Sicurezza

NSA in Italia: ci intercettano così

Edward Snowden aveva ragione sul Datagate: USA e Gran Bretagna ci spiano dai cavi sottomarini. Il parere degli esperti - Tutto sul Datagate

Credits: Ed Yourdon, Flickr

Eccolo là, il segreto di Pulcinella. Alzi la mano chi non ci credeva . Gleen Greenwald, ex giornalista del Guardian depositario del sapere di Edward Snowden, ha lanciato ieri “ufficiosamente” la bomba del Datagate sull’Italia. Greenwald ha dichiarato sulle pagine de l’Espresso, anticipando le prossime slide della gola profonda ex-NSA, che anche il Bel Paese è stato spiato dalla NSA, con l’aiuto della GCHQ, controparte britannica. Ripetiamo: alzi la mano chi non ci credeva. Si perché era abbastanza ovvio che tra i grandi nomi europei mancasse proprio l’Italia nella blacklist degli spiati dagli americani.

La NSA ha molte operazioni di spionaggio – ha detto Greenwald al settimanale – anche in Europa, Italia compresa”. Il ragazzo non si è lasciato sfuggire granché sulle metodologie che l’Agenzia di Sicurezza Nazionale statunitense utilizza per spiarci, limitandosi a dire come gran parte dello spionaggio europeo sia ad opera di alleati (governi e aziende terze) più che direttamente della NSA. Nelle prossime settimane verranno rilasciate le intere slide che ci riguardano; per il momento cerchiamo di capire, nello specifico, come è stato possibile spiarci. Sotto la lente le email, telefonate e traffico internet degli italiani. Tutto grazie al programma Tempora del Government Communications Headquarter britannico , attivo da almeno 22 mesi e con il quale le spie di Sua Maestà condividevano informazioni e dati sensibili con i colleghi d'oltreoceano. Ma in che modo?

Prima di tutto grazie ad accordi con agenzie di spionaggio nazionali. Questo vuol dire che in Italia c’erano (e ci sono) delle talpe che lavorano con gli americani a livello tecnologico, cioè operando direttamente sui gate che fanno passare le informazioni tra i sistemi di comunicazione nazionali. In generale, le spie sfruttano i cavi in fibra ottica sottomarini che portano le informazioni della rete da un luogo all'altro. Tra questi ci sono quelli situati nel Sud-Est asiatico, Medio Oriente ed Europa Occidentale, conosciuti come SeaMeWe3 e SeaMeWe4 , come sottolinea anche Russia Today . Guarda caso il cavo che fa capo a SeaMeWe3 fa “terminal” proprio sotto l’Italia, nei pressi di Mazara del Vallo , SeaMeWe4 invece fa snodo a Palermo, città il cui sottosuolo vede il passaggio dei dati del FEA (Flag Europe Asia ), cavo in fibra che collega il Regno Unito (che casualità) con il Giappone. Non è difficile (almeno per le forze della NSA e alleati) intercettare le comunicazioni di massa che scorrono nel tubo sottomarino, intromettendosi a piacere nel flusso del “rubinetto”, soprattutto quando il tuo si trova proprio lì vicino.

“Non esiste una connessione web perfetta – ci dice in occasione di Smau Cristiano Cafferata, Country Manager di Dell SonicWall Italia – se si pensa che ogni tipo di sessione può essere ispezionata, anche quelle SSL, la tecnologia diventa un coltello. Si tratta di un utensile che può servire per sbucciare una mela, ma anche per difendersi dal nemico e per attaccare. Allo stesso modo i canali della rete hanno il compito di servire i navigatori ma possono essere utilizzati anche per spiare stati nemici, in modo da difendersi da possibili azioni disturbatrici e, nel caso di DDoS e intrusioni man-in-the-middle , per attaccare”. Insomma i presupposti, teorici e pratici, per spiarci ci sono tutti e non è detto che non siano stati utilizzati.

Italia paese spiato, soprattutto perché è In mezzo. “Sarebbe stato tecnicamente difficile isolare le comunicazioni italiane dal flusso di intercettazione – secondo Matteo G. P. Flora, uno dei fondatori del Centro Hermes da cui labs è uscito GlobaLeaks, il motore che alimenta il Wikileaks Italiano - dobbiamo ricordarci che l'Italia si trova in una posizione strategica, vicina ai paesi che commercializzano tecnologie belliche e a multinazionali del settore energetico. Ma se vogliamo essere pragmatici il vero problema non è la NSA ma la possibilità per tutte le altre agenzie di Intelligence mondiali di seguire i varchi lasciati aperti da i federali e riuscire a compiere le medesime intercettazioni. Pensiamo alle falle e ai bug di sicurezza presenti nei software; potrebbero (praticamente certo) essere stati utilizzati dalla NSA per tracciare gli utenti, ma gli stessi bug permetterebbero a chiunque, capace di sfruttarli, di spiare le persone, per i più variati scopi”.

L’aver voluto connettere una così grande fascia di paesi, con la fibra di SeaMeWe3 e 4, ha causato veri e propri problemi di “contingenza” ovvero la possibilità che un certo numero di persone (non quantificabile) possa accedere fisicamente ai cavi e agire con conseguenze non certo piacevoli. Un attacco reale che non è per nulla improbabile vito che già durante lo scorso marzo tre egiziani avevano cercato di tagliare parte dei cavi che ci connettono al resto di SeaMeWe4. La NSA, grazie a quelli che Greenwald chiama “accordi con terze parti”, non avrebbe incontrato grosse difficoltà nell’intercettare il traffico degli utenti del web, sia in entrata che in uscita. Un dubbio resta: i provider italiani possono non accorgersene?

“Molto difficile – ci dice Stefano Sordi, direttore marketing di Aruba – la nostra infrastruttura (che gestisce più del 50% dei siti italiani ndr) riesce ad identificare se ci sono accessi esterni, non autorizzati, ad un sito. Il limite è che noi, come tutti i service provider, garantiamo che nessun soggetto esterno entri nei nostri sistemi (e di conseguenza in quelli dei clienti) ma non che un’agenzia di sicurezza possa intercettare quello che avviene prima e dopo l’accesso al sito che ospitiamo”. Quello che sembra preoccupare maggiormente gli addetti ai lavori è altro. Che sia la NSA a spiare potrebbe anche essere un compromesso accettabile. “Il problema è quando è un privato o un’azienda a sfruttare i varchi o i buchi lasciati su una rete per monitorare altri individui” – spiega Claudio Neri, Direttore del Dipartimento di Ricerca dell’Istituto Italiano Studi Strategici Niccolò Macchiavelli. Polizia, federali, organizzazioni, aziende; peggio quando scopri che ad intercettarti è qualcuno che consideravi quasi un fratello. In un incontro a Bruxelles Angela Merkel ha detto al presidente francese Francois Hollande: “Spiarsi tra amici è inaccettabile”. Tra amici, appunto. 

 
© Riproduzione Riservata

Commenti