ExpressLane, come la CIA ottiene di tuoi dati biometrici

Condividi l'Articolo

WikiLeaks rivela ExpressLane: il software con cui la Cia ruba i dati ai servizi segreti amici. L’Ots, il leggendario centro della Cia che mette a punto ogni sorta di soluzione hi-tech per le missioni di intelligence e che è finito nel film di Ben Affleck, Argo, ha creato un software per rubare scansioni dell’iride, impronte e riconoscimenti facciali raccolti dai servizi di spionaggio con cui collabora in tutto il mondo. ExpressLane doveva rimanere segreto fino al 2034, WikiLeaks lo rivela oggi in esclusiva con Repubblica e con le testate francesi di Libération e Mediapart.

E’ una delle sezioni più misteriose della Cia. Si chiama “Office of Technical Service” (OTS) e crea tecnologie futuristiche per le missioni d’intelligence. Durante la Guerra fredda, ha inventato una pistola a forma di sigaretta, telecamere miniaturizzate negli accendini, una penna capace di lanciare lacrimogeni e sistemi per neutralizzare l’auto di un obiettivo. Nel 1980, nel bel mezzo della crisi degli ostaggi americani a Teheran, uno dei loro agenti – uno specialista in camuffamenti – ha messo a punto il piano per liberare sei diplomatici americani, raccontato dal film “Argo” di Ben Affleck. Tutte creazioni e strategie entrate nella storia dello spionaggio. Ma di quello che fa attualmente l’Ots si sa veramente poco. Sei documenti segreti pubblicati oggi da WikiLeaks in esclusiva con Repubblica e con le testate francesi Libération e Mediapart, però, permettono di rivelare un’invenzione relativamente recente che farà discutere.

Si chiama ExpressLane ed è un software creato dall’Ots nel 2009, che doveva rimanere segreto fino al 2034. I file su di esso sono parte dell’enorme database Vault 7, che l’organizzazione di Julian Assange ha iniziato a pubblicare nel marzo scorso . A che serve, ExpressLane? A rubare i dati biometrici raccolti dai servizi di intelligence con cui la Cia collabora in tutto il mondo. Impronte digitali, scansione dell’iride, riconoscimento vocale e facciale: sono tutte tecniche che consentono di stabilire l’identità di un individuo con un’affidabilità ben più solida di quella garantita dalle vecchie carte di identità. Inevitabile che agenzie di intelligence e forze di polizia vi si buttassero a capofitto ed ExpressLane dà una misura di quanto è disposto a spingersi lontano l’Office of Technical Service per acquisire i dati biometrici.

Sotto copertura. I documenti segreti rivelano che l’Ots fornisce ai servizi segreti dei paesi con cui la Cia collabora in tutto il mondo, le tecnologie hardware e software necessarie per raccogliere scansioni dell’iride, impronte, riconoscimenti facciali. Ma c’è una fregatura: un meccanismo segreto per cui, dopo un certo periodo, il funzionamento del software si blocca, simulando la necessità di un aggiornamento. A quel punto, possono accadere due cose: le spie “amiche” lasciano perdere e non usano più il programma della Cia perché ha smesso di funzionare, oppure contattano Langley per chiedere come aggiornare il software e uscire dall’impasse. In questo caso, l’Ots invia un suo uomo per fare l’upgrade, che però è una farsa: la chiavetta Usb con cui viene eseguito l’aggiornamento contiene ExpressLane, un software capace di trasferire tutti i dati biometrici raccolti dai servizi amici e di conservarli in un’area nascosta della chiavetta. Tutto sembra perfettamente normale: l’upgrade appare eseguito regolarmente ed ExpressLane non viene rilevato dagli antivirus eventualmente presenti sui computer che conservano quei dati. Dai file non emerge alcuna informazione che lasci intuire che, in realtà, i servizi amici siano consapevoli o complici della finzione: è un’operazione coperta.

“L’Ots/i2C», recitano i documenti segreti, “ha un programma consolidato per fornire ai liaison services di tutto il mondo un sistema che permetta la raccolta dei dati biometrici. Questi sistemi vengono forniti ai liaison con la speranza che essi condividano i dati raccolti”. “Liaison services” è un termine che nel gergo dell’intelligence ha un significato preciso, come spiega a Repubblica il giornalista americano e premio Pulitzer, Thomas Powers, profondo conoscitore dei servizi segreti Usa e autore di importanti libri come “Intelligence Wars”, che però non ha avuto accesso ai file di WikiLeaks.

“Un liaison service”, ci dice Powers, “è una qualsiasi agenzia statale di intelligence di un certo paese che sia disposta a collaborare con la Central Intelligence Agency su questioni di reciproco interesse. Per esempio, Israele raccoglie enormi quantità di informazioni sulle popolazioni locali, che a volte condivide con la Cia, altre volte no, a seconda della situazione. Ogni servizio segreto è specializzato sui problemi della propria gente e poiché la Cia ha grandi capacità di raccolta delle informazioni, sa sempre qualcosa che può barattare con un altro servizio. A volte questa relazione è formalizzata, più spesso si tratta di collaborazioni ad hoc, scelte caso per caso”. E’ una definizione in cui rientra certamente anche l’intelligence italiana, anche sei i documenti non elencano i nomi di agenzie tipo l’Aise a cui la Cia potrebbe aver fornito i suoi sistemi biometrici. I file però precisano che nel consegnare queste tecnologie ai servizi “amici”, Langley spera che quest’ultimi condividano i dati raccolti, ma non è detto che lo facciano o comunque non è detto che lo facciano per intero, passando tutto quello che hanno in mano. Per questo l’Ots si è attrezzato con il suo software segreto.

“ExpressLane contiene una schermata “aggiornamento” con una barra progressiva che sembra mostrare l’upgrade del software biometrico. Ma questo programma di installazione, in realtà, non aggiorna alcun software biometrico. L’Ots ha richiesto questa capacità come sistema di copertura”, recitano i file, spiegando che in realtà “ExpressLane raccoglierà di nascosto i file di interesse dal sistema del liaison service e li salverà compressi e criptati nella chiavetta”.

L’azienda leader nata nel garage. I documenti precisano come ExpressLane non funzioni su qualsiasi software di raccolta dei dati biometrici. Funziona solo con le tecnologie che la Cia fornisce ai servizi amici: sono elencate con dovizia di particolari e quindi è possibile individuarli con certezza. I file menzionano in particolare il software creato e commercializzato da CrossMatch, azienda americana leader del settore, che ha una sede anche in Virginia, lo stato in cui si trova il quartier generale della Cia e di molte altre agenzie di intelligence Usa. Fondata nel 1996 in un garage, secondo il più classico copione delle imprese della Silicon Valley, CrossMatch è diventata una company globale con clienti in ottanta paesi e non lavora solo con la Cia: l’anno scorso, la Commissione Europea ha assegnato alla Grecia un finanziamento per acquistare scanner biometrici CrossMatch da usare per identificare i migranti alle frontiere.

I file rivelati oggi da WikiLeaks si fermano al 2009: è possibile ipotizzare che negli ultimi otto anni l’Ots abbia creato soluzioni software ancora più raffinate di ExpressLane per rubare dati biometrici ai servizi di intelligence stranieri con cui collabora. L’esplosione della biometria va di pari passo con la guerra al terrorismo: con il dilagare delle guerre asimmetriche, portate avanti da singoli individui e gruppi terroristici, anziché da eserciti tradizionali, gli stati hanno ritenuto sempre più cruciale sviluppare capacità di identificare potenziali attentatori attraverso questo tipo di soluzioni.

Teatri di guerra come l’Afghanistan e l’Iraq sono diventati immensi terreni di raccolta di scansioni dell’iride, riconoscimenti facciali, vocali e delle impronte digitali delle popolazioni locali. Secondo una pubblicazione della Netherland Defense Academy, dal 2001 al 2009 gli USA, le forze alleate e quelle locali, in Afghanistan hanno raccolto oltre 18 milioni di dati biometrici, in modo da poter identificare i terroristi responsabili di attacchi contro i soldati della missione. Stando a un’inchiesta de l’Espresso, fino a dicembre 2014 anche le truppe italiano hanno raccolto milioni di dati della scansione dell’iride di cittadini afghani, un grande database su cui la Difesa avrebbe chiesto aiuto al Garante della privacy. Viene da chiedersi se anche questa ed altre raccolte di dati biometrici condotte dall’intelligence italiana siano state predate dall’Office of Technical Service e dalle sue creazioni leggendarie.

Condividi l'Articolo

Sicurezza in rete, un summit di due giorni a Roma

sfsi_plus_twt_tool_bdr sfsi_plus_Tlleft sfsiplusid_twitter" style="display:block;width:59px;opacity:0;z-index:-1;">