Turchia, hacking per la repressione dopo il golpe

Migliaia di persone coinvolte nel tentato colpo di stato sono state individuate dall'intelligence turca usando i dati recuperati dall'analisi dei dati del software di messaggistica ByLock. Lo scenario è complesso

Roma – Nella repressione del golpe turco c’è lo zampino degli smartphone, per la precisione, di certe app di messaggistica. Le autorità turche pare che abbiano usato informazioni recuperate attraverso queste applicazioni per la comunicazione per risalire alle identità dei supposti golpisti.

Il golpe turco dello scorso 15 luglio – è noto – è durato meno di una notte. In poche ore alcuni elementi dello stato hanno cercato di sovvertire il potere costituito, ma il loro tentativo si è arenato molto presto. Già il mattino dopo il presidente Recep Tayyip Erdoğan, tornato in patria, ha fatto partire la sua controffensiva di feroce stampo repressivo. Migliaia di persone ritenute responsabili di questo gravissimo atto sono state arrestate o rimosse dal loro incarico, tra questi poliziotti, giudici, insegnanti e militari.

ByLock

Strumento per organizzare la repressione, sarebbe un’app per la messaggistica istantanea: si chiama ByLock, in Italia non è nota, ma in Turchia la usavano centinaia di migliaia di persone e pare sia servita a ricostruire il network di comunicazione usato proprio per organizzare e mettere in atto il golpe. Le forze del governo in carica che si stanno occupando della repressione pare siano riuscite a craccare questo software – protetto da un debolissimo sistema di sicurezza – per mettere le mani sui nomi delle persone che hanno organizzato il golpe o che in qualche modo ne hanno preso parte. O almeno questo è quanto riferiscono giornalisti che stanno analizzando la situazione: stando alle informazioni disponibili al momento, comunque, è difficile stabilire se questo corrisponda a verità.

Riguardo la sicurezza dei dati c’è da osservare, comunque, che ByLock non sia molto affidabile. Reuters ha chiesto un parere a Matthew Green – esperto in crittografia, nonché professore associato di Informatica alla Johns Hopkins University di Baltimora (Maryland, USA) – il quale ha esaminato il codice di ByLock e ha scoperto che il network di quest’app genera una chiave privata per ogni dispositivo, proprio al fine di tenere private le conversazioni degli utenti. Solo che questi dati (contenenti la username e la password dell’utente) vengono poi inviati in chiaro al server centrale del software e dunque sono facilmente individuabili e leggibili da utenti terzi che riescano ad accedere ai server.

L’app insomma è stata scritta da sviluppatori poco attenti, potrebbe essere stata sviluppata direttamente dai cospiratori o addirittura essere stata creata proprio con il proposito di mettere in mano agli utenti uno strumento di comunicazione facilmente controllabile . Secondo Tim Strazzere, un altro esperto di sicurezza che lavora per la società israeliana SentinelOne, ByLock sarebbe talmente poco sicura che basterebbero pochi minuti appena per poterla analizzare con un processo di reverse-engineering. Il dottor Andrea Teti, dell’Università di Aberdeen, ha dichiarato che, per come stanno le cose, molti altri utenti turchi potrebbero essere in pericolo, in quanto nella repressione del golpe rischiano di essere coinvolti anche quelle persone che non vi hanno preso parte ma che hanno semplicemente utilizzato l’app ByLock in passato.

Le teorie a proposito del tentato golpe sono ancora numerose, e le responsabilità sono ancora da attribuire, ma chi sta investigando ha individuato in ByLock lo strumento adoperato dagli organizzatori della sommossa. Un alto ufficiale turco ha dichiarato a Reuters – mantenendo l’anonimato – che l’intelligence del suo paese (l’agenzia nota come MİT) qualche mese fa è riuscita ad accedere ai dati dell’app attraverso operazioni di cracking per arrivare a individuare decine di migliaia di membri di Hizmet, organizzazione religiosa che fa capo a Fethullah Gülen, accusato da Erdoğan di aver orchestrato il colpo di stato. A partire da maggio 2015 sono stati identificati circa 40.000 persone vicine al movimento Gülenista, se non proprio affiliati, di cui 600 militari. Sembra però che l’app non sia stata utilizzata la notte del golpe : probabilmente chi ne faceva uso l’ha abbandonata nel momento in cui ha capito che il software non era sicuro, cioè che poteva essere facilmente violato da terzi (probabilmente reparti informatici governativi).

Descrizione immagine

Di ByLock per il momento non si sa molto: di certo non era popolare come il Messenger di Facebook, WhatsApp o iMessenger di Apple, ma centinaia di migliaia di turchi la impiegavano come strumento di comunicazione. Fu lanciata nel 2014 su Google Play Store e sull’App Store di Apple – dunque era disponibile sia per Android che per iPhone, ma dopo poco fu ritirata dagli stessi sviluppatori, che si ritiene non siano molto esperti. La stampa li descrive come di “livello amatoriale”, proprio a causa dello scarso livello di sicurezza garantito alle comunicazioni veicolate attraverso l’app. Poco tempo dopo ByLock riapparve online in una nuova versione, disponibile anche per BlackBerry e Windows Phone, ma era scaricabile presso siti e marketplace non proprio affidabilissimi. Stando ad un post pubblicato nel novembre 2014 dallo stesso sviluppatore, ByLock sarebbe stata scaricata circa 1 milione di volte e sarebbe stata vittima anche di un attacco da parte di hacker del Medioriente, di cui però non si conosce l’esatta identità, né paese di provenienza.

Ma chi è lo sviluppatore di ByLock? Stando ad alcuni siti che ne permettevano il download, l’app sarebbe stata scritta e pubblicata da tale David Keynes, che vive a Beaverton, nell’Oregon (USA). Reuters però ha provato a fare una verifica in merito senza riuscire a scoprire granché: sembra che non ci sia alcuna persona a Beaverton con quel nome. Potrebbe trattarsi dunque di un’identità fittizia. Risulta strano però che un app utilizzata quasi solo in Turchia sia stata sviluppata proprio negli Stati Uniti – il paese dove risiede l’esule Gülen.

La notte del colpo di stato i golpisti non hanno usato ByLock ma comunque hanno fatto affidamento su di un’altra app di messaggistica: WhatsApp, molto più affidabile dal punto di vista della sicurezza. Il sistema di crittografico di quest’app è tale per cui le informazioni viaggiano protette da punto a punto, ossia da utente a utente; anche avendo accesso ai server su cui transitano i dati è estremamente difficile individuare le conversazioni e decifrarle. Eppure sembra che in qualche modo il governo turco ci sia riuscito. Come? Molto semplice: mettendo le mani sui cellulari da cui quelle comunicazioni partivano o su cui arrivavano. Pare che i partecipanti al golpe usassero delle grandi chat di gruppo per organizzare la presa del potere, dunque mettere mano anche su un solo degli smartphone coinvolti nella chat significa avere accesso a tutta la conversazione e poter leggere tutta la conversazione permette di conoscere i numeri di telefono (le identità) di tutti i suoi partecipanti. I media turchi hanno persino pubblicato le trascrizioni di queste conversazioni – in cui i golpisti, degli ufficiali dell’esercito turco decidevano quali obiettivi puntare, come muoversi, come coordinare le operazioni, eccetera – per cui la cosa sembra molto probabile.

Le tecnologie hanno giocato e stanno giocando un ruolo determinante per la Turchia in questa fase storica. Basti pensare al fatto che proprio durante il golpe Erdoğan ha usato il sistema FaceTime di Apple per fare una video-chiamata e indirizzare al popolo turco un messaggio che di invito a prendere le sue parti, scendere in strada e combattere contro il golpisti. La qual cosa ha sorpreso molti, visto che in questi ultimi anni – durante la presidenza Erdoğan – in Turchia i social network e le comunicazioni via internet più in generale sono state oggetto di controllo, sorveglianza, divieti e addirittura blocchi .

Nicola Bruno

Fonte immagini: 1 , 2

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • rotola dal ridere scrive:
    Quasi vivo
    Questo è "quasi vivo" tanto io ho "quasi fatto sesso" con Olivia Wilde
  • UPPERCASE scrive:
    A QUANDO...
    ...LA PRIMA XXXXXXXX SINTETICA EVOLUTA? NON VEDO L'ORA!
  • ... scrive:
    e' solo un trucco jedi
    gli mettono una faccia simil-umana e tutti a dire "ooooh come e' intelligente". toglitegli la faccia da manichino e tutti diranno "oh, zio, ma che XXXXXXXta e'?"
    • UPPERCASE scrive:
      Re: e' solo un trucco jedi
      - Scritto da: ...
      gli mettono una faccia simil-umanaEVVAI SPERIAMO ABBIA UNA BOCCA CARNOSA E UNA GOLA PROFONDA
      e tutti a dire
      "ooooh come e' intelligente".A ME BASTA SIAXXXXX
      toglitegli la
      faccia da manichino e tutti diranno "oh, zio, ma
      che XXXXXXXta e'?"ANCHE MOLTE DONNE HANNO FACCIA INGUARDABILE MA CORPO DA 10
    • main chin scrive:
      Re: e' solo un trucco jedi
      - Scritto da: ...
      gli mettono una faccia simil-umana e tutti a dire
      "ooooh come e' intelligente". toglitegli la
      faccia da manichino e tutti diranno "oh, zio, ma
      che XXXXXXXta
      e'?"Già, come quei dementi che su YouTube protestano perché nelle dimostrazioni danno un calcio ai robot della Boston dynamics o simili. Non ci arrivano al fatto che non ha le terminazioni nervose come un cane, eh.
  • rover scrive:
    psicoutilità
    Una società psicopatica genera queste parodie di umani.Che anche in occidente fanno furore, perché fra psicopatici ci si intende.Poi dal punto di vista tecnico, tanto di cappello, anche pensando all'utilità che potrà avere in futuro.
    • Ghost in the ascell scrive:
      Re: psicoutilità
      A sì? Allora dimmi caro intelligentone... una società malata starebbe tutto il giorno con la faccia sullo smartphone secondo te? Una società malata farebbe selfie anche di cattivo gusto per poi pubblicarli in rete con fierezza secondo te? Io credo proprio di no! La società è sanissima! Soprattutto quando scrive quei messaggi saccenti e pieni di spocchia su Facebook! Quindi viva i robot con l'intelligenza artificiale umanoide che farà grandi cose, come i selfie, stare tutto il giorno sullo smartphone e credersi un genio su Facebook che sa tutto di tutto, copiando e incollando da Wikipedia!
      • pigna colada scrive:
        Re: psicoutilità
        - Scritto da: Ghost in the ascell
        A sì? Allora dimmi caro intelligentone... una
        società malata starebbe tutto il giorno con la
        faccia sullo smartphone secondo te? Una società
        malata farebbe selfie anche di cattivo gusto per
        poi pubblicarli in rete con fierezza secondo te?
        Io credo proprio di no! La società è sanissima!
        Soprattutto quando scrive quei messaggi saccenti
        e pieni di spocchia su Facebook! Quindi viva i
        robot con l'intelligenza artificiale umanoide che
        farà grandi cose, come i selfie, stare tutto il
        giorno sullo smartphone e credersi un genio su
        Facebook che sa tutto di tutto, copiando e
        incollando da
        Wikipedia!prima di tutto un plauso per il nick che evoca strane immagini mentali connesse alla sudorazione.Poi a seguire: l'esperimento l'ha già fatto microsoft con il suo chatbot (Tay) programmato per simulare una teenager che twitta su internet, imparando dai post degli altri. Beh dopo un po' ha iniziato a inviare tweet razzisti e per questo l'hanno disattivato.Un fatto che racconta molte cose sulla nostra società.
        • Tornitore scrive:
          Re: psicoutilità


          Un fatto che racconta molte cose sulla nostra
          società.quale fatto? e' una macchina e ha ricevuto istruzioni come un tornio a controllo numerico nessuna differenza
          • pigna colada scrive:
            Re: psicoutilità
            - Scritto da: Tornitore



            Un fatto che racconta molte cose sulla nostra

            società.

            quale fatto? e' una macchina e ha ricevutoquello che ho esposto
            istruzioni come un tornio a controllo numerico
            nessuna
            differenzama anche no un tornio a controllo numerico non usa algoritmi di machine learning :
          • Tornitore scrive:
            Re: psicoutilità

            ma anche no un tornio a controllo numerico non
            usa algoritmi di machine learning
            :chiamali come vuoi gli algoritmi ma sono sempre un listato di istruzioni come lo e' il programma del controllo numerico
          • UPPERCASE scrive:
            Re: psicoutilità
            - Scritto da: Tornitore
            chiamali come vuoi gli algoritmi ma sono sempre
            un listato di istruzioni come lo e' il programma
            del controllo numericoQUINDI SI POTREBBE PROGRAMMARLA PER FARE POMPINI?
    • rrvhtrtst scrive:
      Re: psicoutilità
      - Scritto da: rover
      Una società psicopatica genera queste parodie di
      umani.
      Che anche in occidente fanno furore, perché fra
      psicopatici ci si
      intende.
      Poi dal punto di vista tecnico, tanto di
      cappello, anche pensando all'utilità che potrà
      avere in
      futuro.Come il cervello umano funziona e come elabora con estrema facilità funzioni complesse come l'equilibrio è ancora un mistero.Sono decenni che cercano di riprodurre i suoi meccanismi senza riuscirci. Di tanto in tanto gli scienziati decidono di ripartire da zero, creando simulazioni di funzioni semplicissime da cui imparare qualcosa:http://people.csail.mit.edu/brooks/papers/elephants.pdf
      • UPPERCASE scrive:
        Re: psicoutilità
        - Scritto da: rrvhtrtst
        Come il cervello umano funziona e come elabora
        con estrema facilità funzioni complesse come
        l'equilibrio è ancora un mistero.SI, SPECIE SE SI PRENDE AD ESEMPIO IL TUO DI CERVELLO
    • bulbo scrive:
      Re: psicoutilità
      - Scritto da: rover
      Una società psicopatica genera queste parodie di
      umani.
      Che anche in occidente fanno furore, perché fra
      psicopatici ci si intende.la società moderna ha sicuramente molti problemi (guerre, bramosia di potere e ricchezza, idioti che si fanno stirare dalle auto per cacciare un pokemon, ecc) ma nella ricerca non ci vedo nulla di male. uno dei lati positivi dell'umanità è da sempre il desiderio di conoscenza, e la ricerca è un modo per ampliarla.ovviamente queste cose costano, servono sponsor e soldi, quindi rendendo il prototipo più "umano" attira sicuramente più l'attenzione di uno scheletro stile terminator.c'è comunque sempre da sperare che queste innovazioni possano servire ad aiutare le persone nei lavori più faticosi e pericolosi, invece che essere impiegati in operazioni militari...
      • UPPERCASE scrive:
        Re: psicoutilità
        - Scritto da: bulbo
        ovviamente queste cose costano, servono sponsor e
        soldi, quindi rendendo il prototipo più "umano"
        attira sicuramente più l'attenzione di uno
        scheletro stile
        terminator.A ME BASTA CHE ABBIA DEI CALDI BUCHI BAGNATI...
        c'è comunque sempre da sperare che queste
        innovazioni possano servire ad aiutare le persone
        nei lavori più faticosi e pericolosi, invece che
        essere impiegati in operazioni
        militari...E PERCHE'? SE FANNO COMBATTERE TRA LORO QUEI COSI NESSUNO SCHIATTA
Chiudi i commenti