COSA FACEVA EDWARD SNOWDEN IN INDIA ?

DI SHANE HARRIS

foreignpolicy.com


Quasi tre anni prima prima di rivelarsi come la fonte dei documenti riservati sulla sorveglianza della NSA, Edward Snowden andò a Nuova Delhi, in India. Lì, trascorse sei giorni in corsi di computer hacking e di programmazione presso una scuola professionale locale, secondo le informazioni avute dai funzionari della scuola stessa e da persone al corrente del suo viaggio.

Lavorando con un istruttore privato, Snowden, prima occupato in un agenzia investigative, seguì un corso in “hacking etico”, dove apprese tecniche avanzate per entrare nei sistemi informatici e sfruttarne i difetti del software. L’obiettivo ufficiale del corso era quello di addestrare gli studenti a proteggere i computer e i loro contenuti da ladri e spie. Ma per far questo, s’impara ad entrare nei computer e a carpire informazioni. Snowden apprese anche metodi di ingegneria inversa dei più importanti sistemi di crimine informatico.

Snowden non parlò agli investigatori del suo viaggio in India quando firmò il suo nuovo contratto e la relativa dichiarazione di massima riservatezza per l’anno successivo. Fu proprio quella dichiarazione, dicono i funzionari della NSA, che consentì a Snowden l’accesso (1) a 1,7 milioni di documenti riservati che poi trafugò dalle reti e dai database dell’agenzia. L’errore dei funzionari dell’intelligence Statunitense che hanno condotto le indagini sui trascorsi di Snowden, è stato quello di trascurare un’analisi più attenta e approfondita sui suoi viaggi e su chi aveva incontrato durante gli stessi, che è normale prassi quando si indaga su qualcuno sospettato di spionaggio. L’indagine del suo passato ne è quindi risultata incompleta e falsata.

Tuttavia secondo Foreign Policy il viaggio in India di Snowden non doveva essere stato un gran mistero per il governo e per l’intelligence Americana. Snowden era in quel paese in veste di incaricato della NSA di “assistente tecnico esperto” presso l’ambasciata Americana in Nuova Delhi, secondo una persona informata dei fatti che ha chiesto di restare ignota. Inoltre, Snowden disse al suo istruttore informatico che lavorava per la NSA e che era “in città per affari”, ha affermato Rohit Aggarwal, CEO e fondatore della scuola, Koenig Solutions (2). Secondo due funzionari dell’intelligence Statunitense, gli impiegati e i consulenti governativi non sono tenuti a rivelare la natura dei loro viaggi e dei loro programmi ufficiali; a volte gli viene espressamente richiesto di astenersi dal farlo, per evitare di compromettere operazioni d’intelligence.

Il viaggio di Snowden in India è stato riportato sulla stampa locale Indiana ma ha avuto poca rilevanza su quella Americana. I viaggi sono una rara opportunità di comprendere meglio le sue attività negli anni precedenti a quando è diventato la più famosa “talpa” di affari segretissimi nella storia Americana.

Non è ancora chiaro che lavoro svolgesse Snowden presso l’ambasciata a Nuova Delhi. In quel momento, era un esperto tecnologico per la Dell Inc. presso l’unità della NSA di base in Giappone. Spesso il personale dell’intelligence USA viene dislocato proprio presso le varie ambasciate Statunitensi nel mondo, era quindi concepibile che Snowden, in India, lavorasse su strumentazioni di sorveglianza. Tra i documenti che rivelò più tardi, ce n’erano alcuni che descrivevano un programma chiamato Stateroom, che raccoglie le comunicazioni elettroniche utilizzando attrezzature presenti nelle ambasciate Americane nel mondo (3). Altri documenti che Snowden rese pubblici mostravano che la NSA spiava l’Ambasciata Indiana a Washington e la missione Indiana presso le Nazioni Unite.

Alle telefonate e alle mail inviate all’ambasciata Statunitense in Nuova Delhi non è stata data alcuna risposta. I portavoce della NSA, della CIA e dell’Ufficio del Direttore dell’Intelligence Nazionale, tutti hanno declinato di commentare in qualche modo questo articolo.

Secondo alcuni funzionari della Koenig school, Snowden volò in India dal Giappone, arrivando il 2 settembre del 2010, passando una notte al Hyatt Regency hotel di New Delhi. Un rappresentante della Koenig School lo andò a prendere in Hotel il 3 Settembre e lo portò in un’altra struttura di soggiorno fornita dalla scuola. Secondo persone della scuola, rimase qui fino al 9 settembre per tutta la durata del corso, per poi tornare di nuovo una notte all’Hyatt Hotel, prima di ripartire l’11 Settembre (anche secondo altro fonti locali che hanno reso pubblici documenti di viaggio e dell’ufficio immigrazione (4), Snowden era davvero in India in quel periodo.)

L’istruttore di Snowden ha affermato che non fece alcun segreto del lavoro che svolgeva per la NSA. Pur senza rivelare lo scopo preciso del suo viaggio in India, disse che mentre era in città voleva cogliere l’occasione per seguire un corso informatico avanzato. L’Ambasciata USA era a soli sei miglia dalla Koenig. Snowden pagò personalmente i $2,000 per il corso e l’alloggio, usando una sua carta di credito personale, ha riportato Aggarwal.

L’istruttore di Snowden lo descrisse come una persona tranquilla e diligente. Non si prendeva molte pause. E disponeva già di un alto livello di preparazione in informatica, hacking e programmazione.

Se gli investigatori si fossero informati sui viaggi di Snowden, avrebbero probabilmente chiesto se avesse avuto dei contatti con degli stranieri quando era all’estero. Chiunque copra posizioni nel campo della sicurezza è tenuto a fornire chiare indicazioni sui contatti avuti con persone straniere. Tuttavia, secondo un ex funzionario d’intelligence, nessuno degli istruttori e degli studenti che Snowden aveva incontrato sarebbe stato rilevante. Un portavoce della Koenig ha detto che la scuola poteva testimoniare solo in merito ai momenti trascorsi da Snowden nella scuola stessa negli orari del corso. “Oltre al nostro personale e ai nostri studenti, non avremmo avuto alcun’idea su chi altro avesse incontrato” ha affermato il portavoce, Somit Biswas. 

Oltre al corso di hacking etico, Snowden seguì anche un corso di linguaggio di programmazione Java. Snowden disse che il corso lo “avrebbe aiutato ad organizzare un gruppo che lavorava con Java” alla Dell, ha detto un portavoce della scuola, citando un questionario che Snowden aveva dovuto compilare prima di frequentare i corsi.

“L’obiettivo che si era prefissato venendo alla Koenig era quello di acquisire una maggiore conoscenza e valutare il programma di formazione della scuola per la mia società”. “Un certificato finale gli era gradito, ma non necessario” disse Biswas. “Aveva anche detto che i suoi datori di lavoro avevano dato la loro approvazione sulla Koenig e che lui avrebbe poi scritto un rapporto sull’esperienza di formazione vissuta, che avrebbe aiutato la sua società a prendere un giorno la decisione di avere la Koenig come partner in modo reciprocamente vantaggioso”.

David Frink, un portavoce della Dell, si è astenuto dal commentare. “Non abbiamo discusso e non abbiamo in programma di discutere il ruolo di Snowden alla Dell” ha detto. Il Wall Street Journal l’anno scorso riportò che “il supervisore di Snowden aveva informato gli investigatori che lui era andato in India, ma si era astenuto dal chiarire lo scopo del viaggio, in un rapporto (5) che non dava una quadro esauriente della figura di Snowden” secondo alcuni documenti d’ intelligence.

Biswas disse che Snowden si era anche informato su corsi di analisi e ingegneria inversa di codici informatici maligni, come lo ZeuS (6), il Fragus e i software criminali SpyEye. Quella fu una richiesta insolita e potenzialmente in contrasto con i suoi interessi nell’hacking etico. La conoscenza dei malware è importante per difendersi contro di essi. Ma questi non sono malware ordinari. ZeuS è il primo in assoluto tra i sistemi per creare campagne informatiche criminali (7). E’ stato utilizzato per infettare milioni di computer in tutto il mondo. Tutti e tre i programmi sono stati usati da criminali informatici per impadronirsi di computer altrui e rubare informazioni finanziarie. SpyEye consente ai criminali di creare pagine bancarie false, allo scopo di indurre le persone a inserire login e password, che poi vengono rubate ed utilizzate per entrare nei conti e svuotarli. L’anno scorso, la Microsoft lanciò un’azione civile (8) con l’accusa che un gran numero di computer infettati dallo ZeuS erano stati utilizzati per sottrarre 100 milioni di dollari.

Non è chiaro il motivo per cui Snowden volesse informarsi sull’ingegneria inversa dei malware finanziari criminali, ma il suo rapporto indicava che molto probabilmente stava lavorando a progetti di cyber security mentre era consulente alla Dell. La Koenig disse a Snowden che in quel momento non offriva corsi del genere, sebbene stessero considerando di aggiungerli in futuro alla sua offerta formativa.

Snowden, raccontò Aggarwal, interruppe bruscamente lo studio prima ancora di completare la parte finale della sua formazione in hacking giudiziario e un corso di administrator del sistema operativo Linux. “Un giorno doveva tornare, ma non lo fece, Mandò una mail in cui diceva di annullare il resto dei suoi corsi. Disse che aveva problemi di salute e che doveva tornare in Giappone per le necessarie cure” racconta Aggarwal. Snowden passò la notte del 10 settembre all’Hyatt Regency Hotel e il giorno dopo lasciò l’India.

Aggarwal disse che Snowden completò il corso di hacking etico e quello di programmazione Java. Una persona a conoscenza del profilo professionale di Snowden aggiornato al 2013, disse che il profilo comprendeva sia la certificazione di hacking etico sia di sicurezza delle reti informatiche. L’unico riferimento possibile al Java, affermò questa persona, poteva essere solo il lavoro svolto da Snowden per il sito internet di una società chiamata Clockwork Chihuahua. In questa occasione, Snowden editò lo JavaScript (che è solo collegato in qualche modo, pur non essendo la stessa cosa, al Java). Snowden aveva anche scritto nel suo profilo di possedere la padronanza della lingua giapponese e di sentirsi a suo agio a lavorare in ambienti “austeri”.

Funzionari Statunitensi hanno detto che Snowden iniziò a scaricare (9) file riservati della NSA mentre lavorava alla Dell in Aprile 2012. L’anno dopo andò a lavorare per un altro cliente della NSA, la Booz Allen Hamilton. Snowden disse al South China Morning Post (10) che accettò quel lavoro proprio per poter continuare ad aver accesso ai documenti segreti della NSA.

“La mia posizione alla Booz Allen Hamilton mi consentiva l’accesso agli elenchi delle macchine che la NSA ‘origliava’ in tutto il mondo” disse Snowden. “Ecco perché ho accettato quella posizione tre mesi fa”. Snowden lavorò per questa società solo per pochi mesi, in una sede alle Hawaii. Lì si impadronì di altri documenti prima di volare ad Hong Kong. Attualmente vive in Russia, dove il Governo gli ha accordato asilo temporaneo.

Un esperto di formazione informatica degli Stati Uniti ha detto che non è così raro per gli Americani seguire dei corso all’estero, soprattutto in India, dove i costi sono molto più bassi di quanto lo sarebbero negli Stati Uniti. Tuttavia, questo stesso esperto ha piuttosto criticato il corso in “hacking etico”. “Lo possono pure chiamare “etico”, è pur sempre hacking, stai sempre insegnando ad una persona ad entrare in un sistema altrui”.

Aggarwal, il CEO della Koenig School, disse che non era la prima volta che impiegati dell’intelligence Americana venivano a frequentare dei corsi da loro e che tra i 50 e i 100 militari Americani venivano da loro ogni anno per seguire dei corsi di formazione e di aggiornamento, sia in India sia nell’altra sede della scuola a Dubai.

Un portavoce del Dipartimento della Difesa non ha potuto confermare che il personale militare Americano seguisse corsi presso la scuola, o che il Pentagono avesse dato il suo benestare sulla scuola stessa come adeguato centro di formazione. Eppure al personale responsabile per la protezione dei sistemi informatici del Dipartimento, viene espressamente richiesto di presentare specifiche certificazioni, compresa quella in hacking etico.

Shane Harris

Fonte: www.foreignpolicy.com

Link: http://www.foreignpolicy.com/articles/2014/01/12/what_was_edward_snowden_doing_in_india
13.01.2014

13.01.2014

Traduzione per www.comedonchisciotte.org a cura di SKONCERTATA63

1) http://complex.foreignpolicy.com/posts/2013/12/17/nsa_s_top_geek_i_don_t_know_if_there_s_another_snowden#sthash.cAP3xGqh.dpbs

2) http://www.koenig-solutions.com/

3) http://www.theguardian.com/world/2013/oct/31/australia-accused-embassies-spy-neighbours

4) http://articles.timesofindia.indiatimes.com/2013-12-04/india/44756015_1_edward-snowden-information-security-koenig-solutions

5) http://online.wsj.com/news/articles/SB10001424127887324906304579039381125706104

6) http://www.wired.com/magazine/2013/04/zeus/

7) http://www.wired.com/magazine/2011/01/st_crimeware/.

8) http://www.wired.com/threatlevel/2013/05/spyeye-zeus-botmaster-indicted/

9) http://www.reuters.com/article/2013/08/15/usa-security-snowden-dell-idUSL2N0GF11220130815

10) http://www.scmp.com/news/hong-kong/article/1268209/snowden-sought-booz-allen-job-gather-evidence-nsa-surveillance?page=all