Vault 7, come WikiLeaks ha ribattezzato il contenitore in cui sono contenuti migliaia di documenti riservati la cui pubblicazione è iniziata giovedì, ha rivelato, per il momento, le capacità hacker del Cyber Intelligence Center della Cia. Si parla della possibilità di utilizzare l’Internet delle Cose come strumento di spionaggio, ossia sfruttare sensori inseriti in strumenti comuni collegati alla rete: non è una rivelazione del tutto nuova, spiegano gli esperti, anche se ci sono degli aspetti che vanno sottolineati in termini di rapporti politici e geopolitici. Formiche.net ne parla con Pierluigi Paganini, esperto di cyber sicurezza e membro del Gruppo di Lavoro Cyber G7 2017.
Tra gli aspetti più interessanti delle rivelazioni fatte uscire in questi giorni da WikiLeaks c’è la segnalazione di un centro operativo CIA a Francoforte. Pare infatti che al consolato americano ci sia un distaccamento che si occupa di cyber-intelligence coprendo Europa, Medio Oriente e Africa (dividendo il mondo in ambiti geografici, in modo simile al Pentagono). Si può supporre una collaborazione con la Germania, anche se le intelligence tedesche e americane vengono considerate ai ferri corti dopo lo spionaggio dell’Nsa su Angela Merkel? “Difficile ipotizzare che il governo tedesco non fosse informato delle attività condotte all’interno della base di Francoforte, anche alla luce di precedenti rivelazioni circa un’intensa collaborazione tra i servizi segreti tedeschi e l’NSA“, spiega Paganini. “Edward Snowden aveva più volte descritto la collaborazione tra le agenzie di intelligence dei due Paesi, una partnership che si era in effetti temporaneamente interrotta dopo le rivelazioni sul caso Merkel, ma che successivamente era ripresa. Nell’aprile dello scorso anno si parlò anche di una operazione di spionaggio congiunta ai danni di Benjamin Netanyahu, il premier israeliano”. In questi giorni il portavoce del ministero degli Esteri tedesco, Sebastian Fischer, ha dichiarato che la Germania prende sul serio le rivelazioni di WikiLeaks, e Berlino mantiene uno stretto contatto con la Cia, soprattutto sui temi di sicurezza informatica.
Anche Andy Yen, Ceo e fondatore di ProtonMail, servizio di posta elettronica super-sicuro, ha espresso perplessità sul ruolo tedesco. In un post sul suo blog Security Affairs Paganini ha riportato una dichiarazione di Yen: “Sarei molto sorpreso se le attività fossero state svolte senza che il governo tedesco ne fosse a conoscenza e ne avesse dato consenso. [Questo] solleva sicuramente alcuni seri interrogativi circa se sia o no appropriato per uno Stato membro dell’UE tollerare spionaggio illegale sui cittadini dell’Unione dal territorio comunitario”. Questa situazione che scenari apre tra alleati, anche nell’ottica del vostro lavoro al G7? “Dobbiamo considerare – risponde Paganini – che al tavolo del G7 abbiamo gli Stati Uniti, la Germania che ha collaborato con gli americani favorendo programmi si sorveglianza massiva (il progetto X-KeySCORE ne è una dimostrazione), Regno Unito e Canada che sono entrambi componenti del gruppo dei FiveEye, ovvero dell’alleanza tra le agenzie di intelligence anglofone (ne fanno parte anche Australia, Nuova Zelanda e Stati Uniti, ndr) per attività di sorveglianza su scala globale descritte ampiamente da Snowden. Restano quindi Italia , Giappone e Francia. Quindi ritengo sia difficile far recepire alla maggioranza dei componenti G7 l’urgenza di norme di comportamento tra stati nel cyber spazio che potrebbero limitarne l’operato, azzerando il divario tecnologico che è alla base del successo dei loro programmi di sorveglianza”.
E se c’è un problema per scrivere norme comuni tra alleati, figuriamoci con i paesi “non proprio amici”? “La situazione si complica, certamente. La quasi totalità dei governi lavora a progetti simili. Ritengo che Russia e Cina siano non da meno per quanto concerne il livello di persistenza delle azioni nel cyber spazio. Sicuramente allargando la discussione si dovrebbero portare in conto fattori che potrebbero dare luogo agli effetti, in termini di confronto su regole di comportamento tra stati nel cyber spazio”. Con che previsioni? “Azzardare previsioni è impossibile, ma ritengo l’esercizio utile ed auspicabile. Il cyber spazio non ha confini, siamo tutti nodi di una rete globale la cui sicurezza dipende dai singoli elementi. Aumentare la sicurezza globale e definire regole sarà in futuro una esigenza di tutti, soprattutto alla luce della crescente minaccia portata da non state-actor”.
A proposito di attori non statali, un altro aspetto interessante di quelli tirati fuori da Vault 7 è l’esistenza di una specie di società satellite che operava per conto della Cia: Umbrage, il suo nome. “Si tratta di un gruppo specializzato in false flag operation. Ovvero collezionava dati e strumenti sulle operazioni di attaccanti rilevati in tutto il mondo. La sua principale finalità era quella di imitarne il comportamento in caso di attacco. In questo modo le investigazioni e soprattutto l’attribuzione dell’attacco ad attore nation-state risultavano complesse se non impossibili. E lei può immaginare che in assenza di attribuzione certa vengono a mancare i principi per l’applicazioni di sanzioni di vario genere”.