Esercito USA spia i cittadini e lascia i dati sul cloud di Amazon
Già è abbastanza inquietante scoprire che l’esercito statunitense conduca una sorveglianza di massa su cittadini di varie nazionalità – raccogliendo miliardi di post pubblicati negli ultimi 8 anni su Facebook, Twitter, YouTube e altri social network, oltre che sui forum di discussione, nelle sezioni dei commenti delle testate giornalistiche e altro ancora – ma forse è ancora più grave che questo materiale venga lasciato a disposizione di tutti su AWS, il servizio cloud di Amazon.
La scoperta è stata fatta da Chris Vickery – esperto di cybersicurezza della società UpGuard (che negli anni scorsi aveva individuato falle simili da parte del Partito Repubblicano o di aziende come Verizon) – mentre svolgeva un’operazione di routine sui database accessibili al pubblico presenti su AWS S3. Utilizzando la chiave di ricerca “COM”, Vickery è incappato per caso in tre pacchetti di dati relativi all’archivio di CentCom, il comando centrale statunitense che controlla forze armate terrestri, navali, aeree, i marines e i corpi speciali.
“Per la mia ricerca ho scaricato un campione di 400 GB, ma in quell’archivio ci sono parecchi terabyte di dati”, ha spiegato l’esperto. “Si tratta principalmente di file di testo compressi”. Uno dei tre pacchetti scovati da Vickery conteneva qualcosa come 1,8 miliardi di post pubblicati sui social network da cittadini sparsi nei quattro angoli del globo, raccolti automaticamente dal 2009 a oggi. Il materiale proviene principalmente dall’Asia Centrale, ma parte di questo è stato reperito anche negli Stati Uniti ed è relativo a cittadini USA.
I post sono principalmente in lingua araba, farsi e in alcuni dialetti parlati in Afghanistan e Pakistan; mentre il loro contenuto riguarda soprattutto la storia americana, il presidente Trump, Hillary Clinton, la Russia, Putin e anche il Papa.
Questa raccolta a strascico di dati – secondo quanto ipotizzato dallo stesso Vickery – potrebbe essere parte del programma creato dal governo USA per monitorare la rete, tenere d’occhio i giovani più inclini a subire il fascino del terrorismo e condurre campagne online per allontanarli dai gruppi estremisti. Nello stesso archivio si trovano frequenti riferimenti alla parola “Coral”, che potrebbe essere l’abbreviazione del programma Coral Reef , un software che permette di analizzare enormi quantità di dati e creare collegamenti tra le persone sorvegliate.
Ovviamente, il fatto che l’esercito statunintense (e non solo) conduca un attento monitoraggio di quanto avviene nel mondo di internet non è una novità. In questo caso, inoltre, si tratta di una raccolta di materiale pubblicato online alla luce del sole. A stupire è più che altro il fatto che tutti questi dati siano stati lasciati aperti sul cloud; raggiungibili da chiunque abbia un po’ di competenze e di pazienza.
Secondo CentCom, però, l’accesso è da considerarsi illecito: “Abbiamo verificato che l’accesso ai dati è stato compiuto usando modalità non autorizzate, per aggirare i sistemi di sicurezza”, ha spiegato un portavoce di CentCom. “Dopo essere stati avvisati dell’accesso non autorizzato, abbiamo aggiunto nuove misure di sicurezza per evitare situazioni di questo tipo”.
Stando alla versione di Vickery (che si è premurato di avvisare i militari della falla), non si può però parlare di accesso non autorizzato, avendo trovato questo archivio solo sfruttando alcune generiche parole chiave. Se la sua versione fosse corretta, significherebbe che l’esercito ha deliberatamente etichettato i suoi archivi come “pubblici”, dal momento su AWS il materiale viene caricato come “privato” di default. Quale che sia la versione corretta, il fatto che un organo importante come CentCom non sia in grado di mettere adeguatamente al riparo i dati provenienti dalle sue operazioni di sorveglianza solleva non pochi interrogativi. (fonte)
