Se i dati dell’intelligence USA finiscono online

Tre archivi in chiaro sui server del cloud Amazon. Decine di terabyte frutto della sorveglianza sui social media, alla ricerca di terroristi

Era settembre quando discutemmo di una allarmante sequenza di incidenti che avevano coinvolto servizi di cloud storage non opportunamente configurati. Con disarmante frequenza apprendiamo di informazioni accessibili da chiunque in Rete, memorizzate prive di protezione su servizi di archiviazione cloud. Quest’ultimo episodio do cui vi parliamo oggi conferma la tendenza, ma si dimostra sconcertante proprio per la natura delle informazioni esposte.

I tre archivi esposti in questa tornata contengono post pubblicati sui social media, e contenuti affini, collezionati dall’esercito statunitense analizzando le reti sociali in tutto mondo con lo scopo di identificare e profilare le persone di interesse.L’enorme varietà di documenti è stata scoperta dal popolare esperto Chris Vickery: i tre archivi sono stati nominati centcom-backup, centcom-archive e pacom-archive. CENTCOM è la sigla identificativa del US Central Command, il comando militare USA che sovraintende le operazioni in Medio Oriente, Nord Africa e Asia centrale, mentre il PACOM è il comando statunitense del Pacifico che copre l’Asia meridionale, la Cina e l’Australia.

Il vaso di Pandora

Vickery ha scoperto gli archivi mentre conduceva una scansione dei cloud storage Amazon accessibili al pubblico alla ricerca del termine “COM” Uno degli storage individuati conteneva 1,8 miliardi di post recuperati rastrellando i social media negli ultimi 8 anni con sistemi automatici. Secondo Vickery, l’archivio contiene prevalentemente messaggi pubblicati in Asia centrale, in molti casi commenti postati da cittadini americani. I documenti rivelano che l’archivio è stato costruito all’interno del programma Outpost del governo degli Stati Uniti, ovvero una campagna di monitoraggio ed uso dei social media sviluppato con l’intento di allontanare i giovani dal terrorismo.

 

L’archivio scoperto da Vickery include dettagli sullo sviluppo del programma, i relativi file di configurazione ed altri dati necessari al suo esercizio. “Sebbene le informazioni pubbliche su questa azienda siano scarse, una ricerca su Internet rivela più persone che hanno lavorato per VendorX e che descrivono le attività di sviluppo del sistema Outpost per CENTCOM e il Dipartimento della Difesa” scrive nel post pubblicato sul blog di Upguard.

Analizzando le cartelle presenti nell’archivio, l’esperto ne ha trovato una con il nome “Coral” che probabilmente si riferisce al software di intelligence “Coral Reef” utilizzato dell’esercito USA. “Questa cartella include una directory denominata INGEST che conteneva tutti i post rastrellati e presenti del cloud storage centcom-backup. Il programma Coral Reef consente agli utenti dell’intelligence di comprendere meglio le relazioni tra persone di interesse come componente della suite di intelligence Distributed Common Ground System-Army (DCGS-A). Tale attenzione alla raccolta di informazioni sulle persone di interesse è ancora più netta negli altri due archivi, a cominciare dal centcom-archive”, prosegue il post.

 

L’archivio centcom-archive contiene un impressionante volume di post pubblicati su Internet e memorizzati nello stesso formato XML utilizzato per gli altri archivi. “L’archivio centcom-archive contiene dati memorizzati nello stesso formato di file XML utilizzato per centcom-backup, solo in un ordine di grandezza superiore” afferma il post.

Le conseguenze del leak

È inquietante pensare a come questo materiale sia trapelato online a causa servizi di cloud storage Amazon non configurati in maniera corretta (da parte degli utilizzatori, non di Amazon stessa). Un governo straniero, oppure un’organizzazione terroristica, potrebbero aver avuto accesso all’archivio esposto online ben prima di Vickery. Quest’ultimo ha informato l’esercito USA della scoperta e gli archivi sono stati immediatamente messi in sicurezza.

Non è la prima volta che i dati dei militari statunitensi finiscono esposti online: a settembre i ricercatori della società di sicurezza informatica UpGuard avevano scoperto migliaia di file contenenti dati personali appartenenti ad ex militari, esponenti dell’intelligence e impiegati governativi degli Stati Uniti che sarebbero stati esposti online per mesi.

 

L’episodio di queste ore dimostra quanto possano essere rischiose attività di sorveglianza massiva, e quanto questa pratica possa impattare anche cittadini ed imprese. La disponibilità di queste informazione online, come più volte sottolineato, potrebbe avere serie ripercussioni sulla sicurezza di cittadini ed imprese.
Vi lascio con una battuta provocatoria: qualora negli archivi trovati dovessero esserci dati di cittadini europei, saranno le autorità USA conformi al GDPR?