Browse Tag

Edward Snowden

Edward Snowden

Snowden: quando la legalità si distingue dalla morale

Poco tempo fa, l’ex tecnico della CIA Edward Snowden ha partecipato alla sessione “Ask Me Anything” di Reddit fornendo diverse risposte. Una delle domande più interessanti è stata la seguente.

“Qual è il modo migliore per fare in modo che lo spionaggio dell’NSA sia una questione per l’elezione presidenziale del 2016? Sembra che mentre sia stata una questione importante nel 2013, l’ISIS e altri eventi per ora l’hanno resa di minore importanza per i media e il pubblico dominio. Quali sono le tue idee per riportarla alla ribalta?”

Anche la risposta di Snowden è stata altrettanto interessante ed essenzialmente era incentrata sulla difesa del diritto dei cittadini di lavorare insieme al governo quando questo si concentra sull’ordine sociale tralasciando la legittimità di determinate azioni.
Leggi

Un graffito raffigurante l'acquila simbolo degli USA equipaggiata con armi di spionaggio digitale

La NSA prepara armi informatiche per dominare la guerra digitale

La National Security Agency (NSA) continua prosegue imperterrita verso lo sviluppo di strumenti digitali molto potenti. Nonostante lo scandalo Datagate, l’indignazione di milioni di persone e le continue rivelazioni di Edward Snowden, l’agenzia americana non fa alcun passo indietro. Anzi, ha intenzione di sviluppare armi informatiche in grado di dominare quella che ormai è una vera e propria guerra digitale. Tra chi “spia per garantire la sicurezza”, chi sbircia per farsi gli affari degli altri e chi desidera maggiore tutela della privacy la situazione torna a infiammarsi.
Leggi

Edward Snowden

Snowden: la cyberguerra è più dannosa per gli USA

L’ex tecnico della CIA Edward Snowden ha parlato nel programma NOVA di PBS sostenendo che gli Stati Uniti d’America, per quanto riguarda la cyberguerra, hanno più da perdere rispetto a qualsiasi altro paese. L’intervista è stata condotta lo scorso giugno dal giornalista James Bamford, il quale sta lavorando con NOVA per la creazione di un film sulla guerra informatica che probabilmente verrà trasmesso quest’anno. Snowden discute di quanto il dominio del cyberspazio possa essere pericoloso per la sicurezza nazionale degli USA e dell’importanza di internet.
Leggi

AURORAGOLD: l’operazione dell’NSA per violare i cellulari

Una donna al cellulare è spiata alle spalle da un giullare malvagio dipinto su un muro
Fonte: Flickr

I documenti di Edward Snowden forniti a The Intercept dimostrano che la NSA (National Security Agency) ha spiato centinaia di aziende e organizzazioni in tutto il mondo per scovare le debolezze nella sicurezza dei cellulari. Il nome in codice dell’operazione è AURORAGOLD: attraverso questa manovra l’agenzia americana ha monitorato i messaggi inviati e ricevuti di un migliaio di account di posta elettronica associati ai principali operatori di rete cellulare. Uno degli obiettivi principali sembra essere la GSM Association, un grande gruppo commerciale con sede nel Regno Unito che lavora a stretto contatto con aziende del calibro di Facebook, Microsoft, Intel, Verizon, Oracle, AT&T, Sony, Ericsson, Samsung, Vodafone e Cisco. Ciò che può sembrare “strano” è che la GSM Association è finanziata dal governo degli Stati Uniti proprio per sviluppare tecnologie per la protezione della privacy.

Obiettivo principale: GSMA
A partire da maggio 2012, la NSA ha raccolto informazioni tecniche su circa il 70% delle reti cellulari di tutto il mondo e sono stati monitorati 1.201 account tra posta elettronica e numeri di telefono per intercettare dettagli delle aziende tramite le comunicazioni dei dipendenti. Ma pare che l’operazione AURORAGOLD sia attiva addirittura dal 2010. Grazie all’acquisizione di queste informazioni, la NSA era in grado di concentrarsi sull’infiltrazione delle reti di comunicazione. Ma perché interessarsi soprattutto della GSM Association? Perché, avendo a che fare con le grandi aziende che ho citato prima, l’associazione rappresenta gli interessi di oltre 800 compagnie di cellulari, software e società di internet in 220 paesi. Inoltre, la GSM Association riunisce periodicamente i suoi membri per discutere delle politiche da adottare per le nuove tecnologie. E queste sono occasioni ghiotte che la NSA ha sfruttato per anni.

Il criptaggio
I documenti tecnici che circolavano tra i membri dell’associazione GSM e che venivano intercettati dall’NSA sono chiamati IR.21s. Secondo l’agenzia americana, tali documenti contengono i dati necessari per il targeting e lo sfruttamento. I dettagli degli IR.21s funzionano come dei meccanismi di allarme che si attivano quando una nuova tecnologia è adottata dagli operatori di rete. In questo modo la NSA può individuare i punti deboli dei nuovi sistemi di comunicazione, sfruttarli e creare vulnerabilità che prima non esistevano. Negli IR.21s, inoltre, sono presenti dettagli sulla crittografia utilizzata dalle aziende per proteggere la privacy delle comunicazioni dei loro utenti. Con i dati sulla crittografia la NSA poteva violare i cellulari e intercettare intere conversazioni.

Il logo del Target Trends Technology Center
Il logo del Target Trends Technology Center
Fonte: firstlook,org

Estensione mondiale
L’operazione AURORAGOLD è stata effettuata da gruppi specializzati della NSA la cui esistenza, fino ad ora, non era mai stata resa pubblica: Il Wireless Portfolio Management Office, che definiva la strategia per sfruttare le comunicazioni wireless; e il Target Trends Technology Center che controllava lo sviluppo di nuove tecnologie di comunicazione al fine di evitare che l’NSA venisse colta di sorpresa da software in grado di eludere la sua sorveglianza. Il logo di quest’ultimo centro operativo parla da sé: sulla Terra c’è un grande telescopio e il motto recita “Prevedere, Pianificare, Prevenire”. Grazie a queste unità, l’agenzia di sorveglianza americana riusciva a tenere sotto controllo molte organizzazioni, imprese e aziende. Violare i cellulari era quasi un gioco da ragazzi.

La NSA continua ad affermare che queste operazioni sono per individuare e bloccare terroristi, contrabbandieri di armi e non gente comune. Ma i fatti dimostrano il contrario. Secondo Mikko Hypponen, un esperto di sicurezza della F-Secure, i cyber-criminali potrebbero essere involontariamente i beneficiari di eventuali falle nella sicurezza: “Se ci sono vulnerabilità in quei sistemi conosciuti dall’NSA che non vengono riparate di proposito, è possibile che vengano sfruttate da altri tipi di aggressori completamente diversi. Quando iniziano a introdurre nuove vulnerabilità, queste colpiscono tutti coloro che usano quella tecnologia; ciò ci rende tutti meno sicuri“. Ecco perché continuo a ripetere che lo scandalo Datagate non riguarda solo gli Stati Uniti e che, di questi tempi, sapere cosa succede nell’ambito della comunicazione digitale è estremamente importante.

Fonti:
theintercept
punto-informatico.it

NSA: agenti infiltrati per danneggiare e controllare software

Fonte immagine: Flickr

Le ultime rivelazioni di Edward Snowden sull’operato della NSA (National Security Agency) sono particolarmente gravi. I documenti resi pubblici dall’ex tecnico della CIA svelano che l’agenzia americana ha ingaggiato agenti per infiltrarsi in alcune società, danneggiare software o controllarli.

Sentry Eagle
Il programma in questione è Sentry Eagle, un termine generalmente adottato dalla NSA per indicare i programmi più sensibili finalizzati a “proteggere il cyberspazio dell’America“. Sentry Eagle è composto da altri 6 programmi:

  • Sentry Hawk, per attività di sfruttamento delle reti di computer o di spionaggio
  • Sentry Falcon, per la rete di computer della difesa
  • Sentry Osprey, per la collaborazione con la CIA e altre agenzie di intelligence
  • Sentry Raven, per violare i sistemi di cifratura
  • Sentry Condor, per operazioni di rete di computer e attacchi informatici
  • Sentry Owl, per la collaborazione con società private
Ma l’aspetto più controverso è sicuramente il servirsi di agenti sotto copertura per infiltrarsi in “entità commerciali“. Sembra, inoltre, che queste “entità commerciali” siano sia straniere sia americane. Ciò che è sicuro è che dal 2004 alcuni agenti della NSA si sono infiltrati in alcune società per controllare o guastare dispositivi a proprio piacimento.
“Core Secrets”
Le informazioni raccolte in questi documenti sono classificate come Core Secrets, ovvero la categoria di livello superiore alla “Top Secret“. Le agenzie di intelligence come la NSA schedano le informazioni in base al livello di segretezza. Al livello più basso sono raccolte quelle informazioni accessibili anche al pubblico, mentre al livello più alto vi sono quelle accessibili solo a precisi membri del governo. Snowden ha quindi reso note alcune delle informazioni più segrete riguardo le operazioni di sorveglianza che la NSA custodiva gelosamente. Ecco perché ora è considerato un nemico dagli Stati Uniti d’America.

La reazione della NSA
L’agenzia americana per la sicurezza ha risposto brevemente alla pubblicazione dei documenti: “Non dovrebbe essere una sorpresa che la NSA effettui operazioni mirate per contrastare avversari sempre più agili“. Ma a quali avversari si riferisce? La NSA dovrebbe occuparsi delle minacce esterne, ma le rivelazioni che continuano a trapelare ci descrivono operazioni di sorveglianza effettuate sul proprio territorio e sui propri cittadini: telefonate, sms, spostamenti, ma anche internet. La scusa che suona come “Lo facciamo per la tua sicurezza”, ormai, non è più credibile.
Fonti: