Datagate: Nsa “travestita” da Facebook per spiare pc

NEW YORK. – Per spiare e potenzialmente controllare milioni di computer, la Nsa è arrivata anche a travestirsi da Facebook: con un programma definito “Turbine”, la National Security Agency Usa sta espandendo enormemente la sua capacità di infiltrarsi nei computer, su scala massiccia, usando sistemi automatizzati che prevedono come cavallo di Troia anche l’utilizzo di un falso server che dà all’ignaro target l’impressione di accedere al popolare social-network, mentre invece di fatto consegna le chiavi del suo pc agli 007 elettronici americani. Lo rivela una nuova serie di documenti della talpa del Datagate Edward Snowden, pubblicati dal The Intercept, il nuovo digital magazine del giornalista Glenn Greenwald, secondo cui si tratta di un programma che viene utilizzato dal 2010 e prevede varie tattiche per “infettare” i pc presi di mira, che finora sarebbero tra gli 85 e i 100 mila. Un bel passo avanti rispetto a quando nel 2004 la Nsa ha iniziato ad infettare i pc degli obiettivi da spiare: allora, scrive ancora Intercept, il lavoro veniva fatto a mano, e le macchine sotto controllo erano 100-150 in tutto. In pratica, la Nsa infiltra dei malware nei computer, per poi utilizzarli per scattare foto con la webcam e fare delle registrazioni audio con il microfono di cui sono dotati, per controllare l’intera storia di ricerche che vi sono condotte in internet, per carpirne tutte le password e i documenti in memoria, impedire che si colleghi ad alcuni siti web, e altro ancora. Oltre ad una serie di documenti e slide esplicative della Nsa, che hanno la dicitura “Top Secret”, The Intercept pubblica anche un breve filmato, apparentemente prodotto sempre dalla Nsa, in cui si vede un uomo che si collega dal suo computer ad una pagina Facebook, e si spiega quindi il trucco per infiltrarsi. In pratica, con una tecnica chiamata Quantumhand, la Nsa si traveste da server di Facebook e quando “l’obiettivo” cerca di collegarsi, gli vengono trasmessi pacchetti di dati che ingannano il suo computer facendogli credere che a mandarglieli sia il social network. Un portavoce di Facebook, riferisce il Wall Street Journal, ha affermato che il grande social network non ha alcuna prova che la Nsa abbia usato tattiche del genere contro i suoi utenti. Al tempo stesso ha però sottolineato che la tecnica descritta nel video pubblicato da Intercept non potrebbe ora funzionare con Facebook, che dallo scorso anno utilizza un nuovo livello di sicurezza, al contrario però di altre aziende, che rimangono così vulnerabili al Turbine.  (Stefano de Paolis/ANSA)

Condividi: