Come Michel Foucault scriveva nel suo “Discipline and Punish”, “la sorveglianza è permanente nei suoi effetti, anche se discontinua nella sua azione”. Questa affermazione è calzante se riferita a quanto si starebbe decidendo in questi giorni in seno alla National Security Agency (NSA) relativamente alla chiusura del programma segreto di sorveglianza Stellar Wind.
La notizia di questa riflessione in seno alla NSA proviene da dichiarazioni rilasciate in un podcast da Luke Murry, Consigliere per la Sicurezza Nazionale di Kevin McCarthy, Capogruppo di minoranza del Partito Repubblicano alla House. In tale occasione, pur parlando in veste non ufficiale (come precisato, a fronte del clamore suscitato dalle osservazioni di Murry, da un portavoce di McCarthy), Murry ha dichiarato che la NSA non starebbe utilizzando il suo tradizionale programma di sorveglianza da almeno sei mesi, notizia ripresa anche dal Wall Street Journal. Ciò renderebbe verosimile l’ipotesi di una sua dismissione ufficiale da parte della Casa Bianca, rinunciando alle prerogative giuridiche – rilevanti per il programma incluse nel Patriot Act – che scadranno alla fine del 2019.
* * *
Diverse possono essere le ragioni alla base di un simile comportamento da parte della NSA. In primis, la crescita delle App di messaggistica che prevedono un livello di crittografia (Signal, Telegram, Silence, Threema) che rendono più appetibili i dati detenuti dai proprietari di quelle piattaforme piuttosto che quelli custoditi dalle società di telecomunicazioni. Ma, ancora più importante, potrebbe essere la disponibilità da parte della NSA di un sistema di Intelligenza Artificiale (un ambito che l’attuale Amministrazione presidenziale sta spingendo molto come già analizzato su Start Magazine) che permetta di intercettare tutte le chiamate, i messaggi di testo, i video e gli audio generati da qualsiasi fonte.
Nella sostanza si concretizzerebbe lo scenario che ha reso famosa la serie televisiva “Person of Interest”, nella quale due sistemi basati sull’Intelligenza Artificiale (The Machine e Samaritan), autoconsapevoli, consentono al governo di controllare e raccogliere ogni tipologia di dato.
Da lungo tempo la NSA sta lavorando su un sistema che penetri ogni tipo di crittografia.
Nel 2012, fonti stampa riportarono l’avvio della costruzione dello Utah Data Center della NSA per ospitare un computer quantistico a 512 qubit (definito “la bomba ad idrogeno della cybersecurity”) in grado di decifrare anche la crittografia più sicura, apprendere, riprodurre le funzioni cognitive del cervello umano, ed autoprogrammarsi. La realizzazione di un simile computer – nome in codice Vesuvius – sarebbe stata affidata da Lockheed Martin, in qualita’ di contractor del Dipartimento della Difesa (DoD), alla canadese D-Wave Systems (partner di Google dal 2009 sulla tecnologia quantistica) per un valore risalente al 2012 di 10 milioni di dollari. La capacità di calcolo di Vesuvius sarebbe superiore a 100 x (1,000,000,000)4, che richiederebbe milioni di anni su un computer normale.
Come riportava nel 2014 il Washington Post, secondo quanto fornito da Edward Snowden, lo sforzo di costruire “un computer quantistico criptologicamente utile” fa parte di due programmi di ricerca (del valore risalente al 2014 di 79,7 milioni di dollari iniziali complessivi) denominati “Penetrating Hard Targets” e “Owning the Net”, applicazioni di ricerca quantistica alla creazione di armamenti informatici contro le crittografie. Gran parte del lavoro è condotto, tramite contratti classificati, in laboratori situati a College Park, dove risiede la University of Maryland.
Lo sviluppo di un computer quantistico è obiettivo prioritario per il Director of National Intelligence (DNI) e per l’intera Comunità Intelligence statunitense. Con tale tecnologia, si aumenterebbe la capacità di intrusione e di raccolta oltrepassando tutte le attuali forme di crittografia a chiave pubblica, comprese quelle utilizzate su molti siti web sicuri e quelle utilizzate per proteggere i segreti di stato, consentendo di alzare notevolmente il livello della sorveglianza mondiale da parte della NSA.
Anche se l’attuale portata delle ricerche della NSA rimane sconosciuta, nel 2014 i documenti forniti da Snowden già la ponevano alla pari con il resto della comunità scientifica. Nel 2015, la NSA ha comunicato la decisione di optare, con il contributo del NIST, per la crittografia post-quantum invece degli algoritmi tradizionali “Suite B” a causa delle potenziali minacce arrecate dai computer quantistici. Per fare ciò, la NSA ha pianificato una transizione pluriennale dalla crittografia ECC (Elliptic-Curve) a quella post-quantum.
Ad oggi, è verosimile pensare che la NSA, avendo a disposizione risorse finanziarie e tecniche oltre alle migliori menti del settore, stia ipotizzando una prospettiva di abbandono del programma Stellar Wind in quanto l’Agenzia sia in una fase di sviluppo della “macchina quantistica” molto avanzata o, addirittura, la stia già utilizzando.
Inoltre, visti i tempi lunghi dedicati alla ricerca potrebbe essere ipotizzabile che la NSA disponga non solo di macchine quantistiche, ma che stia avanzando (unitamente a DARPA, essendo la NSA considerata come una unica entità insieme allo U.S. Cyber Command, strumento del Pentagono per il cyber warfare) con le ricerche relative all’impiego come arma del tunnel spazio-temporale (c.d. wormhole technology). Questa tecnologia, infatti, consente la penetrazione delle Gabbie di Faraday, essenziali nell’assemblare computer quantistici grazie all’isolamento che garantiscono da qualunque campo elettrostatico esterno, diminuendo le difese di fronte ad un attacco EMP (ElectroMagnetic Pulse).
* * *
Stellar Wind, di fronte a tutto ciò, è preistoria. Sarebbe dunque ragionevole un suo pensionamento.
La prima applicazione di Stellar Wind si ebbe nel 1992, periodo dell’Amministrazione George H.W. Bush Senior, grazie all’Attorney General dell’epoca William Barr. Barr, dal 14 Febbraio scorso, è il nuovo Attorney General dell’Amministrazione Trump, tornando a ricoprire quel posto dopo 26 anni.
Nel 1992, il programma di sorveglianza fornì grandi risultati quando Barr lo introdusse, coadiuvato dal suo Assistant Attorney General di allora, Robert S. Mueller III (attuale Special Counsel per l’inchiesta relativa all’interferenza russa nelle elezioni presidenziali del 2016), autorizzando la Drug Enforcement Administration (DEA) ad accumulare in massa dati telefonici relativi al traffico nazionale, ed ordinando alle compagnie telefoniche statunitensi di rendere disponibili le registrazioni di tutte le telefonate dagli Stati Uniti verso Paesi dove il governo statunitense riteneva che i trafficanti di droga stessero operando.
Il programma della DEA divenne presto un modello per la raccolta dei tabulati telefonici anche da parte della NSA ai sensi del Patriot Act del 2001.
L’Amministrazione George W. Bush confermò l’impiego di Stellar Wind successivamente agli attacchi terroristici dell’11 settembre 2001, senza un Executive Order scritto ma semplicemente con un’approvazione presidenziale della pratica operativa di intrusione e raccolta di email, chiamate telefoniche e messaggi di testo sul territorio nazionale e di intercettazione di chiamate internazionali (inerenti l’obiettivo seguito) da/verso gli Stati Uniti.
Nello stesso periodo, Barr era Vice Presidente Esecutivo e General Counsel in Verizon, il gigante delle telecomunicazioni che ha rappresentato uno dei cardini di Stellar Wind. Nel giugno 2013, The Guardian pubblicò la prima rivelazione di file classificati forniti da Snowden, un ordine giudiziario di sorveglianza top secret intimato a Verizon per fornire i registri di chiamate dei suoi clienti.
Nel 2013, il Freedom Act ha rivisto il Patriot Act consentendo ai provider di limitare le forniture di dati alla NSA ai soli target specifici senza una trasmissione diretta degli stessi ai server della NSA, e previa approvazione della richiesta da parte di un giudice. Si è passati, così, da una raccolta di chiamate e SMS in termini di “miliardi al giorno”, a “solo” 534 milioni di registrazioni nel 2017 relative a 40 obiettivi.
* * *
I metadati non contengono il contenuto effettivo di un SMS o le parole pronunciate in una conversazione telefonica, ma includono tag che indicano chi ha contattato chi, quando e per quanto tempo. Anche se i metadati mostrano solo i numeri di telefono coinvolti, la NSA può interpretare detti elenchi mediante strumenti di accoppiamento di numeri a nomi, o, per quanto fuori dalla propria sfera conoscitiva, chiedere aiuto all’FBI. La mappatura di questi collegamenti consente di creare reti di contatti in essere per individui specifici di interesse, a loro volta ampliabili tramite analisi dei social network (Facebook, Twitter, Linkedin, Instagram).
I problemi con il programma di metadati hanno cominciato a sorgere nel 2018, quando non definiti service provider avrebbero consegnato alla NSA informazioni che “includevano dati sia accurati che imprecisi”, ma impossibili da separare. In quell’occasione, la NSA decise di cancellare l’intero database di informazioni post-Freedom Act piuttosto che dover gestire anche dati per i quali non aveva l’autorità legale.
Relativamente alla reale utilità di Stellar Wind, la NSA non mai ha offerto esempi concreti di attacchi terroristici sventati grazie al programma. Il dettaglio esteso della storia del programma, emerso grazie a Snowden, ha mostrato (in maniera palese e sorprendente) la sua inutilità. Ad esempio, quando, relativamente al periodo tra Agosto 2004 e Gennaio 2006, l’FBI analizzò tutte le indicazioni intelligence ricevute dalle intercettazioni mediante Stellar Wind, nessuna si era dimostrata utile.
Inoltre, a causa della sua natura segreta, la NSA non è mai stata in condizione di poter condividere l’enorme ammontare di informazioni scartate con la CIA o l’FBI per l’impossibilità da parte di queste ultime di poter verificare l’attendibilità della fonte. Anche dopo l’intervento del Congresso, successivamente al quale la NSA ha dovuto iniziare a codificare le proprie azioni al fine di renderle perfettamente (e retroattivamente) legali, l’FBI ha continuato ad avere problemi. Agli agenti dell’FBI, infatti, veniva chiesto di analizzare numeri di telefono “ritenuti sospetti” solo perché ottenuti dal programma, senza una ragione specifica alla base di tale sospetto. Ovviamente, l’impiego di tali informazioni in procedimenti giudiziari o legali era vietato a causa dell’origine della fonte, rendendo il tutto pressoché senza valore in qualunque indagine.
Nonostante ciò, la NSA ha sempre ritenuto indispensabili tali raccolte di metadati (fronteggiando ogni opposizione in materia di privacy) per la loro capacità di creare network dal nulla solo attraverso il monitoraggio di soggetti di interesse, e di persone (fisiche e giuridiche) orbitanti intorno a questi. Ma, per buona parte, era una classica pesca a strascico.
* * *
Dalle dichiarazioni di Murry, la NSA avrebbe iniziato a ritenere il “valore operativo” di Stellar Wind “ufficialmente” non più rilevante. E ciò è comprensibile in considerazione del fatto che la NSA è interessata al c.d. invisible web, anche noto come deep web o deepnet, ossia dati oltre la portata della persona comune, ma anche di Stellar Wind. Questi includono report governativi, dati protetti da password, segreti COMINT (Communication Intelligence) stranieri, e condivisioni di file non commerciali tra soggetti di fiducia. La decisione finale sarà assunta dall’Amministrazione Trump, non dalla NSA.
Poiché finora la NSA è stata l’unica a difenderlo, a fronte di un diminuito bisogno da parte sua è verosimile si stia iniziando a ritenere più utile dirottare i finanziamenti finora impiegati su Stellar Wind verso qualcosa di più efficiente e profittevole, come potrebbe essere la sorveglianza basata sulla tecnologia quantistica.
Tutto, però, è mantenuto segreto.
Il vecchio adagio per cui NSA significhi “Never Say Anything” è più valido che mai.
++
Fabio Vanorio è un dirigente in aspettativa del Ministero degli Affari Esteri e della Cooperazione Internazionale. Attualmente vive a New York. Si occupa di mercati finanziari, economia internazionale (con particolare attenzione al climate change, ed ai rapporti tra Intelligenza Artificiale e crescita economica) ed economia della sicurezza nazionale.
DISCLAIMER: Tutte le opinioni espresse sono integralmente dell’autore e non riflettono alcuna posizione ufficiale riconducibile né al Governo italiano, né al Ministero degli Affari Esteri e per la Cooperazione Internazionale.
Articoli correlati
Le news su Bianca Berlinguer, Bima (Crt), Carrozza, Fassino, Open di Mentana, Palenzona e non solo
Ecco top manager e giornalisti alla corte di Meloni
Ecco come i conti in rosso di Boeing battono le attese
Tutti i sistemi di attacco e difesa aerea di Israele e Iran
