“What is #Vault7?”: la CIA che ti spia
A distanza di quasi quattro anni dalle scottanti rivelazioni di Edward Snowden, i servizi segreti balzano nuovamente agli onori della cronaca con un’altra fuga di notizie senza precedenti, questa volta ai danni della CIA, grazie a Wikileaks, che si è occupata di pubblicare (ovviamente in maniera anonima) la prima parte del cosiddetto Vault 7, nome assegnato dalla stessa Wikileaks a questa serie di documenti in cui vengono spiegate tutte le tecniche di hacking adottate dall’agenzia in varie situazioni, che si tratti di smartphone, computer oppure smart TV. L’origine di Year Zero (così è stata denominata questa prima pubblicazione) è la rete di massima sicurezza, isolata da Internet, del Centro di Cyberintelligence situato a Langley, in Virginia: segno che la fuga di notizie proviene dall’interno, e non comprende solo documenti confidenziali ma anche gli strumenti veri e propri.
Un caso simile accadde pochi mesi fa, con la sottrazione di centinaia di migliaia di strumenti usati dall’NSA per accedere ai dispositivi elettronici o per controllarli da remoto. Allora questi strumenti furono messi in vendita per un milione di bitcoin, circa mezzo miliardo di dollari, il che indica il vero valore di questi dati e anticipa quello che potrebbe accadere nel caso in cui essi finissero nelle mani sbagliate. Questa collezione di dati trafugata alla CIA racchiude l’intero arsenale di malware, virus, trojan horse e programmi per il controllo da remoto di qualsiasi dispositivo elettronico: centinaia di milioni di righe di codice in un intero pacchetto.
L’approccio scelto da Wikileaks per pubblicare questi documenti è stato particolarmente conservativo, in quanto tutti i nomi, obiettivi governativi e indirizzi IP sono stati redatti, in parte per garantire la sicurezza dei dipendenti e in parte perché era necessario un controllo più approfondito sui dati pubblicati. Inoltre è stata evitata la pubblicazione di malware già pronti per essere lanciati, per dare tempo ai produttori di chiudere le falle nei loro software, così da evitare un uso improprio da parte dei malintenzionati. Una volta arginato il problema il codice sarà pubblicato. Stando a Wikileaks, la dimensione di Year Zero rimane comunque importante, in quanto – anche dopo aver tagliato notevoli porzioni dei documenti – la mole di dati pubblicati resta superiore a quelli rivelati da Edward Snowden quasi quattro anni fa (tuttavia è bene evidenziare che i dati di Snowden sono stati accuratamente selezionati già alla fonte).
L’articolo completo è disponibile sul nostro magazine alle pagine 7-9.