La Clinton è stata accusata di mettere a rischio la sicurezza nazionale. Ma la verità è un’altra. Ecco come agiscono gli hacker e cosa fa il governo USA per proteggere le email.
Lo scandalo email dell’account di Hillary Clinton ha danneggiato la sua campagna elettorale.
La candidata democratica alle Presidenziali USA 2016 è stata accusata di mettere a repentaglio la sicurezza della nazione e ha chiesto scusa agli americani.
È vero che la Clinton, utilizzando il suo account di posta privata, ha esposto gli Stati Uniti all’attacco degli hacker? Come funzionano i server governativi? Facciamo chiarezza.
Lo scandalo delle email di Hillary Clinton scoppiato l’anno scorso ha apparentemente tutti gli elementi che possono far cadere una candidatura presidenziale. Ci sono questioni di sicurezza nazionale in gioco, un’indagine dell’FBI e il fatto che un segretario di Stato abbia deciso di utilizzare un account email privato piuttosto che un server governativo autorizzato.
Ciò che rende la vicenda dello scandalo ancora spinosa e dibattuta è che dietro l’emailgate ci sono questioni tecnologiche che pochissimi sono riusciti a capire appieno. Il risultato è che potrebbe esserci stato un errore di valutazione nel giudicare la vicenda, dando una versione distorta e non chiara dei fatti.
Clinton, scandalo email: cosa è successo
Cosa c’è all’origine dello scandalo che ha colpito l’account di Hillary Clinton e che ha danneggiato la campagna elettorale della candidata alla Casa Bianca?
Nel 2011, mentre era segretario di Stato, Hillary Clinton, invece di utilizzare un server istituzionale, utilizzò un account di posta privato su cui sarebbero transitate anche email top secret.
L’account privato di posta elettronica della Clinton era nel mirino degli hacker russi e al tempo sono stati almeno 5 i tentativi di violare le informazioni contenute nella posta dell’ex capo della diplomazia Usa.
Hillary ricevette le e-mail infette camuffate da contravvenzioni per eccesso di velocità. Nel testo si davano istruzioni per stampare gli allegati: una mossa che se compiuta avrebbe dato ai pirati informatici il pieno controllo del computer dell’ex capo della diplomazia Usa.
Non è chiaro se Clinton cliccò su almeno uno degli allegati infettati, esponendo così le informazioni riservate al rischio di essere rubate. L’ex segretario di Stato, difendendosi, ha sempre assicurato che il suo account personale di posta elettronica era sicuro e inattaccabile, per poi chiedere scusa agli americani, spiegando che usare un account personale al posto di quello ufficiale fu un errore.
Clinton, scandalo email: ecco come attaccano gli hacker
La presunzione di fondo relativo alla scandalo delle email di Hillary Clinton, spiega Greg Satell su Forbes, è che il segretario di Stato, che godeva di un server istituzionale sicuro sorvegliato da tutte le risorse del governo federale, ha scelto di utilizzare un server di posta elettronica privato non sorvegliato. In tal modo, avrebbe violato la sicurezza e messo a rischio l’intera nazione.
Tale premessa, però, è sbagliata. La verità è che un server istituzionale non è più sicuro, anzi forse lo è addirittura di meno, di un server di posta privato, in particolare un server sorvegliato dai Servizi Segreti. E infatti, i server governativi vengono violati in maniera abbastanza regolare.
Per capire perché, è utile sapere in che modo gli hacker attaccano i sistemi informatici.
Il primo metodo è quello di sfruttare la vulnerabilità del software. A volte, questi sono le cosiddette vulnerabilità zero-day, così chiamate proprio perché lo sviluppatore ha zero giorni per riparare la falla nel programma prima che qualcuno la possa sfruttare.
È lecito ritenere, si legge su Forbes, che il governo degli Stati Uniti prenda sul serio la sicurezza e monitori rigorosamente i suoi sistemi.
Molto più spesso, però, gli hacker utilizzano un altro metodo per rubare informazioni top secret. Si tratta della tecnica di ingegneria sociale, basata sull’uso della forza di persuasione su un dipendente che rivela così una password o clicca su un link che contiene il software dannoso.
Un’agenzia governativa come quella del Dipartimento di Stato ha, quindi, conclude Satell, migliaia potenziali vulnerabilità se pensiamo a quanti dipendenti ci lavorano tutti i giorni.
Clinton, scandalo email: come il governo USA protegge le informazioni
Probabilmente non c’è obiettivo più grande per gli hacker che il governo degli Stati Uniti. Gli 007 stranieri vogliono scoprire le informazioni sulle politiche e i piani d’azione, mentre le aziende spesso vogliono conoscere in anticipo le decisioni economiche che verranno prese.
Ovviamente il governo opera con la presunzione che i messaggi di posta elettronica verranno intercettati, e utilizza due metodi per proteggere le informazioni sensibili.
Il primo, usato per il materiale a più alto rischio, consiste nel fare copie cartacee dei documenti riservati. Questi non possono essere copiati o inviati per email e possono essere consegnati e spediti solo da un corriere autorizzato dal governo.
Il secondo metodo viene utilizzato per le informazioni criptate elettronicamente e prevede la cosiddetta Sensitive Compartmented Information Facility (SCIF).
Essa consiste nella creazione di una grande mole di numeri casuali per rimescolare i messaggi in modo che, nel caso in cui venissero intercettati, non possono essere letti da chi non ha la chiave. Le informazioni altamente riservate non vengono mai inviate via normali e-mail.
Così, ai fini della sicurezza, in realtà non importa se Hillary Clinton stesse usando un’email autorizzata dal governo o il proprio server personale. In linea di massima un’email non criptata è un’email libera, a prescindere da dove risieda il server. Finché la candidata alla Casa Bianca non trasferirà informazioni da un server criptato o da un documento cartaceo, i segreti degli americani saranno, molto probabilmente, al sicuro.
Clinton, scandalo email: la responsabilità delle agenzie governative
Nessuno ha accusato Clinton di trasferire documenti da una copia cartacea o da SCIF e di averli inviati via e-mail, è vero. Il problema di fondo, a questo punto, è un altro: tutto ciò che un Segretario di Stato dice è potenzialmente un’informazione sensibile.
Inoltre, le agenzie governative hanno idee diverse circa le informazioni che dovrebbero o non dovrebbero essere protette.
È per questo che molte email di Hillary non sono state secretate al tempo in cui le ha mandate, ma sono ritenute top secret adesso. Jeffrey Toobin del New Yorker sostiene proprio che il problema principale sia “l’ipersegretazione” delle agenzie governative, che sempre più spesso non vogliono che alcune informazioni vengano rivelate, indipendentemente dalle eventuali implicazioni sulla sicurezza nazionale.
In ogni caso, il fatto che le email di Hillay siano oggi secretate è in gran parte irrilevante. Quello che importa di più sapere è se lei abbia, in realtà, gestito male queste informazioni segrete.
© RIPRODUZIONE RISERVATA
