Esistono diversi metodi per raccogliere le chiavi crittografiche, ma uno è abbastanza ovvio: la NSA raccoglie chiavi crittografiche su vasta scala. L’obiettivo dell’agenzia è decifrare i messaggi di terroristi, spie straniere e avversari. Per fare ciò, monitorano le criptovalute, sfruttano le password degli utenti scelte male e si intromettono nei computer di destinazione per intercettare i messaggi.
L’obiettivo della NSA è decifrare i messaggi di terroristi, spie straniere e altri avversari
La NSA è un ramo del Dipartimento della Difesa specializzato nell’intelligence dei segnali. L’agenzia utilizza le informazioni raccolte per combattere il crimine, proteggere le truppe statunitensi e garantire la sicurezza nazionale. Assiste inoltre il governo nei negoziati diplomatici e nelle relazioni estere.
Per fare ciò, la NSA collabora con varie società di telecomunicazioni per sviluppare e modificare software di crittografia. La NSA, ad esempio, ha collaborato con i funzionari di Microsoft per ottenere l’accesso pre-crittografato ai servizi dell’azienda. Microsoft ha negato di aver violato qualsiasi regola sulla privacy, sostenendo di aver rispettato le “richieste legittime” del governo. L’agenzia ha inoltre chiesto ad alcune aziende di consegnare le chiavi di crittografia delle comunicazioni dei clienti.
La National Security Agency lavora sulle tecnologie di decrittazione da oltre dieci anni. L’agenzia spende oltre 250 milioni di dollari all’anno per questo programma. Questo denaro viene utilizzato per influenzare la progettazione della nuova tecnologia di crittografia. Secondo l’agenzia, le sue capacità di decrittazione sono essenziali per proteggere gli Stati Uniti dalle minacce nel cyberspazio.
La NSA ha ampliato i suoi sforzi di sorveglianza durante la Guerra Fredda e ora monitora le comunicazioni sia dei cittadini statunitensi che degli stranieri. Il suo controverso programma di sorveglianza Project MINARET ha inserito i cittadini americani nelle liste di controllo e li ha inseriti in un elenco di persone sospettate di essere attivisti contro la guerra del Vietnam. La mancanza di chiari vincoli legali per tale sorveglianza ha portato a una massiccia violazione della privacy.
I programmi di decrittazione della NSA sono riservati e solo un piccolo gruppo di analisti di alto livello vi ha accesso. Gli analisti della NSA fanno parte del gruppo “Five Eyes”, insieme ai loro omologhi in Gran Bretagna, Canada, Australia e Nuova Zelanda. I progetti di decrittazione della NSA includono i programmi Bullrun ed Edgehill, entrambi i quali si occupano della capacità di decifrare i messaggi di terroristi, spie straniere e avversari.
Questi programmi si basano sul FISA Amendments Act, che autorizza il governo a raccogliere comunicazioni di americani con obiettivi stranieri. L’agenzia ha inoltre ampia autorità per conservare le comunicazioni e diffonderle ad altre agenzie governative statunitensi.
La NSA monitora le criptovalute
La NSA ha monitorato le persone che utilizzano criptovalute per riciclaggio di denaro, finanziamento del terrorismo e altri scopi nefasti. Queste attività fanno parte del programma segreto di sorveglianza Internet dell’agenzia, Project OAKSTAR. Questi sforzi includono partnership aziendali segrete che consentono all’agenzia di monitorare le comunicazioni e ottenere dati direttamente dalle apparecchiature di rete.
Le rivelazioni non sono del tutto scioccanti. Molte di queste tecniche sono note da tempo. Questa fuga di notizie indica che la NSA sta monitorando gli utenti Bitcoin in tutto il mondo e potrebbe persino utilizzare questi dati per perseguire penalmente le persone. I documenti, trapelati dall’informatore Edward Snowden nel 2013, descrivono come la NSA tiene traccia del comportamento degli utenti di Internet. Gli sforzi della NSA per tracciare gli utenti Bitcoin sono in linea con l’agenda più ampia dell’agenzia di regolamentare il mercato delle criptovalute.
La NSA utilizza un servizio simile a una VPN chiamato MONKEYROCKET per monitorare gli utenti di Bitcoin. Tiene traccia dei computer di migliaia di utenti. La NSA ha anche ottenuto dati sugli utenti di diversi paesi, tra cui Iran e Cina. MONKEYROCKET invia informazioni alla NSA e ad altre forze dell’ordine nonostante sia mascherato da strumento per la privacy.
La NSA non è la prima agenzia a monitorare le criptovalute. La sorveglianza della NSA è già avvenuta in passato, inclusa l’intercettazione delle comunicazioni di Moammar Gheddafi. Ciò includeva le chiamate tra Gheddafi e il suo socio Billy Carter. Sebbene Carter abbia negato di aver ricevuto pagamenti da Gheddafi, ha accettato di registrarsi come agente straniero per la NSA. Inoltre, la NSA ha monitorato anche le attività dell’Arabia Saudita, che era uno dei maggiori clienti dell’azienda nel 1981 e nel 1982.
Poiché il sistema finanziario mondiale diventa sempre più centralizzato, la possibilità che il governo possa monitorare le transazioni di criptovaluta è preoccupante. Sebbene non sia chiaro quanto la NSA sappia di Bitcoin, è probabile che stia monitorando attivamente gli utenti delle valute digitali. Le recenti rivelazioni dai file di Snowden hanno sollevato dubbi sulla legittimità della criptovaluta.
Nonostante le polemiche sulle criptovalute, gli sforzi di monitoraggio della NSA mirano a prevenire il finanziamento di attività illegali. Le sue azioni più recenti hanno preso di mira Bitcoin e Liberty Reserve, due criptovalute simili a Bitcoin utilizzate per svolgere attività illegali. La società, Liberty Reserve, aveva sede in Costa Rica e veniva utilizzata per incanalare denaro dagli Stati Uniti ai governi stranieri. Durante questo periodo, gli sforzi di sorveglianza della NSA hanno preso di mira l’azienda e i suoi dipendenti. Da allora un giudice ha condannato Budovsky a 20 anni di prigione in relazione ad un programma di riciclaggio di denaro da 6 miliardi di dollari.
La NSA entra nei computer di destinazione per intercettare i messaggi
La NSA ha sviluppato una nuova tecnica per hackerare i computer target e intercettare i messaggi. Utilizza un falso server Facebook per trasmettere pacchetti di dati dannosi che ingannano il computer di destinazione facendogli credere che provengano dal vero Facebook. Il malware è realizzato con cura per acquisire immagini audio e webcam mentre il computer di destinazione non si accorge di essere monitorato. La NSA utilizza questa tecnica di hacking anche per lanciare attacchi informatici, che possono interrompere il download di file e negare l’accesso ai siti web.
Secondo quanto riferito, la NSA si intromette nei computer presi di mira per intercettare e-mail e altri messaggi, consentendo all’agenzia di raccogliere vaste informazioni. In un caso la NSA è riuscita a spiare contemporaneamente un alleato e un avversario. Gli analisti hanno notato e-mail sospette inviate a un ufficio governativo di un paese ostile. La NSA ha poi seguito silenziosamente gli hacker stranieri e ha intercettato i messaggi.
Un altro modo in cui la NSA può spiare le comunicazioni delle persone è installare backdoor di microcodici nei computer di destinazione. Queste backdoor sono invisibili e non richiedono il consenso di Intel. Consentono inoltre alla NSA di prendere di mira sistemi specifici senza influenzare il pubblico. Se la NSA vuole intercettare i messaggi, dovrà essere in grado di acquisire comunicazioni crittografate oltre al testo in chiaro.
La NSA ha anche sviluppato una tecnica nota come attacco man-in-the-middle. Questa tecnica di hacking pone una terza agenzia tra due sistemi informatici, consentendole di monitorare le sessioni di navigazione e modificare i pacchetti di dati. La NSA può quindi utilizzare questa tecnica per modificare segretamente il contenuto dei messaggi e delle e-mail inviati tramite essa.
Il team ANT della NSA è particolarmente propenso ad attaccare il firmware dei PC. Questo software di basso livello è responsabile dell’avvio di un sistema operativo. Una volta compromesso il firmware, la NSA può controllare da remoto il sistema. Può anche accedere ai dati del sistema utilizzando lo strumento WISTFULTOLL. Questo strumento può accedere alla memoria del computer e trasmettere dati via radio.
Oltre a questi sforzi high-tech, è noto che la NSA ha anche hackerato i computer target per rubare messaggi privati. L’agenzia descrive le sue attività high-tech come un “campo di battaglia digitale”. La sezione Trasgressione della NSA è stata creata nel 2009 e si avvale di altre intrusioni.