di Massimo Basile
La Repubblica, 2 ottobre 2022
Il Citizen Lab dell’Università di Toronto ha facilmente smascherato 885 indirizzi web legati agli 007 americani. Ma lo stesso hanno fatto in passato Cina e Iran: così informatori e agenti sono stati catturati a giustiziati.
I siti clandestini della Cia disseminati in tutto il mondo erano così segreti che avrebbe potuto scoprirli anche un internauta amatoriale. È la conclusione a cui sono arrivati i ricercatori di Citizen Lab, il dipartimento di sicurezza dell’Università di Toronto, che, dopo aver ricevuto una imbeccata da un giornalista della Reuters, Joel Schectman, hanno smascherato 885 siti web riconducibili agli 007 americani. Per riuscirci non hanno dovuto attingere a sistemi ultra sofisticati: hanno utilizzato materiale a disposizione su internet.
Un sistema gruviera - La falla al sistema ha avuto probabilmente conseguenze tragiche: secondo l’università canadese, nel 2011 e 2012 i governi di Iran e Cina hanno scoperto questi siti e li hanno utilizzati per catturare e giustiziare decine di informatori e agenti al servizio della Cia. Citizen Lab non ha indicato i dettagli della ricerca o i nomi dei siti, per tutelare i cosiddetti “asset”, persone di riferimento che lavorano per gli Stati Uniti in Paesi ostili e che potrebbero essere ancora a rischio, per aver comunicato con il Pentagono attraverso il sistema gruviera messo in piedi dalla Cia. L’Intelligence aveva dotato i siti di sistema di scrittura Java, JavaScript e Adobe Flash per tradurre messaggi criptati e sequenze di indirizzi IP legati ad aziende inesistenti ma che, secondo i ricercatori, erano facilmente smascherabili. Già nel 2018 due giornalisti di Yahoo News, Jenna McLaughlin e Zach Dorfman, avevano rivelato come il sistema usato dalla Cia su internet per comunicare con i suoi informatori fosse stato scoperto da Iran e Cina e avesse portato alla morte di oltre una ventina di persone.
Il caso Hosseini - Il reporter della Reuters, oltre a dare ai ricercatori nuove informazioni, ha raccontato la storia di un “asset” arrestato dalla polizia iraniana e messo in carcere per sette anni, vittima di quel network sulla rete che per Citizen Lab era “insicuro in modo letale”. Era il 2010: l’ingegnere Gholamreza Hosseini stava per imbarcarsi su un volo per Bangkok, quando venne fermato da un addetto alla sicurezza dell’aeroporto internazionale Khomeini di Teheran. Portato nella sala Vip, venne messo contro il muro. Hosseini fece appena in tempo a estrarre dalla tasca alcuni fogli che lo avrebbero portato alla condanna a morte e li ingoiò. Scoprì di essere stato scoperto attraverso i suoi contatti su un sito civetta della Cia. Si è fatto nove anni di carcere. È uscito nel 2019. Con la Cia non ha avuto più nessun rapporto, ma quei nove anni resteranno per sempre nella sua vita.
Il network dei siti della Cia - Ad altri è andata peggio. I nomi non verranno probabilmente mai fuori, ma la “gola profonda” che li ha incastrati era sulla rete: i siti clandestini della Cia e il suo sistema maldestro. “Abbiamo condotto le ricerche - hanno spiegato i ricercatori canadesi - quando erano ancora online, così come hanno fatto probabilmente Iran e Cina. Conoscendo il nome di un sito anche un maneggione amatoriale avrebbe potuto mappare tutta la rete Cia”. Il network online degli 007 comprendeva centinaia di siti che offrivano, in apparenza, notizie, informazioni sulla salute, il tempo, lo sport, l’intrattenimento, in 29 lingue e 36 Paesi. Tra questi ce n’era uno che si presentava come una pagina tributo al conduttore tv e comico Johnny Carson, storico anchorman di The Tonight Show, trasmesso sulla Nbc. La maggior parte dei siti è rimasta in funzione per nove anni, dal 2004 al 2013. “La nostra speranza - dicono i ricercatori - è che chiunque fosse legato a quei siti non sia più in pericolo, ma vogliamo che la nostra ricerca porti i responsabili di questo comportamento sconsiderato a rispondere dei loro errori”.
