AURORAGOLD: l’operazione dell’NSA per violare i cellulari

Una donna al cellulare è spiata alle spalle da un giullare malvagio dipinto su un muro
Fonte: Flickr

I documenti di Edward Snowden forniti a The Intercept dimostrano che la NSA (National Security Agency) ha spiato centinaia di aziende e organizzazioni in tutto il mondo per scovare le debolezze nella sicurezza dei cellulari. Il nome in codice dell’operazione è AURORAGOLD: attraverso questa manovra l’agenzia americana ha monitorato i messaggi inviati e ricevuti di un migliaio di account di posta elettronica associati ai principali operatori di rete cellulare. Uno degli obiettivi principali sembra essere la GSM Association, un grande gruppo commerciale con sede nel Regno Unito che lavora a stretto contatto con aziende del calibro di Facebook, Microsoft, Intel, Verizon, Oracle, AT&T, Sony, Ericsson, Samsung, Vodafone e Cisco. Ciò che può sembrare “strano” è che la GSM Association è finanziata dal governo degli Stati Uniti proprio per sviluppare tecnologie per la protezione della privacy.

Obiettivo principale: GSMA
A partire da maggio 2012, la NSA ha raccolto informazioni tecniche su circa il 70% delle reti cellulari di tutto il mondo e sono stati monitorati 1.201 account tra posta elettronica e numeri di telefono per intercettare dettagli delle aziende tramite le comunicazioni dei dipendenti. Ma pare che l’operazione AURORAGOLD sia attiva addirittura dal 2010. Grazie all’acquisizione di queste informazioni, la NSA era in grado di concentrarsi sull’infiltrazione delle reti di comunicazione. Ma perché interessarsi soprattutto della GSM Association? Perché, avendo a che fare con le grandi aziende che ho citato prima, l’associazione rappresenta gli interessi di oltre 800 compagnie di cellulari, software e società di internet in 220 paesi. Inoltre, la GSM Association riunisce periodicamente i suoi membri per discutere delle politiche da adottare per le nuove tecnologie. E queste sono occasioni ghiotte che la NSA ha sfruttato per anni.

Il criptaggio
I documenti tecnici che circolavano tra i membri dell’associazione GSM e che venivano intercettati dall’NSA sono chiamati IR.21s. Secondo l’agenzia americana, tali documenti contengono i dati necessari per il targeting e lo sfruttamento. I dettagli degli IR.21s funzionano come dei meccanismi di allarme che si attivano quando una nuova tecnologia è adottata dagli operatori di rete. In questo modo la NSA può individuare i punti deboli dei nuovi sistemi di comunicazione, sfruttarli e creare vulnerabilità che prima non esistevano. Negli IR.21s, inoltre, sono presenti dettagli sulla crittografia utilizzata dalle aziende per proteggere la privacy delle comunicazioni dei loro utenti. Con i dati sulla crittografia la NSA poteva violare i cellulari e intercettare intere conversazioni.

Il logo del Target Trends Technology Center
Il logo del Target Trends Technology Center
Fonte: firstlook,org

Estensione mondiale
L’operazione AURORAGOLD è stata effettuata da gruppi specializzati della NSA la cui esistenza, fino ad ora, non era mai stata resa pubblica: Il Wireless Portfolio Management Office, che definiva la strategia per sfruttare le comunicazioni wireless; e il Target Trends Technology Center che controllava lo sviluppo di nuove tecnologie di comunicazione al fine di evitare che l’NSA venisse colta di sorpresa da software in grado di eludere la sua sorveglianza. Il logo di quest’ultimo centro operativo parla da sé: sulla Terra c’è un grande telescopio e il motto recita “Prevedere, Pianificare, Prevenire”. Grazie a queste unità, l’agenzia di sorveglianza americana riusciva a tenere sotto controllo molte organizzazioni, imprese e aziende. Violare i cellulari era quasi un gioco da ragazzi.

La NSA continua ad affermare che queste operazioni sono per individuare e bloccare terroristi, contrabbandieri di armi e non gente comune. Ma i fatti dimostrano il contrario. Secondo Mikko Hypponen, un esperto di sicurezza della F-Secure, i cyber-criminali potrebbero essere involontariamente i beneficiari di eventuali falle nella sicurezza: “Se ci sono vulnerabilità in quei sistemi conosciuti dall’NSA che non vengono riparate di proposito, è possibile che vengano sfruttate da altri tipi di aggressori completamente diversi. Quando iniziano a introdurre nuove vulnerabilità, queste colpiscono tutti coloro che usano quella tecnologia; ciò ci rende tutti meno sicuri“. Ecco perché continuo a ripetere che lo scandalo Datagate non riguarda solo gli Stati Uniti e che, di questi tempi, sapere cosa succede nell’ambito della comunicazione digitale è estremamente importante.

Fonti:
theintercept
punto-informatico.it


Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.