L’Nsa (National Security Agency), agenzia per la sicurezza statunitense al centro dello scandalo-spionaggio, infettava computer spacciandosi per Facebook. Non solo ha installato malware su decine di migliaia di computer e Reti attraverso lo spam via email, con gli anni divenuto meno efficace, ma anche mascherando i propri server come fossero quelli del social network di Mark Zuckerberg.
Sono le ultime rivelazioni del giornalista Glenn Greenwald sulla testata online da lui fondata, The Intercept, basate sulle rivelazioni del contractor Edward Snowden. La “spia” del Datagate ha rivelato che, nel momento in cui l’utente era in procinto di collegarsi alla piattaforma, un meccanismo battezzato in codice Quantumhand trasmetteva pacchetti di dati in grado di ingannare il pc da cui era partita la richiesta, traghettandolo su false pagine di Facebook.
Al centro il nuovo programma Turbine. Quartier generale lo stesso dell’agenzia, Fort Meade, in Maryland, col supporto del Gchq britannico – “parte integrante dell’operazione” con la base di Menwith Hill – e un’altra stazione in Giappone. Iniziato come un programma mirato al controllo di poche centinaia di soggetti, gestito e coordinato manualmente fin dal 2004, Turbine ha in sostanza gli stessi obiettivi di tutte le altre azioni dell’agenzia statunitense: installare malware sui computer in modo da poter spiare gli utenti in vari modi, anche questi elencati nei nuovi documenti di Snowden. Per esempio usando il microfono del Pc per registrare audio, la webcam per scattare immagini, setacciare la cronologia dei browser degli utenti, succhiare dati di identificazione per l’accesso a determinati servizi come user e password, bloccarne degli altri e ripulire hard disk. Uno, chiamato Salvagerabbit, può addirittura copiare dati da dispositivi remoti connessi al computer. Il tutto, spesso, utilizzando un finto Facebook come cavallo di Troia per infilarsi nei sistemi.
Secondo il report del magazine online che ha fatto del Datagate il suo tema principe questo genere di infezioni riguarderebbe quasi 100mila macchine e snodi web in tutto il mondo. “In alcuni casi – scrivono Greenwald e Ryan Gallagher – l’Nsa si è camuffata come un falso server di Facebook per utilizzare il social media come piattaforma di lancio per infettare il computer di un obiettivo ed estrarre file dalla memoria”. Facebook ha riferito di non essere minimamente a conoscenza di un sistema del genere né del programma Turbine. Un portavoce di Menlo Park, Jay Nancarrow, ha in ogni caso assicurato che nel corso dell’ultimo anno il gruppo ha ultimato il passaggio al protocollo di connessione criptata Https per tutti gli utenti e che quindi la navigazione sul social network è ora meno vulnerabile ad attacchi di ogni tipo. Nancarrow ha anche aggiunto che altri servizi, oltre Facebook, potrebbero essere stati violati dall’Nsa: “Ogni sito che usi un protocollo Http non protetto”.
