sulla CIA li ha portati a spegnere i loro smartphone.
