• Mondo
  • Martedì 6 giugno 2017

La Russia ha tentato di manipolare i risultati elettorali negli Stati Uniti, dice la NSA

Un documento riservato sugli attacchi informatici è stato pubblicato online; la donna che lo ha dato alla stampa è stata arrestata

Il servizio segreto militare russo GRU (Glavnoe razvedyvatel’noe upravlenie) nel 2016 condusse due attacchi informatici per influenzare le elezioni presidenziali negli Stati Uniti con l’obiettivo di sfavorire la candidata dei Democratici, Hillary Clinton: e non sono gli attacchi già noti, quelli contro il Partito Democratico e il comitato Clinton, ma altri volti ad alterare proprio il processo di voto e manipolare i risultati. La notizia è stata pubblicata dal sito The Intercept ed è basata su un rapporto interno della National Security Agency (NSA), una delle agenzie di spionaggio e sicurezza nazionale degli Stati Uniti, che ha raccolto diverso materiale sull’attività del GRU. La pubblicazione delle informazioni ha portato all’arresto di Reality Leigh Winner, una collaboratrice esterna della NSA di 25 anni accusata dal Dipartimento di Giustizia di aver dato le informazioni a The Intercept e che per questo ora rischia fino a 10 anni di carcere.

The Intercept descrive due attacchi distinti condotti dal GRU lo scorso anno con lo scopo di interferire nelle elezioni, realizzati entrambi con tecniche di “phishing”: l’invio di email con loghi e testi contraffatti per sembrare provenienti da una fonte affidabile per trarre in inganno il destinatario, inducendolo a cliccare su link che di solito portano all’installazione di virus informatici per controllare a distanza i computer infettati. Le email sono state inviate utilizzando comuni servizi di posta gratuiti offerti da Google (Gmail) e da Microsoft (Outlook).

Stando al rapporto interno della NSA, il primo attacco fu condotto il 24 agosto 2016 con l’invio di email fasulle ai dipendenti di un’azienda che si occupa della produzione di sistemi informatici per le elezioni. Il GRU ottenne informazioni di vario tipo, scrive The Intercept, che furono utilizzate tra la fine di ottobre e i primi giorni di novembre per un secondo attacco a pochi giorni dalle presidenziali negli Stati Uniti. A 122 responsabili delle operazioni di voto a livello locale furono inviate email contraffatte, con loghi e altri dettagli per sembrare autentiche e provenienti dall’azienda di gestione dei sistemi elettorali. Al loro interno le email contenevano un allegato con le istruzioni per utilizzare i software per le elezioni: se veniva aperto, portava al download di un virus per ottenere il controllo del computer.

Nel rapporto della NSA il nome dell’azienda è stato omesso, ma ci sono comunque riferimenti a un software usato per l’identificazione degli elettori ai seggi riconducibile a una società che si chiama VR Systems, con sede in Florida. L’azienda fornisce i suoi servizi per le attività elettorali in molti stati compresi California, Florida, Indiana, New York e North Carolina. VR Systems ha confermato di avere ricevuto lo scorso anno alcune segnalazioni su email fasulle e di avere avvisato per tempo i suoi clienti, invitandoli a non aprire gli allegati per evitare l’eventuale installazione di un software malevolo. La NSA non ha però trovato elementi per dire con certezza se gli attacchi abbiano portato a qualche risultato concreto nella manipolazione dei risultati elettorali.

intercept-documento-nsa

Il rapporto interno della NSA pubblicato da The Intercept è stato commentato molto perché è il primo documento del governo degli Stati Uniti a contemplare, in modo così esplicito, la possibilità che ci sia stato un coinvolgimento diretto del governo russo per interferire non solo nella campagna elettorale ma anche direttamente nel risultato delle elezioni dello scorso anno. A ottobre del 2016 l’amministrazione uscente di Barack Obama – col sostegno delle agenzie di intelligence – aveva accusato la Russia di avere sottratto e poi pubblicato (attraverso Wikileaks) migliaia di email scambiate dai membri del Partito Democratico, segnalando anche la presenza di tentativi per violare i sistemi informatici per la gestione dei registri elettorali. Gli Stati Uniti non avevano però accusato direttamente il governo russo, come sembra invece fare il nuovo rapporto della NSA ora reso pubblico.

A circa un’ora dalla pubblicazione dell’articolo, il Dipartimento di Giustizia ha annunciato di avere formalizzato le accuse contro Reality Leigh Winner, considerata la fonte dell’articolo. Winner era già stata arrestata sabato scorso nella sua casa di Augusta (Georgia) e ha ammesso di avere stampato una copia del documento della NSA e di averlo inviato a un sito di news. The Intercept ha scritto di avere ricevuto la documentazione da una fonte anonima, di avere interpellato la NSA mostrandole una copia del documento prima di pubblicarlo, e di aver omesso alcune parti del documento perché non di interesse pubblico.

Winner è una dipendente di Pluribus International Corporation, una delle numerose società che la NSA utilizza come contractor per le sue attività di spionaggio e sorveglianza. Un’analisi del documento, fornito da The Intercept alla NSA prima della sua pubblicazione, ha messo in evidenza che si trattava della scansione di un foglio stampato. La NSA ha ricostruito da quale computer fosse stato stampato arrivando infine a Winner. Un’ulteriore analisi del suo pc ha portato al ritrovamento di alcune email scambiate con un “sito di informazione online”, dice l’FBI senza citare direttamente The Intercept.

Ora Winner rischia fino a 10 anni di carcere per la diffusione di informazioni riservate legate ad attività di spionaggio; nella maggior parte dei casi, comunque, le pene stabilite dalla magistratura per questo tipo di reati non superano i 3 anni di detenzione. Il presidente Donald Trump è molto duro e critico con chi diffonde informazioni riservate, soprattutto se riguardano la Russia e i presunti rapporti con il governo di Vladimir Putin e alcuni suoi stretti collaboratori durante la campagna elettorale del 2016 che ha portato alla sua elezione a presidente.