Guerra cybernetica: la sorveglianza elettronica e il caso FinSpy
7 min letturaSiria. Ottobre 2011
Hamid si trova alla periferia di Damasco. All'ora prefissata accende il suo portatile e avvia Skype. Un lieve rallentamento dell'applicazione lo mette in apprensione, ma solo per un attimo. È il Flash Player che chiede di aggiornarsi. Hamid esegue e poi lancia il software di telefonia digitale. Poche parole, meno di 2 minuti. Poi chiude il portatile e si allontana.
Pochi giorni dopo viene arrestato. La polizia di Assad gli contesta di essere un dissidente, un oppositore del regime, un terrorista. Gli chiedono i nomi dei complici, lo torturano, ma lui resiste. Non dice nulla, ma non c'è ne bisogno, il computer ha già confessato al posto suo!
Durante l'interrogatorio, infatti, gli mostrano una pila di fogli. Decine, centinaia, forse di più. Hamid è stupefatto, sono i tabulati delle sue conversazioni su Skype, l'elenco dei file contenuti sul suo hard disk, i contatti, le mail, anche quelle cifrate, insomma tutto il contenuto del suo computer. Ma il computer non è mai stato sequestrato, non lo hanno mai trovato. Allora come hanno fatto ad avere tutti i suoi dati, e ad intercettare tutte le sue conversazioni su Skype?
La risposta si avrà solo parecchi mesi dopo.
Guerra cybernetica
L'ingegnere della sicurezza Morgan Marquis-Boire si è occupato proprio degli attacchi informatici ad esponenti dell'opposizione in Medio Oriente, ed ha scoperto in uno dei computer compromessi di un attivista un malware denominato DarkComet, un trojan, cioè un programma che inserisce codice malevolo in un computer, nascondendosi dentro un altro programma utile per l'utente. Il trojan in innumerevoli varianti è stato ritrovato in un piano per aiutare i manifestanti assediati nella città di Aleppo, in una proposta per la formazione di un governo post-rivoluzionario, nelle pagine web che mostravano all'opinione pubblica le donne stuprate dai soldati siriani.
Nell'aprile del 2012 si viene a sapere che l'account Facebook del capo dell'opposizione in Siria era stato utilizzato per veicolare un trojan verso i suoi followers. Nel luglio del 2012 si viene a conoscenza che il Syrian Electronic Army, un gruppo pro-governativo, era riuscito a “rubare” le password di 11.000 account Facebook di “NATO supporters”, membri dell'opposizione in Siria.
La guerra cibernetica in Siria è iniziata con una finta. L'8 febbraio del 2011, quando la primavera araba era in crescendo, dopo 5 anni di blocco il governo di Damasco ha improvvisamente tolto il divieto su siti web come Facebook, Twitter, YouTube e la versione araba di Wikipedia. Una mossa difficile da spiegare per un regime conosciuto per la pesante censura. Internet e i siti social erano utilizzati per veicolare le proteste contro il regime di Mubarak in Egitto e per alimentare la “primavera araba”. Infatti l'Egitto per un certo periodo aveva spento del tutto internet. Invece a Damasco si muovono nel senso opposto. Perché?
Secondo il quotidiano filo governativo al Watan (la Patria), questa decisione dimostrava la fiducia del governo nell'uso della rete. Secondo gli oppositori era solo un tentativo delle autorità siriane di contrastare le attività sediziose con nuovi strumenti. Sfruttare i social per propaganda in stile “cinese”.
La cruda realtà verrà alla luce solo parecchi mesi dopo. Il governo ha utilizzato software spia per monitorare gli oppositori del regime. Oscurare le pagine web e le informazioni online avrebbe costretto gli oppositori a trovare nuovi mezzi per comunicare. Lasciarli in rete era, invece, il modo più semplice per intercettarli e controllarli.
I nemici di internet
La storia di Hamid non è un caso unico, si può accostare tranquillamente alle vicende di altri attivisti che operano o hanno operato in paesi con regimi repressivi. Così Hu Jia in Cina, Ala'a Shehabi in Bahrein, e tanti altri, assoggettati alla “sorveglianza digitale”.
Reporters sans frontières stila annualmente l'elenco degli Stati nemici di internet, i cui governi sono coinvolti nel monitoraggio intrusivo dei fornitori di notizie, determinando così gravi violazioni della libertà di parola e dei diritti umani. Questi Stati sono: Siria, Cina, Iran, Bahrein e Vietnam. Ma ad essi l'organizzazione per la difesa della libertà di stampa aggiunge 5 aziende i cui prodotti software sono utilizzati a fini di sorveglianza digitale in paesi con regimi repressivi. Sono aziende occidentali che forniscono ai governi autoritari gli strumenti per reprimere la libertà di informazione e i diritti umani. Queste aziende sono: Gamma International (Inghilterra), Trovicor (Germania), Hacking Team (Italia), Amesys (Francia) e Blue Coat (USA).
Finfisher
Dei software di sorveglianza prodotti da queste aziende, FinFisher di Gamma International è ritenuto uno dei più efficaci, ed è usato per il “black hat hacking”, l'intrusione tipo quella dei criminali che rubano dati finanziari.
FinFisher è una specie di virus, tecnicamente un trojan che ha il compito di infettare personal computer e smartphone (Blackberry, iPhone, Android, Windows Mobile e Symbian). L'infezione può avvenire in diversi modi: a seguito della notifica di un falso aggiornamento di software comunemente presente su computer e smartphone, come Flash Player o iTunes; scaricando file già infetti tramite software di file sharing; scaricando codec audio/video infetti; visitando siti infetti o cliccando su link. Una volta entrato nel dispositivo, il trojan consente ad un terzo di controllare totalmente il computer o lo smartphone attraverso una serie di server sparsi per il mondo, a mezzo di uno specifico software di controllo denominato FinSpy.
FinFisher è difficilmente rintracciabile e comunque è decisamente complicato rimuoverlo, ed è ritenuto in grado di bypassare oltre 40 antivirus. Inoltre consente di monitorare tutte le conversazioni tramite Skype, compreso l'invio di file, permette di copiare file dal computer o smartphone controllato ed inviarli al controllante, di registrare tutte le comunicazioni in uscita o in entrata, compreso mail, chat o voip, di attivare da remoto microfono e webcam per registrare conversazioni e scattare fotografie, ed ovviamente di tracciare tutti i movimenti del dispositivo controllato, il tutto senza che l'utente se ne avveda.
Nonostante la Gamma International lo neghi, sembra che il software in questione sia stato utilizzato in Bahrein, dove la situazione per i giornalisti è particolarmente difficile, e molti di loro sono stati imprigionati e torturati.
Inoltre a seguito della rivolta egiziana, si è scovato all'interno della sede dell'Agenzia di sicurezza un contratto per l'acquisto di FinFisher. In Egitto comunque, pare che il regime di Mubarak utilizzasse un software di Blue Coat.
Ma, più inquietante, lo studio di Rapid7, una società che si occupa di sicurezza, recentemente ha evidenziato come FinSpy, il software di controllo di FinFisher, risultava attivo in numerosi paesi tra i quali: Australia, Repubblica Ceca, Estonia, Etiopia, Indonesia, Latvia, Mongolia, Qatar, e USA. Ovviamente dopo la pubblicazione della ricerca la maggior parte dei server non hanno risposto più ai comandi della versione di FinFisher oggetto di analisi, il ché indica che probabilmente il software è stato modificato ed aggiornato.
Però, a conclusione dello studio durato parecchi mesi, un recentissimo rapporto dei ricercatori del Citizen Lab della Munk School of Global Affairs dell'University di Toronto ha evidenziato che FinSpy è “regolarmente venduto a paesi dove il dissenso politico è criminalizzato”. Una nuova scansione con firme aggiornate ha evidenziato la presenza di oltre 30 server attivi in 19 paesi, compreso Usa e Canada.
Tecnologia occidentale
Senza questa avanzata tecnologia i regimi autoritari non sarebbero in grado di spiare i loro cittadini. Ed è tecnologia prodotta in occidente. I “nemici aziendali di internet” possono essere considerati dei veri e propri mercenari cybernetici che vendono prodotti al miglior offerente, senza curarsi delle conseguenze di ciò che fanno nella migliore delle ipotesi. Mentre i leader dei paesi occidentali condannano le violazioni della libertà di parola, le aziende di quegli stessi paesi fanno affari lucrosi con i regimi più autoritari, esportando vere e proprie armi digitali, nonostante esistano delle leggi in Usa e nell'Unione europea che vietano la fornitura di software di sorveglianza a governi coinvolti in violazioni dei diritti umani. È un mercato dal valore di oltre 5 miliardi di dollari, come si legge negli Spyfiles di Wikileaks.
Si tratta di una nuova guerra, una guerra combattuta senza bombe né pallottole, ma che fa ugualmente un numero considerevole di vittime. Attualmente circa 180 giornalisti e blogger sono in carcere per aver fornito informazioni sulle attività di repressione dei loro governi. Ed è grazie a questi giornalisti che oggi sappiamo come stanno realmente le cose. I governi non oscurano più i contenuti, attività visibile che genera cattiva pubblicità, ma preferiscono sempre più agire con discrezione, controllando le notizie e i loro fornitori tramite forme di sorveglianza inconsapevoli per i loro obiettivi.
La primavera araba ha evidenziato l'importanza delle informazioni online, ma di contro ha fatto comprendere ai governi i vantaggi del controllo di internet. Ed anche i paesi “democratici” ormai appaiono sempre più propensi a lasciarsi andare a forme di controllo della rete, invocando leggi per la sorveglianza digitale (FISAA e CISPA negli Stati Uniti, il Bill Data Communications in Gran Bretagna, Wetgeving Bestrijding nei Paesi Bassi). La scusa è quella della necessità della repressione della pedopornografia e della criminalità informatica, della protezione del copyright, ma il percorso è sempre lo stesso: l'imposizione di filtri digitali e il monitoraggio delle informazioni online.
La pubblicazione di documenti segreti ha permesso di conoscere che la Polizia Federale tedesca ha acquistato una versione di FinSpy con l'intenzione di utilizzarlo all'interno della stessa Germania!
Oggi il giornalista che si trova in guerra, in prima linea, non può non utilizzare un casco e un giubbotto antiproiettili. Allo stesso modo la nuova guerra digitale richiede che il giornalista online si attrezzi con un kit di sopravvivenza digitale, come quello realizzato da Reporters sans frontières e disponibile sul sito WeFightCensorship.org.
Istituito per aiutare i fornitori di notizie online, giornalisti e blogger, ad eludere la sorveglianza digitale sempre più attiva e invadente, spiega come usare la rete Tor o le reti private virtuali (Vpn) per rendere anonime le conversazioni online, ed insegna a valutare i rischi della sorveglianza digitale e identificare le possibili vulnerabilità.
Il futuro della libertà di informazione dipende da questa nuova guerra, una guerra senza bombe e con prigioni senza sbarre, ma non per questo meno pericolosa di quella tradizionale. Una guerra che è appena iniziata.
Benvenuti nel neomedievalismo: Internet è pericoloso, servono regole | Valigia Blu
[...] condannano la repressione della libertà di manifestazione del pensiero negli altri Stati, ma poi consentono alle proprie aziende di creare gli strumenti digitali per un controllo massiccio delle informazioni in rete. Noi che [...]