Internet e la guerra dei Grandi Fratelli.

Fonte: Limes-Rivista di Geopolitica

di Luca Mainoldi

Mentre le rivelazioni di Snowden aprono nuovi fronti del Datagate per gli Usa, emergono interessanti dettagli sul sistema di intelligence elettronica della Russia. Obiettivi diversi ma un rischio comune, che è necessario sventare ora.


Le recenti rivelazioni di The Guardian sulle misure di sorveglianza adottate dalla Russia per garantire la sicurezza delle Olimpiadi invernali di Sochi richiamano alla mente i sistemi spionistici usati dalla National Security Agency (Nsa) statunitense.

Sistemi rivelati da Edward Snowden, che, ironia della storia, ha trovato asilo politico temporaneo proprio a Mosca. A un’analisi più approfondita però emergono 2 concezioni geopolitiche diverse sulla sorveglianza di Internet che stanno alla base degli apparati di intelligence elettronica rispettivamente statunitense e russo.

Se gli Usa hanno l’ambizione di mettere sotto controllo l’intero sistema di comunicazione globale, arrivando a spiare i flussi comunicativi all’interno di singoli paesi (le ultime rivelazioni riguardano la Francia e il Messico), la Russia ha apparentemente obiettivi più modesti, volti soprattutto a tenere sotto controllo la propria popolazione e quelle degli Stati nati dalla dissoluzione dell’ex Unione Sovietica - il cosiddetto “estero vicino”.

Ciò non toglie che Mosca disponga di strumenti per spiare elettronicamente altre aree del mondo, dai satelliti alle stazioni di ascolto, fino all’uso di sistemi di hackeraggio sofisticati; ma questi non sono della portata di quelli usati dall'Nsa - che può contare sugli alleati anglofoni che le permettono anche di avere accesso a sistemi di trasmissioni intercontinentali, pensiamo solo al sistema Tempora britannico - e forse neanche di quelli cinesi ( la riforma dell’intelligence effettuata da Putin nel 2003 ha soppresso l’Agenzia federale per le comunicazioni governative e l’informazione (Fapsi) un’agenzia indipendente, sul modello dell'Nsa, che era nata dalle ceneri dell’Ottavo (sicurezza delle comunicazioni) e del Sedicesimo direttorato (spionaggio elettronico) del Kgb. Le sue funzioni sono state suddivise tra l’Fsb e il Gru (l’intelligence militare). La Russia ha inoltre rinunciato alle stazioni di ascolto di Cam Ranh Bay (Vietnam) e di Lourdes (Cuba). La stazione cubana è stata successivamente acquisita dai cinesi, che l’hanno aggiornata e potenziata.)

La strategia americana ha due volani, apparentemente contradditori ma in realtà perfettamente complementari: la sorveglianza globale delle comunicazioni e la promozione della libertà della Rete. [L'autore di questo articolo ne ha parlato approfonditamente qui]

Washington infatti sostiene l’uso dei nuovi media e dei social network da parte degli oppositori di regimi antioccidentali o comunque considerati avversari o non più utili alla strategia americana, vedi l’Egitto di Mubarak. A tal fine il governo statunitense risulta tra i maggiori finanziatori del programma Tor, che consente la navigazione “sicura” in Internet sfuggendo ai sistemi di sorveglianza utilizzati dagli Stati dittatoriali. Naturalmente l’Nsa ha creato (apparentemente con un successo parziale) delle procedure per spiare chi utilizza Tor, anche perché questo programma può essere adoperato da terroristi, trafficanti di droga e altri criminali.

Di fronte all’offensiva americana (sia sul versante spionistico, sia su quello del soft power) la Russia di Putin gioca in difensiva, ad esempio cercando di “imbavagliare” i blogger che si oppongono al Cremlino oppure promuovendo uno spazio cibernetico sotto stretta sorveglianza, condiviso con gli Stati nati dalla dissoluzione dell’Unione Sovietica.

Al centro della strategia russa c’è il sistema Sorm (Sistema delle misure di ricerca operative), il cui nucleo originario fu concepito alle metà degli anni Ottanta da un istituto di ricerca dell’allora Kgb. Il sistema è stato recuperato dall’Fsb (Servizio federale di sicurezza, erede del Secondo direttorato centrale del Kgb, che era incaricato del controspionaggio e della sicurezza all’interno dell’Unione Sovietica) che lo aggiorna continuamente.

Esistono così almeno 3 versioni del sistema: Sorm-1 per le intercettazioni di telefoni fissi e mobili; Sorm-2 per la sorveglianza di Internet; Sorm-3 che raccoglie informazioni da tutte le forme di comunicazione, che sono stoccate per un lungo periodo di tempo. Tra le informazioni raccolte vi sono sia i contenuti (registrazioni di conversazioni telefoniche, messaggi sms, email) sia i metadati (ora, durata e luogo della chiamata o della connessione, ecc.).

Gli operatori telefonici e gli Internet service provider (Isp) russi sono tenuti per legge a installare a proprie spese nei loro router e server le apparecchiature di sorveglianza, collegate tramite connessioni protette con l’ufficio dell’Fsb più vicino. Il 21 ottobre la stampa russa riportava inoltre che una bozza di un ordine del ministero delle Comunicazioni prevede che gli Isp dovranno conservare per 12 ore il traffico Internet dei loro clienti (comprese le email e le attività dei social network) permettendo un accesso diretto senza mandato agli organi di sicurezza.

Descritto come un “Prism sotto steroidi” per la sua invasività - dovuta alle tecniche di deep packet inspection che permettono di filtrare i contenuti delle connessioni Internet e Voip - Sorm è però focalizzato sull’area russa e centro-asiatica. Il fatto stesso che sia gestito dall’Fsb e non dall’Svr (il servizio di spionaggio estero, erede del Primo direttorato centrale del Kgb) sembra indicare che si tratta più di uno strumento di controllo interno che non di un sistema di spionaggio globale come quelli usati dall’NSA e portati alla luce dalle rivelazioni di Snowden.

È chiaro che gli stranieri che si dovessero collegare alle reti russe tramite i loro smartphone, laptop, ecc. sarebbero bersagli privilegiati della sorveglianza di Mosca. Ed è per questo che le autorità statunitensi in occasione dei Giochi di Sochi hanno pubblicato alcune raccomandazioni, rivolte ai propri cittadini, al fine di cercare di evitare le intercettazioni da parte dell'Fsb.

Sorm-3 è stato inoltre esportato nei paesi nati dalla dissoluzione dell’Unione Sovietica, dall’Ucraina (dove è installata una versione ancora più invasiva che permette l’interruzione in tempo reale delle conversazioni telefoniche) al Kirghizistan, dall’Uzbekistan alla Bielorussia. Questi Stati hanno adottato sistemi di sorveglianza delle comunicazioni più o meno derivati dal Sorm russo, forniti da aziende legate all’Fsb. Nel 2012 la compagnia telefonica nazionale bielorussa Beltelecom annunciava di aver installato il sistema Sorm nella sua rete; le apparecchiature secondo il sito www.agentura.ru sarebbero state fornite in gran parte dalla compagnia russa Digiton.


Un'altra compagnia russa, Iskratel, ha invece aggiornato il Sorm ucraino, controllato dall’Sbu (il servizio di sicurezza ucraino) mentre la Oniks-Line di Mosca e la Signatek di Novosibirsk hanno fornito apparecchiature di intercettazione elettronica al servizio di sicurezza del Kirghizistan. In questo ultimo caso le aziende russe hanno battuto la concorrenza dell’israeliana Verint, uno dei giganti del settore a livello mondiale, a sua volta sospettata da alcuni di essere un potente “cavallo di troia” dell’intelligence israeliana, che avrebbe così accesso alle reti di comunicazioni di diversi Stati, per di più gratuitamente.


Naturalmente l’Fsb - cui è delegata la collaborazione con i paesi ex sovietici ma anche la loro sorveglianza, mentre l’Svr si occupa del resto del mondo - mette a profitto i legami venutisi a creare per accrescere la propria influenza negli Stati “dell’estero vicino”. Un recente scandalo che ha visto la pubblicazione di alcune telefonate di importanti esponenti politici kirghizi viene fatto risalire all’intelligence di Mosca, che ha sfruttato la possibilità di accesso alla locale rete telefonica ottenuta grazie a speciali backdoor inserite nei sistemi forniti dalle aziende russe.

Le cosiddette "primavere arabe" hanno determinato un rafforzamento della collaborazione in questo campo tra gli Stati dello spazio ex sovietico, in particolare nell’ambito dell’Organizzazione del trattato di sicurezza collettiva (Csto), alla quale aderiscono Russia, Armenia, Bielorussia, Kazakistan, Kirghizistan, Tagikistan, e dell’Organizzazione di cooperazione di Shanghai che riunisce Russia, Cina e 4 “Stan” dell’Asia Centrale ex sovietica, più altri paesi con statuto di “osservatore”.

Mosca non vuole solo fornire tecnologia di sorveglianza ai propri partner ma intende delineare insieme a loro una strategia per contrastare lo smart power americano che sfrutta il desiderio di maggiori aperture democratiche di parte della popolazione dello spazio ex sovietico per accrescere la propria influenza nell’area in modo più o meno pacifico e indiretto.

Varie fondazioni statunitensi (Ned-National Endowment for Democracy e organismi ad esso collegati) non perdono occasione per incoraggiare e aiutare movimenti di protesta che si avvalgono dei moderni strumenti di comunicazione, in primis i social network. Ecco allora che la Russia cerca di promuovere una strategia di difesa comune nello spazio un tempo sovietico (in collaborazione quando possibile con altri paesi, come la Cina) per contrastare le attività degli oppositori attraverso i nuovi media.

Per Mosca e alleati la cyberdefense non è relativa solo alla protezione da attacchi informatici delle proprie infrastrutture (reti di telecomunicazione ed elettriche, banche, ecc…), ma soprattutto alla protezione “psicologica” della popolazione dalle “influenze negative” di blog e di social network usati dagli oppositori.

Il rischio è quello di creare una sorta di gigantesco “intranet” all’interno dello spazio Csto e magari un domani allargato ad alcuni Brics che trasformi Internet in un insieme parcellizzato di reti, controllate dal Grande Fratello di turno. Una possibilità forse remota, ma le rivelazioni di Snowden sulle attività spionistiche della Nsa hanno fornito nuovi argomenti a chi contesta l’attuale governance di Internet, dominata bene o male da Washington.

Per evitare uno “spezzettamento” della Rete diventa sempre più urgente un accordo internazionale che regoli la governance di Internet; serve un gentlemen's agreement sulle intercettazioni elettroniche, sul cyberwarfare e il contrasto delle attività illecite per via telematica.