NEW YORK (WSI) – Mentre l’ex agente della National Security Agency (NSA) Edward Snowden (primo nei sondaggi della rivista TIME sull’uomo dell’anno) continua a fare luce sui comportamenti della sua ex agenzia, questa ha assistito alle dimissioni del suo direttore, il Generale Keith Alexander, ma continua ad essere difesa da Washington, come se le conseguenze delle rivelazioni della spia ora fuggita in Russia non riuscissero a superare i muri dei palazzi del potere.
Tutti gli operatori del settore si sono espressi contro quanto fatto da NSA, invocando un intervento deciso delle autorità in senso contrario; dopo Google ed Apple, per esempio, sono ora intervenuti Mark Zuckerberg, che ha criticato certe politiche di sorveglianza ed invocato più trasparenza, e Tim Berners-Lee che ha detto che la sorveglianza governativa può uccidere la democrazia.
Tuttavia, Washington continua a cercare di rafforzare la sua posizione: l’amministrazione Obama ha respinto le dimissioni del Generale Alexander e l’House Intelligence Committee ha approvato il nuovo budget a disposizione delle agenzie di sicurezza nazionali in cui sono stati messi a disposizione proprio dell’NSA 75 milioni di dollari per rafforzare il suo sistema di sicurezza interna ed evitare epigoni di Snowden.
Peraltro, negli ultimi documenti rilasciati dall’ex spia, stavolta attraverso il quotidiano olandese NRC, si legge ora come essa abbia utilizzato una rete di 50mila computer in tutto il mondo attraverso l’utilizzo di software malevoli.
Dal numero si può solo supporre – come fanno esperti della sicurezza – che, essendo relativamente pochi computer, si tratti di quelli delle telco, degli Internet Service Provider (ISP), delle banche e degli altri circuiti che vedono il passaggio di un grosso numero di comunicazioni: come, per esempio, Belgacom Network, una delle aziende vittime di intercettazione secondo un altro documento divulgato da Snowden.
Nel dettaglio, si legge ora in una presentazione dell’NSA che la sua squadra TAO (Tailored Access Operations), con a libro paga più di un migliaio di hacker, ha infettato i computer attraverso trojan veicolati attraverso uno scam abbastanza semplice che utilizza email che chiedono la conferma dei propri dati: un’altra rivelazione di Snowden spiega come per esempio l’inglese GCHQ abbia veicolato malware approfittando di versioni contraffatte di siti come LinkedIn.
Questi trojan funzionerebbero come “cellule dormienti” che possono essere attivate a comando da remoto per controllare il computer interessato: in questo modo l’agenzia federale ha creato una rete mondiale chiamata “Computer Network Exploitation” (CNE).
La presentazione divulgata, peraltro, conferma l’esistenza di una rete parallela di agenzie di sicurezza (“i cinque occhi”) che scambiano tra loro le informazioni: sul frontespizio si legge che tali contenuti sono segreti e da condividere solo con Stati Uniti, Australia, Canada, Regno Unito e Nuova Zelanda.
Copyright © Punto Informatico. All rights reserved