Datagate: Snowden ha ingannato l’Nsa con un software low cost

Snowden low cost

Niente di così sofisticato: Edward Snowden è riuscito a rubare 1,7 milioni di documenti sui più delicati segreti del National Security Agency dell’Usa (Nsa) con un software low cost, semplice e ampiamente diffuso, un web crawler, noto anche come ‘ragno’, fatto apposta per ricercare, mettere in ordine e fare il back-up di siti web. E scatta l’allarme: è così facile violare l’intelligence Usa?

Il funzionario dell’Nsa ha avuto accesso a un enorme tesoro di documenti tra i più “intimi” del paese e quindi teoricamente posti sotto la più stretta sorveglianza, e ha continuato a sottrarli anche dopo i primi allarmi e richiami dell’agenzia. “Noi non crediamo che lui stesse seduto davanti a un pc a scaricare così tanto materiale di seguitoha dichiarato un alto funzionario Nsa al New York TimesIl processo era con ogni probabilità sostanzialmente automatico”.

Ma, al di là di queste osservazioni, la tecnica non sembra però così raffinata da giustificare la violazione di sistemi di sicurezza in linea di principio così sofisticati. I risultati sono sorprendenti e generano preoccupazione, perché i compiti dell’Nsa includono anche la protezione dei sistemi informatici militari da attacchi hacker provenienti soprattutto da Cina e Russia. Un sistema così, apparentemente banale, sarebbe dovuto quindi essere facilmente individuato e disattivato.

Snowden ha invece avuto ampio accesso ai file completi dell’agenzia, grazie ad un software chiamato ‘web crawler’, che si sposta automaticamente da un sito all’altro, seguendo i link incorporati in ogni documento, e che può essere programmato per copiare tutto del corso della sua esplorazione. Ma niente di così particolare: low cost e ampiamente diffuso.

È probabile che Snowden abbia impostato i parametri per le ricerche, “insegnando” al software dove andare e cosa copiare, fino a sottrarre circa 1,7 milioni di file. Tra i materiali di primo piano erano presenti banche dati dell’agenzia alla quale analisti di intelligence, operatori e altri dipendenti hanno contribuito. E, visto il suo ruolo, è possibile che il funzionario abbia potuto effettuare un backup dei sistemi informatici, spostando le informazioni su server locali.

È ovvio che per Snowden, che era interno al sistema, era più facile muoversi. “Ma questo non spiega perché il sistema non sia stato più vigile su attività palesemente eccessive riflette Richard Bejtlich, stratega di FireEye, società di sicurezza informatica della Silicon Valley, e ricercatore senior presso la Brookings Institution.

Siamo potenzialmente in pericolo dunque?

Roberta De Carolis

Seguici su Facebook, Twitter e Google +

LEGGI anche:

- Attacchi hacker: la mappa in tempo reale

- Sega: attacco hacker. Salve le carte di credito

- Hacker: negli Usa il Darpa mette in 'gioco' la sicurezza informatica

Pin It

Cerca