La National Security Agency (Nsa), in collaborazione con il Regno Unito, scardinava i sistemi criptati che proteggono, tra gli altri, e-mail, conti bancari e cartelle mediche. Lo faceva usando super-computer, espedienti tecnici, o con il ricorso a ingiunzioni giudiziarie ed esercitando pressioni dietro le quinte.
Lo rivelano i nuovi rapporti pubblicati da New York Times, The Guardian e ProPublica, ricavati ancora dai 50mila documenti interni del governo degli Stati Uniti forniti dall’ex informatico Edward Snowden che ha fatto scoppiare lo scandalo Datagate.
Secondo i nuovi documenti – che l’Intelligence aveva chiesto di non pubblicare per motivi di sicurezza – l’Nsa ha aggirato o infranto gran parte dei codici di codifica usati da aziende e utenti privati. Dal 2000 ha investito miliardi di dollari in questo tipo di operazioni: realizzando potenti super-computer e alleandosi con compagnie tecnologiche, di cui ancora non è nota l’identità, perché inserissero nei loro software le chiavi di accesso.
Il programma adoperato dall’Nsa si chiama Bullrun. Il suo equivalente in Gran Bretagna è EdgeHill. Stando ai file, la capacità di decriptare dati della Nsa è nota solo a un numero limitato di analisti di alto rango della cosiddetta “five eyes”, letteralmente cinque occhi: oltre alla Nsa stessa ci sono le controparti di Gran Bretagna, Canada, Australia e Nuova Zelanda.
Queste rivelazioni sono emerse da vari documenti, tra cui per esempio un appunto risalente al 2010 che descriveva una riunione della Nsa per i dipendenti della sua controparte britannica, la Government Communications Headquarters (Gchq) e in cui era scritto: “Negli ultimi 10 anni la Nsa si è impegnata in modo aggressivo e prolungato per infrangere le tecnologie di decriptazione più usate su Internet. Le capacità di decriptazione ora sono online. Vaste quantità di dati Internet criptati sono adesso disponibili”.
In un altro documento riservato relativo al budget il direttore dei servizi segreti nazionali, James R. Clapper Jr, ha scritto: “Stiamo investendo in rivoluzionarie competenze di decriptazione per sconfiggere i rivali in questo settore e sfruttare al meglio il traffico Internet”.
Il Guardian ricorda che la Nsa ha lavorato con i vertici di Microsoft per ottenere l’accesso pre-criptato ad alcuni dei servizi più diffusi come Outlook per le email, Skype per le telefonate via internet e Skydrive per l’immagazzinamento di documenti nella nuvola informatica. Il gruppo di Redmond disse di avere semplicemente rispettato “richieste lecite” da parte del governo e che in alcuni casi la collaborazione è stata d’obbligo. In effetti i manager che si rifiutano di rispondere agli ordini di un’apposita corte segreta che autorizza tali accessi rischiano multe o la prigione.
Specializzata in code-breaking (‘rottura’ dei codici criptati) sin dalla loro creazione nel 1952, la Nsa considera questo impegno come essenziale alla sua missione. L’agenzia sostiene che, se non potesse decifrare i messaggi di terroristi, spie straniere e altri nemici, gli Stati Uniti correrebbero gravi rischi.
Nelle scorse settimane l’amministrazione Obama ha chiesto alle agenzie di intelligence dettagli sulle comunicazioni dei terroristi di al Qaida su un piano terroristico e sui messaggi ufficiali in Siria riguardo all’uso delle armi chimiche.
