Attualità

Wikileaks, i segreti della CIA e la sconfitta del fact checking

wikileaks cia vault 7 - 3

Ieri Wikileaks ha annunciato di aver pubblicato la prima parte di “Vault 7” una serie di documenti riservati sulle tecniche di spionaggio adottate dalla CIA per monitorare l’attività degli utenti che utilizzano smartphone e smart TV. Inoltre è stata rivelata l’esistenza di una centrale d’ascolto dell’Agenzia situata all’interno dell’ambasciata statunitense a Francoforte dalla quale la CIA si occuperebbe di mettere in atto la sorveglianza dei cittadini europei e del medio oriente.

wikileaks cia vault 7 - 1
Fonte: Corriere della Sera del 08/03/2017

Che cosa contiene il nuovo leak di Wikileaks

Per ovvie ragioni Wikileaks non ha rivelato quale sia la fonte del leak di 8.761 documenti e file che sarebbero stati rubati da un network “isolato” situato all’interno del centro per la Cyber Intelligence nel quartier generale della CIA a Langley, in Virginia. Secondo Edward Snowden, che ha però solo iniziato ad esaminare il leak pubblicato da Wikileaks, i documenti sarebbero autentici ma ad oggi nessuno – ad eccezione degli editor del sito fondato da Julian Assange – ha terminato di analizzare il contenuto della pubblicazione. E questo è un problema che – come fa notare The Atlantic – riguarda soprattutto i giornali e i giornalisti che a poche ore di distanza dall’annuncio (e quindi senza aver avuto davvero il modo di dare un’occhiata approfondita al contenuto del leak) davano per assodata l’autenticità di tutti i documenti. Questo perché generalmente Wikileaks è ritenuta una fonte affidabile però c’è da dire che non si può escludere che tra le migliaia di file ci sia qualcosa di falso (senza contare che molti documenti sono “semplici tutorial” sull’utilizzo di questa o quella tecnica). Non è questione di capire se “dietro” questa nuova pubblicazione ci sia la Russia e il suo presunto obiettivo di screditare una delle più importanti democrazie occidentali, ma di applicare a Wikileaks lo stesso scrupoloso processo di verifica che il nuovo corso del giornalismo internazionale affascinato dal fact checking e dalla post truth ha deciso di perseguire nel dare le notizie al pubblico. Di base però quasi tutti i più importanti giornali italiani e stranieri non hanno fatto altro che riportare la nota stampa del sito di Assange e per raccontare la notizia ci si affida sostanzialmente all’analisi dei documenti fatta da Wikileaks, in alcuni casi fraintendendola. Ad esempio come scrivono Sam Biddle e Micah Lee su The Incercept molti quotidiani hanno riferito che la CIA avrebbe a disposizione un arsenale di malware e virus che le consentono di bucare il sistema di crittografia delle app di messaggistica come WhatsApp, Signal o Telegram. In realtà quello che Wikileaks dice è che la CIA è in grado di bypassare la crittografia di quelle applicazioni perché ha trovato un modo per hackerare gli smartphone e mettersi in ascolto “prima” che i messaggi vengano criptati. Che la crittografia dell’iPhone si potesse “bucare” in qualche modo del resto è stato scoperto anche dai ricercatori della John Hopkins.

Quali sono le conseguenze per gli utenti?

L’aspetto negativo di questa scoperta è che la CIA sembra essere stata in grado di trovare alcuni exploit che consentirebbero di utilizzare le vulnerabilità dei sistemi iOs/Android a fini spionistici (una notizia non proprio nuovissima diranno alcuni) quello positivo è che dal momento che la sicurezza di WhatsApp (e di Signal e di Telegram) non risulta direttamente compromessa questo significa che la CIA non è in grado di spiare indiscriminatamente chiunque ma deve per forza di cose decidere che un singolo individuo (o più singoli individui naturalmente) devono essere monitorati. Quindi per ora gli utenti si possono limitare a non diventare un obiettivo della CIA e non dovrebbero rischiare di veder compromessa la propria privacy. Quello che emerge dall’analisi (predigerita) proposta da Wikileaks è che la CIA è attivamente alla ricerca di bug e vulnerabilità all’interno di software e piattaforme informatiche per potersi introdurre all’interno dei sistemi degli obiettivi da sorvegliare. Questo per ora non sembra essersi tradotto in un sistema di sorveglianza globale indiscriminato ma bisogna tenere conto che l’analisi non è ancora stata completata nemmeno dal team di Wikileaks.
wikileaks cia vault 7 - 2

Le questioni lasciate aperte da Vault 7

Al di là delle scoperte più clamorose, ovvero la rivelazione che la CIA ha disposizione un arsenale di malware e virus che utilizza (al pari di altre agenzie di intelligence) per porre in essere azioni di spionaggio e sorveglianza rimangono aperte alcune questioni. La prima è la sicurezza stessa di Langley, se davvero queste informazioni sono uscite da un luogo non connesso ad Internet che faceva parte di una rete altamente protetta questo significa che il quartier generale della CIA non è sicuro. La seconda è la qualità delle informazioni di Wikileaks che ha scelto non solo di censurare indirizzi IP e nomi degli operatori menzionati nei documenti ma anche alcuni elementi chiave (ad esempio archivi ed allegati) che possono consentire agli esperti di sicurezza informatica di analizzare la veridicità delle informazioni. Infine Wikileaks sostiene che i malware creati (e diffusi) dalla CIA possano essere stati catturati ed utilizzati da altre potenze ed organizzazioni straniere che potrebbero usarli per altri scopi. Molti infine hanno notato come questo genere di dump di documenti con molto rumore di fondo renda di fatto impossibile un’analisi accurata e approfondita dei dati, già qualche tempo fa sul Times veniva fatto notare come l’enorme mole di dati da esaminare finisca per costituire una forma di censura: si dà ai lettori (e ai giornalisti) una massa di materiale che rimane sostanzialmente opaca e illeggibile. Non resta quindi, come hanno fatto le testate giornalistiche oggi, affidarsi alla nota stampa di Wikileaks confidando nella buona fede del team. Qual è la vera novità che emerge da questo dump? Che i governi sfruttino bug e backdoor è una cosa nota e per ora nemmeno il fatto che a Francoforte ci fosse una centrale della CIA è una vera notizia: se ne parlava già da anni e il Suddeustche Zeitung ci aveva dedicato una lunga inchiesta nel 2013. Questo non significa che il lavoro di Wikileaks sia inutile ma è la constatazione che per verificarlo ci vorrà molto tempo e deve essere ben chiaro ai lettori che tutte le analisi pubblicate fino ad ora sono quelle fornite da Wikileaks e non sono state verificate in maniera indipendente.