L’arresto di Jack Teixeira suggerisce che non si è trattato di hack o spionaggio. Il che richiama al tema della classificazione delle informazioni e al loro accesso. Ne parliamo con Antonio Teti (Università “G. d’Annunzio” di Chieti-Pescara)
L’Fbi ha arrestato la presunta talpa dei file top secret del Pentagono: Jack Teixeira, 21enne membro dell’intelligence della Guardia nazionale aerea del Massachusetts, è stato preso a casa sua, costretto a consegnarsi con le mani sulla nuca e sotto il tiro delle armi degli agenti federali. Quello del giovane, però, non è il classico profilo della “gola profonda”, tanto che sembra aver agito non per interessi economici o per grandi ideali, ma semplicemente per spacconeria.
Ne parliamo con Antonio Teti, docente di Cyber security, IT governance e big data all’Università “G. d’Annunzio” di Chieti-Pescara.
Quale scenario emerge dai documenti?
Sulla base delle indagini condotte nei giorni scorsi negli Stati Uniti, da parte del dipartimento di Giustizia, il Pentagono e finanche il Federal Bureau of Investigation (FBI), in merito all’esfiltrazione e pubblicazione online di documenti sensibili, è stato effettuato l’arresto di colui che risulta essere l’autore del trafugamento dei documenti, ovvero tale Jack Teixeira, un aviere di prima classe, poco più che ventenne e operativo presso il 102nd Intelligence Wing della Air national guard, a Cape Cod. Tali documenti, alcuni dei quali contrassegnati come “Top Secret”, sarebbero stati redatti dal Joint Staff del Pentagono e conterrebbero informazioni raccolte dalla National security agency, dal Bureau of Intelligence and Research del Dipartimento di Stato e dalla Cia. Particolarmente ricca sembra essere la documentazione trafugata: una parte dei documenti si concentra sull’invasione russa dell’Ucraina, con mappe che evidenziano, ad esempio, gli hotspot presenti in alcune zone dell’Ucraina come Bakhmut e Kharkiv, un calendario in cui sono descritte le consegne di munizioni occidentali alle milizie ucraine, nonché mappe e cataloghi delle risorse di difesa aerea di Kiev, senza escludere altre diverse informazioni come le potenzialità politiche del Regno Unito sul Mar Cinese Meridionale e le attività condotte dal movimento ribelle musulmano sciita Houthi nello Yemen. Nelle immagini è incluso anche un “Cia operations center intelligence update” classificato come “Top Secret” e datato 2 marzo.
Di che cosa si tratta?
È un vero concentrato di “conoscenze” ad ampio spettro. L’esistenza dei documenti è stata segnalata pubblicamente dal New York Times, in seguito alla diffusione degli stessi per mezzo di diversi gruppi russi presenti nel social media Telegram, i quali avevano condiviso inizialmente cinque immagini di foto relative all’invasione dell’Ucraina. In realtà, la diffusione di alcuni dei documenti incriminati, era stata effettuata sin dai primi giorni di marzo, su una varietà di forum in rete, e nei mesi precedenti alla segnalazione effettuata dai canali Telegram filo-russi. Il primo portale resosi protagonista di tale diffusione è stato Discord, una piattaforma statunitense di VoIP, messaggistica istantanea e distribuzione digitale progettata per la comunicazione tra comunità di videogiocatori. È stato il gruppo di Bellingcat, popolare portale di giornalismo investigativo con sede nei Paesi Bassi e specializzato nella conduzione di attività Osint (Open Source Intelligence), a ipotizzare che alcuni dei documenti datati gennaio 2023 potevano essere stati esfiltrati e diffusi online ben prima di marzo. Inizialmente, alcuni funzionari ucraini avevano messo in dubbio la veridicità dei documenti, con una netta presa di posizione di Mykhailo Podolyak, consigliere del capo dell’ufficio del presidente dell’Ucraina, che aveva dichiarato con un post su Telegram come dietro la presunta fuga di notizie vi fosse in realtà la regia di Mosca. Affermazione successivamente smentita dai funzionari della sicurezza statunitense citati dal New York Times che, al contrario, ne confermavano l’autenticità.
E la Russia?
Il portavoce presidenziale russo, Dmitry Peskov, aveva dichiarato alla Cnn che i documenti mostravano l’entità del coinvolgimento degli Stati Uniti e della Nato in Ucraina, ma in seguito, su un canale Telegram filo-russo era filtrata la notizia della sua convinzione che i documenti potessero essere un’azione di disinformazione occidentale. Va rilevato che secondo gli analisti di Bellingcat nessuno dei documenti visionati era frutto di una scansione di documenti cartacei, ma si trattata di fotografie scattate sui documenti stessi. È infatti possibile notare la presenza di alcuni oggetti tra le pieghe sui documenti, tra cui una rivista di caccia, un tagliaunghie e una scatola di colla statunitense Gorilla Glue sullo sfondo. Ciò ha confermato inequivocabilmente, che alcuni documenti erano stati fotografati nello stesso luogo, come poi rilevato dagli agenti dell’FBI che hanno perquisito l’abitazione di Teixeira. Il 5 aprile, i primi documenti iniziano a diffondersi attraverso i canali Telegram filo-russi, con la prima versione trovata da Bellingcat sul canale Telegram “Donbass Devushka” alle 21:29 (ora dell’Ucraina). Con un successivo post sul medesimo canale prosegue la pubblicazione di altri quattro documenti. L’ora indica le 13:29 poiché è stata acquisita su un dispositivo che opera nell’ora centrale degli Stati Uniti. Solo due ore prima, un utente su 4chan, sito web imageboard in lingua inglese, aveva pubblicato sulla propria bacheca il primo di otto documenti, tre dei quali contenevano informazioni apparentemente simili, ma per lo più diversi. I messaggi erano stati inviati dal medesimo ID noto come CXWfLHRB. Alcuni dati contrastavano nelle diverse foto.
In che modo?
Ad esempio, i numeri riportati dalle due fonti, in merito alle perdite umane, differivano in maniera significativa: la prima fonte (4chan) mostrava più perdite russe rispetto a quelle ucraine, mentre la seconda (Donbass Devushka) mostrava dati esattamente opposti. Ma da un esame più attento della seconda immagine, con i numeri delle vittime ucraine molto più alti e pubblicata su Telegram, si evince una grezza manipolazione delle immagini. Di conseguenza, la successione della pubblicazione, la risoluzione molto più sfocata, il disallineamento dei numeri, la spaziatura eccessiva tra alcuni numeri e lettere che evidenzia una incoerenza con quella del carattere, confermano che l’account Donbass Devushka di Telegram, o una fonte collegata ad essa, abbia alterato l’immagine originale per raffigurare le perdite ucraine come più pesanti rispetto ad una valutazione originale. Va sottolineato che già il 4 marzo, più di un mese prima dei post di Telegram e 4chan, ben dieci documenti erano stati pubblicati in un server Discord chiamato “Minecraft Earth Map”. Minecraft è un videogioco d’avventura con milioni di utenti in tutto il mondo. Uno degli utenti di Minecraft aveva scritto “qui, ho alcuni documenti trapelati”, allegando i documenti sull’Ucraina, alcuni dei quali recavano la classifica “Top Secret”. Ma almeno un’altra trentina di documenti erano stati già pubblicati tra il 1 e il 2 marzo per mezzo di un utente collegato al server di “WowMao”, anticipando quindi anche la pubblicazione sul server di Minecraft. Ma il server WowMao potrebbe non essere la fonte originaria che ha diffuso questi documenti. Bellingcat ha accennato ad alcuni membri di una comunità Discord “separatista” che ha affermato che altre immagini erano state pubblicate in precedenza su un altro server, successivamente cancellato, denominato “Thug Shaker Central”, ma che nel corso del tempo era stato denominato con nomi diversi. Tale evidenza nelle immagini sarebbe riconducibile ad alcuni files che utilizzavano lo stesso stile e formattazione di quelli pubblicati nel server WowMao. Il server Thug Shaker Central sarebbe stato amministrato da vari utenti nel corso del tempo, prima l’ultimo membro si assumesse la responsabilità della gestione del server, ma ancora oggi non è dato sapere quale sia la sua reale identità.
Quali ipotesi possiamo fare sulla fonte dei documenti?
Sulla base del crescente imbarazzo internazionale generato dalla pubblicazione dei documenti riservati fuoriusciti dal Pentagono, sembra che gli stessi siano effettivamente particolarmente attendibili. Il clima di forte tensione generato dalla loro pubblicazione deriva anche dal fatto che sia stato reso evidente che le agenzie di spionaggio statunitensi si siano prodigate, soprattutto negli ultimi mesi, per ottenere informazioni non solo sulla Russia e sul conflitto russo-ucraino in corso, ma anche su Paesi amici come Israele e Corea del Sud, come dimostrato dall’attendibilità di una parte dei documenti visionati. Vale la pena di ricordare che soprattutto sull’ultimo lotto di documenti pubblicati, non vi sia alcun dubbio sulla loro autenticità.
È un rischio per gli Stati Uniti?
Persino il New York Times ha descritto la fuga di notizie come “un incubo per i Five Eyes” ovvero l’alleanza di intelligence che comprende Australia, Canada, Nuova Zelanda, Regno Unito e Stati Uniti. Alcuni funzionari del governo del governo di Seoul hanno dichiarato di essere a conoscenza del fatto che in un particolare documento fosse riportato l’interesse degli USA nell’ottenimento di informazioni sulla Corea del Sud. In funzione di ciò il governo sudcoreano aveva deciso di pianificare un incontro con gli americani per “avere le necessarie consultazioni con la parte statunitense”. In almeno due dei documenti trafugati dal Pentagono, le agenzie di intelligence statunitensi avrebbero evidenziato la preoccupazione della Corea del Sud sulle continue pressioni degli Stati Uniti per sostenere l’Ucraina nel suo sforzo difensivo contro la Russia, sottolineando come l’ex ministro degli Esteri Yi Mun-hui avesse espresso forte preoccupazione sul fatto che la fornitura dei proiettili di artiglieria richiesti da Washington per uso proprio potesse confluire invece nelle forniture destinate all’Ucraina. Altra fonte di imbarazzo sembra essere quella provocata da un documento in cui si evidenziava che un piccolo contingente di meno di cento operatori delle forze speciali di Stati Uniti, Gran Bretagna e Lettonia erano già attive in Ucraina. Nei giorni scorsi, il ministero della Difesa francese ha negato con forza che vi siano soldati francesi in Ucraina: ”Non ci sono forze francesi impegnate in operazioni in Ucraina”, ha detto il portavoce del ministro delle forze armate, Sébastien Lecornu “I documenti citati non provengono dagli eserciti francesi. Non commentiamo documenti la cui fonte è incerta”. Purtuttavia, dai documenti si evince anche una sostanziale capacità dell’intelligence statunitense non solo di penetrare le strutture militari russe, ma anche la famigerata compagnia di mercenari Wagner, quest’ultima implicata in specifiche operazioni condotte in alcuni stati africani. Sembrerebbe infatti che il gruppo Wagner avrebbe escogitato dei piani per procurarsi segretamente armi dalla Turchia, membro della Nato, suggerendo altresì che il Mali poteva agire come acquirente per procura.
Qual è la più realistica secondo lei?
Se i documenti, come sembra, contengono una base sostanziale di veridicità, la loro esfiltrazione rappresenta un ennesimo duro “colpo” per gli Stati Uniti per quanto concerne la capacità delle strutture militari di garantire la riservatezza di informazioni classificate. In realtà la fuga di informazioni rappresenta un problema endemico per gli apparati di sicurezza militari di Washington. Come non ricordare un caso analogo, ovvero quello del soldato semplice Chelsea Manning, resosi protagonista del trafugamento di documenti classificati e successivamente pubblicati tramite Wikileaks. Va sottolineato che l’aviere Teixeira lavorava al Cyber Transport Systems dell’Air Force, una struttura dedicata al “controllo delle comunicazioni globali”, reparto che gli consentiva di accedere ad informazioni particolarmente riservate. Mentre l’FBI e la CIA adottano specifiche misure di sicurezza per valutare la costante affidabilità dei propri dipendenti, come ad esempio l’utilizzo di poligrafi sin dall’atto dell’assunzione e durante l’intero periodo di permanenza nelle rispettive agenzie, gli stessi mezzi non risultano essere obbligatori per alcuni membri del personale del Dipartimento della Difesa che dispongono di autorizzazioni Top Secret. Un’altra vulnerabilità è data dalle modalità con le quali le informazioni classificate vengono distribuite al personale militare e soprattutto a quello del comparto intelligence.
Che cosa intende dire?
Affinché gli intelligence officer possano svolgere correttamente il proprio lavoro, devono necessariamente avere accesso ai database e a specifiche liste di distribuzione contenenti informazioni grezze e/o analizzate. Ma una modalità di accesso diffuso ad informazioni segrete, anche se coloro che ne sono fruitori possiedono specifiche autorizzazioni, viola uno dei principi chiave delle comunità dell’intelligence secondo cui le informazioni devono essere accessibili solo a coloro che “effettivamente hanno bisogno di sapere”. Le conseguenze di questo ennesimo evento di trafugamento di informazioni classificate possono essere molteplici. Ad esempio, potrebbe influire sulla conduzione delle attività di sostegno economico e militare a Kiev, ma anche minare i rapporti con alcuni Paesi alleati. Siamo solo all’inizio di una storia che certamente produrrà effetti ad ampio spettro. Il possibile deterioramento dei rapporti tra gli alleati occidentali, in un momento particolarmente cruciale e denso di insidie geopolitiche ed economiche a livello internazionale, come quello che stiamo attraversando, potrebbe produrre conseguenze non facilmente prevedibili. Non dimentichiamo il ruolo della Cina e della Turchia e di alcuni Paesi del Nordafrica nei rapporti con i Paesi dell’Unione Europea, soprattutto sul piano della gestione delle risorse energetiche.
Che cosa significa questa fuga di notizie per il ruolo globale degli Stati Uniti?
Come ho evidenziato, la pubblicazione dei documenti sta complicando non poco i rapporti diplomatici con alcuni Paesi alleati, sollevando forti dubbi sulla capacità degli Stati Uniti di preservare informazioni secretate. Un episodio come questo potrebbe frenare in maniera rilevante la condivisione delle informazioni acquisite dalle diverse agenzie di intelligence dei diversi Paesi. Com’è noto, il rapporto di fiducia tra i servizi segreti si basa sulla garanzia della riservatezza delle informazioni condivise. A ciò si aggiunge la gravità della notizia di alcune possibili attività di intelligence condotte su alcuni Paesi “amici”, un elemento che potrebbe contribuire in maniera significativa alla riduzione della collaborazione sulle future attività di intelligence condotte a livello internazionale. Come ho già detto, ciò può produrre conseguenza negative anche sul piano della collaborazione finalizzata al supporto militare e logistico all’Ucraina.
Che cosa implica, invece, per le agenzie di intelligence russe?
I documenti trafugati illustrano un apparato militare russo piuttosto malridotto, in continuo affanno sul piano del prolungamento del conflitto. Molte informazioni evidenziano come l’intelligence statunitense si sia prodigata in questi lunghi mesi nella fornitura di informazioni aggiornate all’Ucraina, particolarmente preziose per consentirle un rapido adeguamento delle attività di difesa e di contrasto agli attacchi condotti dai russi e sull’identificazione di nuovi specifici obiettivi identificati da Mosca. Tutte informazioni che si rivelano cruciali sul campo di battaglia. Ma le informazioni contenute nei documenti possono fornire anche utili elementi cognitivi alle agenzie di intelligence russe per identificare la provenienza, o per meglio dire le “fonti” utilizzate dalle agenzie di intelligence occidentali e americane per la produzione di “intelligence products” particolarmente dettagliati. Questa fuga di notizia può produrre un danno reale allo sforzo bellico dell’Ucraina, conferendo a Mosca una sostanziale occasione per comprendere come gli Stati Uniti acquisiscono le informazioni e di conseguenza come eliminarle. Il conflitto russo-ucraino non terminerà a breve e la Russia potrebbe sfruttare risorse militari, interne ed esterne, che non ha ancora utilizzato.