Pentagon Papers
In queste ore la diffusione non autorizzata di documenti top-secret del Pentagono sta facendo girare la testa al governo degli Stati Uniti. I documenti riguardano principalmente la guerra in Ucraina e le attività di spionaggio del governo statunitense.
I giornalisti della NBC riportano che i documenti sono comparsi in una “oscura parte di Internet incentrata sul gaming”. In realtà non c’è nulla di oscuro nelle modalità di diffusione dei documenti, che sono stati condivisi fin da gennaio 2023 in una chat di Discord chiamata “Thug Shaker Central”.
Due volte a settimana, prima e dopo i pasti: Privacy Chronicles
Come saprete, Discord è una delle piattaforme più famose al mondo per il gaming e in generale come canale di comunicazione di massa. Ad esempio, è tramite Discord che si può accedere a uno dei più famosi tool di IA per la generazione di immagini: Midjourney. Insomma, non è certo un antro oscuro per hacker col cappuccio.
E in effetti, anche la persona che sembrerebbe responsabile della diffusione di questi dati non è un hacker col cappuccio, ma un giovane militare della US Air Force che lavorava come specialista del Cyber Transport Systems1, chiamato Jack Teixeira. Sembra che il caro Jack nel tempo libero si divertisse a shitpostare su Discord insieme agli amici, e che negli scorsi mesi abbia deciso di condividere con loro le fotografie di diversi documenti top-secret.
Vuoi sostenere Privacy Chronicles? Scansiona il QR Code con il tuo wallet LN preferito o clicca qui!
Quando i documenti sono poi arrivati anche su 4chan, su alcuni canali Telegram e su Twitter, il governo degli Stati Uniti ha capito che c’era qualcosa che non andava.
I giornali mainstream non riportano il contenuto di questo leak, ma non è difficile risalire a qualche informazione più di dettaglio scavando un pochino online. Tra i contenuti principali sembrano esserci informazioni in merito a:
- le attività di spionaggio degli Stati Uniti su Zelensky
- la volontà degli Emirati Arabi di lavorare con la Russia per contrastare i servizi di intelligence americani e inglesi
- il piano dell’Egitto di fornire munizioni e armi alla Russia
- il network di operativi della CIA presenti in Ucraina
- le attività di spionaggio degli Stati Uniti sulla Corea del Sud
Alcuni documenti sembrerebbero anche dimostrare che degli agenti Ucraini abbiano attaccato obiettivi militari in territorio russo. Questi ultimi in particolare potrebbero portare anche a un’escalation del conflitto tra Russia e Ucraina (Stati Uniti).
Non è chiaro se Jack Teixeira sia davvero un simpatico nerd con la passione per la diffusione di documenti top secret. La storia in effetti ha dell’assurdo. Come faceva una recluta 21enne ad avere accesso a documenti di quel tipo? E che senso aveva pubblicarli in quel modo? A pensar male si potrebbero immaginare diversi scenari, ma a noi non piace pensar male. In ogni caso, ieri Jack è stato arrestato in Massachusetts e potrebbe rischiare fino a 10 anni di carcere.
Certe volte conviene guardare il dito
Il governo degli Stati Uniti ha da poco iniziato una campagna politica e mediatica contro TikTok, punta di diamante dello spionaggio cinese. Una campagna così forte che ha portato in brevissimo tempo a pensare e proporre la legge chiamata RESTRICT ACT di cui abbiamo parlato la settimana scorsa. La legge conferisce poteri illimitati al governo di sospendere e vietare praticamente qualsiasi servizio e azienda in qualche modo collegata con Cina e Russia. Una sorta di Maccartismo 2.0.
BitcoinVoucherBot è un servizio semplice, sicuro e privacy friendly per acquistare Bitcoin. Niente siti web, niente tracking IP, nessun documento richiesto. Solo Telegram. Clicca qui per iniziare a usarlo! Annuncio sponsorizzato.
Ma mentre i più alti burocrati americani erano impegnati a guardare la luna, millantando di spionaggi hi-tech da parte dei loro acerrimi nemici, in casa loro c’era un ragazzino appena uscito dall’accademia impegnato nel più grave leak di documenti top secret degli ultimi 10 anni, dopo quello fatto molto più scaltramente da Edward Snowden.
Se una cosa è certa, è che gli ottogenari nelle stanze dei bottoni non comprendono la natura dell’era dell’informazione e non sono chiaramente in grado di gestire la fludità delle informazioni digitali.
Eric Hughes, fondatore dei Cypherpunk e autore dell’omonimo manifesto, lo diceva nel 1992: Information does not just want to be free, it longs to be free. Information expands to fill the available storage space. Information is Rumor's younger, stronger cousin; Information is fleeter of foot, has more eyes, knows more, and understands less than Rumor.
Non tutto il male vien per nuocere
Nel frattempo, Jack Teixeira è stato arrestato e gli alti burocrati ottogenari si sono attivati per correre ai ripari. Da una parte c’è chi ci dice che il problema è proprio da ricercarsi nella negligenza del governo.
Secondo gli esperti il sistema di gestione dei documenti confidenziali ha almeno due criticità: l’eccessiva sovra-classificazione, risultante in un eccessiva quantità di documenti classificati, e la mancanza di standard precisi per determinare cosa dovrebbe essere classificato o meno. Insomma sembra che al Pentagono sia un gran casino.
Dall’altra parte c’è invece chi vorrebbe sfruttare l’occasione per puntare il dito contro le piattaforme online e i canali di comunicazione “privati” che sono difficili da controllare e quindi rendono difficile prevenire diffusioni non autorizzate di questo tipo. La macchina della propaganda in questo senso sembra essere già stata avviata per convincere il pubblico che il problema — come al solito — è l’eccessiva libertà di comunicazione:
The U.S. government may not have been looking there, but cybersecurity experts have long known that Discord has been used by criminals and hackers to spread malware and stealthily transfer stolen information.“The Discord domain helps attackers disguise the exfiltration of data by making it look like any other traffic coming across the network,” said a 2021 report by Cisco’s Talos cybersecurity team.
The intelligence community is now grappling with how it can scrub platforms like Discord in search of relevant material to avoid a similar leak in the future, said the congressional official.2
Insomma, se prima il problema era TikTok (in quanto cinese), ora il problema è anche Discord e ogni singola piattaforma privata che possa essere usata come strumento per diffondere informazioni senza autorizzazione.
Cosa possiamo aspettarci nel prossimo futuro?
Certamente i fatti di questi giorni potranno facilitare la proliferazione di proposte di legge per sorvegliare attivamente i canali social e le piattaforme di comunicazione. D’altronde, se possono farlo per contrastare la pedofilia, perché non proporre lo stesso anche per proteggere la sicurezza nazionale? Ricordiamo che fino a non troppo tempo fa in Twitter esistevano delle vere e proprie task force e “war room” capitanate dalle agenzie di intelligence con l’unico scopo di gestire proattivamente rischi di questo tipo.
Una sorta di divisione ICT che si occupa di gestire l’infrastruttura necessaria per far funzionare il network di comunicazione della US Air Force.