Brutta sorpresa di Pasqua per l'IT security governativa americana: giovedì scorso il New York Times ha raccontato che su vari canali Internet è circolato un certo numero di documenti USA segreti, legati ai piani Nato e statunitensi per il conflitto russo-ucraino e alla reale stato del conflitto stesso.

Il data leak è stato velocemente attribuito a gruppi di hacker ostili russi o filo-russi e le informazioni sono state definite solo parzialmente attendibili. Fonti tanto statunitensi quanto ucraine hanno considerato, inizialmente, il data leak come una campagna di disinformazione. La cosa curiosa è che questa tesi viene sostenuta, ovviamente a parti invertite, anche a Mosca. Il data leak sarebbe quindi una forma di disinformazione occidentale.

In realtà la dinamica del data leak sembra più semplice e imbarazzante per le autorità militari statunitensi: i documenti sono veri e il leak potrebbe essere l'opera di un insider che per motivi ancora non chiari ha distribuito materiale a cui aveva accesso. Tra l'altro, il primo blocco di documenti è stato seguito da altri che riguardano le politiche USA nel Sud-Est asiatico e la collaborazione con gli alleati nella gestione del conflitto in Ucraina.

Il primo elemento che potrebbe avvalorare la tesi del "whistleblower" è che i documenti sono autentici: lo ha ammesso anche il Pentagono, sottolineando però che parte dei documenti è stata modificata ad arte. In particolare, sono state modificate alcune cifre relative alle forze militari in campo e alle perdite di uomini e mezzi. Le modifiche ai documenti sono dimostrate tra l'altro in una analisi dei giornalisti di Bellingcat, a cui si deve la prima articolata ricostruzione dei fatti. Meglio, quindi, fare qualche passo indietro mettendo insieme le varie fonti.

I cosiddetti Pentagon Leaks sono di dominio pubblico soprattutto perché li ha segnalati il New York Times che, a quanto pare, ne è venuto a conoscenza quando alcuni documenti e mappe sono circolati su un canale Telegram russo, "Donbass Devushka". Qualche ora prima, però, almeno una parte di questi documenti era già circolata sul forum 4chan. Nel salto tra 4chan e Telegram, almeno una parte di documenti è stata chiaramente modificata.

Giochi pericolosi

Ben un mese prima, però, un blocco di documenti che è ragionevole pensare facciano parte dello stesso leak è circolata su Discord, almeno su due server diversi. Si tratta di una decina di documenti, quindi più di quanti siano circolati su Telegram o 4chan.

Secondo quanto è stato raccontato a Bellingcat dai membri di altri server Discord, documenti simili a quelli dei leak - e presumibilmente gli stessi - erano in circolazione già mesi prima. Non è stato però possibile confermare queste affermazioni, che appaiono comunque plausibili.

Una analisi del Washington Post indica che il data leak ha portato in circolazione almeno una cinquantina di pagine di documenti collegati all'attività di varie agenzie statunitensi collegate alla Difesa. Questi documenti sono segreti ma in effetti consultabili da chiunque abbia adeguate autorizzazioni di sicurezza.

Diversi analisti di settore fanno notare che il numero delle persone con queste autorizzazioni è talmente elevato che il sistema stesso di controllo degli accessi alle informazioni riservate appare inaffidabile. Non a caso, il Pentagono ha già comunicato che intende rivederlo.
Donbass Devushka ormai ha "chiuso" e rimanda a Discord per i leak

Secondo un documento del NCSC (National Counterintelligence and Security Center) americano, con dati non recentissimi ma che comunque danno un'idea, verso la fine del 2019 negli Stati Uniti c'erano addirittura 2,9 milioni di persone che potevano accedere a documenti riservati. Quasi 1,7 milioni con un livello di "clearance" sufficiente per documenti confidenziali e segreti, ben 1,2 milioni con accesso a documenti top secret.

Con questi numeri, la probabilità che qualcuno a un certo punto decida di divulgare informazioni segrete si fa elevata. Tra l'altro, sempre restando alle cifre del 2019, tra quegli 1,2 milioni di persone con accesso a documenti top secret ce n'erano circa 640 mila che non erano membri governativi.

Basta quindi un qualsiasi "contractor" che voglia fare bella figura con i compagni di gioco online e la frittata è fatta. Niente data leak da hacker, l'elemento cruciale della sicurezza resta sempre quello umano. Con il rischio - ed è quello che teme ora Washington - che la cinquantina di documenti che circolano online siano solo l'inizio.