Inchiesta. Così la NSA può spiare i nostri smartphone

Volendo, la NSA può spiare il tuo smartphone, sanno tutto ciò che fai e tu nemmeno te ne accorgi. Dopo lo scandalo Datagate che ha portato alla luce l’inoltro di dati personali alla ormai famigerata Agenzia per la Sicurezza Nazionale NSA, il quotidiano tedesco Der Spiegel ha rivelato il come e il perché veniamo spiati sin nel cuore del nostro cellulare.

Secondo Spiegel, che afferma di aver visionato direttamente i documenti interni dell’agenzia statunitense, la NSA attraverso dei gruppi di tecnici dedicati a ciascuna piattaforma, spia continuativamente e in modo approfondito gli utenti di Apple e del suo sistema iOS, i BlackBerry e tutti i terminali dotati di Google Android.

Come la NSA spia i nostri smartphone
Sarebbero 38 le app iPhone spiate dall’NSA

Apple in primis – I prodotti nati dal genio del compianto Steve Jobs sono estremamente diffusi, a tutte le età e in modo veramente trasversale e per questo sono i primi a finire nel mirino della NSA. L’iPhone e il suo sistema operativo verrebbero monitorati di continuo, non solo nelle informazioni di base, la rubrica, le telefonate, i messaggi, ma anche nelle sue funzioni più avanzate, attraverso dei piccoli codici chiamati “scripts” per un totale di 38 app controllate fra cui le mappe, la casella di posta vocale VoiceMail, Google Earth, foriera di preziosi dettagli sulla posizione dell’utente, l’immancabile Facebook, una carta d’identità fatta e finita, e Yahoo Messenger.

La capacità dei sistemi Apple di adattarsi alle esigenze degli utenti personalizzandosi di continuo, fanno inconsapevolmente un prelibato lavoro per la NSA, che può farsi un’idea chiara del possessore del cellulare: nei documenti viene indicato chiaramente come la sincronizzazione iPhone-PC permetta di avere accesso totale anche al computer della vittima.

Il BlackBerry che non ti aspetti – Dominato dallo strapotere Apple/Android, sembrerebbe un prodotto di nicchia, ma il BlackBerry è invece il secondo obiettivo più interessante. Aiutata dall’azienda per la gestione delle informazioni riservate GCHQ, con sede nel Regno Unito, la NSA trova particolarmente utile monitorare questo prodotto in quanto le funzioni pensate prevalentemente per i manager, si adattano paradossalmente anche alle comunicazioni terroristiche.

In realtà la NSA ha dovuto compiere uno sforzo particolare per riuscire a superare le misure di sicurezza del sistema prodotto dalla casa canadese, sempre particolarmente abile quanto a privacy, ma i documenti interni confermano che i servizi segreti sono riusciti ad accedere all’elenco delle chiamate telefoniche, agli sms e soprattutto alle mail dei terminali BlackBerry, trovando informazioni decisamente preziose.

A onor del vero, nel 2009 la RIM acquisì un’azienda minore e modificò sostanzialmente il metodo con cui venivano compressi e gestiti i dati, il che escluse per un certo periodo la NSA dal monitoraggio dei dati, ma è del 2010 un documento che prova la nuova riuscita del progetto di spionaggio, quando si legge chiaramente la soddisfazione dei tecnici dalla parola “champagne!”. Anzi, nel 2012 nuove informazioni confermano che l’agenzia avrebbe aumentato ulteriormente le proprie capacità invasive, arrivando a poter intercettare le telefonate e ad ascoltare il contenuto delle chiamate.

Android non può mancare – Data la sua popolarità, la NSA non ha potuto lasciare fuori tutti gli smartphone targati Android. In questo caso i documenti sono meno eloquenti, ma la piattaforma basata su codice aperto e liberamente consultabile è ragionevolmente ancora più facile da controllare e così come diversi virus riescono a superare gli ancora insufficienti controlli di sicurezza del sistema, le tecniche estremamente avanzate della NSA non possono che andare rapidamente a segno.

Ecco cosa sanno di noi – Ciò che i servizi segreti possono sapere di un target arriva alla quasi totalità. Ad una completa mappatura di informazioni del dispositivo, note o documenti conservati in memoria, si aggiunge la rubrica telefonica, tutti i contatti via sistemi di chat, la posizione geografica, le chiavi di ricerca digitate sui motori. Ma non solo. In un mondo estremamente social, i software della NSA sono in grado di ricostruire alla perfezione la nostra rete di conoscenze personali, i contatti lavorativi e gli argomenti di cui siamo soliti interessarci, compresi i nostri interessi, esperienze, appuntamenti e immagini.

Fra i dati immagazzinati dalla NSA anche posizione geografica, rete di conoscenze e contenuto della fotocamera
Fra i dati immagazzinati dalla NSA anche posizione geografica, rete di conoscenze e contenuto della fotocamera

Particolarmente utili per gli 007 sono infatti i contenuti delle nostre fotocamere e nei documenti visionati da Der Spiegel facevano bella mostra delle foto fra cui un noto dirigente al Ministero della Difesa di un non meglio specificato paese, ripreso con il figlio e una giovane donna al suo fianco, un attivista militare afghano assieme ai suoi amici, un sospetto mentre mangiava in un ristorante in Tailandia e un dirigente di Stato Americano che si era fotografato sdraiato sul divano con il suo iPhone.

La collaborazione tedesca – Di cruciale importanza per un’efficace opera di spionaggio, anche il controllo su quanto avviene in Europa e in questo senso la NSA avrebbe trovato nella Germania un partner di primaria importanza. A prova di questo diversi elementi: anzitutto le relazioni fra i servizi segreti dei due paesi risalgono al 1962, e sono stati documentati diversi incontri fra i vertici della NSA e i servizi segreti tedeschi (BND), durante una serie di viaggi negli Stati Uniti. In particolare sarebbe intervenuta molto spesso la SSO, una divisione d’élite della NSA, dedicata alla creazione di rapporti fra le aziende di gestione dati e gli enti governativi, segno che si è lavorato proprio sul versante del trattamento delle informazioni.

Ma non solo: il Governo tedesco ha lanciato l’anno scorso un appalto per scegliere una compagnia privata che potesse lavorare a stretto contatto con gli enti governativi, di nuovo nell’ambito del trattamento dati, e a vincere è stata proprio la BlackBerry, che come abbiamo visto, è decisamente appetitosa per i servizi segreti.

All’atto pratico, gli americani avrebbero fornito ai colleghi tedeschi un particolare software chiamato XkeyScore che, dotato di diversi componenti aggiuntivi conosciuti come plug-in, permette un controllo pressoché totale delle telecomunicazioni: una tecnologia che la Germania avrebbe utilizzato volentieri, passando in cambio al governo americano circa 500 milioni di dati al mese sulla popolazione, con particolare attenzione per target indicati dagli USA.

Dai documenti emerge certa la collaborazione dei servizi segreti tedeschi
Dai documenti emerge certa la collaborazione dei servizi segreti tedeschi

Fra i risultati di questa intensa partnership, l’individuazione da parte dei servizi tedeschi di Fritz Gecowitz, una cellula terroristica legata all’estremismo islamico, che preparava diversi attentati dinamitardi in punti strategici di Berlino, un grande risultato che ha particolarmente rafforzato la simpatia fra i due stati.

A seguire, le pressioni che la BND avrebbe fatto sul Governo presieduto da Angela Merkel, per allentare o non attuare completamente le norme della legge G-10 dedicata alla privacy, un’operazione che ha favorito ulteriormente il dialogo con gli USA e che è stato visto dall’esecutivo statunitense come un favore ampiamente ricambiato.

Gli sviluppi – Dopo lo scandalo Datagate e le rivelazioni di Der Spiegel, sia l’amministrazione Obama che la coalizione Merkel hanno da dare numerose spiegazioni, non solo agli elettori, ma anche ai paesi alleati. Ovviamente, le rispettive opposizioni politiche strumentalizzano l’accaduto per indebolire l’avversario politico, cosa che sta animando in particolare la politica tedesca.

Le aziende i cui utenti sono stati spiati hanno rilasciato immediatamente ermetiche dichiarazioni sotto forma di rigidi e controllati comunicati stampa, affermando di non saperne assolutamente nulla e di non aver mai lavorato per condividere i dati con le agenzie di spionaggio, e in questo caso gli stessi documenti NSA confermerebbero la non partecipazione di queste compagnie all’operazione, che sembrano essere stati soggetti passivi.

Al contrario, Facebook per primo, Yahoo! da pochi giorni e a ruota Google e Microsoft stanno lavorando per poter pubblicare periodicamente i cosiddetti “documenti di trasparenza” con il numero esatto delle richieste di inoltro dei dati dei clienti ad agenzie governative, segno che le imprese, non foss’altro che per immagine aziendale, sono le prime a volersi tirare fuori da questa delicatissima polveriera.

L’elemento più importante rimane l’utente, che è in realtà la vittima finale di questo sistema. Appare assolutamente illusorio suggerire modalità che possano evitare che le nostre informazioni finiscano nelle mani di servizi segreti, qualora decidessero di volerci controllare. Una soluzione possibile è quella di lavorare affinché anche nel caso in cui i nostri dati dovessero finire in mani sconosciute, questi non possano essere in realtà consultati, il che si traduce con il termine “crittografia”.

La soluzione sta quindi nel cifrare il più possibile i propri dati sensibili e l’operazione risulta essere ad oggi la più ragionevole sia per la facilità con la quale è possibile ottenere programmi appositi, sia per l’estrema difficoltà nelle decifrazione che anche prodotti gratuiti offrono, sia per i movimenti delle aziende, Google prima di tutti, che stanno scegliendo proprio questi strumenti per aumentare la sicurezza dei propri utenti, e che fra non molto intensificheranno la loro offerta in questo senso, al fine di limitare il più possibile questo scenario da “Grande Fratello”.