“What is #Vault7?”: la CIA che ti spia

Vault7 CIA
0 Condivisioni

A distanza di quasi quattro anni dalle scottanti rivelazioni di Edward Snowden, i servizi segreti balzano nuovamente agli onori della cronaca con un’altra fuga di notizie senza precedenti, questa volta ai danni della CIA, grazie a Wikileaks, che si è occupata di pubblicare (ovviamente in maniera anonima) la prima parte del cosiddetto Vault 7, nome assegnato dalla stessa Wikileaks a questa serie di documenti in cui vengono spiegate tutte le tecniche di hacking adottate dall’agenzia in varie situazioni, che si tratti di smartphone, computer oppure smart TV. L’origine di Year Zero (così è stata denominata questa prima pubblicazione) è la rete di massima sicurezza, isolata da Internet, del Centro di Cyberintelligence situato a Langley, in Virginia: segno che la fuga di notizie proviene dall’interno, e non comprende solo documenti confidenziali ma anche gli strumenti veri e propri.

Un caso simile accadde pochi mesi fa, con la sottrazione di centinaia di migliaia di strumenti usati dall’NSA per accedere ai dispositivi elettronici o per controllarli da remoto. Allora questi strumenti furono messi in vendita per un milione di bitcoin, circa mezzo miliardo di dollari, il che indica il vero valore di questi dati e anticipa quello che potrebbe accadere nel caso in cui essi finissero nelle mani sbagliate. Questa collezione di dati trafugata alla CIA racchiude l’intero arsenale di malware, virus, trojan horse e programmi per il controllo da remoto di qualsiasi dispositivo elettronico: centinaia di milioni di righe di codice in un intero pacchetto.

La lista di strumenti disponibili è pressoché infinita

L’approccio scelto da Wikileaks per pubblicare questi documenti è stato particolarmente conservativo, in quanto tutti i nomi, obiettivi governativi e indirizzi IP sono stati redatti, in parte per garantire la sicurezza dei dipendenti e in parte perché era necessario un controllo più approfondito sui dati pubblicati. Inoltre è stata evitata la pubblicazione di malware già pronti per essere lanciati, per dare tempo ai produttori di chiudere le falle nei loro software, così da evitare un uso improprio da parte dei malintenzionati. Una volta arginato il problema il codice sarà pubblicato. Stando a Wikileaks, la dimensione di Year Zero rimane comunque importante, in quanto – anche dopo aver tagliato notevoli porzioni dei documenti – la mole di dati pubblicati resta superiore a quelli rivelati da Edward Snowden quasi quattro anni fa (tuttavia è bene evidenziare che i dati di Snowden sono stati accuratamente selezionati già alla fonte).

L’articolo completo è disponibile sul nostro magazine alle pagine 7-9.

0 Condivisioni

Adriano Koleci

Sono nato in Albania nel 1997 da genitori albanesi, ma sono cresciuto in Italia con pane e Berlusconi, cartoni animati su Italia 1 e partite di calcio con gli amici. Mi sono diplomato nel 2016 al Liceo Scientifico e adesso studio Ingegneria aerospaziale presso il Politecnico di Torino. Ho dei gusti molto singolari in fatto di musica e sono appassionato di film: ogni settimana mi reco al cinema per dilapidare i miei denari. Sono cresciuto con l'informatica, ho assemblato il mio primo computer a tredici anni e sono stato per circa quattro anni gamer non professionista in un clan. Ho perso interesse per il gaming un paio di anni fa, quando sono definitivamente passato al Macbook Pro come portatile principale, ma la passione per la tecnologia è rimasta. A questo si unisce anche l'amore per le auto, che mi accompagna fin dalla tenera età grazie ai primi Fast and Furious. Credo nel progetto theWise perché, in una società dove le informazioni sono sovrabbondanti e superficiali, garantisce prodotti di altissima qualità ai suoi utenti. Troverete i miei articoli nella sezione Tecnologia.