NSA e GCHQ vogliono uccidere gli antivirus
Per anni le spie americane e inglesi hanno cercato di scovare le falle nei più famosi programmi di Kaspersky. E ci sono riusciti
Oramai ci resta poco a cui appigliarci per tenere viva la speranza di non essere spiati quando siamo davanti allo schermo del computer, dello smartphone o del tablet. Sembra essere caduto anche l’ultimo muro che separava la nostra vita digitale dalla miriade di spioni, peggio, dei criminali informatici che non aspettano altro che un passo falso per rubarci le credenziali al sito della banca o proprio del PC magari per sottrarre foto di parenti e bambini e ricattare gli ignari utenti.
L’ultima scogliera contro le intemperie del web minaccioso si chiamava antivirus, con i suoi pro e i contro, e uno dei re della materia, Kaspersky, è venuto meno sotto il braccio potente della National Security Agency. Sebbene sia ancora tutto da verificare, secondo gli ultimi dati forniti dal sempre presente Edward Snowden, la NSA in collaborazione con la General Communication Headquarter, controparte britannica ed europea dell’Intelligence di spionaggio USA, avrebbe effettuato pratiche di “reverse engineering” per scovare falle nei software di protezione dell’azienda russa Kaspersky, da anni paladina della difesa delle identità digitali e dei computer di tutto il mondo. Che gli antivirus non fossero la panacea di tutti i mali informatici lo sapevamo ma quando ci si mette un intero organismo militare a combatterli, beh in piedi non può che restare ben poco.
La storia
I procedimenti di ingegneria inversa hanno permesso all’agenzia federale e al partner di Londra di studiare a fondo il codice dei prodotti commerciali di Kaspersky con il fine di individuare punti di debolezza così da sfruttarli per monitorare gli utenti. Lo facevano con il via libera del governo inglese che avrebbe concesso la licenza di “uccidere” alla GCHQ ben sapendo che l’operazione doveva servire per ampliare le maglie tentacolari dell’organismo. I tecnici avevano scoperto che alcuni dati riguardanti gli utenti, tra cui la configurazione hardware e i programmi installati sul computer, venivano inviati dai sistemi dove le suite di Kaspersky erano installate ai server russi in maniera trasparente, ovvero senza utilizzare informazioni criptate.The Intercept, il sito web fondato dall’ex Guardian Gleen Greenwald che ha pubblicato gli ultimi documenti di Snowden, ha effettuato un test con un programma di Kaspersky verificando che effettivamente alcuni dati vengono veicolati senza protezione.
Sabotare è il verbo
A quel punto per la NSA, nelle vesti della GCHQ più vicina geograficamente e logisticamente alla Russia, non è stato complicato intercettare il traffico per capire che tipo di utilizzatori riscontrassero problemi con i software Kaspersky e, ancora meglio, quali malware potevano colpire i loro computer senza che l’antivirus potesse eliminarli perché ancora non aggiornato. Proprio quest’ultimo punto era l’obiettivo primario di “Project Camberdada”, una sorta di task force in azione per scovare le minacce da poter utilizzare per gli scopi di spionaggio. Una volta rilevati virus e malware gli agenti della NSA simulavano un attacco con lo stesso strumento analizzando se i software di protezione avessero davvero difficoltà nel rilevarlo; in questo modo utilizzavano i codici maligni per intrufolarsi nei computer degli obiettivi, certi di non poter essere scoperti.
Freddo russo
Allibiti gli smanettoni russi di Kaspersky che in giornata hanno diffuso un comunicato che recita così: “È estremamente preoccupante che le organizzazioni governative prendano di mira noi invece di concentrare le proprie risorse contro avversari legittimi e lavorino per sovvertire il software di sicurezza progettato per tenerci tutti al sicuro. Tuttavia non si tratta di una sorpresa. Abbiamo lavorato duramente per proteggere i nostri utenti finali da tutti i tipi di avversari; questo include sia le operazioni di spionaggio dei cybercriminali che quelle finanziate dai governi”.
Tra le operazioni di reverse engineering della NSA individuate da Snowden ci sarebbero azioni di sabotaggio ad almeno 23 delle principali aziende operanti nel settore della sicurezza informatica tra cui Avast, AVG, Avira, F-Secure, Bit-Defender, Eset e le italiane VirIT e NoVirusThanks.
