Datagate, NSA e GCHQ sanno tutto di noi

Le ultime rivelazioni di Edward Snowden a mezzo stampa dello scandalo Datagate dimostrano ancora una volta quanto invasivo, palesemente illegale e contro ogni trattato sia lo spionaggio dell'NSA.

Una delle slide dell'NSASecondo quanto riportato dalla stampa, fra le tante pratiche utilizzava anche quella di intercettare le spedizioni di materiale elettronico e modificarle in maniera tale da poterle utilizzare a scopi spionistici. Computer, hard disk, chiavi usb, webcam, lettori di pdf o di mp3 ordinati online vengono intercettati e rispediti modificati. In questo modo la vittima non si può accorgere di avere in casa un vero e proprio cavallo di Troia, contro il quale nulla possono antivirus e firewall, perché le modifiche avvengono proprio sui componenti hardware.
Si è poi scoperto che tale pratica veniva resa ancora più efficiente, quando le modifiche effettuate consentivano all'NSA di controllare il PC anche quando questo non è collegato alla rete. Come? Grazie al sistema chiamato Quantum, che sfrutta del software appositamente installato nel pc, e che permette la trasmissione di onde radio su di una frequenza segreta. Onde che possono essere captate a chilometri di distanza. Tale tecnologia sarebbe stata utilizzata sin dal 2008 per spiare computer in Cina, Russia, Messico, e sfrutterebbe dei microcircuiti presenti sia sulle schede madri dei pc (e quindi potenzialmente anche su schede video, audio, ecc.), sia all'interno di chiavette usb. Si parla di 100.000 computer in tutto il mondo. Per poter attuare tale diabolico piano, è necessario che il microcircuito sia inserito direttamente dal produttore (cosa tutt'altro che complicata), oppure da una spia fisicamente presente nei pressi del dispositivo da attaccare. Inoltre può anche essere un ignaro utente, che per esempio trova una chiavetta usb per strada, arriva sul posto di lavoro, la collega al pc e così si frega con le proprie mani.
Da notare che gli Stati Uniti per primi accusarono la Cina di attacchi contro le proprie infrastrutture informatiche governative e compagnie IT, mentre loro stessi già dal 2008 avevano preso ad attaccare computer dell'esercito cinese. Dunque quella della Cina non fu altro che una "legittima" rappresaglia. Non fosse altro che molti dei bersagli furono attivisti per i diritti civili e giornalisti.

Se tale sistema ha quasi dell'incredibile, tutti potevamo aspettarci rivelazioni in merito all'intercettazione degli SMS, come è puntualmente avvenuto nelle scorse settimane. L'operazione Dishfire avrebbe consentito all'NSA di raccogliere e conservare indiscriminatamente quasi 200 milioni di SMS al giorno, tra cui i messaggi con avvisi di chiamata persa e quelli contenenti offerte di roaming che si ricevono quando si viaggia all'estero. Mediante un programma d'analisi chiamato Prefer, l'agenzia è in grado di ricavare da quell'enorme mole di dati contatti telefonici, geolocalizzazioni, pagamenti, password di servizi online. Come sempre, anche l'agenzia di spionaggio britannica GCHQ ha usufruito di questi dati, senza alcuna garanzia del fatto che potessero o meno riguardare cittadini britannici (pratica che, come negli USA, è vietata: non si può spiare i proprio cittadini, a meno di un ordine del giudice).

Source: TheHackerNews on TwitterDi oggi è poi una notizia che potrebbe far sorridere, se non fosse per le gravi conseguenze a cui può portare. New York Times, The Guardian ed altri riferiscono che NSA e GCHQ riescono ad ottenere dati sensibili da smartphone e tablet che hanno installato alcune applicazioni, come il famoso gioco Angry Birds, o le applicazioni per Google Maps, Facebook, Twitter, LinkedIn. Dati come la localizzazione, età, sesso, contatti personali, fotografie, dati relativi al dispositivo, ma anche tendenze politiche e sessuali ed altro. Ciò è stato consentito soprattutto dal fatto che queste applicazioni per smartphone, a prescindere dalla piattaforma software, rastrellano già di loro una gran mole di dati personali, più o meno lecitamente, per scopi commerciali (e non). Pertanto le agenzie di spionaggio non devono nemmeno faticare più di tanto. La casa produttrice di Angry Birds ha categoricamente smentito qualunque rapporto di collaborazione con i servizi segreti USA e britannici, e di essere completamente all'oscuro delle loro pratiche.
Secondo Snowden, tale pratica iniziò in maniera massiva nel 2007.
GCHQ slideAddirittura, pare che l'agenzia di Sua Maestà, GCHQ, abbia attivato l'operazione Squeaky Dolphin, nel cui ambito sono stati raccolti in tempo reale le attivita degli utenti su piattaforme come Youtube, Blogspot e Facebook; grazie all'analisi dei filmati visualizzati e dei Like espressi, avrebbero tentato di delinearne un profilo psicologico.
Ma non finisce qui! GCHQ, avrebbe ideato una serie di attacchi informatici (noti coi nomi di Dreamy Smurf, Nosey Smurf, Tracker Smurf e Paranoid Smurf) specifici per tali dispositivi. Una volta andati a buoni fine, tali programmi permettono di attivare i dispositivi spenti da remoto, accendere i microfoni, attivare i dispositivi di geolocalizzazione, senza farsi scovare dai proprietari.
Lo schema di 'Squeaky Dolphin'. Immagine tratta da http://punto-informatico.it/
Si tratta di una pratica estremamente pericolosa per la privacy. Pensate a quanti dati personali tenete sul vostro smartphone, e quante volte avete consentito alle app installate di accedere alla rubrica telefonica, alla connessione ad internet, alla localizzazione, senza che ve ne fosse in realtà bisogno. A cosa serve ad un gioco conoscere la posizione in cui ci troviamo o i contatti della nostra rubrica?
Pensate poi a cosa può accadere se il dispositivo in questione viene utilizzato anche dai vostri bambini: tutto ciò che essi fanno può essere intercettato. Fate delle foto al vostro pargolo che fa il bagnetto? L'NSA potrebbe vederla. Fate una videochiamata con Skype a qualche parente mentre il vostro bambino cammina dietro di voi nudo come un verme? Anche i britannici GCHQ potrebbero vederla. E chi ci garantisce che video ed immagini dei nostri figli non finiscano su qualche sito pedofilo perché qualche agente delle succitate agenzie è un insospettabile pedofilo? Gli abusi sono possibili ovunque, nonostante i controlli, e se c'è un luogo ove questi sono più probabili sono proprio quei luoghi ove la segretezza è la regola principe. Agenti pedofili potrebbero agire pressoché indisturbati all'interno delle agenzie di spionaggio, mascherando le proprie azioni con le normali prassi di intercettazioni. Facile per costoro appropriarsi di materiale pruriginoso all'insaputa di superiori e colleghi.
Nessuno può sapere quanto a fondo la lobby pedofila sia radicata all'interno di servizi segreti ed agenzie come NSA e GCHQ. Pensateci quando installerete l'ennesima inutile app sul vostro smartphone.

Qui trovate la timeline aggiornata sul Datagate, dal sito di Electronic Frontier Foundation