Tecno

Usa, se agli hacker russi basta un antivirus per spiare la Nsa

Le spie del governo russo avrebbero saccheggiato l’arsenale informatico della National Security Agency, sgraffignando i grimaldelli utilizzati dall’intelligence americana per entrare nei computer di mezzo mondo. Avrebbero. E il condizionale è d’obbligo perché la notizia non arriva dai palazzi del potere statunitensi, ma dalle pagine del pur autorevole Wall Street Journal. Il bottino includerebbe codici classificati e documentazione tecnica top secret relativa alle falle che caratterizzano i programmi più diffusi e alle sterminate possibilità di intrufolarsi ovunque per sorvegliare, origliare ed osservare il computer di chiunque ed ovunque.

Come sarebbe accaduto? Non un arrembaggio ai blindatissimi sistemi a stelle e strisce, ma una sorta di scippo ad un consulente esterno che – particolarmente zelante – aveva pensato di portarsi il lavoro a casa per smaltire… l’arretrato. Il tizio avrebbe installato sul proprio computer domestico l’antivirus prodotto da Kaspersky Lab.

Le circostanze, che non emergono da papielli ufficiali ma da rivelazioni autonome, trovano terreno fertile perché di recente il Dipartimento per l’Homeland Security ha messo al bando i prodotti di Kaspersky per una presunta inaffidabilità che ne sconsigliava l’utilizzazione da parte delle organizzazioni caratterizzate da una certa criticità per i dati trattati e per le finalità conseguite.

Le operazioni di “taccheggio” sui computer di parecchi “contractoresterni alle agenzie federali Usa sono frequenti quasi come i borseggi sul bus 64 che da Roma Termini porta al Vaticano e quindi non stupiscono più di tanto. Sorprende che questi signori – che hanno in tasca informazioni di incredibile delicatezza – siano così improvvidi come i turisti più svagati che gironzolano nelle sempre meno sicure strade della nostra Capitale. Sbalordisce ancor di più il fatto che il furto oggetto dello scoop del WSJ risalga al 2015 e lascia la nostra fantasia libera di scorrazzare immaginando cosa possa essere successo nei due anni trascorsi.

Le dinamiche ricordano la vicenda di Harold Thomas Martin III, l’analista del gigante della consulenza Booz Allen Hamilton che si portò i “compiti a casa” e venne arrestato a febbraio scorso per l’indebita sottrazione di dati riservati (50 terabyte) dai sistemi del committente istituzionale (la Nsa) presso il quale lavorava. Per gli appassionati di “link analysis” e gli aspiranti cospiratori la Booz Allen Hamilton è la stessa realtà cui – fino al momento della sua fuga nel 2013 – collaborava Edward Snowden, anch’egli nella squadra di esperti messi a disposizione del cliente al numero 9800 di Savage Road a Fort Meade.

Se qualche dubbio sulle modalità di selezione del personale di Booz Allen Hamilton verrebbe anche alla fatidica casalinga di Voghera, nessuno ha puntato il dito contro l’importante struttura di advisory e ancor meno sulla assegnazione di attività spinose e fragilissime a soggetti esterni di non sempre verificata attendibilità.

Nel frattempo tutta l’attenzione è concentrata sull’antivirus Kaspersky e sull’eventualità che quel software altro non sia che un cavallo di Troia oggi ben piazzato su una sterminata platea di apparati governativi e militari americani e non solo. Le installazioni di quello strumento – fino a poco tempo fa considerato di estrema efficacia – riguardano infatti i dispositivi informatici di organizzazioni ad elevata criticità come la Nato e tante istituzioni nostrane.

A proposito di reparti delle Forze Armate del Patto Atlantico ci sarebbe la testimonianza del tenente colonnello Christopher L’Heurex, da luglio comandante di una base Nato in Polonia, che avrebbe lamentato intrusioni nel proprio pc, una costante sua geolocalizzazione e poi – dulcis in fundo – la violazione degli account Facebook di alcuni suoi militari. Tutti i soldati in questione avrebbero avuto l’antivirus Kaspersky sul computer a disposizione, ma potrebbe trattarsi anche di mera coincidenza e le anomalie riscontrate potrebbero essere legate a chissà quale altra ragione.

Purtroppo il ruolo di San Sebastiano e il destino di esser trafitto da una nuvola di frecce ben si addice a Yevgeny Valentinovich Kaspersky, o più semplicemente Eugene Kaspersky.

Classe 1965, è senz’altro russo e – per guadagnarsi ogni altro puntuale sospetto – si è laureato nel 1987 all’Istituto di Crittografia, Telecomunicazioni e Scienze Informatiche che è una costola della Accademia dell’allora KGB. Non bastasse, per alimentare le invidie più disparate, è sponsor della Ferrari in Formula 1. Chi lo vuole criticare biasima anche il suo abbigliamento alla “nu jeans e ‘na maglietta” di Nino D’Angelo.

E’ certamente colpevole di non essere un improvvisato – come tanti impomatati protagonisti del palcoscenico della cybersecurity – perché si occupa di queste cose dal 1989, anno in cui trova il rimedio al virus “Cascade” e scopre quella naturale vocazione ad operare nel settore che lo porta ad avere oggi quattromila dipendenti. Matthew Hickey, cofondatore di Hacker House, ha dichiarato al magazine telematico The Register che Kaspersky paga il prezzo di aver individuato già nel 2014 i malware confezionati da Nsa per le sue attività di intelligence.

Antipatie scomode o fatti concreti, poco importa, sarebbe necessario qualche chiarimento in proposito. Tanto per cominciare quali infrastrutture critiche, organizzazioni pubbliche, forze armate e di polizia adoperano in Italia i prodotti “incriminati”? Quali anomalie sono emerse? Quali verifiche sono state fatte? Quali delucidazioni sono ufficialmente arrivate dalle Istituzioni d’oltre oceano? Cosa si pensa di fare?

In una domanda, è solo una sporca guerra commerciale o dobbiamo preoccuparci davvero?

@Umberto_Rapetto

Commenta!