ASSANGE BEFFA LA CIA PER L'ENNESIMA VOLTA. SVELATO IL PROGRAMMA ANTI HACKER – SI CHIAMA SCRIBBLES (SCARABOCCHI) ED INDIVIDUA SUBITO CHI APRE FILES RISERVATI – DOVEVA RESTARE SEGRETO FINO AL 2066 – WIKILEAKS LO HA MESSO IN RETE
Stefania Maurizi per la Repubblica
E' uno strumento recentissimo. Doveva rimanere segreto fino al 2066. Si chiama Scribbles, Scarabocchi, ed è una vera beffa che sia finito nelle mani dell'organizzazione di Julian Assange. Sì, perché Scribbles è un software creato dalla Cia proprio per inchiodare chi ha accesso non autorizzato a documenti riservati.
Che sia un'organizzazione giornalistica come WikiLeaks, che li ottiene da fonti anonime capaci di caricarli sulla sua piattaforma hi-tech, o un reporter che li riceve su una chiavetta Usb, oppure una spia nemica che li ruba dalle reti della Central Intelligence Agency, Langley ha sviluppato Scribbles proprio per tracciare chi accede ai suoi segreti senza avere l'autorizzazione a farlo.
L'invenzione era pronta per essere operativa alla fine di febbraio 2016, ma ha avuto vita breve. Finito nell'enorme giacimento di documenti della Cia "Vault 7" che l'organizzazione di Assange ha iniziato a pubblicare nel marzo scorso, oggi Scribbles viene rivelato da WikiLeaks in esclusiva con Repubblica e con le testate francesi Libération e Mediapart. I materiali diffusi includono il manuale utente e anche il codice sorgente, ovvero i programmi che costituiscono Scribbles, scritti dai tecnici della Cia nel linguaggio di programmazione C Sharp e che poi verranno trasformati in file eseguibili dai computer.
GLI SCARABOCCHI DELLA CIA
Non serve essere esperti di informatica per capire che cosa è Scribbles e come funziona. Il concetto è accessibile a tutti: tanto semplice, quanto ingegnoso. Questo software inserisce nei documenti segreti di Langley disponibili in formato elettronico una sorta di filigrana che permette di marchiarli. Come fa? Piazza in ogni file un'immagine unica che si trova su un server esterno controllato dalla Cia e crea un URL che collega quell'immagine al server.
Quando un giornalista o una spia che ha ottenuto il documento lo apre su un computer connesso a internet, l'immagine che si carica manda una richiesta al server, che registra quale file esattamente è stato aperto, quando e da quale indirizzo IP. E' un po' come se il documento "chiamasse a casa", per far sapere alla Central Intelligence Agency dove si trova, a che ora è stato letto e da quale computer. Poiché l'immagine inserita è invisibile, chi accede al file non nota nulla, quindi non sospetta di essere tracciato.
I manuali tecnici spiegano che Scribbles protegge i documenti che sono a rischio di essere "rubati da agenti segreti stranieri" ("FIO actors"), ma è evidente che punta anche a proteggerli da fughe (leaks) come quelle di WikiLeaks e di Edward Snowden. Almeno per quello che se ne sa, è la prima volta che emerge uno strumento della Cia per inserire un'informazione unica in un file che permetta di tracciarlo con una "notifica" che arriva direttamente al quartier generale di Langley quando questo viene aperto.
Repubblica ha contattato l'americano Steven Aftergood che dirige il programma sul segreto di Stato della Federation of American Scientists di Washington, per verificare se abbia mai sentito parlare di sistemi analoghi. Aftergood, a cui non abbiamo spiegato di aver avuto accesso a Scribbles, è un'autorità in tema di documenti classificati. "L'idea di inserire informazioni in ciascun file che permettano di identificarlo non è pratica, se non nel caso in cui si abbia un piccolo numero di pagine eccezionalmente delicate", ci ha detto Aftergood. "Io - ha precisato - non ho informazioni sul fatto che questa tecnica sia usata". A quanto pare, Scribbles è uno strumento nuovo anche per un esperto come lui.
INTELLIGENTE, MA ANCHE LIMITATO
Per quanto ingegnoso, questo software ha comunque delle precise limitazioni. Scribbles non funziona con tutti i tipi di file: permette di inserire la "filigrana" della Cia solo sui documenti di Microsoft Office, come per esempio quelli nel formato .doc, .docx, .xls, .xlsx, .ppt, .pptx e, dai materiali emersi finora da Vault 7, non è chiaro se Langley abbia strumenti simili per altri formati.
Non solo: se il giornalista o la spia sono sufficientemente smaliziati da fare attenzione a non aprire il documento segreto su un computer connesso a internet, ma di farlo su uno che non è mai stato in rete (air gapped), Scribbles non funziona e addirittura nel file compare l'URL che avrebbe dovuto collegarlo al server della Cia. La presenza di quell'URL non espone automaticamente la Central Intelligence, perché come confermano altri strumenti presenti in Vault 7, tipo Hive, Langley usa dei sistemi per offuscare i suoi server, in modo da non far risalire all'Agenzia, ma di certo l'URL porta il giornalista o la spia a insospettirsi e a farsi domande.
Questa limitazione di Scribbles che funziona solo su computer online, conferma quanto sia importante per i giornalisti aprire certi tipi di documenti solo su PC air gapped. Se per esempio i reporter che hanno lavorato ai file di Snowden non lo avessero fatto, Scribbles avrebbe potuto tracciare quei materiali, perché in molti casi erano costituiti da presentazioni in PowerPoint e quindi nel formato .ppt, supportato da questo programma.
CACCIA ALL'UOMO
Fin dall'inizio della pubblicazione dei file segreti della Cia, Langley ha reagito con furia alle rivelazioni di WikiLeaks e, contemporaneamente, ha fatto partire una caccia in grande stile alla fonte che ha passato questi materiali all'organizzazione. Due settimane fa, il capo della Central intelligence Agency, Mike Pompeo, fresco di nomina da parte di Donald Trump, ha addirittura usato il suo primo discorso pubblico per un attacco virulento e senza precedenti contro Julian Assange.
Secondo quanto scrive uno dei massimi esperti di sicurezza informatica, l'americano Bruce Schneier, la rivelazione di questi materiali "è una faccenda molto grossa ed estremamente dannosa per la Cia. Questi strumenti erano nuovi e di notevole valore", Schneier spiega di aver saputo che "la Cia sta cercando disperatamente di arruolare programmatori per rimpiazzare i software persi".
Al panico scatenato da queste rivelazioni si aggiunge la profonda frustrazione del complesso militare e d'intelligence statunitense che negli ultimi sette anni ha subito fughe di documenti clamorose, come quelle di Chelsea Manning e Edward Snowden. Per contrastarle, il governo americano ha messo in piedi iniziative come l'Insider Threat Programme, che prevede una continua sorveglianza e valutazione di chi accede ai documenti segreti e che è in corso di sviluppo.
Altre soluzioni proposte prevedono una seria riduzione del numero di dipendenti e contractors che hanno accesso ai file segreti (attualmente, sono 4milioni e 249mila americani, secondo i dati diffusi dallo stesso governo Usa), una riduzione del numero di documenti classificati che ciascuno di essi può consultare (per impedire per esempio fughe di milioni di file da parte di un solo contractor) e un monitoraggio costante delle reti del Pentagono, della Cia e della Nsa, in modo che ogni accesso anomalo o non autorizzato venga prontamente rilevato e investigato. "Nessuna di queste soluzioni è a prova di bomba o perfettamente efficace", ci dice Aftergood, "ma probabilmente fa la differenza".
Ad oggi, le fughe di documenti da parte di whistleblower e fonti che li inviano a organizzazioni come WikiLeaks o ai media tradizionali, sono state le uniche soluzioni per rivelare gravi abusi di diritti umani, crimini di guerra, violazioni dei diritti costituzionali in situazioni in cui la segretezza è totale ed estrema, come nel caso della Nsa. Non soprende quindi che agenzie come la Cia abbiano sviluppato soluzioni tecnologiche come Scribbles per braccare chi accede ai suoi segreti. E che Scribbles sia finito in mano proprio a WikiLeaks è una delle grandi ironie di questa battaglia senza fine tra chi i segreti vuole proteggerli e chi invece vuole rivelarli.
