di Francesco Galofaro* per Marx21.it
*Politecnico di Milano
… oppure nordcoreani, iraniani, arabi o cinesi a piacimento. La notizia è stata data in marzo da Repubblica [1], ma è passata un po’ inosservata. Da qualche tempo Wikileaks pubblica materiale informatico sottratto alla CIA [2]. E’ la cassetta degli attrezzi degli hacker USA: virus e malware per infiltrare macchine windows, mac e linux; per inserire “fari” nei documenti e tracciarne il percorso mentre i giornalisti di mezzo mondo se li passano sottobanco; per penetrare cellulari iPhone e Android e perfino televisori Samsung, in modo da spiarci quando siamo comodamente seduti in soggiorno.
Di che si tratta
Per lo più Wikileaks ha pubblicato manuali di istruzioni (molto chiari e professionali), presentazioni in powerpoint e documentazione d’ogni tipo. Non ci sono virus veri e propri; neppure Assange, nel suo cinico disprezzo verso l’ordine costituito, è dissennato al punto da diffonderli. Ad ogni modo, secondo Wikileaks, la CIA avrebbe perso il controllo di queste armi informatiche, che ora circolano nel Deep Web, alla mercé di lanzichenecchi, di rapinatori, d’ogni risma di seminatori di discordie. Ma Wikileaks ha pubblicato anche il codice sorgente di due applicazioni molto interessanti, Marble e Scribble: cartelle piene di tanti piccoli programmi in linguaggio Python o in C++.
Cancellare le tracce e depistare
Di Scribble diremo in altre occasioni; Marble [3] è un ambiente di lavoro. Permette di ripulire in maniera automatizzata i programmi della CIA da tutte le stringhe testuali indesiderate o a vario titolo compromettenti. Dunque, cancella alcuni enunciati (i commenti che il programmatore apporta al proprio codice) o li sostituisce con altri enunciati. Una funzione molto utile e non necessariamente immorale: può ad esempio servire a eliminare da una copia di lavoro del software che stiamo sviluppando i commenti inutili nel momento in cui il programma passa dal progetto all’operatività; può anche a eliminare ogni “firma” dello sviluppatore, per evitare questioni di natura legale o problemi con l’opinione pubblica quando si tratta di attribuire azioni di guerra informatica (cyberwarfare). Lo stesso programma può sostituire enunciati in inglese con altrettante stringhe espresse in lingue diverse, a seconda del Paese nemico su cui si vuol far ricadere la colpa di un’azione di hackeraggio.
Come funziona
Per capire a cosa serve il programma, Wikileaks propone un’analogia: poniamo che gli Stati uniti intendano fornire un missile a un’organizzazione illegale, ad esempio a una forza terroristica venezuelana impegnata a rovesciare il Governo legittimo. Come è ovvio, non vogliono che si possa risalire al reale mittente del razzo, e dunque devono cancellare ogni traccia, ogni “targhetta” USA. Lo stesso accade con un virus o con un qualunque altro programma che si intende mettere in circolazione. Le slides di presentazione del progetto [4] ne spiegano gli obiettivi, con lo stile del marketing:
- Un ambiente di lavoro per l’offuscamento che non richiede un sacco di taglia e incolla.
- Flessibile e che fornisca una buona copertura
- Non appone firme - o aiuta a ridurne la possibilità
- Semplice e facile da usare
- Integrato nel processo di sviluppo
In sostanza, prima di far circolare del malware che possa compromettere l’organizzazione, il software viene processato in maniera automatica, sostituendo le stringhe sensibili (CARBLE) con altre stringhe (WARBLE). Lo script marbletester/MarbleTester/UTF8.h contiene un test di sostituzione. E’ possibile sostituire un CARBLE a piacere con uno dei seguenti WARBLE:
di Giuseppe Masala per l'AntiDiplomatico Io credo che le prossime elezioni europee andrebbero inquadrate nel modo più corretto possibile. Provo a dare la mia interpretazione. 1 Si dà troppo...
di Andrea Zhok* Tre giorni fa, il 16 aprile, l'autorevolissima rivista di provata fede atlantista "Foreign Affairs" ha pubblicato un articolo che mette la parola fine a tutte le chiacchiere intorno...
di Giuseppe Masala per l'AntiDiplomatico Abbiamo sempre sottolineato che questa enorme crisi geopolitica in corso abbia una origine di tipo economico e monetario. Del resto solo le persone ingenue...
di Alessandro Orsini* C’è questa idea senza alcun fondamento empirico secondo cui le democrazie occidentali sono sempre migliori delle dittature. Lo studio della storia smentisce...
Copyright L'Antiplomatico 2013 all rights reserved
L'AntiDiplomatico è una testata registrata in data 08/09/2015 presso il Tribunale civile di Roma al n° 162/2015 del registro di stampa