Bigbrotheronsky: December 2009

Echelon e la società del futuro
di Luca Mainoldi

Il sistema gestito dalla Nsa e l'evoluzione della società dell’informazione. L'aiuto di compagnie private e società telefoniche nella creazione di nuovi strumenti per l'intercettazione e l'analisi dei dati. Il ruolo dell'Fbi.

Le agenzie del Patto Ukusa (che gestiscono il sistema Echelon) spiano i partecipanti al vertice sul clima di Copenaghen (1). Questa notizia offre lo spunto, a distanza di 10 anni dal nostro primo articolo dedicato a Echelon (2), di riprendere l’argomento alla luce degli sconvolgimenti geopolitici avvenuti dopo l’11 settembre 2001 e dall’evoluzione della società dell’informazione.

A proposito dell’11 settembre Echelon, o meglio la National Security Agency (Nsa) che lo gestisce, aveva in mano alcuni elementi che, se ben utilizzati, avrebbero potuto mettere gli organi di sicurezza statunitensi sulle tracce di alcuni dei terroristi dell’11 settembre. Infatti, secondo la versione ufficiale rilasciata dalle autorità americane, la Nsa aveva messo sotto controllo “l’hub telefonico” di Al Qaida. Si tratta di un telefono (il cui numero era 011-967-1-200-578) di una casa nello Yemen da dove venivano smistate le telefonate tra i vertici della rete terroristica e alcuni dei presunti dirottatori dell’11 settembre (3). Ma una serie di barriere interne alla comunità di intelligence avrebbe impedito la condivisione delle informazioni raccolte e il loro utilizzo per prevenire gli attentati.

Questo episodio è uno degli esempi riscontrati dagli esperti che hanno indagato le cause del fallimento dell’intelligence all’indomani dei noti attentati, di come sia difficile “connettere i punti”. In pratica la comunità di intelligence americana (16 agenzie riunite dal 2005 sotto l’egida di un Director of National Intelligence, Dni) disponeva di diversi elementi per prevenire il complotto, ma ha fallito nel congiungerli per creare un quadro d’insieme.

La risposta a tale problema è consistito in una riforma dell’intelligence community con la creazione della figura del Dni (approvata alla fine del 2004) e nell’affidarsi alla tecnologia per estrarre da un numero enorme di dati indizi, tracce, o vere e proprie informazioni di intelligence utili a prevenire nuovi attacchi. Come spiegato in un precedente articolo (4), la Nsa e le altre agenzie di intelligence statunitensi, con l’aiuto di compagnie private, hanno creato degli strumenti sempre più raffinati, di analisi delle informazioni contenute nelle banche dati dove si trovano le informazioni su milioni (se non miliardi) di persone.
Per non tediare il lettore con una descrizione particolareggiata delle tendenze in atto, si riassumono i punti salienti delle trasformazioni che sta subendo la Nsa.

Progressiva scomparsa della barriera tra spionaggio esterno e interno
L’Amministrazione Bush ha avviato un programma di raccolta informativa all’interno del sistema di comunicazione statunitense, ancora prima dell’11 settembre, almeno secondo la testimonianza di Joseph P. Nacchio, il capo di Qwest, che afferma di aver ricevuto a fine febbraio 2001 la richiesta di installare illegalmente dei sistemi di intercettazione della Nsa nella rete a fibra ottica della sua società. La motivazione ufficiale era che non era possibile fare altrimenti, essendo la rete telematica mondiale strettamente dipendente da quella statunitense. In pratica mentre il vecchio Echelon, che è ancora operante ed è stato modernizzato, intercetta le comunicazioni che passano per i satelliti (in primis Intelsat e Inmarsat), la maggior parte delle comunicazioni digitali (Internet, e-mail, ecc..) transita attraverso cavi oceanici, i cui hub di smistamento si trovano in buona parte negli Stati Uniti. Per ragioni economiche in questi hub convergono anche le comunicazioni interne statunitensi. Ed è qui che la Nsa ha installato i suoi dispositivi di intercettazione, con la complicità delle società telefoniche che gestiscono i centri.

Il sistema di intercettazione globale è noto come Terrorist Surveillance Program (Tsp) ed è stato denunciato da alcuni insider che lavorano nelle compagnie di telecomunicazioni e nella stessa Nsa. Il primo è stato un impiegato della AT&T, Mark Klein, che ha rivelato come il traffico Internet passi attraverso lo switch dei cavi a fibra ottica nella struttura della compagnia a Folsom Street (San Francisco) e sia intercettato dalla Nsa, tramite un congegno noto come “splitter”. Questo dispositivo permette di effettuare una copia di tutto il traffico che transita nel sistema della AT&T, che viene trasmesso tramite una fibra ottica ad una stanza (nota come SG-3) sotto il controllo della Nsa. Qui un dispositivo (Narus STA 6400), prodotto dalla compagnia israeliana Narus, permette di effettuare un’analisi semantica del traffico e di individuare in una massa enorme di dati le comunicazioni di obiettivi pre-ordinati. Il sistema è in grado di intercettare le e-mail (compresi gli attachment), VOIP, le ricerche effettuate sul Web e così via. In almeno 15 altri complessi della AT&T (altri affermano che possono essere 30) vi sono sistemi di questo tipo. Oltre alla AT&T anche le altre maggiori compagnie di telecomunicazioni americane collaborano con la Nsa e l’Fbi.

I sistemi di intercettazione della Nsa sono ormai integrati con quelli che l’Fbi gestisce dall’Engineering Research Facility (Erf), collocata presso l’Accademia del Bureau di Quantico, in Virginia. Qui giungono le informazioni raccolte da apposite apparecchiature inserite dal Bureau nei nodi vitali della reti di comunicazione dei diversi operatori delle telecomunicazioni statunitensi.

La distinzione tra intercettazioni al di fuori degli Stati Uniti e quelle all’interno del paese si è ridotta, se non scomparsa quasi del tutto. Le protezioni offerte ai cittadini statunitensi dal Fisa (Foreign Intelligence Surveillance Act) in vigore dal 1978, sono state fortemente attenuate con il concorso dei deputati e dei senatori democratici. Lo stesso Obama ha confermato l’immunità dai ricorsi giudiziali concesso da Bush alle telecom che collaborano con l’intelligence Usa.

Un Echelon a fibra ottica
Lo schema che ha portato al sistema di intercettazione delle comunicazioni satellitari Echelon si è esteso alle comunicazioni via cavo. I 5 paesi dell’Accordo Uk-Usa (Usa, Regno Unito, Canada, Australia, Nuova Zelanda), che gestiscono il sistema Echelon, si sono accordati per intercettare i cavi a fibra ottica che passano per i loro territori. Ma ciò non è sufficiente a controllare tutti i sistemi di comunicazione intercontinentali, come ad esempio il cavo FLAG Falcon, che collega Bombay (o Mumbai) al Medio Oriente. Bombay è l’hub per i principali cavi che collegano l’Asia al Medio Oriente (FLAG, FLAG Falcon, SEA-WE 3 (5) e SEA-WE 4).

Tra gli Stati collegati dai cavi che passano per Bombay ve ne sono alcuni di grande interesse per l’intelligence statunitense come Pakistan, Iran, Iraq, Yemen e Sudan. La nuova partnership strategica tra India e Stati Uniti potrebbe sfociare (o forse lo è già) in un accordo per inserire le apparecchiature spionistiche della Nsa nelle centraline dei cavi che giungono a Bombay. La Nsa (e gli altri servizi del patto Uk-Usa, oltre a quelli di altre potenze come la Francia) sta cercando di creare nuove relazioni con i servizi dei paesi nei cui territori si trovano le centraline dei cavi intercontinentali.

Il controllo della rete di comunicazione mondiale si inserisce in un vasto programma di data mining, simile al Total Information Awareness (Tia) (6), che integra l’analisi delle comunicazioni a quello delle transazioni finanziarie internazionali tramite la rete Swift.

Nonostante il trasferimento in Svizzera dagli Stati Uniti del server di backup di Swift a fine novembre 2009, Stati Uniti e Unione Europea hanno raggiunto un accordo che permette alla agenzie statunitensi di continuare ad avere accesso ai dati bancari dei cittadini europei.

Concentrazione delle attività di raccolta e analisi in un numero ridotto di basi specializzate
L’attacco non convenzionale dell’11 settembre ha reso consapevoli i responsabili della Nsa della vulnerabilità di Fort Meade, la sede centrale dell’Agenzia, nei pressi di Baltimora (Maryland), dove confluiscono la maggior parte delle intercettazioni raccolte dalle diverse stazioni sparse in tutto il mondo e dai satelliti Sigint/Comint. Si è quindi deciso di avviare un decentramento delle capacità di analisi dell’agenzia in quattro diverse strutture collocate in diverse aree degli Stati Uniti. Si tratta di Fort Gordon, conosciuto come Georgia Regional Security Operations Center (Nsa/Css Georgia), che sta subendo un’importante ristrutturazione (dal costo di circa 1 miliardo di dollari).

Al termine dei lavori, nel 2012, Nsa Georgia accoglierà circa 4mila impiegati incaricati di analizzare le comunicazioni del Medio Oriente e del Nord Africa. Gli analisti possono avvalersi di nuovi software come Avia (Arabic Variant Identification Aid), che tra l’altro facilita l’individuazione dell’origine di chi viene intercettato, riconoscendo il tipo di dialetto arabo parlato. Nsa Texas si trova presso il Medina Annex della base dell’aeronautica di Lackland. Il suo bersaglio prioritario è l’America Latina e i Caraibi, ma dopo l’11 settembre ha iniziato ad aiutare Nsa Georgia nel sorvegliare obiettivi in Medio Oriente e in alcuni Stati europei, come ad esempio la Bosnia. La terza base che viene potenziata è Nsa Hawai, attualmente collocata in un bunker, risalente alla seconda guerra mondiale e poi ampliato e ristrutturato, a Kunia, nell’isola di Oahu. La sua area di responsabilità riguarda l’Asia e il Pacifico. I piani della Nsa prevedono la costruzione di una nuova base (dal costo di 318 milioni di dollari) a Wahiawa, che sarà completata nel 2010.

La quarta struttura in forte espansione è la base di Denver, in Colorado. Conosciuta come Denver Security Operations Center è collocata presso la Buckley Air Force Base ad Aurora, appena fuori Denver. Per anni questa base è stata un nodo di raccolta dei segnali provenienti dai satelliti di spionaggio elettronico, come i Vortex o Mercury, che venivano convogliati a Fort Meade per essere analizzati e interpretati. Ora gran parte del lavoro di analisi verrà effettuato in Colorado, uno Stato che presenta diversi vantaggi agli occhi della Nsa.

Qui infatti risiede il Comando Spaziale dell’Aviazione e il famoso Norad (il comando binazionale Canada-Stati Uniti per la difesa dello spazio aereo nordamericano), ragione per cui nello Stato sono fiorite diverse importanti industrie aerospaziali ed elettroniche. A Denver, inoltre, sembra che sia stata collocata la sede della Domestic Division della Cia. Se questa notizia fosse confermata la capitale del Colorado potrebbe vantare il titolo di Spooks’ City.

Feed power to the System
In Colorado, inoltre, la Nsa sta costruendo un enorme centro di immagazzinamento dati, capace di incamerare ogni due giorni una quantità di dati pari a quelli racchiusi nella Biblioteca del Congresso. Infatti, per poter gestire i diversi programmi di data mining e le enormi quantità di dati raccolti attraverso i vecchi e nuovi sistemi di intercettazione, l’agenzia sta costruendo enormi centri dati, in località distanti da Fort Meade, sia per motivi di sicurezza sia per la necessità urgente di elettricità. Per far funzionare le migliaia di computer che costituiscono l’ossatura di questi sistemi, occorrono quantità enormi di energia. La società elettrica di Baltimora fa fatica a tener testa alle richieste crescenti di energia della sede centrale della Nsa. Occorre quindi una soluzione, creando almeno altre due strutture decentralizzate, oltre a quella in Colorado. La prima si trova a San Antonio in Texas, dove un ex impianto per la fabbricazione di microchip della Sony è stato convertito nel Texas Cryptology Center. Nella nuova struttura verranno impiegati 1500 persone, un numero eccessivo per un semplice (anche se enorme) deposito dati, ma adeguato per una struttura incaricata oltre che di custodirli, di analizzarli.

Il Texas per i dirigenti della Nsa presenta diversi vantaggi. Oltre ad essere sede, come già visto, di un’altra importante struttura della Nsa, lo Stato dispone di una rete elettrica autonoma dal resto degli Stati Uniti (e l’elettricità di San Antonio è la meno cara del Texas), per cui se dovesse verificarsi un incidente catastrofico che coinvolgesse l’intera rete elettrica degli States (i lettori italiani ricorderanno il black-out nazionale nel settembre 2003), l’impianto texano continuerebbe a funzionare. Per questo motivo anche la Microsoft ha deciso di collocare a San Antonio il proprio centro dati, un complesso da 500 milioni di dollari, dove migliaia di computer gestiranno ad esempio gli account di circa 300 milioni di utenti di Hotmail. Guarda caso questa marea di dati affluirà vicino al supercomplesso degli “spioni” della Nsa. Secondo il “biografo della Nsa”, James Bamford i due impianti potrebbero benissimo essere collegati da una fibra ottica.

Il terzo Stato scelto dalla Nsa è lo Utah dove sorgerà un imponente complesso nei pressi della base della Guardia Nazionale di Fort Williams.

La nuova installazione ha ricevuto un primo finanziamento di 181 milioni di dollari (su un totale che potrebbe arrivare a 2 miliardi di dollari) nell’ambito del primo budget della Difesa firmato da Obama. Un segno che l’Amministrazione democratica non intende ridurre le spese per le attività di intelligence, che rimangono prioritarie, e possono ricevere fondi dirottati da programmi giudicati non essenziali (come ad esempio il caccia F 22, prodotto in soli 183 esemplari).

Anche il complesso dello Utah richiede considerevoli quantità di energia elettrica, 65 megawatt di energia, pari al consumo domestico di Salt Lake City, che verranno forniti da un’apposita centrale che verrà costruita a Fort Williams. Nello Utah tra l’altro ha sede la 300th Military Intelligence Brigade, formata da alcuni dei migliori linguisti del Dipartimento della Difesa (7): tra questi vi sono diversi missionari mormoni che sono perfettamente bilingui.

Il complesso dello Utah, che dovrebbe creare circa 1200 posti di lavoro, è inserito nell’ambito del progetto di cyber security nazionale, che è stato affidato alla Nsa.
I critici del programma ribattono che la cyber security nasconde invece il dispositivo di spionaggio delle comunicazioni domestiche avviato dall’Amministrazione Bush e continuato da quella di Obama. Il giornalista investigativo Wayne Madsen (un ex appartenente alla Nsa, che vanta diversi contatti nell’intelligence community) ha rivelato che il programma Einstein, gestito ufficialmente dal Dhs per proteggere i computer governativi da assalti informatici, in realtà sia gestito dalla Nsa utilizzando tecnologie impiegate per intercettare le e-mail e il traffico Internet della Russia e di altri paesi.

Ricorso all’outstourcing (con il rischio della compromissione della sicurezza nazionale)
Le attrezzature di intercettazione inserite nei gangli vitali delle reti di comunicazione statunitense (che hanno, come visto, un’importanza fondamentale per la rete globale) sono prodotte e gestite da alcune aziende private, molte delle quali sono israeliane. Nomi come Narus, Nice, Verint, Comverse, in grande parte sconosciuti al grande pubblico, rappresentano le compagnie che si spartiscono il mercato mondiale delle intercettazioni.

I servizi segreti e le forze di polizia di diverse parti del mondo utilizzano i sistemi sviluppati da queste società fondate da ex appartenenti alla segretissima Unit 8200, l’equivalente israeliano della Nsa. Questa unità impiega in gran parte personale di leva, scelto tra i giovani più dotati nel campo della matematica, della criptoanalisi e della lingue. Quelli particolarmente versati nelle tecnologie più sofisticate sono inseriti in progetti per lo sviluppo di nuove apparecchiature spionistiche. Una volta congedati alcuni degli ex appartenenti all’Unità decidono di fondare una propria azienda nel campo dell’alta tecnologia, servendosi delle conoscenze acquisite durante il servizio militare. Un articolo di Haaretz del 2000 afferma che i veterani della Unit 8200 hanno fondato da 30 a 40 compagnie ad alta tecnologia, alcune delle quali sono state quotate a Wall Street. Il giornale israeliano citava un ex capo della Unit 8200 secondo il quale “molte tecnologie in uso in tutto il mondo e sviluppate in Israele erano in origine tecnologie militari che sono state sviluppate e migliorate da veterani dell’Unità”.

Nella comunità di intelligence statunitense sono sorti dubbi sul fatto di affidarsi a contractors esterni per gestire il sistema che intercetta gran parte delle comunicazioni statunitensi (e mondiali). Soprattutto se questi contractors sono legati, direttamente o indirettamente, all’intelligence israeliana.

1 Philip Dorling, Spy agencies keep an eye on changing political climate, “The Canberra Times”, 12 dicembre 2009 (http://www.canberratimes.com.au/news/local/news/general/spy-agencies-keep-an-eye-on-changing-political-climate/1703272.aspx#)
2 Luca Mainoldi “Spiarsi tra alleati: la Nato nella rete anglo-americana” in Limes 2/1999; al quale ha fatto seguito del medesimo autore “Oltre Echelon: dove va lo spionaggio elettronico” in I Quaderni Speciali di Limes 1/2001
3 A titolo di curiosità il numero del telefono satellitare Inmarsat di Bin Laden era 00-873-682505331. Ma da anni non è più attivo….
4 Cfr. Luca Mainoldi, Prove di Grande Fratello, limesonline
5 Si tratta del cavo più lungo del mondo che collega alcuni Paesi europei (inclusi Gran Bretagna, Germania e Francia) all’Asia (inclusi Cina, Giappone e Singapore) e all’Australia.
6 Vedi Luca Mainoldi, Prove di Grande Fratello, cit.
7 Sono circa una ventina le lingue nelle quali i militari della Brigata sono versati: arabo, coreano, cinese, francese, farsi, portoghese, russo, serbo-croato, spagnolo, tagalog, tedesco, thai, turco e vietnamita..

http://temi.repubblica.it/limes/echelon-e-la-societa-del-futuro/9569?h=0