CIA Leaks: con ExpressLane gli 007 rubano informazioni ai servizi segreti "amici"

CIA Leaks: con ExpressLane gli 007 rubano informazioni ai servizi segreti “amici”

Ago 25, 2017 Marco Schiaffino Gestione dati, Hacking, In evidenza, Intrusione, Leaks, News, Privacy, RSS 0

Il sistema messo a punto dagli 007 statunitensi per avere la certezza di ottenere tutti i dati dai database di NSA, FBI e servizi di spionaggio “amici”.

Tra spie la fiducia è merce rara. Secondo quanto rivela WikiLeaks nell’ennesimo capitolo dei CIA Leaks, negli USA la stessa logica si applica anche nei confronti delle agenzie “amiche” con cui si collabora costantemente.

I nuovi documenti pubblicati dal sito di Julian Assange mettono a nudo il sistema ExpressLane, che la Central Intelligence Agency utilizza per avere la certezza che i “colleghi” delle altre agenzie statunitensi (FBI, National Security Agency e Dipartimento della Homeland Security) e dei paesi alleati condividano tutte le loro informazioni con loro.

In particolare ExpressLane consente agli 007 statunitensi di avere il controllo del database biometrico che le agenzie gestiscono utilizzando hardware e software fornito dalla stessa CIA. Il database contiene impronte digitali, scansioni dell’iride e i dati per il riconoscimento facciale.

La sua gestione dovrebbe essere ispirata alla collaborazione, cioè dovrebbe prevedere che ogni nuovo record sia condiviso con gli 007 statunitensi. L’agenzia, però, ha pensato bene di assicurarsi un piccolo “vantaggio” nel caso in cui qualcuno avesse l’idea di tenersi qualche informazione per sé.

Il software fornito per la gestione del database (prodotto dalla statunitense CrossMatch) ha infatti una sorta di data di scadenza: se il sistema non viene validato ogni 6 mesi da un agente della Central Intelligence Agency, smette di funzionare.

La procedura, per salvare le apparenze, viene spacciata per un periodico aggiornamento del software, ma si tratta di una semplice cortina fumogena.

La procedura di aggiornamento è pronta per essere avviata. Peccato che sia uno specchietto per le allodole e in realtà il programma sta semplicemente copiando di straforo le informazioni memorizzate nel computer.

In realtà il programma (contenuto in una chiave USB che l’agente porta con sé al momento del supposto aggiornamento) si limita a visualizzare una falsa interfaccia per l’aggiornamento con tanto di barra di progressione del processo, ma ha tutt’altro scopo: memorizzare le informazioni inserite dalle agenzie “amiche”.

Per fugare qualsiasi sospetto, gli 007 incaricati della missione devono preparare una chiavetta USB speciale, all’interno della quale viene creata una partizione nascosta utilizzando un software chiamato CreatePartiion 3.1.1. È qui che i dati rubati (una volta crittografati e compressi) saranno memorizzati.

Il manuale di istruzioni comprende anche un tutorial che spiega come preparare la chiavetta USB in modo che i dati siano copiati in una partizione nascosta che permette di sfuggire a qualsiasi controllo.

Lo stesso programma consente di inserire il watermark con la nuova “data di scadenza” del software, che come si spiega nel manuale mette le agenzie “amiche” nella condizione di scegliere se chiamare di nuovo il servizio di assistenza della CIA o smettere di usare il software.

Il sistema, a quanto si legge dalla documentazione pubblicata da WikiLeaks, è in funzione dal 2009 e avrebbe dovuto rimanere segreto almeno fino al 2034. E la sua segretezza non stupisce. Quanto saranno contente le agenzie statunitensi e quelle alleate di sapere di essere stati presi per i fondelli per tutto questo tempo?

Condividi l'articolo