Così un hacker dei narcos ha violato l’Fbi. Geolocalizzazioni, video e omicidi

Nel 2018, un episodio passato sotto traccia, ha mostrato quanto siano vulnerabili anche le agenzie investigative più potenti del mondo nell’era della sorveglianza digitale. A rivelarlo è un audit pubblicato nei giorni scorsi dall’ispettorato generale del dipartimento di Giustizia degli Stati Uniti: un hacker assoldato dal cartello messicano di Sinaloa è riuscito a ottenere informazioni riservate da un funzionario dell’Fbi in servizio presso l’ambasciata americana a Città del Messico. La vicenda è emersa nel contesto di un’analisi strategica dedicata a un fenomeno definito “Ubiquitous Technical Surveillance” (UTS), cioè la raccolta, conservazione e analisi continua e pervasiva di dati tecnologici capaci di tracciare movimenti, comportamenti e comunicazioni delle persone. Secondo il rapporto, UTS rappresenta oggi una minaccia esistenziale per le operazioni di intelligence e di sicurezza nazionale.

Il caso

L’hacker al soldo del cartello – guidato allora da Joaquín Guzmán, detto El Chapo – ha osservato a lungo il personale dell’ambasciata statunitense nella capitale messicana, riuscendo a individuare un assistente legale dell’Fbi. Tramite il suo numero di telefono, ha avuto accesso a dati sulle chiamate effettuate e ricevute, oltre che alle informazioni di geolocalizzazione. Non solo: ha sfruttato il sistema di videosorveglianza di Città del Messico per seguire gli spostamenti dell’agente e identificare le persone con cui si incontrava. I dati così raccolti sono stati utilizzati dal cartello per ricattare, intimidire e in alcuni casi assassinare collaboratori e potenziali testimoni che stavano fornendo informazioni agli Stati Uniti. Nessuno dei soggetti coinvolti – né l’hacker né l’agente né le vittime – è stato identificato nel documento.

Un problema sistemico

L’episodio non è un caso isolato. Il rapporto denuncia che organizzazioni criminali e governi stranieri sono in grado di accedere a dati commerciali, finanziari e di localizzazione con relativa facilità. Bastano pochi elementi – come quattro transazioni con carta di credito – per identificare con elevata precisione una persona. E le informazioni possono essere incrociate con contenuti pubblici e semipubblici per compromettere operazioni di sorveglianza e investigazione. Il dipartimento di Giustizia ora spinge l’Fbi a dotarsi di una strategia coerente per affrontare la minaccia. Oggi, infatti, i team interni che si occupano del problema lavorano senza coordinamento, i programmi di formazione sono insufficienti e le analisi sulle vulnerabilità spesso rimangono a livello teorico e superficiale.

Il futuro della sicurezza nell’era della sorveglianza digitale

L’audit ammonisce che, se oggi un cartello della droga è in grado di tracciare agenti federali americani sfruttando strumenti accessibili anche a privati, la sicurezza di intere operazioni – e non solo governative – è a rischio. La sorveglianza pervasiva non è più un’ipotesi futuristica, ma una realtà che impone un cambio di paradigma. E mentre le agenzie federali statunitensi cercano ancora di adattarsi, i gruppi criminali hanno già capito come sfruttare il nuovo ecosistema digitale a proprio vantaggio.