Rubriche

Il software che può spiare tutti (anche i soldati russi)

Gigio Rancilio venerdì 29 aprile 2022

La storia che stiamo per raccontarvi sembra tratta da un film. Ma è pura realtà. I manager di due sconosciute startup americane mesi fa si sono incontrati per parlare di un accordo tra le loro società. Unendo la tecnologia di localizzazione dei telefoni cellulari della prima azienda con la capacità di raccogliere dati della seconda società, nel frattempo hanno creato un software unico. «Così potente – hanno scritto in una presentazione ai potenziali clienti – che può persino spiare le spie, cioè la CIA e l'Agenzia americana per la sicurezza nazionale (la Nsa)».
La storia è stata svelata da Intercept, il sito di giornalismo investigativo finanziato da Pierre Omidyar, fondatore della piattaforma eBay. L'incontro è avvenuto tra i dirigenti di Anomaly Six («A6») e quelli di Zignal Labs. La prima è una società fondata da due ex ufficiali dell'intelligence militare americano. Il mondo non sa quasi nulla di questa azienda, «ma – secondo Intercept – ci sono buone probabilità che A6 sappia molto di ognuno di noi». Anomaly Six infatti traccia centinaia di milioni di persone in tutto il mondo sfruttando una debolezza degli esseri umani: non leggiamo mai i contratti digitali che sottoscriviamo. Quando accediamo a un'app di gioco come a un servizio di chat o a un social, diamo il nostro consenso alla cieca, spinti dal fatto che si tratta quasi sempre di note lunghissime scritte in un linguaggio poco comprensibile. Così, spesso diamo l'assenso al fatto che possano raccogliere costantemente la posizione del nostro smartphone e rivendere a chiunque (almeno in America, dove è permesso) i dati che raccolgono. Penserete: beh, pazienza; tanto io non ho niente da nascondere. Liberi di pensarlo, ma Intercept e Tech Inquiry hanno scoperto che quei dati che a noi sembrano innocui vengono per esempio usati da Anomaly Six per permettere a qualunque cliente pagante di spiare chiunque come sino ad oggi avrebbero potuto fare solo le agenzie di spionaggio governative. «In una presentazione, A6 afferma di poter tracciare fino a 3 miliardi di dispositivi in tempo reale». Può darsi che i manager della società abbiano esagerato nell'elencare la loro forza, ma nella presentazione arrivata nelle mani di Intercept affermano anche di avere a disposizione un database «con oltre 2 miliardi di indirizzi e-mail e molti altri dettagli personali che le persone condividono quando si iscrivono ad un'app per smartphone o a un social».
Il software di Anomaly Six permette di vedere tutti i dati come in una sorta di Google Maps. Per esempio, basta disegnare l'area che interessa al cliente e il software gli mostra tutti gli smartphone che sono passati in quel posto. E bastano pochi clic per scoprire tutti gli spostamenti nel mondo di ogni persona monitorata. Con data, ora e nomi delle persone che ha avvicinato.
Insomma, chiunque compri l'accesso al sistema può trasformarsi in una sorta di agenzia di spionaggio privata. Per fare un esempio attuale: se fosse usato sull'Ucraina (e per alcuni è avvenuto), il software svelerebbe i movimenti delle truppe russe, dove si sono addestrate, da quali caserme vengono e a quali unità appartengono. Spostando la ricerca indietro nel tempo, potrebbe anche scoprire dove ogni soldato abitava prima di andare in guerra. Non solo. Una volta individuati i cellulari dei soldati potrebbe inviare ai loro apparecchi messaggi personalizzati, sia per dare loro istruzioni sbagliate sia per fare contro-informazione. Oggi sarebbe, anzi sembra sia toccato a loro, domani potrebbe toccare a ognuno di noi. Pensiamoci la prossima volta che diamo il nostro consenso alla cieca quando scarichiamo un'app.