La lista dei paesi che hanno scelto la guerra cibernetica con armi non convenzionali si allunga di giorno in giorno. Gli Stati Uniti sono stati (probabilmente) i precursori di una tendenza arrivando a creare la prima arma di distruzione di massa informatica, il virus Stuxnet che ha avuto l’obiettivo di colpire e rendere inagibili le centrali nucleari iraniane. Probabilmente anche altri virus come “Flame”, “Duqu” e il recente “Gauss” (fresca scoperta della società di antivirus Kaspersky), potrebbero essere frutto di una joint-venture informatica tra Stati Uniti e Israele 1 contro i nemici comuni in Medio Oriente. E stando alle ultime rivelazioni del blogger Richard Silverstein, Israele potrebbe presto andare oltre portando una massiccia offensiva cibernetica contro l’Iran, paralizzandone le comunicazioni informatiche.
Ad oggi, Germania, Egitto, Siria, Bahrain e Marocco hanno fatto ricorso a strumenti informatici “poco ortodossi” per sorvegliare (e punire) criminali, gruppi poco graditi o voci antagoniste ai governi in carica. Tra tutti i paesi citati solo la Germania ha pubblicamente ammesso di aver usato un trojan per infettare i computer di gruppi criminali e poterne fermare i traffici. I casi più interessanti però riguardano il Bahrain e il Marocco, gli ultimi due paesi ad essere stati “pizzicati” (anche se non vi è nessuna conferma ufficiale da parte di entrambi) ad usare software per il controllo remoto.
In Bahrain gli oppositori del re Hamad bin ‘Issa Al Khalifa si sono dovuti confrontare con un software nocivo decisamente avanzato, capace di intercettare chiamate e chat di Skype, email, foto e documenti. La scoperta è stata fatta da ricercatori di sicurezza che hanno analizzato gli allegati inviati ad alcuni oppositori del governo, rivelatisi infetttati dal software nocivo denominato FinFisher. Non si tratta di un programma gratuito, realizzato da qualche hacker naif, bensì di un vero e proprio software di spionaggio che viene venduto a caro prezzo da una società inglese, la Gamma Group. Quest’ultima, tuttavia, ha negato con forza la vendita del programma al governo del Bahrain, lamentando un possibile furto e riutilizzo del software di controllo remoto.
L’analisi del trojan FinFisher ha aperto un vaso di Pandora. Secondo uno studio effettuato dal ricercatore di sicurezza italiano Claudio Guarnieri, della società Rapid7, il Bahrain potrebbe non essere l’unico Stato a ricorrere allo spionaggio cibernetico grazie a FinFisher. Di questo software di controllo remoto sono state trovate tracce in una manciata di server sparsi in tutto il mondo: Australia, Repubblica Ceca, Dubai, Etiopia, Estonia, Indonesia, Lituania, Mongolia, Qatar e Stati Uniti. Non è chiaro se questi Stati abbiano fatto davvero uso di questa sofisticata forma di intercettazione cibernetica ma l’ipotesi non è remota, anzi. L’unico stato che certamente ha verificato l’efficacia di FinFisher è l’Egitto, pur non essendo tra i paesi individuati da Guarnieri. La prova sono le proposte commerciali fatte da Gamma Group a Mubarak, trovate dai ribelli egiziani nel marzo 2011 nel quartier generale della sicurezza di stato del Cairo e successivamente pubblicate da Wikileaks.
L’Egitto tuttavia non sarebbe il solo stato africano ad aver usato le nuove “armi sporche”, anche il Marocco è salito alla ribalta da pochi giorni per un attacco sferrato contro il sito Mamfakinch.com, una delle voci libere nate nella primavera araba del 2011. La redazione del sito marocchino è stata infettata ricorrendo a un documento Word che prometteva rivelazioni su uno scandalo politico, ma che in realtà conteneva un software di spionaggio e controllo remoto avanzato. Le analisi del software nocivo presente sui PC dei giornalisti marocchini hanno dato un verdetto: si tratta di un trojan creato in Italia.
Il nostro paese infatti non è immune dai virus di Stato. Forse non vengono ancora usati per “intercettare” a casa nostra ma di sicuro vengono creati. Una società di Milano, la Hacking Team, è una tra le più “accreditate” e note nella realizzazione di software avanzati di controllo remoto. Partecipa alla luce del sole alle conferenze di sicurezza informatica e vende un prodotto a suo modo “innovativo”: Da Vinci. L’azienda lo definisce come un software di hacking rivolto ai governi e alle agenzie di sicurezza, un modo nuovo per combattere il crimine attaccando con le stesse “armi sporche” che sono utilizzate spesso anche dai cyber criminali. La differenza nel caso di Da Vinci è il suo prezzo, migliaia di euro, e chi utilizza questa sofistica arma digitale. Proprio questo software avrebbe infettato i computer dei giornalisti marocchini di Mamfakinch. com.
Tempo fa, in un’intervista apparsa sul Guardian 2, i creatori di Da Vinci hanno dato qualche numero: il software sarebbe stato venduto a ben 30 paesi, con cifre da capogiro per un’installazione “media”, ben 635.000 euro. Evidentemente un prezzo che governi e agenzie di sicurezza sono disposte a pagare per avere il controllo di email, chat e smartphone dei propri “nemici”, siano essi oppositori di un regime o criminali. Secondo gli Spy Files pubblicati da Wikileaks 3, la Hacking Team sarebbe solo una delle 7 società che forniscono software di controllo remoto, anche se l’unica a produrre uno strumento che nelle modalità di funzionamento è in tutto e per tutto uguale a un trojan.
4
I pericoli insiti in software come FinFisher, Da Vinci, Stuxnet e negli altri, sempre più numerosi, “trojan di Stato” sono essenzialmente due: dovrebbero essere usati solo per colpire criminali ma possono trasformarsi in strumenti di repressione in mano ai governi, con pesanti violazioni dei diritti umani, come hanno sottolineato gli avvocati della Electronic Frontier Foundation nel rapporto Human Rights and Technology Sales 5.
L’altro grosso pericolo è che i software di controllo remoto possono cadere in mano a mafie e criminali che ne sfruttino le caratteristiche avanzate per il proprio tornaconto. Proprio Da Vinci, della società italiana Hacking Team, potrebbe essere caduto nelle mani sbagliate. Recentemente infatti è stato individuato un software nocivo per sistemi Windows e Mac, denominato “Crisis” dagli esperti della società antivirus Dr Web, che altro non sarebbe se non una versione modificata di Da Vinci. A sostenere la tesi di una diretta derivazione di Crisis dal software della Hacking Team sono i ricercatori di Dr Web, ma anche Mikko Hypponen di F-Secure, uno tra gli esperti più noti di questo tipo di minacce.
Possibili violazioni dei diritti umani e utilizzo da parte di criminali comuni di questi software non sembrano però argomenti sufficienti a fermare l’escalation in corso, sono solo danni collaterali che non preoccupano governi e software house “spregiudicate”, entrambi impegnati in una guerra sporca del terzo millennio.
Fonte Repubblica