La NSA spiava Tor. Eppure conviene continuare a usarlo
Altri dettagli del programma X-Keyscore con cui l’agenzia monitorava i navigatori. Dietro le precisazioni ci sarebbe un nuovo Edward Snowden
In origine fu Prism, poi arrivò X-Keyscore . La data era il 31 luglio 2013, quasi un anno fa, e il contesto quello del Datagate, neonato termine per indicare le molteplici aree di azione della National Security Agency per spiare gli utenti della rete. La portata dei documenti resi noti da Edward Snowden, che con la NSA ci aveva lavorato per anni come fornitore esterno, è tale da permettere di scoprire nuovi particolari a quasi 12 mesi di distanza.
Ed è così che alcuni esperti di sicurezza hanno scoperto che nei documenti che si riferiscono proprio a X-Keyscore c’è dell’altro, oltre alla possibilità per la NSA di ottenere il numero di telefono delle persone tracciate, l’indirizzo email, le comunicazioni digitali e la cronologia dei siti visitati. Un’analisi del codice sorgente di X-Keyscore indica che il programma ha spiato diversi studenti tedeschi che utilizzavano i “nodi” di Tor per navigare in rete, un software che riesce a nascondere i riferimenti reali dei computer utilizzati con un sistema “a cipolla” infinito, che non porta mai ad individuare la fonte principale da cui è partito il click per visitare un sito.
Gli agenti della NSA potevano utilizzare il programma per aggiungere alla lista dei “seguiti” chiunque usasse il popolare software di navigazione anonima che, ovviamente, non si sarebbe mai accorto di nulla. Ma non è tutto: alla NSA erano in grado anche di tracciare i movimenti delle persone che usavano sui propri computer Tails, un sistema operativo basato su Linux .
Anche se i documenti analizzati dai ricercatori di Tor, intervistati per le emittenti nazionali NDR e WDR, evidenziano un monitoraggio a danni di studenti del paese, è certo che gli stessi mezzi sono stati utilizzati anche in altri stati, vista la possibilità di creare una lista di osservati in tutto il mondo. Il motivo dell’interesse della NSA per Tor è chiaro: viene utilizzato da chi ci tiene alla propria privacy in rete, soprattutto se si lavora in ambienti “delicati” e particolarmente sensibili al controllo di governi e agenzie internazionali. Ad esempio Tor è lo strumento preferito dagli attivisti politici e da chi vive in paesi difficili, come l’Iran: almeno 50 mila i cittadini che lo hanno utilizzato nel 2012.
Tails è invece una variante del sistema operativo Linux, che può essere lanciata da una semplice chiavetta USB e profondamente integrata con Tor. Ogni volta che si accende un PC con la chiavetta inserita, viene cancellato ogni file presente in modo da restituire una piattaforma pulita e priva di informazioni personali ogni volta (quindi attenzione se non avete salvato i file altrove). Tails viene definito all’interno dei documenti di X-Keyscore come “uno strumento di sicurezza per le comunicazioni sostenuto dagli estremisti su forum di estremisti”.
Ma allora Tor è davvero impotente nei confronti della NSA? Per le associazioni in difesa della privacy digitale, come la Electronic Frontier Foundation, non è così: “Non bisogna abbandonare il servizio solo perché la NSA è in grado di spiarlo. Più persone useranno strumenti come Tor e Tails e più difficile sarà per la NSA monitorarli”. La motivazione non si basa tanto sugli aspetti tecnici (che è stato dimostrato essere valicabili da parte dell’agenzia di sicurezza) ma “etici”. Se aumenterà l’utilizzo di Tor, allora potranno entrare in campo soggetti diversi in difesa della privacy degli utenti del browser, ora relegati ad una nicchia di pochi smanettoni.
A quanto pare la fonte di queste nuove considerazioni non sarebbe Edward Snowden. In un primo momento infatti il giovane statunitense avrebbe solo diffuso i materiali che riguardano il programma; a distanza di un anno sarebbe stata un’altra figura a rivelare l’esistenza del codice sorgente di X-Keyscore. La possibilità che ci sia un secondo informatore darebbe ragione a coloro che da sempre hanno sostenuto le rivelazioni del ragazzo ex-NSA, che avrebbe ispirato altri colleghi a fare altrettanto. Proprio l’obiettivo che voleva raggiungere da quella stanza buia di un hotel a Hong Kong.
Segui @Connessioni