Appena un mese dopo che Microsoft ha rilasciato la sua creatura più recente, il sistema operativo Windows 10, la Cia era già al lavoro per comprometterlo. A rivelarlo oggi è Wikileaks con una serie di documenti pubblicati in esclusiva con Repubblica e che dovevano rimanere segreti fino al 2064.
I file provengono dall’enorme giacimento di materiali sulla Central Intelligence Agency, Vault 7, che l’organizzazione di Julian Assange ha iniziato a pubblicare nel marzo scorso e non è difficile immaginare che getteranno benzina sullo scontro in atto da tempo tra i giganti della Silicon Valley da una parte e la Cia e la Nsa dall’altra, culminato la settimana scorsa con una critica alle due agenzie di una franchezza mai vista prima da parte del presidente della Microsoft, Brad Smith. Scrivendo in pieno tsunami da Wannacry, il ransomware che ha messo in ginocchio centinaia di migliaia di computer in tutto il mondo, Smith è arrivato a pubblicare sul sito della Microsoft una censura della scelta della Cia e della Nsa di accumulare pericolose vulnerabilità presenti nei software per sfruttarle negli attacchi contro computer, telefoni e device elettronici. E’ stata proprio una di queste vulnerabilità di Windows, di cui la Nsa ha perso il controllo, a causare il disastro Wannacry. Le rivelazioni di Wikileaks su Vault 7 hanno permesso di scoprire che anche la Cia ha perso il controllo del suo cyber arsenale e quindi oggi girano per il mondo le armi cibernetiche di due delle più grandi e potenti agenzie di intelligence del pianeta, con rischi che nessuno riesce a valutare esattamente.
Spiare, rubare e incastrare
I documenti pubblicati stamani da Assange e dalla sua organizzazione permettono di rivelare come nell’agosto 2015, appena un mese dopo il rilascio di Windows 10, la Cia si sia messa a lavorare su Athena, un software infetto (malware) per compromettere i computer che usano il sistema operativo Windows 10 e anche molte altre versioni precedenti di Windows. I file sono estremamente tecnici, ma il concetto alla base di essi è semplice: Athena è un malware progettato per rubare dati da un PC preso di mira e inviarli ai server della Cia. Non solo: consente di fare tutta una serie di cose sulla macchina del target, come cancellare un file o anche caricarlo. I documenti non discutono la natura e i dettagli di questo tipo di operazioni, ma non è difficile immaginare come i servizi di intelligence possano utilizzare Athena per piazzare materiali incriminanti sul computer di un obiettivo: dalle immagini pedopornografiche alla propaganda terrorista.
Questo malware non è stato creato solo dalla Cia: secondo quanto rivelano i file, a collaborare con la Central Intelligence Agency per questo progetto, è un’azienda americana di nome Siege Technologies, che lavora a stretto contatto con il governo Usa, tanto da avere il 92 percento dei suoi dipendenti autorizzati ad accedere a informazioni top secret.
Come tanto del software infetto creato dalla Central Intelligence Agency, Athena usa tecniche di offuscamento, per sfuggire agli antivirus – i manuali menzionano in particolare la necessità di non essere rilevato dall’antivirus Kaspersky – e anche per rendere difficile l’attribuzione alla Cia. Almeno fino al 26 febbraio 2016, Langley sembra aver avuto guai nel riuscire a installare Athena sui computer con Windows 10, ma appena tre giorni dopo il problema sembra risolto. La documentazione, tuttavia, si ferma al 29 febbraio 2016: a quella data il malware non sembra ancora essere pronto per essere usato in situazioni operative.