Lo scorso aprile un tale Jack Teixera di 21 anni, che lavorava in una base militare statunitense, è stato arrestato con l’accusa di aver pubblicato “materiale sensibile e altamente classificato”, come lo ha definito il Pentagono.
I documenti segreti degli Stati Uniti sono stati diffusi dal giovane appassionato di armi attraverso una chat di gruppo su Discord, piattaforma popolare tra gli appassionati di videogiochi. Tra le altre cose, hanno portato all’attenzione pubblica un report della CIA sulle strategie cinesi legate ai satelliti.
Le rivelazioni dei documenti divulgati da Teixera
Trecento le foto dei documenti classificati che il Washington Post ha avuto modo di visionare, molte non pubblicate, e poi trascrizioni e anche un video che ritrae Teixera in un poligono di tiro che spara urlando insulti razzisti e antisemiti.
Tra le informazioni trapelate più importanti, sicuramente quelle relative al conflitto tra Russia e Ucraina. In alcune analisi si parlava di condizioni dell’esercito ucraino che non gli avrebbero permesso di riconquistare altri territori durante l’offensiva di primavera, della difesa aerea ucraina che era più debole rispetto a quanto invece dichiarato dal governo e della carenza di missili, che avrebbero potuto lasciarli senza già per maggio. Altro tema rilevabile dal materiale diffuso riguardava le faccende interne della Russia, piani di guerra e attacchi di cui gli USA sapevano quasi in tempo reale, scontri politici interni al regime russo, già noti all’opinione pubblica, ma di cui gli USA conoscevano dettagli riservati, ad esempio quello tra l’ex capo del gruppo Wagner, Yevgeny Prigozhin, e il ministro della Difesa russo Sergei Shoigu, la cui conoscenza da parte degli Stati Uniti presumeva che ci fosse una buona rete di informatori al suo interno.
Le vulnerabilità dei satelliti
Oggi salta all’occhio, tra la documentazione diffusa da Teixera, un report della CIA secondo cui la Cina starebbe lavorando ad armi cyber all’avanguardia che possano controllare i satelliti nemici e disattivarli in caso di guerra.
Sul campo di battaglia russo-ucraino i satelliti sono diventati protagonisti per il ruolo assunto da Starlink a supporto delle truppe ucraine. Starlink è la rete di satelliti di orbita bassa di SpaceX, una costellazione di 3.335 satelliti attivi, che permette accesso a Internet ad alta larghezza di banda a 45 Paesi, anche se gran parte del traffico proviene proprio dall’Ucraina, che ha consentito le comunicazioni tra le truppe ucraine e che è stato uno degli strumenti di risposta militare e civile del Paese all’invasione della Russia.
La disattivazione dei satelliti in caso di eventuale conflitto, tra i timori dell’intelligence americana, è stata già una mossa attuata dalla Russia nel momento in cui ha invaso il territorio ucraino a febbraio 2022, quando l’attacco informatico è stato portato a termine nei confronti dell’azienda americana di comunicazioni Viasat, per far sì che l’Ucraina non potesse comandare le proprie truppe, e durante il conflitto per impedire la comunicazione tra le truppe.
Il cyberattacco a Viasat, sferrato con il malware Acid Rain, che ha compromesso la connessione disabilitando i modem via terra e non attraverso i satelliti nello spazio, ha coinvolto le 5.800 turbine eoliche di una società energetica tedesca e tutti i suoi utenti sparsi tra Germania, Francia, Italia, Grecia e Ucraina. In questo caso, una falla nel sistema di sicurezza di Viasat ha permesso in qualche modo l’accesso a Starlink, il che ci pone di fronte al fatto che una società privata, come quella di Elon Musk, proprietaria di Starlink, riesce a controllare la comunicazione satellitare militare, potendo decidere, proprio perché di sua proprietà, come e quando interrompere la connessione dei suoi satelliti e di conseguenza la stessa azione militare.
Security by obscurity
Per “Security by obscurity” si intende, nel campo della sicurezza informatica, la protezione di un prodotto attraverso l’obscurity, ossia la segretezza. Nel paper “Space Odyssey: An Experimental Software Security Analysis of Satellites” redatto da studiosi tedeschi della Ruhr University Bochu e del CISPA Helmholtz Center for Information Security, riportato dal progetto editoriale Guerre di Rete, questa espressione viene associata allo stato di sicurezza dei satelliti. Analizzando il software di tre piccoli satelliti che ruotano attorno alla terra (quelli di piccole dimensioni, avendo costi più contenuti di quelli grandi, sono diventati ormai alla portata di realtà anche diverse dalle agenzie spaziali), questi sono risultati sprovvisti di alcune protezioni di sistema di base. Negli anni, gli sviluppatori satellitari hanno garantito la sicurezza dei satelliti mantenendo riservati software e componenti attraverso una “barriera di oscurità” che ha impedito agli esterni di poter accedere a queste informazioni e di conseguenza di poterne studiare le vulnerabilità al livello della sicurezza.
