Nsa, ecco come ha spianato la strada agli hacker

In apparenza può sembrare un paradosso, ma alla fine è una considerazione del tutto piena di senso. A furia di spiare, infilare il naso negli affari digitali altrui, chiedere aiuto per i suoi fini di spionaggio a colossi del web e a produttori di software, l’Nsa è riuscita a fare un favore, per giunta bello grosso, ad hacker e pirati informatici. Già, la National Security Agency, l’agenzia governativa americana finita nella tempesta per gli scandali del Datagate, ha creato un terreno in cui regnano incertezza e mancanza di fiducia reciproca tra gli attori in gioco. E, contemporaneamente, ha generato falle nei sistemi che sapienti hacker hanno saputo volgere a loro vantaggio.

Vero, è un’affermazione forte, ma nemmeno un fulmine a ciel sereno. È un’impressione che cova da tempo nel sottobosco della rete ed è stata esplicitata nei giorni scorsi a San Francisco durante la «Rsa Conference», uno dei punti di riferimento mondiali per discutere di temi di sicurezza e dintorni. Organizzata all’interno del Moscone Center, luogo spesso scelto dalla Apple per svelare pezzi del suo futuro, ha ospitato esperti, aziende, agenzie. Persino la stessa NSA era presente con un suo spazio e non si è nemmeno troppo stupita di essere messa all’indice. Anche se forse non immaginava che le sarebbe piovuta addosso un’accusa così pesante. Ovvero di avere foraggiato, con la sua condotta a volte eccessiva e senza un bilanciato senso del limite, il cybercrime. Cioè proprio uno di quei nemici che la sua attività doveva sconfiggere o quantomeno frenare.

La teoria s’interseca in modo stretto con la pratica essenzialmente su due piani. Il primo: per operare al meglio e raccogliere più dati possibili, com’è noto, l’agenzia si è insinuata negli affari di leader europei, grandi gruppi industriali, colossi economici e non solo. Ha alimentato un clima generale di diffidenza facendo venire meno il presupposto della cooperazione internazionale che è la premessa di una lotta davvero efficace agli hacker con cattive intenzioni. I suoi eccessi hanno provocato inerzia, minore spinta a condividere dati e iniziative, finendo per lasciare maggiori margini di manovra ai pirati di internet.

È il meno. In parte rimane speculazione. Il secondo piano, invece, è immediatamente e facilmente verificabile: l’Nsa ha persuaso aziende blasonate o piccole realtà in crescita a rilasciare versioni del loro software con porte spalancate o socchiuse di serie, per insinuarsi nei computer di chi li installava. Per scopi nei confini della legalità, sostiene. Porte che non sono rimaste a vantaggio esclusivo dell'agenzia americana: sono state intercettate e utilizzate per fini criminosi da hacker senza particolari scrupoli. E lo stesso si può dire per siti con cookie malevoli, indirizzi trappola e tutto il repertorio di mezzucci per carpire segreti potenzialmente minacciosi per gli equilibri americani.

Non è una novità poi chissà quanto clamorosa: «I trucchi di phishing utilizzati dalla polizia segreta cinese contro il Dalai Lama nel 2008 sono stati utilizzati da truffatori russi per rubare denaro alle compagnie americane nel 2010» ha spiegato al quotidiano britannico The GuardianRoss Anderson, professore di ingegneria della sicurezza all’università di Cambridge. A gettare benzina sul fuoco ci ha pensato l’esperto di crittografia Bruce Schneier, affermando, nel suo intervento all’evento di San Francisco, che alcune delle tecniche dell’NSA per violare alcuni router, stanno facendo la loro comparsa in casi criminali. Ha commentato: «Gli Stati Uniti hanno fatto un’enorme quantità di danni. C’era un livello basico di fiducia che è stato spezzato».

Non resta che prenderne atto, condendo il tutto con un pizzico di malizia. In un clima d'insicurezza in crescita esponenziale, un'autorità nata per proteggere la sicurezza, trova opportunità in più per legittimare se stessa. Il ritrovato vigore dei mali digitali, nel suo caso, non viene per nuocere.