3 Commenti

Più controspionaggio che persecuzione

Gli obiettivi autentici dell’operazione Aurora

di

thumbnail

12

lug

2013

Violare la corrispondenza elettronica di dissidenti cinesi aveva poco a che fare con la repressione della libertà di parola.

L’operazione Aurora è diventata per molti il prototipo di un attacco potente, sofisticato e condotto grazie ad ingenti risorse, così ingenti da poter essere messe a disposizione solo dal bilancio di uno stato nazione.

Google in primis pubblicò un post sul proprio blog nel quale spiegava come l’attacco risultasse diretto a diverse aziende statunitensi e che il probabile obiettivo fosse l’accesso alle caselle GMail di dissidenti cinesi. La questione fece comprensibilmente molto rumore e tuttora è presente più o meno esplicitamente in molti discorsi relativi ai ciberrapporti tra mondo occidentale ed orientale.

A tre anni dall’episodio Dave Aucsmith, senior director del Microsoft Institute for Advanced Technology in Governments, ha proposto un’analisi dei fatti diversa da quella ipotizzata in prima battuta: l’aggressione mirava a verificare la sorveglianza degli Stati Uniti sugli agenti sotto copertura nel loro territorio. Quell’attacco

altamente sofisticato e mirato all’infrastruttura aziendale di Google, partito dalla Cina e arrivato a violare proprietà intellettuale dell’azienda

aveva insomma ben altre motivazioni rispetto alla questione della repressione e del rispetto dei diritti umani a Pechino. Gli aggressori stavano verificando la sorveglianza degli Stati Uniti nei confronti dei propri agenti. Essendo poco plausibile o particolarmente problematico attaccare direttamente i servizi di FBI e CIA, hanno scelto di raccogliere quelle informazioni presso i destinatari dei provvedimenti di sorveglianza e controllo da parte dell’amministrazione della giustizia. Secondo Aucsmith,

gli attaccanti stavano in realtà cercando gli account per i quali avevamo ricevuto ordini di intercettazione da parte della giustizia.

In effetti lo stesso risultato avrebbe potuto essere ottenuto violando i sistemi informativi della polizia federale, ma avrebbe potuto essere considerato un’opzione più pericolosa e difficoltosa.

Mentre questa analisi non sminuisce in alcun modo il livello dell’attacco, portato da personale decisamente capace e ben addestrato, mette invece in evidenza quel nesso tra business e politica che mette in prima linea – nel cibermondo – le aziende ed i privati, diversamente da quanto accade nel mondo degli atomi.

Il fatto di non costituire una realtà “nazionale” o “pubblica” o “governativa” non è motivo di maggior tranquillità. La sfida per chi opera nella ciberdifesa, spiega Aucsmith, è resa ancora più difficile dal crescente numero di attori ma si può ricondurre sostanzialmente a tre diversi scenari: attività criminali, spionaggio e guerra. Fortunatamente, di episodi di guerra – fatta eccezione per Stuxnet – per ora non ce ne sono né se ne avverte la mancanza.




Francesco Armando (@quasidot) ha iniziato a curiosare nel mondo dell’informatica ai tempi del glorioso Commodore 64 e da allora non è riuscito a smettere. Ha un debole per i temi della privacy, della disponibilità e della sicurezza. Pare lavorare presso un vendor europeo specializzato nella network security e si diletta a provare servizi online più o meno improbabili. Il suo blog è testimone di queste divagazioni quasi ragionevoli.

Letto 4.213 volte | Tag: , , , , , ,

3 commenti

  1. [...] Gli obiettivi autentici dell’operazione Aurora | Apogeonline. [...]

  2. Luca Bonesini

    Di questa vicenda -e vale per altre molto simili- a me “resta”:
    – la consapevolezza che la ‘sciura Maria’ abbia bisogno di saperne di più, perché parte della propria esistenza terrena (cultura);
    – il dubbio che certi messaggi, rivolti a platee particolari con tempistiche altrettanto particolari, siano la vera ciberguerra del mondo d’oggi (marketing);
    – la paura che, parlandone troppo, a settembre tornino Voyager e Giacobbo su Rai2 (fun).

  3. Lucio Bragagnolo

    L’informazione volutamente allarmistica per arrivare a un certo indice di ascolto perpetrata da Giacobbo & C. ha effetti persino peggiori della disinformazione.

Lascia il tuo commento