Wikileaks rivela come la Cia spegne telecamere e microfoni che proteggono le nostre case
Ha un nomignolo simpatico che conquista tutti, proprio come il film di Walt Disney a cui è ispirato: Dumbo, l'elefantino dalle orecchie così grandi che gli permettono di volare. Ma di simpatico e innocente questo programma della Cia ha veramente poco. Anzi, sembra fatto apposta per alimentare le nostre paranoie. Dumbo è un software segreto creato dalla Central Intelligence Agency per disabilitare le telecamere e i microfoni nascosti che tante persone comuni installano nelle proprie case per ragioni di sicurezza, in modo da poter rilevare intrusioni e movimenti sospetti. Perché la Cia punta a neutralizzare i sistemi di video e audiosorveglianza installati nelle abitazioni private? Per consentire ai loro agenti di intrufolarsi indisturbati e condurre le loro operazioni di intelligence. Fantasmi che, senza lasciare traccia, penetrano anche in quelle case che i proprietari credono protette da tecnologie avanzate.A rivelare Dumbo è oggi Wikileaks in collaborazione esclusiva con Repubblica e con la testata francese Mediapart. Otto file segreti permettono di capire come funziona questa creatura di Langley, contenuta in quell'enorme archivio "Vault 7" di cyber armi della Cia, che l'organizzazione di Julian Assange ha iniziato a pubblicare nel marzo scorso.
La documentazione è molto tecnica, ma il concetto è accessibile a tutti. Dumbo è un software creato dall'Agenzia a partire dal 2012 e sviluppato almeno fino a luglio 2015, data a cui risalgono i file più recenti presenti nel database. Prende di mira i computer che controllano le telecamere e i microfoni installati nelle residenze private - non quelle in grandi aziende o nelle strutture governative - e li disabilita, neutralizzando anche la connessione a internet del pc, in modo che non possa inviare alcun dato all'esterno.
Non solo: Dumbo notifica agli operativi sul campo quali programmi salvano i file audio e video catturati da telecamere e microfoni, in modo che gli agenti di Langley possano modificare le registrazioni, rendendole inutilizzabili. Riesce a fare questo tipo di operazioni in modo intelligente, per esempio, portando, quando è necessario, il computer al crash, in modo che video e audiosorveglianza sembrino andate fuori uso per uno dei tanti problemi tecnici in cui incappano milioni di macchine in tutto il mondo. E poiché quando un pc collassa c'è il rischio che salvi alcune o anche tutte le informazioni che aveva in memoria in un file - che può essere analizzato successivamente dal proprietario per capire le ragioni del guasto - Dumbo rileva i dati che verranno preservati, in modo che la Cia possa valutare se vale la pena far crashare il computer o se c'è il rischio che quei materiali salvati lascino emergere l'uso del loro programma segreto.
Non è un software perfetto, Dumbo. Ed è chiaro che ha alcune limitazioni: funziona su una chiavetta usb che gli uomini della Cia devono poter inserire fisicamente nel pc preso di mira e che controlla telecamere e microfoni da disabilitare, è destinato ad essere usato solo su macchine con il sistema operativo Windows XP, Vista, Windows 7, ma anche con "versioni più recenti", recitano i documenti, senza peraltro specificare quali. Teme i programmi antivirus, tanto che nei propri file la Cia scrive: "si consiglia all'operatore di considerare la possibilità di disabilitare ogni sistema di sicurezza presente sulla macchina prima di usare Dumbo", ma si avverte di valutare questa scelta caso per caso, considerando che la disabilitazione dell'antivirus, se scoperta successivamente dal proprietario del computer, potrebbe insospettirlo.
Nonostante questi limiti, questo software segreto è uno strumento piuttosto intelligente e non installa nulla sul pc dell'obiettivo, quindi una volta che l'operativo della Central intelligence ha inserito la chiavetta usb e ha fatto girare il programma, può sfilarla senza che nella macchina rimangano tracce informatiche, che potrebbero essere rilevate e analizzate da esperti.
I documenti pubblicati oggi fanno parte della serie di rivelazioni che ha mandato letteralmente su tutte le furie il capo della Cia, Mike Pompeo, nominato da Donald Trump. Nel marzo scorso, Pompeo si è lanciato in un'invettiva senza precedenti contro Julian Assange. Nonostante quell'attacco al vetriolo, però, esperti del calibro di Bruce Schneier, guru della sicurezza informatica, hanno spiegato al nostro giornale come la pubblicazione di questi file segreti con tutti gli accorgimenti presi da Wikileaks, sia un'operazione sensata e di stampo completamente diverso rispetto a quella fatta dal misterioso gruppo di hacker Shadow Brokers, che avrebbero diffuso dei pericolosi software infetti utilizzabili e, di fatto, utilizzati da cybercriminali come quelli che hanno messo a segno l'attacco Wannacry.
Julian Assange, che a distanza di tre mesi dall'archiviazione dell'inchiesta svedese rimane confinato nell'ambasciata dell'Ecuador a Londra, non ha mai rivelato quanti documenti abbia in mano sulla Central Intelligence Agency e di quale natura siano. Impossibile, dunque, sapere se la Cia abbia perso il controllo solo del suo cyber arsenale o anche di informazioni su operazioni di intelligence estremamente controverse.
No comments:
Post a Comment