ASSANGE BEFFA LA CIA PER L'ENNESIMA VOLTA. SVELATO IL PROGRAMMA ANTI HACKER – SI CHIAMA SCRIBBLES (SCARABOCCHI) ED INDIVIDUA SUBITO CHI APRE FILES RISERVATI – DOVEVA RESTARE SEGRETO FINO AL 2066 – WIKILEAKS LO HA MESSO IN RETE

 

Stefania Maurizi per la Repubblica

 

E' uno strumento recentissimo. Doveva rimanere segreto fino al 2066. Si chiama Scribbles, Scarabocchi, ed è una vera beffa che sia finito nelle mani dell'organizzazione di Julian Assange. Sì, perché Scribbles è un software creato dalla Cia proprio per inchiodare chi ha accesso non autorizzato a documenti riservati.

 

ASSANGE E WIKILEAKSASSANGE E WIKILEAKS

Che sia un'organizzazione giornalistica come WikiLeaks, che li ottiene da fonti anonime capaci di caricarli sulla sua piattaforma hi-tech, o un reporter che li riceve su una chiavetta Usb, oppure una spia nemica che li ruba dalle reti della Central Intelligence Agency, Langley ha sviluppato Scribbles proprio per tracciare chi accede ai suoi segreti senza avere l'autorizzazione a farlo.

 

L'invenzione era pronta per essere operativa alla fine di febbraio 2016, ma ha avuto vita breve. Finito nell'enorme giacimento di documenti della Cia "Vault 7" che l'organizzazione di Assange ha iniziato a pubblicare nel marzo scorso, oggi Scribbles viene rivelato da WikiLeaks in esclusiva con Repubblica e con le testate francesi Libération e Mediapart. I materiali diffusi includono il manuale utente e anche il codice sorgente, ovvero i programmi che costituiscono Scribbles, scritti dai tecnici della Cia nel linguaggio di programmazione C Sharp e che poi verranno trasformati in file eseguibili dai computer.

 

GLI SCARABOCCHI DELLA CIA

HACKER CIAHACKER CIA

Non serve essere esperti di informatica per capire che cosa è Scribbles e come funziona. Il concetto è accessibile a tutti: tanto semplice, quanto ingegnoso. Questo software inserisce nei documenti segreti di Langley disponibili in formato elettronico una sorta di filigrana che permette di marchiarli. Come fa? Piazza in ogni file un'immagine unica che si trova su un server esterno controllato dalla Cia e crea un URL che collega quell'immagine al server.

 

Quando un giornalista o una spia che ha ottenuto il documento lo apre su un computer connesso a internet, l'immagine che si carica manda una richiesta al server, che registra quale file esattamente è stato aperto, quando e da quale indirizzo IP. E' un po' come se il documento "chiamasse a casa", per far sapere alla Central Intelligence Agency dove si trova, a che ora è stato letto e da quale computer. Poiché l'immagine inserita è invisibile, chi accede al file non nota nulla, quindi non sospetta di essere tracciato.

 

wikileaks julian assangewikileaks julian assange

I manuali tecnici spiegano che Scribbles protegge i documenti che sono a rischio di essere "rubati da agenti segreti stranieri" ("FIO actors"), ma è evidente che punta anche a proteggerli da fughe (leaks) come quelle di WikiLeaks e di Edward Snowden. Almeno per quello che se ne sa, è la prima volta che emerge uno strumento della Cia per inserire un'informazione unica in un file che permetta di tracciarlo con una "notifica" che arriva direttamente al quartier generale di Langley quando questo viene aperto.

 

Repubblica ha contattato l'americano Steven Aftergood che dirige il programma sul segreto di Stato della Federation of American Scientists di Washington, per verificare se abbia mai sentito parlare di sistemi analoghi. Aftergood, a cui non abbiamo spiegato di aver avuto accesso a Scribbles, è un'autorità in tema di documenti classificati. "L'idea di inserire informazioni in ciascun file che permettano di identificarlo non è pratica, se non nel caso in cui si abbia un piccolo numero di pagine eccezionalmente delicate", ci ha detto Aftergood. "Io - ha precisato - non ho informazioni sul fatto che questa tecnica sia usata". A quanto pare, Scribbles è uno strumento nuovo anche per un esperto come lui.

 

INTELLIGENTE, MA ANCHE LIMITATO

Scribbles CIAScribbles CIA

Per quanto ingegnoso, questo software ha comunque delle precise limitazioni. Scribbles non funziona con tutti i tipi di file: permette di inserire la "filigrana" della Cia solo sui documenti di Microsoft Office, come per esempio quelli nel formato .doc, .docx, .xls, .xlsx, .ppt, .pptx e, dai materiali emersi finora da Vault 7, non è chiaro se Langley abbia strumenti simili per altri formati.

 

Non solo: se il giornalista o la spia sono sufficientemente smaliziati da fare attenzione a non aprire il documento segreto su un computer connesso a internet, ma di farlo su uno che non è mai stato in rete (air gapped), Scribbles non funziona e addirittura nel file compare l'URL che avrebbe dovuto collegarlo al server della Cia. La presenza di quell'URL non espone automaticamente la Central Intelligence, perché come confermano altri strumenti presenti in Vault 7, tipo Hive, Langley usa dei sistemi per offuscare i suoi server, in modo da non far risalire all'Agenzia, ma di certo l'URL porta il giornalista o la spia a insospettirsi e a farsi domande.

 

HACKERHACKER

Questa limitazione di Scribbles che funziona solo su computer online, conferma quanto sia importante per i giornalisti aprire certi tipi di documenti solo su PC air gapped. Se per esempio i reporter che hanno lavorato ai file di Snowden non lo avessero fatto, Scribbles avrebbe potuto tracciare quei materiali, perché in molti casi erano costituiti da presentazioni in PowerPoint e quindi nel formato .ppt, supportato da questo programma.

 

CACCIA ALL'UOMO

Fin dall'inizio della pubblicazione dei file segreti della Cia, Langley ha reagito con furia alle rivelazioni di WikiLeaks e, contemporaneamente, ha fatto partire una caccia in grande stile alla fonte che ha passato questi materiali all'organizzazione. Due settimane fa, il capo della Central intelligence Agency, Mike Pompeo, fresco di nomina da parte di Donald Trump, ha addirittura usato il suo primo discorso pubblico per un attacco virulento e senza precedenti contro Julian Assange.

 

TASTIERA HACKER 3TASTIERA HACKER 3

Secondo quanto scrive uno dei massimi esperti di sicurezza informatica, l'americano Bruce Schneier, la rivelazione di questi materiali "è una faccenda molto grossa ed estremamente dannosa per la Cia. Questi strumenti erano nuovi e di notevole valore", Schneier spiega di aver saputo che "la Cia sta cercando disperatamente di arruolare programmatori per rimpiazzare i software persi".

 

Al panico scatenato da queste rivelazioni si aggiunge la profonda frustrazione del complesso militare e d'intelligence statunitense che negli ultimi sette anni ha subito fughe di documenti clamorose, come quelle di Chelsea Manning e Edward Snowden. Per contrastarle, il governo americano ha messo in piedi iniziative come l'Insider Threat Programme, che prevede una continua sorveglianza e valutazione di chi accede ai documenti segreti e che è in corso di sviluppo.

 

TASTIERA HACKERTASTIERA HACKER

Altre soluzioni proposte prevedono una seria riduzione del numero di dipendenti e contractors che hanno accesso ai file segreti (attualmente, sono 4milioni e 249mila americani, secondo i dati diffusi dallo stesso governo Usa), una riduzione del numero di documenti classificati che ciascuno di essi può consultare (per impedire per esempio fughe di milioni di file da parte di un solo contractor) e un monitoraggio costante delle reti del Pentagono, della Cia e della Nsa, in modo che ogni accesso anomalo o non autorizzato venga prontamente rilevato e investigato. "Nessuna di queste soluzioni è a prova di bomba o perfettamente efficace", ci dice Aftergood, "ma probabilmente fa la differenza".

 

 

HACKER 1HACKER 1

Ad oggi, le fughe di documenti da parte di whistleblower e fonti che li inviano a organizzazioni come WikiLeaks o ai media tradizionali, sono state le uniche soluzioni per rivelare gravi abusi di diritti umani, crimini di guerra, violazioni dei diritti costituzionali in situazioni in cui la segretezza è totale ed estrema, come nel caso della Nsa. Non soprende quindi che agenzie come la Cia abbiano sviluppato soluzioni tecnologiche come Scribbles per braccare chi accede ai suoi segreti. E che Scribbles sia finito in mano proprio a WikiLeaks è una delle grandi ironie di questa battaglia senza fine tra chi i segreti vuole proteggerli e chi invece vuole rivelarli.

Ultimi Dagoreport

riccardo chiaberge luciano canfora donald trump

AVANTI POPOLO, ALLA RISCOSSA! – RICCARDO CHIABERGE: “HA RAGIONE TRUMP, LO SPETTRO DEL COMUNISMO TORNA AD AGGIRARSI IN TUTTO IL MONDO. È A BARI CHE SI RINTANA IL GRANDE VECCHIO, LA GUIDA SUPREMA DI QUESTA BIECA CONSORTERIA IDEOLOGICA: IL PROFESSOR LUCIANO CANFORA. NEL SUO NUOVO LIBRO, ‘COMUNISMO. UN’ALTRA STORIA’, L’INSIGNE FILOLOGO ASSICURA CHE IL MOVIMENTO FONDATO DA MARX E LENIN È PIÙ VIVO CHE MAI, E STA RINASCENDO SU SCALA MONDIALE COME REAZIONE ALL’IMPERIALISMO. SI CAPISCE L’ALLARME DI DONALD: URGE ORDINANZA RESTRITTIVA CONTRO IL PROFESSORE. UN NUOVO FRONTE CHE TROVA NEL COMPAGNO PUTIN IL SUO LEADER NATURALE….“

giorgia meloni donald trump

DAGOREPORT - CON QUALE FACCIA GIORGIA MELONI SI PRESENTERÀ AL SUMMIT NATO DI ANKARA? CHE FARÀ AL COSPETTO DEL TRUMPONE CHE L’HA SBERTUCCIATA CON UN TERRIBILE “MEME”, CHE È IL LIVELLO PIÙ BASSO DI PERCULAMENTO SOCIAL, COSA MAI SUCCESSA PRIMA CON ALTRI LEADER DI GOVERNO EUROPEI? - UN “MEME” CHE VUOLE DIRE “STAI LONTANO DA ME”, “NON SEI PIÙ UNA MIA FAN”, QUINDI NON CI PROVARE AD AVVICINARTI PER UNA FOTO ACCANTO AL PRESIDENTE DEGLI STATI UNITI - SE NEL BREVE LO SCAZZO CON IL CALIGOLA POTREBBE ANCHE AIUTARLA NEI SONDAGGI, SULL’ALTRO PIATTO DELLA BILANCIA, L’ITALIA BASTONATA DA TRUMP VIENE PERCEPITA IN MANIERA COSÌ IRRILEVANTE CHE CI SI PUÒ ANCHE PERMETTERE QUESTO BULLISMO SOCIAL, CON MELONI TRASFORMATA IN PUNCHING-BALL DA PALESTRA - DAL MOMENTO CHE TRUMP TRADUCE IL RAPPORTO DI AMICIZIA IN “TU FAI QUELLO CHE TI DICO IO”, DA QUI AL VOTO, L'EX "GIORGIA DEI DUE MONDI" PUÒ PERMETTERSI MESI DI INSULTI E POLEMICHE CON IL PRESIDENTE DEGLI USA?

alfredo mantovano

DAGOREPORT - ALLA MALCONCIA MELONI NON BASTAVA L'''EMINENZA NERA'' FAZZOLARI: DIAMO IL BENVENUTO ALL'"EMINENZA BIANCA", ALFREDO MANTOVANO - IL PIO SOTTOSEGRETARIO DI PALAZZO CHIGI È STATO SILENTE PER DUE ANNI E MEZZO, POI IMPROVVISAMENTE HA APERTO LE VALVOLE: SABATO È ARRIVATO PERFINO A MINIMIZZARE IL VIAGGIO DI PAPA LEONE A LAMPEDUSA (MELONI CI E' ANDATA PRIMA!) – L'EX MAGISTRATO HA RITROVATO LA FAVELLA QUANDO E' FINITO SOTTO SCHIAFFO DELL'ARMATA BRANCA-MELONI PER LA DISASTROSA GESTIONE DEL CASO ALMASRI, SEGUITA DALLA PRIMA E PESANTISSIMA BATOSTA SUL REFERENDUM SULLA GIUSTIZIA, DI CUI MANTOVANO ERA L’ARCHITETTO – IL SOTTOSEGRETARIO ALLA PRESIDENZA DEL CONSIGLIO È RIUSCITO A ENTRARE IN ROTTA DI COLLISIONE CON TUTTI: DAL VATICANO AL QUIRINALE, FINO AL  DEEP STATE (CORTE DEI CONTI) - E QUANDO ARRIVA IL MOMENTO DELLA REGIA DEL CONSIGLIO DEI MINISTRI, MANTOVANO RIESCE A SCAZZARSI CON CROSETTO, SALVINI, PIANTEDOSI, ABODI, GIULI...

elly schlein giuseppe conte matteo renzi alessandro onorato silvia salis

DAGOREPORT – CON L'ARMATA BRANCA-MELONI TRAVOLTA DAL BOMBASTICO VANNACCI E DA MILLE PROBLEMI IRRISOLTI, CONTINUA L'IRRESPONSABILE TAFAZZISMO DELL'OPPOSIZIONE - LA DISFIDA TRA SCHLEIN E CONTE PER CHI SARÀ IL CANDIDATO PREMIER ALLE POLITICHE 2027: CHE FARE? PRIMARIE ''SECCHE'' O CON BALLOTTAGGIO? - RIPIENA COME UN BIGNÉ DI AMBIZIONE, ELLY SA BENISSIMO CHE SOLO VINCENDO LE PRIMARIE HA LA GARANZIA DI POTER UN DÌ TRASLOCARE A PALAZZO CHIGI. ALTRIMENTI, UNA VOLTA APERTO IL TAVOLO CON I LEADER DEL CAMPOLARGO, FINIREBBE SUBITO MESSA DA PARTE COME PREMIER, A FAVORE DI UNA PERSONALITÀ CON CAPACITÀ DI GOVERNO - RINGALLUZZITA DA FRANCESCO BOCCIA E DAL SUO CIRCOLETTO DEL NAZARENO (I VARI BONAFONI, TARUFFI, BRAGA, FURFARO), ELLY NON SI RENDE CONTO DI POTER VANTARE, COME SUA UNICA ESPERIENZA POLITICA, IL RUOLO DI ‘’ASSESSORE CON DELEGHE AL WELFARE E AL COORDINAMENTO DI UN NUOVO PATTO PER IL CLIMA’’ DELLA REGIONE EMILIA-ROMAGNA: UN PO' POCO PER OCCUPARSI DELLA GOVERNANCE DI UN PAESE ALLA FRUTTA - A FAVORE DI ELLY: L'ALLEANZA CON M5S E LA NECESSITA' DI DAR VITA ALLA ''TERZA GAMBA'' CENTRISTA - IL CASO SALIS - RENZI, "IL MALE NECESSARIO" PER MANDARE A CASA I MELONI MARCI...

legge elettorale giorgia meloni roberto zaccaria vannacci

DAGOREPORT – SALVATE IL SOLDATO MELONI DAL PANTANO DELLA LEGGE ELETTORALE! - SE VUOLE DAVVERO ANDARE AL VOTO NELL’APRILE 2027, MELONI HA UN’UNICA OPZIONE: AFFOSSARE IL SUO MELONELLUM – ANCHE SE VENISSE APPROVATO A FINE LUGLIO, CON IL CONSEGUENTE RICORSO ALLA CORTE COSTITUZIONALE,  I TEMPI TECNICI PER ANDARE ALLE URNE IN PRIMAVERA SONO UN SOGNO – IN PIU’ IL FATTORE VANNACCI HA FATTO SALTARE I PIANI DELLA DUCETTA SUL PREMIO DI MAGGIORANZA - CHE FARE? NIENT'ALTRO CHE ASPETTARE I TEMPI BIBLICI DELLA CONSULTA E VOTARE A OTTOBRE - ALTRIMENTI, TENERSI L'ATTUALE SISTEMA ELETTORALE VUOL DIRE PER GIORGIA E CAMERATI RITORNARE A LEGGERE TOLKIEN A COLLE OPPIO.....

antonio marano simona agnes roberto sergio giampaolo rossi rai meloni

DAGOREPORT – RAI, CHE BORDELLO! COME SI E' ARRIVATI ALLE DIMISSIONI IN BLOCCO DEI COMPONENTI DELLA COMMISSIONE VIGILANZA? - È STATO SOLO L’ULTIMO TASSELLO DI UN DOMINO CHE NASCE CON IL PENSIONAMENTO, PREVISTO A NOVEMBRE, DEL DIRETTORE GENERALE ROBERTO SERGIO - LA DESTRA AVEVA CONVINTO LA GIANNILETTA-DIPENDENTE SIMONA AGNES A PRENDERE IL SUO POSTO, DIMETTENDOSI DAL CDA RAI - MOSSA CHE AVREBBE PERMESSO A TELEMELONI DI POTER FARE BINGO PRENDENDO, DOPO L'AD ROSSI, ANCHE IL PRESIDENTE - FIUTATA L’ARIA DI FREGATURA, I PARLAMENTARI DELLA VIGILANZA HANNO RIMESSO IL LORO MANDATO – PALINSESTI THRILLER: DOMANI SARANNO PRESENTATI I PROGRAMMI DELLA NUOVA STAGIONE, MA MOLTI CONTRATTI ANCORA NON SONO STATI NEMMENO FIRMATI…