Questi ultimi anni (post 2001) hanno visto l'utilizzo e il successo parziale di malware estremamente sofisticati.
Basti citare Stuxnet, Duqu, Flame e l'operazione Olympic Games per capire di cosa stiamo parlando.
Oggi il mercato degli zero day exploit for vulnerability (pacchetti di codice che permettono di controllare computers guidati da software sui quali è stata trovata una vulnerabilità) è in netta espansione ed è talmente delicato da aver spinto compagnie come la Vupen, Hacking Team o Netgrad ad adottare precauzioni e a commerciare solo con partner alleati Nato.
Gli hacker bianchi e/o società private creano questi codici per trarre un profitto vendendoli alle agenzie di intelligence governative e anche a terzi come Google, Facebook, Paypal ecc che spesso organizzano veri e propri contest alla ricerca di falle o errori nei loro prodotti.
La competitività e la continua evoluzione del mercato spingono i prezzi di questi exploit sempre più in alto (per un singolo codice "vergine - zero day" si può arrivare anche a 250.000 $). Questa volatilità getta il sospetto su come le agenzie governative sorveglino direttamente e cerchino di inserire appositamente delle falle in queste società terze lasciando a loro il compito di "aggiustarle" in continuazione.
L'India intende lanciare il proprio progetto di sorveglianza internet (NETRA), I Cinesi hanno i loro hacker sponsorizzati.
Gli Usa non condividono adeguatamente le loro informazioni con l'Europa e l'Europa inizia a comprendere che dovrà cavarsela da sola.
Agenzie come l'Nsa unite ad una legislazione incredibilmente invasiva della privacy (freedom of information act e patriot act) permettono di raccogliere "legalmente" e potenzialmente qualsiasi tipo di metadata anche su cittadini stranieri. A questo riferimento è giusto ricordare che il Fisa (Foreign Intelligence Service Court) rimane ad oggi ancora segreto (classified).
Quindi non sappiamo fino a dove la legalità Americana possa spingersi nella raccolta dati di cittadini stranieri (anche se possiamo immaginarlo, limitless...).
Ma qual'è il vero problema di tutta questa montagna di intelligence e metadata ?
Nonostante tutta questa incredibile mole di tecnologia e complicatezza i più grandi limiti dell'intelligence occidentale risiedono ancora nella più semplice delle motivazioni.
La scarsa condivisione ed accurata comprensione di questi dati.
L'Nsa vanta di aver sventato 54 attacchi terroristici nel mondo e un non precisabile numero di vite umane. In ogni caso la sproporzione tra la mole di intelligence e i risultati resta un'incredibile reminiscenza di davide contro golia. Non dimentichiamo che in questa Cyberwar chi si difende (Stati e Agenzie governative) si deve difendere su tutto mentre a chi attacca basta trovare anche solo un punto debole.
La New American foundation ha condotto uno studio post 11 settembre che ha evidenziato come negli oltre 225 affiliati Al-Qaeda catturati per atti di terrorismo, il successo sia, per la stragrande maggioranza, attribuile a "vecchie" forme di intelligence (soffiate,informatori,pedinamenti,amanti,) e solo in minima parte alla raccolta di metadata (dall'1,3 % al 4,4%).
La prevalenza dell'intelligence tradizionale ci fa chiaramente notare la mancanza di condivisione di queste super agenzie di sorveglianza come l'Nsa.
Una delle soluzioni nella lotta al terrorismo non si trova nell'aumentare la sorveglianza o i controlli ma nella maggiore comprensione e condivisione delle informazioni che sono già in nostro possesso.
source: Surveillance and Monitoring Technology, Solutions trends, risks and effectiveness - Cyberpol - European Centre for information Policy and Security / The digital arm trade / Kevin Mitnick, once the world's most wanted hacker, is now selling zero day exploit