WIKILEAKS E IL MANUALE SEGRETO PER SPIARE LE SMART TV - ASSANGE SVELA A ‘REPUBBLICA’ COME FUNZIONA ‘WEEPING ANGEL’, ANGELO PIANGENTE, IL PROGRAMMA CREATO DAI SERVIZI INGLESI IN COLLABORAZIONE CON LA CIA PER ASCOLTARE LE CONVERSAZIONI ATTRAVERSO LE TV DELLA SAMSUNG CHE HANNO MICROFONO E WEBCAM (TE LA DO IO L’INTERNET OF THINGS…)
Stefania Maurizi per www.repubblica.it
E' una delle rivelazioni che più hanno colpito l'opinione pubblica. Quando un mese fa Wikileaks ha iniziato a pubblicare i file segreti della Cia, ha fatto il giro del mondo la notizia che la Central Intelligence Agency e i servizi inglesi dell'MI5 abbiano sviluppato un software malevolo (malware) dal nome Weeping Angel, l'Angelo Piangente, che permette di trasformare la smart tv F8000 della Samsung in un orecchio degli 007, capace di rubare ogni conversazione all'interno della stanza in cui si trova il televisore.
Complice anche quel nome preso dalla popolarissima serie di fantascienza della BBC, Doctor Who, l'Angelo Piangente ha colpito l'immaginario collettivo, perché proprio come le inquietanti creature del film - che sembrano solo statue di pietra, ma in realtà sono predatori letali – quello strumento permette di ascoltare le conversazioni attraverso la smart tv anche quando questa sembra spenta e quindi completamente innocua.
Oggi l'organizzazione di Julian Assange rivela in esclusiva con Repubblica e con il quotidiano francese Libération un documento segreto che permette finalmente di rispondere ad alcune domande su Weeping Angel. Si tratta del manuale utente, una guida tecnica che spiega come installare questo malware su un televisore preso di mira, come configurarlo e ascoltare le conversazioni.
CHI HA CREATO ANGELO PIANGENTE? - Questo file del febbraio 2014 sembra confermare che Weeping Angel sia una creazione dei servizi inglesi, perché il documento è precedente a quello in cui Central Intelligence Agency e MI5 perfezionano insieme il software ed è marcato con il livello di segretezza “Secret Strap 2 UK Eyes Only”, un tipo di classificazione utilizzato dall'intelligence britannica, che solo successivamente sembra aver condiviso le informazioni su questo progetto con Langley in un workshop tenutosi nel giugno 2014.
Il manuale rivela che Weeping Angel prende di mira le smart tv Samsung serie F, quindi non si limiterebbe a colpire il solo modello F8000, come sembrava inizialmente, anche se il file non lo specifica in modo inequivocabile. Tutti i malware, vanno installati sul dispositivo da colpire e l'Angelo Piangente non fa eccezione. Per installarlo, gli 007 hanno bisogno di avere accesso fisico all'apparecchio elettronico in modo da potervi inserire una chiavetta che lo infetti: a differenza di altri tipi di codice malevolo, infatti, Weeping Angel non si installa da remoto attraverso internet o perlomeno non riusciva a farlo fino al 2014, anno a cui risale il documento.
TACI, LA SMART TV TI ASCOLTA - Una volta che è penetrato nel televisore, Cia e MI5 hanno varie opzioni per ascoltare e registrare le conversazioni che si svolgono nella stanza in cui l'apparecchio è piazzato. Possono ad esempio registrare sempre oppure solo ed esclusivamente quando la tv appare spenta ma in realtà non lo è, una modalità questa che gli 007 chiamano “Fake-off” (finto spento). Il manuale rivela come il software riesca, in modo ingannevole, a far sembrare la smart tv disattivata: quando un dispositivo infettato da Weeping Angel viene spento con un telecomando, il malware intercetta il segnale impartito dal telecomando e smorza lo schermo, lasciando però acceso il processore del televisore.
Il documento chiarisce una volta per tutte che questo malware non solo permette di registrare le conversazioni che si svolgono nella stanza dove si trova la tv, ma consente anche di ascoltarle in diretta. Per farlo, però, gli 007 devono utilizzare un computer che usi i sistemi operativi Windows 7 e Windows 8 e devono trovarsi nelle vicinanze dell'edificio in cui si trova la tv, più esattamente nel raggio in cui funziona il collegamento Wi-Fi dell'apparecchio Samsung o, in alternativa, devono avere un computer piazzato nei dintorni che invii l'audio della conversazione “rubata” a un altro computer remoto da cui gli agenti Cia o dell'MI5 possano ascoltarlo.
L'ANGELO LIMITATO - Questo manuale segreto permette di capire che, dal punto di vista dell'utilizzabilità sul campo, Weeping Angel è uno strumento con molte limitazioni. Il requisito dell'accesso fisico alla smart tv da infettare con una chiavetta è certamente un grande vincolo: richiede agli operativi della Central Intelligence Agency o ai loro cugini inglesi di recarsi fisicamente presso l'edificio in cui si trova l'apparecchio elettronico da compromettere.
Se il software viene configurato per registrare le conversazioni e salvarle nella smart tv, poi l'agente segreto deve ritornare sul posto a recuperarle con una chiavetta, a meno che non scelga di impostare Weeping Angel in modo da poter trasferire i file audio da remoto, con tutta una serie di limitazioni e complicazioni.
Non solo: come tutti i malware, l'Angelo Piangente lascia tracce nel dispositivo infettato e quindi se la persona sorvegliata si insospettisce e ingaggia un tecnico forense per esaminare il dispositivo Samsung, l'esperto può essere in grado di recuperare quelle tracce e studiarle. A insospettire il target possono essere dettagli come un Led blu sul retro della tv che rimane accesso anche quando l'apparecchio appare spento.
Tutti questi problemi e limitazioni portano a pensare che Weeping Angel sia stato creato dai servizi inglesi per essere utilizzato in situazioni veramente specifiche, in cui gli 007 non possono usare altri approcci più efficienti e flessibili, tipo hackerare il telefonino o il computer dell'obiettivo.
Repubblica ha contattato i servizi inglesi dell'MI5 per chiedere spiegazioni sulla loro creatura, ma l'MI5 non ha voluto commentare. Samsung, invece, ci ha risposto: «Proteggere la privacy e la sicurezza dei nostri prodotti è al top delle nostre priorità. Siamo consapevoli di questo programma e ce ne stiamo occupando urgentemente». L'azienda fa notare che i file su Weeping Angel descrivono un software malevolo che va installato attraverso una chiavetta Usb e che si applica a modelli di televisori venduti nel 2012 e 2013, «molti dei quali sono stati già riparati attraverso un aggiornamento del firmware».
I documenti sull'Angelo Piangente pubblicati da WikiLeaks nel marzo scorso confermano che, come dice l'azienda, con gli aggiornamenti del software il malware dell'MI5 non può essere installato più da chiavetta Usb, ma tanto la Cia quanto i servizi inglesi dimostrano di esserne consapevoli: dai file, Weeping Angel appare un work in progress, non è quindi detto che gli 007 di Langley insieme a quelli di sua Maestà non siano riusciti a risolvere il problema anche per le versioni più aggiornate, come infatti sono riusciti a fare con il problema di alcuni fastidiosi Led che rischiavano di mandare all'aria tutto.
Che tre anni fa il progetto fosse un lavoro in corso lo dimostrano anche le ambizioni di Cia e MI5, rivelate dai documenti. Oltre alle conversazioni, Langley e l'intelligence inglese puntavano a rubare le immagini video. Tre anni dopo, ci saranno riusciti? E quante smart tv e, più in generale, dispositivi dell'internet delle cose saranno ormai completamente compromessi? Come nella serie fantascientifica di Doctor Who, Weeping Angel ci conferma il futuro che ci aspetta: un mondo popolato di oggetti apparentemente inanimati e innocui, ma in realtà completamente “posseduti” dalle spie.