domenica, Ottobre 24

Operazione Ironside: da ‘due birre’ ad AN0M Guidata dal FBI e con l’uso di un malware, ha coinvolto l'Australia e altri 17 Paesi e sono stati arrestati oltre 200 criminali

0

Martedì i funzionari delle forze dell’ordine australiani e statunitensi hanno annunciato che, grazie ad una operazione lunga tre anni, hanno catturato le principali figure di criminalità internazionale utilizzando un’app crittografata.

Più di 200 persone della malavita in Australia sono state accusate in quello che la polizia federale australiana (AFP) dice essere il loro più grande clan criminale organizzato di sempre.

Come sottolinea David Tuffley, esperto della Griffith University, l’operazione, guidata dal Federal Bureau of Investigations (FBI), ha coinvolto l’Australia e altri 17 Paesi. Nella sola Australia sono stati coinvolti più di 4.000 agenti di polizia.

Al centro dell’operazione, soprannominata ‘Operazione Ironside’, c’era un tipo di malware ‘cavallo di troia’ chiamato AN0M, che è stato segretamente incorporato in un’app di messaggistica. Dopo che i criminali hanno utilizzato l’app crittografata, la polizia ha decifrato i loro messaggi, che includevano complotti per uccidere, traffico di droga di massa e distribuzione di armi.

Il commissario dell’AFP Reece Kershaw ha affermato che l’idea di AN0M è emersa da discussioni informali ‘su un paio di birre’ tra l’AFP e l’FBI nel 2018. Gli sviluppatori della piattaforma avevano lavorato sull’app AN0M, insieme a dispositivi mobili modificati, prima che le forze dell’ordine la acquisissero legalmente e la adattassero per il loro uso. L’AFP afferma che gli sviluppatori non erano a conoscenza dell’uso previsto.

Una volta approvato dalle forze dell’ordine, afferma Tuffley, AN0M è stato programmato con una ‘porta sul retro’ segreta, che consentiva di accedere e decrittografare i messaggi in tempo reale. Una ‘porta sul retro’ è un agente software che elude la normale autenticazione di accesso. Consente l’accesso remoto a informazioni private in un’applicazione, senza che il ‘proprietario’ delle informazioni ne sia a conoscenza. Senza questa backdoor, i messaggi fortemente crittografati sarebbero quasi impossibili da decifrare. Questo perché la decrittazione generalmente richiede che un computer esegua trilioni di possibilità prima di trovare il codice giusto per decodificare un messaggio.

L’installazione di un accesso ‘back-door’ da parte delle forze dell’ordine – sostiene Tuffley – è stata strenuamente contrastata dai fornitori di app. Nel gennaio 2020, Apple ha rifiutato la richiesta delle forze dell’ordine di sbloccare l’iPhone del sospettato di sparare a Pensacola, a seguito di un micidiale attacco in Florida del 2019 che ha ucciso tre persone. Apple, come Facebook, ha rifiutato a lungo di consentire l’accesso dalla backdoor, sostenendo che avrebbe minato la fiducia dei clienti.

Una volta che AN0M è stato sviluppato e pronto per l’uso, le forze dell’ordine hanno dovuto metterlo nelle mani di figure criminali della ‘malavita’. Per farlo, secondo quanto riferito, agenti sotto copertura hanno convinto il fuggitivo trafficante di droga australiano Hakan Ayik a utilizzare inconsapevolmente l’app con i suoi complici. L’acquisto era possibile solo se indirizzato tramite un utente esistente dell’app o da un distributore che poteva garantire per il potenziale cliente di non lavorare per le forze dell’ordine.

I cellulari caricati con AN0M, sostiene Tuffley, avevano funzionalità ridotte. Potevano fare solo tre cose: inviare e ricevere messaggi, effettuare chiamate vocali distorte e registrare video, il tutto presumibilmente crittografato dagli utenti. Dal 2018, le forze dell’ordine di 18 Paesi, inclusa l’Australia, hanno ascoltato pazientemente milioni di conversazioni attraverso il loro controllo secondario dell’app AN0M.

Sono state recuperate informazioni su tutti i tipi di attività illegali. Ciò ha gradualmente permesso alla polizia di incidere un quadro dettagliato di varie reti criminali. Una delle principali sfide per la polizia è stata quella di abbinare le conversazioni ascoltate con le identità, poiché il telefono AN0M potrebbe essere acquistato in modo anonimo. Questo, pensa Tuffley, può aiutare a spiegare perché ci sono voluti tre anni prima che la polizia identificasse apertamente i presunti colpevoli.

È probabile che le prove ottenute verranno utilizzate nei processi ora che sono stati effettuati una moltitudine di arresti. La tecnologia di crittografia sta migliorando rapidamente anche  perché anche la potenza di calcolo sta crescendo rapidamente.

Questi sviluppi, dice Tuffley, probabilmente indeboliranno la sicurezza delle app di messaggistica crittografate utilizzate dalle persone rispettose della legge. È ironico, quindi, che la tecnologia intesa da alcuni per proteggere il pubblico possa essere sfruttata anche da chi ha intenti criminali.

L’informazione che non paghi per avere, qualcuno paga perché Ti venga data.

Hai mai trovato qualcuno che ti paga la retta dell’asilo di tuo figlio? O le bollette di gas, luce, telefono? Io no. Chiediti perché c’è, invece, chi ti paga il costo di produzione dell'Informazione che consumi.

Un’informazione che altri pagano perché ti venga data: non è sotto il Tuo controllo, è potenzialmente inquinata, non è tracciata, non è garantita, e, alla fine, non è Informazione, è pubblicità o, peggio, imbonimento.

L’Informazione deve tornare sotto il controllo del Lettore.
Pagare il costo di produzione dell’informazione è un Tuo diritto.
"L’Indro" vuole che il Lettore si riappropri del diritto di conoscere, del diritto all’informazione, del diritto di pagare l’informazione che consuma.

Pagare il costo di produzione dell’informazione, dobbiamo esserne consapevoli, è un diritto. E’ il solo modo per accedere a informazione di qualità e al controllo diretto della qualità che ci entra dentro.

In molti ti chiedono di donare per sostenerli.

Noi no.

Non ti chiediamo di donare, ti chiediamo di pretendere che i giornalisti di questa testata siano al Tuo servizio, che ti servano Informazione.

Se, come noi, credi che l’informazione che consumiamo è alla base della salute del nostro futuro, allora entra.

Entra nel club L'Indro con la nostra Membership

Condividi.

Sull'autore

End Comment -->