Si deve al settimanale tedesco Der Spiegel se la saga dell'NSAgate si arricchisce di una nuova puntata interessante.

Senza rivelare da dove abbia preso le informazioni (sebbene sia noto che lo Spiegel ha avuto accesso ai documenti trafugati da Snowden), il settimanale ha rivelato alcuni modi avanzati in cui la NSA si inserisce e spia i sistemi informatici di tutto il mondo.

Secondo Spiegel, le varie tecniche verrebbero messe in campo da un'unità operativa della NSA chiamata TAO (Tailored Access Operations) e dalla divisione ANT (Advanced/Access Network Technology).

Leggi anche:

L'inaccettabile fragilità delle infrastrutture

Venti di tecnocontrollo nell'UE: S.P.Q.F.

Western Digital violata, sottratti 10 Tbyte di dati

Google collaborava segretamente con la NSA

Lo Spiegel paragona la TAO a una squadra di idraulici, una sorta di "pronto intervento" da chiamare quando i sistemi normali falliscono.

I sistemi più utilizzati sono quelli che prevedono un intervento da remoto: per esempio, per una volta hanno forse ragione i paranoici che impediscono metodicamente a Windows di inviare a Microsoft le segnalazioni d'errore. La NSA (l'unità TAO nello specifico) sarebbe infatti in ascolto e userebbe tali segnalazioni per carpire informazioni sui computer da controllare.

Anche Internet Explorer fa la propria parte di patriota: grazie ai suoi bug consentirebbe all'Agenzia di installare malware sui PC obiettivo.

Consigliamo la lettura di:

L'NSA può penetrare anche nei PC non connessi a Internet

Apple nega: "Nessuna backdoor sull'iPhone"

Amnistia a Snowden, ma solo in cambio dei file

La spia che tieni in tasca: il tuo cellulare

Nell'articolo di Der Spiegel si parla poi di un ricco elenco - circa 40 pagine - di prodotti e tecniche adoperate dalla ANT per violare tutti i sistemi; per lo più si tratta di modifiche al BIOS tramite le quali installare spyware, ma il catalogo contiene anche le vulnerabilità presenti nei dispositivi di aziende note, pronte per essere sfruttate.

L'elenco comprende aziende quali Cisco, Huawei, Dell, Juniper, Western Digital, Seagate, Maxtor e Samsung, tutte impegnate a negare qualsiasi coinvolgimento nella faccenda; Cisco in particolare ha tenuto a ribadire nel proprio blog di non essere a conoscenza di alcuna vulnerabilità nei propri prodotti.

La NSA si interessa anche di cavi sottomarini, nella fattispecie quelli che costituiscono le dorsali di Internet: un documento riservato annuncia «il successo nella raccolta di informazioni di gestione del sistema di cavi sottomarino SEA-Me-We (SMW-4)», che collega l'Europa all'Africa del nord, proseguendo verso il Golfo Persico e l'India, ed è gestito da un consorzio di aziende (tra cui anche Telecom Italia Sparkle).

Nel caso specifico, l'Agenzia sarebbe riuscita a «ottenere l'accesso al sito web di gestione del consorzio ottenendo informazioni che mostrano la mappa dei circuiti di porzioni significative della rete».

Qualora poi le tecniche utilizzabili da remoto falliscano o per qualche motivo non sia possibile metterle in pratica, la ANT non disdegnerebbe un intervento sul campo, intercettando le consegne dei componenti ordinati online.

Prima di raggiungere il destinatario, questi farebbero una sosta nei laboratori della NSA dove riceverebbero una piccola aggiunta gratuita: un dispositivo (una componente hardware o un malware installato) che consentirà all'Agenzia di continuare la propria opera di sorveglianza.