Bullrun, così Nsa decifra sistemi criptati: mail, banche e cartelle cliniche

di Redazione Blitz
Pubblicato il 6 settembre 2013 13:45 | Ultimo aggiornamento: 6 settembre 2013 13:45
Bullrun, così Nsa decifra sistemi criptati: mail, banche e cartelle cliniche

(Foto LaPresse)

ROMA – Mail, conti correnti bancari e persino cartelle cliniche. Informazioni “protette” da sistemi criptati, che il programma Bullrun della Nsa ha decifrato senza problemi. Lo scandalo del Datagate si amplia, con il Guardian e il New York Times che dalla “talpa” Edward Snowden hanno ricevuto 50mila documenti che dimostrano come la Nsa abbia trovato il modo di decriptare informazioni sensibili. Ed un sistema simile sarebbe usato anche dalla Gran Bretagna, con il programma Edgehill.

Il programma della Nsa si chiama Bullrun e prende il nome di una battaglia della guerra civile americana. Anche l’equivalente inglese della Nsa, il Government communications headquarters o Gchq, vanta la capacità di crittoanalisi. In questo caso il programma si chiama Edgehill, dal nome della prima battaglia della guerra civile inglese del 17esimo secolo.

La Nsa, scrive il Nyt, sta vincendo la sua lunga guerra segreta contro gli accessi criptati nel web, usando supercomputer, trucchi tecnici, ingiunzioni legali e persuasioni dietro le quinte, per poter superare le barriere che proteggono il traffico quotidiano nell’era di internet. Una guerra segreta di cui i risultati e i successi ottenuti sono custoditi gelosamente, tanto che per accedere al relativo programma è ormai necessario anche all’interno dell’agenzia un alto livello di autorizzazione.

Il programma va però avanti da anni. Già nel 2000, quando i sistemi di criptatura hanno iniziato a rendere problematico la lettura del traffico di dati via internet, la Nsa ha investito miliardi di dollari in una campagna clandestina per poter continuare a la sua attività di controllo, secondo quanto si legge in uno dei documenti di cui riferisce il Nyt. E allo stesso tempo, si tratta di un’attività che è ancora a pieno regime.

James Clapper, il direttore della Nsa, ha scritto nella sua richiesta di bilancio per l’anno in corso: “Stiamo investendo in rivoluzionarie funzionalità di criptoanalisi per superare barriere e sfruttare il traffico Internet” .

”Nell’ultimo decennio la Nsa ha condotto prolungati e aggressivi sforzi per infrangere le tecnologie di criptatura ampiamente utilizzate in Internet”, si legge in un memo del 2010 per un briefing per la Gchq, in cui vengono descritti i risultati ottenuti dalla Nsa, e in cui si afferma che ”un grande quantità di dati criptati diffusi via internet che finora venivano scartati, sono ora sfruttabili”.

E in un altro memo ancora, si legge che quando gli analisti britannici sono stati messi al corrente dei risultati ottenuti dalla Nsa, sono rimasti ”di sasso”. Ma evidentemente non sono poi rimasti a guardare. Negli ultimi tre anni, mostra ancora un documento, la Gchq, quasi certamente in stretta collaborazione con la Nsa, ha studiato mezzi per poter penetrare nel traffico di colossi di internet come Google, Yahoo, Facebook, e Microsoft.

Nel 2012, i britannici sono riusciti a sviluppare ”nuove opportunità di accesso” nel sistema Google. Il nuovo scoop rappresenta una ulteriore grana per il presidente Obama, già alle prese al G20 con attacchi internazionali sui programmi di controllo elettronico dell’intelligence Usa. Funzionai della stessa intelligence hanno non a caso chiesto ai tre media di non pubblicarlo.

Ma la decisione di rendere nota questa storia hanno scritto Stephen Engelberg e Richard Tofel, dirigenti di ProPublica, è stata presa perché “crediamo che sia importante e nel pubblico interesse. E’ una storia che mostra come le aspettative di milioni di persone sulla privacy delle loro comunicazioni elettroniche sono errate”.