Facebook ‘traghetta’ l’Nsa. Tramite il più importante social network al mondo, infatti, l’utente viene reindirizzato sui server della National Security Agency; a questo punto il pc viene infettato da un virus in grado di raccogliere dati e spedirli direttamente al governo americano.
Non solo email utilizzate per diffondere malware, dunque, ma un vero e proprio cavallo di Troia 2.0 introdotto nei dispositivi di milioni di utenti.
La notizia è stata diffusa da The Intercept, il neonato sito del giornalista ex Guardian Glenn Greenwald, e ricavata dai documenti della fonte Edward Snowden.
Un’operazione di tale portata ha richiesto l’automatizzazione degli strumenti di diffusione del malware. Negli ultimi anni c’è infatti stato un progressivo passaggio da operazioni gestite da agenti, informatici, contractor e specialisti all’implementazione di meccanismi automatici potenzialmente in grado di lavorare su larghissima scala. Questa evoluzione è inclusa nel piano “Owning the Web”, finanziato lo scorso anno nel Black Budget dell’agenzia con quasi 68 milioni di dollari.
Greenwald e Gallagher scrivono: “I malware distribuiti dall’Nsa una volta erano riservati a poche centinaia di obiettivi difficili da raggiungere e le cui comunicazioni non potevano essere monitorate attraverso le tecniche classiche. Ma i documenti analizzati mostrano come negli ultimi dieci anni l’Nsa abbia progressivamente accelerato le sue iniziative computerizzando alcuni processi prima gestiti da persone in carne e ossa”.
Il cervello di questa ‘autogestione’ è Turbine, programma lanciato nel 2010 e in grado di decidere autonomamente, incrociando i dati intercettati, quale strumento sfoderare (microfono, webcam, hard disk, ecc.) per un determinato obiettivo.
Un attacco tira l’altro…
“Quando si diffondono virus nel sistema, questi possono potenzialmente creare nuove vulnerabilità anche rispetto ad attacchi di terze parti”. Questo il commento di Mikko Hypponen, esperto di sicurezza e Ceo del gruppo finlandese F-Secure.
Spiare e aprire varchi ai criminali informatici, dunque. Non è proprio quello che dovrebbe fare un ente incaricato della sicurezza nazionale.