Così l'Isis ha sviluppato un'app in stile Telegram
Sulla scia di WhatsApp, Messenger e Snapchat anche lo stato islamico ha creato una piattaforma dove scambiarsi messaggi in sicurezza
Non bastano più Facebook e Twitter. L’Isis, popolata anche da ragazzi cresciuti a pane e smartphone, ha pensato bene di realizzare in proprio un’applicazione dedicata allo scambio di messaggi in mobilità, capace di utilizzare una tecnologia di crittografia che la rende difficile da tracciare da parte di gestori telefonici e provider.
La notizia è stata diffusa dal sito Defense One che l’avrebbe appresa direttamente dal Ghost Security Group, un team di hacker che, come Anonymous, lavora per stanare i terroristi in rete. Alrawi, questo il nome dell’app, avrebbe il fine ultimo di semplificare le comunicazioni tra i gruppi estremisti in giro per il mondo, mettendone al sicuro le comunicazioni grazie all’utilizzo di un sistema di crittografia simile a quello adottato da Facebook Messenger e WhatsApp.
Come funziona la crittografia end-to-end
Con metodologie del genere, solo il mittente e il destinatario di un messaggio sono in grado di tradurre la chat, grazie alla combinazione della componente software della chiave (inviata dall’app) e quella hardware (conservata sul telefonino), che consente di aprire la “serratura” che conserva la traduzione del messaggio.
Diffusione social
In un primo momento i Ghost Security Group avevano pensato che il pacchetto di installazione alrawi.apk (estensione tipica delle app Android) fosse una versione aggiornata dell’applicazione Amaq Agency, sponsorizzata a più riprese dall’Isis su Telegram e Twitter (ma solo tramite messaggi diretti) con il fine di estendere la propaganda jihadista. Dopo un paio di analisi al codice però, gli hacker hanno realizzato che Alrawi è un programma separato e indipendente da Amaq, con caratteristiche tipiche di una piattaforma di chat.
Controllo incrociato
Lo sviluppo di un’app concorrente a Telegram non è una sorpresa. Il software realizzato dallo sviluppatore russo Pavel Durov era diventato presto il preferito dai militanti dell’Isis proprio grazie ai suoi sistemi di crittografia dei messaggi che permettevano ai terroristi di restare in contatto senza essere scoperti. Tuttavia, a seguito degli attacchi di novembre a Parigi, i gestori avevano chiuso 78 canali pubblici che in 12 lingue supportavano lo stato islamico. Un controllo periodico che, stando a Durov, non avrebbe lasciato scampo ai sostenitori degli attentati.
Via da Twitter
Ecco allora il fuggi fuggi verso Alrawi che per qualche detrattore statunitense sta diventando la motivazione principale per giustificare l’accesso del governo ai sistemi degli smartphone più conosciuti. Il presidente della Commissione Intelligence del Senato USA, Richard Burr e il membro democratico, Dianne Feinstein sono infatti sempre più convinti che compagnie hi-tech come Apple e Facebook debbano permettere agli organi di controllo di accedere alle forme di crittografia integrate nei loro prodotti per non rallentare e bloccare le indagini sul terrorismo. La loro missione è adesso convincere anche gli altri senatori e portare Obama ad una normativa ad-hoc, prima delle elezioni di novembre.
La paura della crittografia
Attualmente alcune app che gestiscono dati sensibili, come quelli generati durante le chat, contengono informazioni che nemmeno le compagnie produttrici possono tradurre. Si tratta di un contesto che spaventa politici e polizia, a causa di una forma avanzata di privacy che rappresenta uno scudo non solo per i semplici cittadini ma anche per criminali e presunti tali. Eppure un accesso incondizionato di NSA e partner ai messaggi diffusi dalle più famose app via cellulare non rappresenterebbe la soluzione ultima contro il terrorismo in rete.
Territorio di conquista digitale
Alrawi ne è la dimostrazione. I seguaci dell’Isis hanno imparato ad allontanarsi dalle soluzioni più conosciute per popolare spazi digitali circoscritti, recinti dove sentirsi maggiormente protetti. Si tratta del risultato dell’alto tasso di concetrazione hi-tech che pervade parte del Medio Oriente dove hacker (come i Syrian Electronic Army) e sviluppatori hanno metabolizzato i trend occidentali, adattandoli alle loro esigenze di guerriglia e proselitismo digitale.