Per molti anni, i sostenitori della libertà di Internet hanno accusato la NSA di progettare programmi malware incredibilmente efficienti e sofisticati che possono penetrare nei firewall o nelle apparecchiature di rete più difficili. Recentemente sono emerse prove incriminanti che suggeriscono fortemente che queste accuse sono solo la punta dell'iceberg - l'NSA ha fatto segretamente molto di più!
Sabato 20 agosto, è arrivata la notizia che un gruppo sfuggente di hacker chiamato "The Shadow Brokers" si era fatto strada tra "Equation Group", un'unità di attacco informatico d'élite collegata alla NSA. Ha rilasciato alcuni di questi strumenti di hacking gratuitamente e ha promesso di vendere la più potente di queste armi informatiche al miglior offerente, inizialmente richiedendo un enorme 1 milione di Bitcoin ($ 550 milioni) per l'accesso ai dati. Una dichiarazione ufficiale degli Shadow Brokers recitava:
Con questa notizia che ha fatto notizia, Wikileaks è saltato nella mischia e ha insinuato che rivelerà l'intera estensione degli strumenti di hacking della NSA. Non è ancora chiaro come Wikileaks abbia messo le mani su informazioni riservate così sensibili. Tuttavia, a tempo debito, sapremo tutti quanto Wikileaks sa ed è disposto a condividere. Il 16 agosto Wikileaks ha fatto il seguente annuncio ufficiale sul suo account Twitter:
Avevamo già ottenuto l'archivio delle armi informatiche della NSA rilasciate prima di oggi e rilasceremo la nostra copia originale a tempo debito.
- WikiLeaks (@wikileaks) 16 agosto 2016
Nonostante ripetute domande su quando rilascerà le informazioni, Wikileaks non ha ancora comunicato una data esatta. Tuttavia, ciò che sappiamo è il motivo per cui Wikileaks ha fatto piangere la guerra su quest'ultimo scandalo della NSA - è perché Wikileaks si è guadagnato una reputazione per sé, molto più recentemente, rilasciando al pubblico informazioni classificate (e controverse) sul governo.
Wikileaks stesso è stato avvolto in molte controversie, in particolare a seguito delle accuse che è in combutta con il governo russo. Tuttavia, se esiste effettivamente un legame russo con l'intero scandalo non può essere completamente respinto in quanto, solo l'anno scorso, la società di sicurezza informatica russa Kaspersky Lab ha rimosso il velo da alcune attività elusive e controverse di Equation Group.
Questo ha praticamente fatto atterrare Kaspersky nella "hall of fame" degli hacker in quanto è diventato uno dei gruppi di attacchi informatici più sofisticati e avanzati al mondo. Anche se questa recente notizia si è trasformata in uno scandalo di tempesta, Kaspersky ha alimentato il fuoco pubblicando un rapporto tecnico che sostanzialmente conferma che gli strumenti di hacking trapelati recano la stessa firma digitale di altri malware e software di hacking precedentemente utilizzati da EG. I ricercatori di Kaspersky hanno dichiarato in una dichiarazione:
- Matthew Green - Cryptographer presso la Johns Hopkins University
Sembra che il CEO di Apple Tim Cook abbia avuto ragione a combattere l'FBI per tutto questo tempo e rifiutando di cedere alle loro ripetute richieste per consentire "una cosiddetta backdoor che sovvertirebbe la crittografia che non solo avrebbe protetto il telefono del tiratore, ma anche il smartphone di milioni di altri utenti Apple ”.
Tim Cook, CEO di Apple: "I diritti di accessibilità sono diritti umani" https://t.co/HnHNM7lB6j#SmartNews
- James Crawford (@ Mista_Craw4ed) 23 agosto 2016
Christopher Soghoian, che lavora come principale tecnologo con SPTP (discorso, privacy e progetto tecnologico) presso ACLU, ha riassunto l'intero dilemma in modo molto eloquente in un singolo tweet:
Apple: se siamo costretti a costruire uno strumento per hackerare iPhone, qualcuno lo ruberà.
FBI: Sciocchezze.
Russia: abbiamo appena pubblicato gli strumenti di hacking della NSA- Christopher Soghoian (@csoghoian) 17 agosto 2016
La trama sembra addensarsi ogni giorno che passa mentre il governo degli Stati Uniti cerca di uscire da un altro scandalo per la sicurezza informatica. Per un paese che predica la libertà e la libertà al mondo, gli strumenti di hacking della NSA e il loro potenziale da usare come armi informatiche dimostrano solo che gli Stati Uniti hanno molta strada da fare quando si tratta di praticare ciò che predica.
Una serie di domande rimane ancora senza risposta fino ad oggi - Chi sono gli Shadow Brokers? Come hanno realizzato un lavoro di hacking così importante? Gli strumenti di hacking sono legittimi? Saranno messi all'asta per 1 milione di Bitcoin? E c'è davvero un legame russo con l'intero scandalo?
Fateci sapere cosa ne pensate dell'intera faccenda lasciando un commento qui sotto.
