Sicurezza

Boundless Informant è il Google Maps della NSA

Dopo PRISM ecco un altro software che spia cittadini di tutto il mondo. In Italia è allerta bassa

La mappa di Boundless Informant. Credits: guardian.co.uk

Immaginate di avere un Google Maps speciale, sviluppato solo per voi. La cartina digitale vi mostra tutti i paesi della Terra con diverse tonalità di colore e gradienti che vanno dal verde all’arancione come nell’equilibrio della luminosità di Goethe. Eppure quei colori nascondono tutt’altro, dati e misurazioni da far tremare anche il più impassibile degli esperti di sicurezza IT. Dietro gli apparenti innocui colori si cela infatti il grado di “sorveglianza” dei paesi: dal verde dei “monitorati ma non troppo” all'arancione degli “estremamente controllati”. Il nuovo leak arriva dalle pagine del Guardian , che ha pubblicato ieri una serie di altri documenti che mettono in evidenza lo sviluppo di un ulteriore strumento di controllo da parte della NSA chiamato Boundless Informant (“informatore senza confini”).

A differenza delle intercettazioni di Verizon e del software PRISM , l’Informant è stato progettato per tenere sotto controllo spostamenti e movimenti di interesse in tutto il mondo non solo nei traffici in entrata e uscita dagli Stati Uniti. In soli 30 giorni sono stati raccolti quasi 100 miliardi di dati in giro per il Pianeta con la sorveglianza più pesante in Iran, Pakistan, Giordania, Egitto e India.  In uno dei documenti rilasciati dal Guardian, si scopre come il software sia stato sviluppato non solo per monitorare i livelli di interesse delle nazioni ma anche il grado di “copertura della NSA” al loro interno.

Nonostante la NSA abbia dichiarato al Guardian di “non aver la capacità di determinare con certezza l’identità o la posizione degli utenti all’interno di una comunicazione”, il Boundless Informant mette mostra come l’Agenzia può di tenere traccia anche degli indirizzi IP degli utenti, con la possibilità quindi di conoscerne anche il posizione di ogni singolo utente monitorato. Come si apprende dal documento tecnico pubblicato ieri sera, Boundless Informant funziona proprio come Google Maps. Al suo interno si possono infatti scegliere anche diversi tipi di visualizzazione. La "Map View" permette di vedere i metadati risultato dell’aggregazione di diversi elementi come quelli inerenti una singola regione amministrativa, abitanti e trend di crescita/decrescita . Nella "Org View", gli utenti possono vedere i dati collezionati da strutture organizzative (come lo US Government Accountability Office) intrecciati con quelli della Map View. La "Similarity View" è fondamentalmente un segnaposto per funzioni speciali come l’incrocio di alcuni trend nazionali con quelli di altri paesi. Lo stesso documento associa questa funzione a quella di Amazon “se ti piace questo termine allora ti piacerà quest’altro”.

Secondo i documenti, Boundless Informant è ospitato su server aziendali e sfrutta la tecnologia FOSS open-source . I dati grezzi vengono analizzati ed elaborati nella cloud e il livello di dati aggregati può anche essere suddiviso per determinare quale provengono dagli Stati Uniti, proprio grazie al tracciamento degli IP che permette di risalire da una determinata nazione, regione, città e cella. Come è stato rivelato ieri, la gola profonda del Datagate è un ex tecnico informatico della CIA, Edward Snowden nome in codice “Verax”, che da qualche tempo è rintanato in un hotel a Hong Kong non lontano dal consolato USA: “una cellula della CIA di fronte casa”.

 
© Riproduzione Riservata

Commenti