Nemo propheta in patria, deve aver pensato lo (sconosciuto) autore di Out of Control, un rapporto pubblicato nel 1996 su Cryptologic Quartet, rivista professionale della Nsa (National Security Agency). Il documento metteva in guardia, in tempi non sospetti, le minacce rappresentate dagli amministratori di sistema dell’agenzia, in grado grazie alla loro posizione di accedere a dati e informazioni top­-secret. E disporne a proprio piacimento. Esattamente quello che è accaduto diciassette anni dopo, nel 2013, quando il whistlebower Edward Snowden, ex-dipendente Nsa, ha trafugato e divulgato alla stampa documenti ultra-riservati, causando lo scoppio dello scandalo Datagate.

Il rapporto, ripescato da PopSci, parla chiaro: “Nel tentativo di beneficiare dei grandi vantaggi dei sistemi informatici in rete, la comunità militare e di intelligence statunitense ha messo la maggior parte delle sue informazioni in un paniere molto precario: i computer gestiti dagli amministratori di sistema. Un numero relativamente piccolo di tecnici in grado di leggere, copiare, muovere, alterare e distruggere quasi ogni frammento di informazioni segrete gestite da una data agenzia o organizzazione. Un insider impazzito con abbastanza capacità informatiche potrebbe avere accesso ai privilegi di root [l’utente con pieno controllo su un sistema informatico, nda] e fare ciò che vuole”.

È proprio ciò che ha fatto Snowden. Lo ha ammesso lui stesso: dopo essere stato messo sotto contratto dall’agenzia per la sicurezza nazionale statunitense, ha avuto “accesso a tutte le macchine violate dall’Nsa in tutto il mondo”. Out of Control è anche uno sguardo nostalgico e pittoresco all’uso di strumenti come email e server negli anni novanta. All’epoca, gli agenti segreti americani erano persone in grado di mantenere sicuri i documenti cartacei in caveau e casseforti, ma assolutamente inesperti quanto a protezione di dati digitali. In una certa misura, è così anche oggi. Tutti i documenti prodotti dall’Nsa sono, in effetti, al di fuori del controllo degli autori, memorizzati elettronicamente in qualche server remoto.

Il rapporto contiene anche qualche suggerimento sulle contromisure da adottare. Le password personali, per esempio, non dovrebbero essere accessibili agli amministratori di sistema, anche se questo comporta il rischio che, se un utente dovesse dimenticare la propria, alcuni documenti potrebbero andare perduti per sempre. L’autore di Out of Control consiglia anche di crittografare tutti i dati e di lavorare rigorosamente offline, collegandosi a internet o intranet solo quando strettamente necessario. E, infine, c’è la richiesta di più finanziamenti. Perché “i tagli al budget diminuiscono il morale dei dipendenti, e un morale più basso rende un amministratore di sistema più propenso a essere corrotto da altre nazioni”. Se solo l’avessero ascoltato…

The post Datagate, l’Nsa aveva già previsto Snowden appeared first on Wired.