taixeira
(Ansa)
Cyber Security

Intelligence, cyber e Jack Teixeira

La Rubrica - Cybersecurity Week

Eccoci qui a parlare del caso che sta scuotendo, anzi percuotendo, le fondamenta dell’intelligence statunitense. Un caso grave, ma dal mio punto di vista per ragioni molto specifiche e piuttosto diverse da quelle che ho letto e sentito fino a oggi. Andiamo con ordine e partiamo dalla prima. La pubblicazione delle informazioni inizia a dicembre 2022, ma nessuno lo scopre. Eppure i documenti circolano su diversi social network che sono considerate fonti pubbliche, e in questo si configura il primo problema, peraltro ben noto alla comunità di intelligence statunitense.

Secondo un report del 2021 del Center for Strategic and International Studies, considerato da anni il “Top Defense and National Security Think Tank”, il lavoro dell’intelligence statunitense soffre di una difficoltà culturale degli analisti: la tendenza a privilegiare informazioni classificate rispetto alle fonti OSINT (Open Source INTelligence), cioè quelle reperibili pubblicamente. Facciamo 1+1: Discord (il primo social su cui sono apparse) è una fonte “pubblica”, almeno per un servizio segreto, gli analisti hanno una difficoltà culturale, risultato: nessuno si è accorto di cosa stesse accadendo. Veniamo alla seconda questione. Jack Texeira era uno specialista IT, probabilmente assimilabile a quello che si definisce un amministratore di sistema.

Come potrebbe spiegarvi chiunque sia del mestiere in una condizione del genere, come diceva Linus Torvarlds, “dentro i confini del computer, sei tu il creatore. Controlli – almeno potenzialmente – tutto ciò che vi succede. Se sei abbastanza bravo, puoi essere un dio. Su piccola scala”. Proprio per questa particolare natura si tratta di soggetti che, secondo qualsiasi standard di sicurezza, richiedono una “sorveglianza speciale”, magari impossibile da attuare per un’azienda privata, ma di certo richiesta in ambito militare. In primo luogo, e in linea di principio, nessun amministratore di sistema ha necessità di visualizzare, scaricare, stampare o copiare alcuno dei documenti a cui ha accesso. Si tratta di qualcuno che gestisce il “contenitore” e non il “contenuto”. Inutile dire a voi, che siete utenti di Google e Meta, che esistono tecnologie che consentono di tracciare qualsiasi attività venga svolta su un sistema informatico, di archiviarle e se necessario di segnalarle. Il fatto che Texeira lo abbia fatto un centinaio di volte senza che nessuno abbia avuto un sospetto indica una debolezza del sistema di gestione. Qualcuno potrebbe sollevare il dubbio che in realtà, essendo i primi documenti sottratti postati sul social come messaggi di testo, Texeira abbia avuto accesso alle copie cartacee, ma questo sarebbe anche peggio. Significa che il suo permesso “top secret security clearance” non specificava chiaramente secondo quali modalità e in quali forme. In buona sostanza, il problema non è il milione di persone che hanno accesso, a diversi livelli, a informazioni classificate, e nemmeno il fatto che i documenti esfiltrati siano più o meno segreti. Con entrambi i temi i servizi segreti di tutto il mondo fanno i conti da secoli. La vera questione sono le tecnologie digitali i cui rischi sono al di fuori della portata dei nostri sensi, e pertanto tragicamente” impercettibili”.

I più letti

avatar-icon

Alessandro Curioni