Vault 7
Lo scorso 7 marzo Wikileaks ha pubblicato una seconda tranche di Vault 7, la serie di documenti confidenziali della Cia entrati in possesso dell’organizzazione di Julian Assange e che farebbero parte di una serie ancora più consistenti di documenti riservati dell’agenzia di Langley.
Una mole di 8761 documenti, risalenti al triennio 2013-2016 che mettono a nudo le modalità attraverso il quale la Cia, attraverso l’Engineering Development Group – una divisione autonoma, staccata dall’NSA – riescono a violare i sistemi informatici delle aziende più importanti del mercato tecnologico.
Assange sarebbe riuscito ad ottenere queste informazioni tramite un contractor che era rimasto in contatto con ex hacker della Cia tramite una rete sicura della sede della Cia, a Langley.
I dettagli e gli effettivi pericoli di spionaggio
Dai documenti di Vault 7 – ancora da analizzare fino in fondo, ma già ritenuti autentici da molti esperti – risultano decine di modalità attraverso il quale i servizi segreti avrebbero avuto accesso a Smartphone, computer, tablet e persino Smart Tv, utilizzando i microfoni delle stesse per registrare le conversazioni.
Wikileaks ha scoperto decine di modalità con cui i tecnici della Cia riuscirebbero a sfruttare le cosiddette falle Zero Day, cioè errori di programmazione presenti nei sistemi informativi ancora non conosciuti – e, quindi, non risolti – nemmeno dalle stesse aziende, per controllare i dispositivi e raccoglierne le informazioni.
Non sono operazioni semplici, nemmeno per un’agenzia come la Cia: bisogna prima individuare la falla, per poi trovare il modo di inserire un virus o un malware per infettarlo.
I documenti elencano, in particolare, decine di modi con cui avrebbero infettato i sistemi Ios e Android (questi ultimi i più vulnerabili) di molti smartphone, sfruttando delle falle che, per la maggior parte, sono già state risolte dalle aziende.
Non si tratterebbe quindi di uno spionaggio di massa attualmente in atto: i documenti non citano mai operazioni passate o in corso, nè obiettivi concreti, illustrano solo le enormi capacità di hackeraggio della Cia, senza una vera mappatura dei sistemi usati.
Il vero pericolo sarebbe un altro: la stessa Cia avrebbe perso il controllo sugli innumerevoli virus e malware che ha creato. Sia i vertici del governo che quelli della CIA hanno deciso di non commentare l’accaduto, trattandosi di documenti altamente riservati.
Problematiche future
I documenti non mostrano nessuna violazione dei diritti umani. Ma se dal punto di vista legale, per ora, non emerge nessuna problematica, non si potrà dire lo stesso dal punto di vista politico.
L’amministrazione Trump, per quanto non fosse in carica nel periodo di riferimento dei documenti di Vault 7, dovrà gestire un rinnovato dibattito pubblico sulle violazioni della privacy da parte del governo dopo i casi di Chelsea Manning ed Edward Snowden, oltre che aver a che fare con la più grossa fuga di notizie della storia della Cia.
Per di più le rivelazioni di Wikileaks potrebbero lasciare strascichi a livello internazionale: secondo i documenti il consolato americano a Francoforte sarebbe stato usato come base operativa per operazioni di spionaggio (non specificate) in Europa, Asia e Africa. Per non dimenticare le relazioni della Cia per queste operazioni con altre agenzie di spionaggio (tra tutte l’MI15, i servizi segreti inglesi) e la prima tranche di Vault 7, che riguardava le attività di spionaggio statunitensi ai maggiori partiti e candidati delle presidenziali francesi del 2012.
Sacha Malgeri
Fonti: Wikileaks https://wikileaks.org/ciav7p1/
Wikileaks 2 https://wikileaks.org/cia-france-elections-2012/
Il Post http://www.ilpost.it/2017/03/07/documenti-cia-wikileaks/
Il Post 2 http://www.ilpost.it/2017/03/08/wikileaks-cia/
Repubblica http://www.repubblica.it/esteri/2017/03/07/news/wikileaks_cosi_la_cia_ci_spia-159968008/?ref=RHPPLF-BL-I0-C8-P1-S1.8-T1
New York Times https://www.nytimes.com/2017/03/07/world/europe/wikileaks-cia-hacking.html?hp&action=click&pgtype=Homepage&clickSource=story-heading&module=first-column-region®ion=top-news&WT.nav=top-news
The Intercept https://theintercept.com/2017/03/07/the-cia-didnt-break-signal-or-whatsapp-despite-what-youve-heard/
