Secondo le ultime rivelazioni di Edward Snowden, la talpa del Datagate, le agenzie governative NSA degli Stati Uniti e GCHQ della Gran Bretagna hanno preso di mira delle aziende che producono software antivirus. Lo scopo, secondo quanto descritto da The Intercept è quello di accedere al codice dei prodotti e modificarlo permettendo così di tracciare le attività dell’utilizzatore finale, ovvero un qualunque ignaro possessore di pc con installato un programma antivirus. Tra le aziende bersaglio delle due agenzie vi è la russa Kaspersky Lab, produttrice di uno dei più apprezzati antivirus. Probabilmente non si tratta di un caso, essendo essa russa, quindi al di fuori della zona d’influenza delle due potenze occidentali, non si sarebbe piegata ad una richiesta diretta di poter inserire una backdoor per poter spiare i suoi clienti. Di qui la necessità, attraverso un fine lavoro di reverse engineering, di individuare falle nel codice nativo del’antivirus in modo tale da poterle sfruttare per poter controllare l’attività dei suoi utilizzatori. Dai documenti si evince la difficoltà nel poter exploitare i prodotti di Kaspersky Lab da parte di NSA e GCHQ, fatto che parrebbe avvallarne la buona qualità; per tale motivo gli spioni si sarebbero concentrati anche sulla posta elettronica dei dipendenti delle aziende bersaglio, nel tentativo di individuare dati utili al cracking del codice. Inoltre avrebbero intercettato anche le comunicazioni fra l’azienda russa ed i suoi clienti, in particolar modo i report che il software antivirus invia alla casa madre in occasione di rilevamenti di programmi malevoli sul computer. Si parla di circa 100 milioni di tracce informatiche al giorno di quel tipo, che finiscono nelle mani di NSA e GCHQ, utilizzate per conoscere i siti visitati, le infezioni rilevate, le abitudini di navigazione, ecc.
https://firstlook.org/theintercept/document/2015/06/22/ndist-gchqs-developing-cyber-defence-mission/
Kaspersky Lab si dichiara tutt’altro che sorpresa:
“It is extremely worrying that government organizations would be targeting us instead of focusing resources against legitimate adversaries, and working to subvert security software that is designed to keep us all safe. However, this doesn’t come as a surprise. We have worked hard to protect our end users from all types of adversaries. This includes both common cyber-criminals or nation state-sponsored cyber-espionage operations.”
Di seguito un link con una presentazione sul funzionamento del meccanismo utilizzato per aggirare la protezione dell’antivirus:
https://firstlook.org/theintercept/document/2015/06/22/project-camberdada-nsa/
Non è un caso che le due agenzie di spioni si siano concentrate sui programmi di protezione dei pc, come gli antivirus, da utilizzare come cavalli di troia per avere accesso alle attività dei clienti, da quelli casalinghi alle aziende. Infatti di chi ci si può fidare in ambito informatico se non dell’antivirus? Eppure esso è un programma come tutti gli altri, suscettibile di bug e di attacchi che ne possono compromettere il corretto funzionamento. Per tale motivo i compagni di merende USA & GB hanno pensato bene di colpire il punto più sensibile di un sistema informatico, ovvero ciò che sovrintende alla sua sicurezza. Ciò che spesso non si considera è che una volta compromesso l’antivirus oppure un altro programma, non sono solo NSA e GCHQ a poterne sfruttare le falle, ma altri malintenzionati potrebbero approfittare del buco aperto dalle due per poter accedere ai sistemi e carpirne i dati. Quindi oltre ad infiltrarsi illegalmente nei sistemi informati altrui e rubarne i dati, Stati Uniti e Gran Bretagna favoriscono con la loro politica di hackeraggio anche le attività illegali di orde di criminali informatici, pronti a sfruttare il lavoro altrui.