A NSA piacciono i bug e paga per averli

La nuova tornata di rivelazioni sulle attività spionistiche di NSA evidenziano un nuovo aspetto della sorveglianza globale messa in atto dall’intelligence statunitense, con la famigerata agenzia USA a tre lettere impegnata a stipulare contratti commerciali per avere accesso ai database sui bachi e gli exploit di una società francese del settore.

La società in oggetto è la ben nota Vupen , dicono i nuovi documenti del Datagate, un’azienda specializzata proprio nella ricerca di vulnerabilità software e nella vendita di exploit “armati” per il loro sfruttamento alle autorità governative di mezzo mondo.

La NSA è appunto tra le “autorità” interessate ad accedere al database di cyber-armi in mano a Vupen, anche se la documentazione rivelata in precedenza sul mega-bugdet assegnatole dal governo USA evidenzia come l’agenzia abbia a disposizione fondi e personale specializzato sufficienti per fare tutto da sola.

La possibile motivazione dell’interessamento di NSA verso Vupen potrebbe dunque essere un’altra, vale a dire la necessità di identificare il tipo di conoscenze sulla sicurezza informatica a cui i potenziali nemici dell’America potrebbero avere accesso con il vile denaro.

Le nuove rivelazioni sul Datagate vengono anche dai documenti riservati ma ora resi noti al grande pubblico, documenti che nel caso della raccolta di metadati sulle telefonate USA – la pietra miliare delle rivelazioni di Edward Snowden che ha dato origine all’intero caso Datagate – evidenziano come la corte FISC abbia autorizzato l’operazione per la sua rilevanza nella lotta al terrorismo. Peggio ancora, rivelano i nuovi documenti, nessuna società di telecomunicazioni ha mai provato a mettere in discussione l’accesso di NSA ai dati degli utenti presso la corte FISC – e questo nonostante ci fosse stata la possibilità di farlo.

Le organizzazioni che si battono a tutela dei diritti digitali non sono particolarmente soddisfatte dell’apparente lassismo delle telco USA nei confronti della privacy degli utenti, ma anche nella politica di Capitol Hill c’è chi non ne può più della NSA: i senatori Ron Wyden e Mark Udall (entrambe democratici) sottolineano come il programma di sorveglianza globale dell’agenzia sia inutile e vada fermato subito.

Sul fronte delle aziende, infine, LinkedIn si aggiunge al già ampio codazzo di corporation dell’IT invocanti maggiore trasparenza alle autorità a stelle e strisce: il social network pubblica il suo Transparency Report per i primi 6 mesi del 2013, anche se dal documento sono state eliminate le richieste di accesso ai dati classificate come questione rivelante per la “sicurezza nazionale” degli USA.

Alfonso Maruccia