snowden wannacry
Sicurezza

Virus informatici, la colpa è anche di Snowden

WannaCry e Petya derivano dalle falle causate dal Datagate nel 2013. Ora tutti i computer del mondo sono a rischio

Nel giro di un paio di mesi abbiamo conosciuto WannaCry e Petya, due virus della famiglia dei ransomware che infettano i computer bloccandoli su una schermata fissa, che richiede un pagamento in bitcoin per riavere l'accesso. Entrambi hanno origine da un programma creato dalla NSA per spiare presunti criminali e terroristi: Eternal Blue. Uno di quelli che Edward Snowden ha svelato al mondo sin dal 2013, permettendo a chiunque di giocarci e modificarli.

Hacker o traditore?

Esattamente quattro anni fa ci chiedevamo se Manning e Snowden fossero traditori della patria o i più alti difensori della privacy del mondo connesso.

A distanza di tutto questo tempo non possiamo che scindere le figure che hanno contribuito a rivelare due dei maggiori scandali che riguardano le operazioni militari, sul campo e non, del governo USA. Se Chelsea Manning, al secolo Bradley, ha fornito a WikiLeaks le prove dell’eccessiva frenesia delle azioni di guerriglia contro i civili da parte delle forze armate statunitensi in Iraq, Snowden ha lavorato per svelare le intrusioni della NSA nelle vite digitali di milioni di americani e stranieri, tramite la collaborazione delle agenzie in Europa e Oceania.

Il fatto è che l’operato di Manning ha danneggiato concretamente solo l’esercito a stelle e strisce mentre quello di Snowden sta ricadendo su tutti noi.

Snowden: un danno irreversibile

Lo aveva spiegato a suo tempo Keith B. Alexander, l’allora capo della NSA: “Snowden ha causato un danno irreversibile al nostro paese e ai nostri alleati”. Il motivo principale è legato al terrorismo. I criminali, conoscendo le modalità di monitoraggio della National Security Agency, hanno potuto organizzarsi in maniera diversa, eludendo i controlli e utilizzando meglio la tecnologia per comunicare (è il caso di Telegram). In uno dei documenti diffusi dal ragazzo si legge della difficoltà degli agenti nel tracciare la navigazione su Tor, per via della struttura a cipolla di cui è composto, un metodo ottimo per i gruppi estremisti per evitare di essere intercettati.

Ransomware Petya e Nyetya: scacco alla negligenza


Tutti contro tutti

La seconda conseguenza è molto più vicina alla vita quotidiana di milioni di persone e riguarda la possibilità che le tecniche di violazione usate dagli hacker federali, una volta scoperte, siano già tornate utili alle campagne di cyberspionaggio di altri stati e persino alle scorribande degli smanettoni, decisi a lucrare su cittadini e aziende.

Nel concreto: gli stessi obiettivi che la NSA ha perseguito negli anni (russi, mediorientali, cinesi, nordcoreani, lupi solitari) hanno sfruttato i bug di tanti software per spiare gli stessi americani e danneggiare i privati. Ma non solo: le azioni dell’Agency si sono rivolte pure sugli stessi alleati, dopo che Snowden ha fatto luce sulle mosse della National Security in Europa. Il panorama è più o meno quello della Royal Rumble, in cui i wrestler sono tutti contro tutti.

WannaCry e Petya

Aprire la cassetta degli attrezzi e lasciare che tutti ne prendessero un pezzo non ha fatto del bene all’umanità, anzi. Il risultato è che nei giorni scorsi ci siamo ritrovati, per la seconda volta nel giro di poco, a difenderci da una minaccia informatica che deriva da un programma sviluppato dalla NSA, Eternal Blue, basato su una falla di Windows, principalmente XP ma non solo. Non è stato Snowden a regalare il software al mondo ma gli Shadow Brokers, che grazie a Snowden hanno scoperto ciò che la NSA aveva tra le mani e glielo hanno prelevato, copiando il codice direttamente dai loro server; con un modus operandi che non è ancora chiaro (probabilmente supportato da governi nemici).

L'attacco hacker che sta tenendo il mondo in ostaggio


“La NSA ha costruito strumenti d’attacco molto pericolosi, in grado di colpire i software occidentali. E oggi ne paghiamo i costi” – aveva detto Edward dopo la diffusione di WannaCry, liberandosi la mente da ogni possibile ammissione di colpa per aver aperto al mondo il magico mondo della NSA-fai-da-te.

E se non avesse detto nulla?

Il dubbio è lecito ma non va confuso con semplice qualunquismo: avremmo vissuto meglio senza le indiscrezioni dell’ex tecnico della Booz Allen Hamilton (appaltatore della NSA)? Non possiamo saperlo ma la sensazione è che la bilancia penda più sul “si” che sul “no”.

Privacy a rischio

Certo, da fastidio a tutti coprire che le proprie webcam, Smart TV e computer, possono essere attivate da remoto per riempire la voglia di voyeurismo della polizia USA e partner (i “Five Eyes”, Regno Unito, Australia, Canada, Nuova Zelanda) ma il danno economico che scaturisce dal blocco dei PC tramite i ransomware WannaCry e Petya (anzi, un suo derivato) è anche peggio. E inoltre dopo tanti anni non c'è alcuna evidenza dell'utilizzo dei metodi della NSA per perseguire, molestare e incolpare un individuo presunto innocente, anzi semmai il contrario. Non si capisce infatti come tali programmi non siano riusciti a sventare gli attacchi degli ultimi mesi, anche al netto (ed è quello che dicono) di decine di evitati.

Virus a go-go

Non giriamoci intorno: le rivelazioni hanno aperto un vaso di Pandora che ora è difficile richiudere e che ha già portato nelle tasche dei malfattori, che hanno cavalcato le vulnerabilità di Microsoft, migliaia di bitcoin (260 euro per ogni PC da sbloccare). Nessuno ripagherà le vittime dei soldi e del tempo speso a capire cosa fosse successo. Di certo non lo farà Snowden.

© Riproduzione Riservata

Commenti