Un rapporto dell’ispettorato del dipartimento di Giustizia denuncia un grave episodio di sorveglianza digitale sfruttata dal cartello di Sinaloa nel 2018: un hacker ha violato il telefono di un agente dell’Fbi in Messico e usato le telecamere cittadine per identificare informatori, alcuni dei quali poi assassinati
Nel 2018, un episodio passato sotto traccia, ha mostrato quanto siano vulnerabili anche le agenzie investigative più potenti del mondo nell’era della sorveglianza digitale. A rivelarlo è un audit pubblicato nei giorni scorsi dall’ispettorato generale del dipartimento di Giustizia degli Stati Uniti: un hacker assoldato dal cartello messicano di Sinaloa è riuscito a ottenere informazioni riservate da un funzionario dell’Fbi in servizio presso l’ambasciata americana a Città del Messico. La vicenda è emersa nel contesto di un’analisi strategica dedicata a un fenomeno definito “Ubiquitous Technical Surveillance” (UTS), cioè la raccolta, conservazione e analisi continua e pervasiva di dati tecnologici capaci di tracciare movimenti, comportamenti e comunicazioni delle persone. Secondo il rapporto, UTS rappresenta oggi una minaccia esistenziale per le operazioni di intelligence e di sicurezza nazionale.
Il caso
L’hacker al soldo del cartello – guidato allora da Joaquín Guzmán, detto El Chapo – ha osservato a lungo il personale dell’ambasciata statunitense nella capitale messicana, riuscendo a individuare un assistente legale dell’Fbi. Tramite il suo numero di telefono, ha avuto accesso a dati sulle chiamate effettuate e ricevute, oltre che alle informazioni di geolocalizzazione. Non solo: ha sfruttato il sistema di videosorveglianza di Città del Messico per seguire gli spostamenti dell’agente e identificare le persone con cui si incontrava. I dati così raccolti sono stati utilizzati dal cartello per ricattare, intimidire e in alcuni casi assassinare collaboratori e potenziali testimoni che stavano fornendo informazioni agli Stati Uniti. Nessuno dei soggetti coinvolti – né l’hacker né l’agente né le vittime – è stato identificato nel documento.
Un problema sistemico
L’episodio non è un caso isolato. Il rapporto denuncia che organizzazioni criminali e governi stranieri sono in grado di accedere a dati commerciali, finanziari e di localizzazione con relativa facilità. Bastano pochi elementi – come quattro transazioni con carta di credito – per identificare con elevata precisione una persona. E le informazioni possono essere incrociate con contenuti pubblici e semipubblici per compromettere operazioni di sorveglianza e investigazione. Il dipartimento di Giustizia ora spinge l’Fbi a dotarsi di una strategia coerente per affrontare la minaccia. Oggi, infatti, i team interni che si occupano del problema lavorano senza coordinamento, i programmi di formazione sono insufficienti e le analisi sulle vulnerabilità spesso rimangono a livello teorico e superficiale.
Il futuro della sicurezza nell’era della sorveglianza digitale
L’audit ammonisce che, se oggi un cartello della droga è in grado di tracciare agenti federali americani sfruttando strumenti accessibili anche a privati, la sicurezza di intere operazioni – e non solo governative – è a rischio. La sorveglianza pervasiva non è più un’ipotesi futuristica, ma una realtà che impone un cambio di paradigma. E mentre le agenzie federali statunitensi cercano ancora di adattarsi, i gruppi criminali hanno già capito come sfruttare il nuovo ecosistema digitale a proprio vantaggio.
