Comunicazioni a banda larga
Dagli anni Cinquanta fino ai primi anni Ottanta i sistemi di comunicazione analogici multicanale erano in genere realizzati utilizzando canali separati a diverse frequenze. Il segnale combinato, che poteva comprendere più di duemila conversazioni, era del tipo multiplex. Il segnale che ne risultava (Frequency Division Multiplex - FDM) era modulato su una frequenza molto più alta come avviene con un segnale radio a microonde. Le comunicazioni digitali hanno sostituito quasi dappertutto i sistemi analogici. Il concetto di fondo delle comunicazioni digitali multicanale è detto Time Division Multiplexing (TDM). In un sistema di telefonia TDM, per prima cosa si digitalizzano i singoli canali per le conversazioni, poi i dati relativi a ogni canale sono trasmessi in sequenza e non simultaneamente, e ogni collegamento occupa una "porzione" di tempo successiva. Gli standard delle comunicazioni digitali hanno seguito una diversa evoluzione in Europa e nel Nord America. Negli Stati Uniti sono stati fissati dal gestore della telefonia allora dominante (FAT&T, che opera con il sistema Bell). Il modulo elementare della struttura telefonica, T-1, ha l'equivalente di 24 canali telefonici a una velocità di 1.544 Mbps. Esistono sistemi con capacità maggiori che operano a velocità ancora superiori. Il modulo a velocità più elevata, T-5, ha una capacità pari a 8.000 canali di conversazione a una velocità di 560 Mbps. L'Europa ha seguito criteri differenti per le comunicazioni digitali che si basano su standard in origine approvati dal CEPT. Il modulo di base europeo, E-1, ha 30 canali telefonici a una velocità di 2 Mbps. Gran parte dei sistemi di telefonia europei si basano su nodi E-1 o (come in Nord America) di suoi multipli. La distinzione è importante, perché la maggior parte delle apparecchiature COMINT realizzate negli Stati Uniti è studiata in modo da gestire l'intercettazione di comunicazioni che funzionano nel formato europeo. I sistemi digitali più recenti utilizzano canali sincronizzati che viaggiano su fibre ottiche ad altissima capacità. La sincronizzazione dei segnali permette di estrapolare meglio i singoli canali dai link ad alta capacità. Questi sistemi negli Stati Uniti sono indicati con la sigla SONET (Synchronous Optical Network), benché esistano tre diverse definizioni e sigle.
Dispositivi per lo spionaggio delle comunicazioni
Decine di fornitori del settore Difesa degli Stati Uniti, molti dei quali con sede nella Silicon Valley o nei pressi di Washington, nella cosiddetta Beltway del Maryland, producono apparecchiature sofisticate per la NSA. Tra i fornitori dell'agenzia di spionaggio elettronico ci sono grandi Corporations come la Lockheed Martiri, la Space System/Loral, la TRW, la Raytheon e la Bendix. Una dettagliata descrizione dei prodotti e dei servizi forniti non rientra nelle finalità di questo libro. Si può comunque comprendere quale sia il livello tecnico attuale dello spionaggio elettronico esaminando alcuni prodotti per l'elaborazione delle comunicazioni intercettate forniti da due aziende di nicchia che hanno la NSA come principale cliente: una ditta californiana di Sunnyvale, la Applied Signal Technology (AST), e una ditta con sede a Columbia, nel Maryland, la IDEAS Operation, che fa parte del gruppo SAIC (Science Applications International Corporation). Entrambe queste ditte hanno tra gli amministratori alcuni ex dirigenti della NSA. Quand'anche non ammesso esplicitamente, è facile intuire che i loro prodotti sono stati studiati appositamente per attività SIGINT essendo dotati di "schermatura Tempest". La AST in genere dichiara apertamente che i propri "apparecchi sono utilizzati per il riconoscimento dei segnali di telecomunicazioni estere da parte del governo degli Stati Uniti". Un esperto crittografo ha dato di questa azienda una definizione calzante: "Un supermercato Echelon".
Estrapolazione e analisi di segnali a banda larga
I segnali a banda larga provenienti dai satelliti o trasmessi via cavo sono normalmente intercettati nella forma di segnali multiplex a microonde o ad alta frequenza. La prima operazione per elaborarli con finalità di intelligence è di "estrapolarli dalla banda larga". A questo scopo si è realizzata tutta una serie di dispositivi: i rilevatori a transponder che individuano e classificano i collegamenti satellitari, i demodulatori, i decodificatori, i demultiplexer, gli analizzatori di microonde, le unità di rilevamento dei link, i dispositivi di analisi dei carriere molti altri strumenti hardware e software. Un satellite per le telecomunicazioni o un data link intercettati possono essere analizzati con il Transponder Characterization System modello 196 della AST. Una volta analizzata la struttura di base, il Wideband Snapshot Analyser o Snapper modello 195 può registrare i dati campionati anche da sistemi a massima capacità, facendo un'analisi estremamente dettagliata. Dall'inizio del 1999, in combinazione con una Flexible Data Acquisition Unit modello 990, questo dispositivo riesce a registrare, riprodurre e analizzare i dati a una velocità di 2.488 Gbps (SONET OC-48), che è 16 volte superiore a quella dei backbone links di uso generalizzato su Internet, ed è anche superiore alla capacità di telefonia di qualsiasi satellite per le telecomunicazioni e pari a 40.000 telefonate simultanee. Può essere dotato di una memoria da 48 Gbyte (da 500 a 1.000 volte più estesa di quella di un normale personal computer), che permette una registrazione relativamente prolungata di link ad alta velocità. La capacità di 2,5 Gbps di una singola unità Snapper è superiore alla quantità massima di dati giornalieri che passa in un grande nodo di scambio di Internet. AST e IDEAS sono in grado di fornire un'ampia gamma di mezzi di registrazione, demultiplexer, scanner e processori, per lo più studiati per trattare segnali di tipo europeo (CEPT), E-1, E2 eccetera, a una velocità di 160 Mbps. A tal fine si possono utilizzare registrazioni a nastro ad alta velocità o reti di hard disk ad alta capacità del tipo RAID. I segnali ottici intercettati si possono esaminare con un analizzatore SONET modello 257E, prodotto dalla AST. Una volta che i segnali sono stati analizzati e scomposti, l'operazione successiva comporta l'impiego di elaboratori multicanale che estrapolano e filtrano i messaggi e i segnali dai canali che interessano. Questi si possono suddividere in tre ampie categorie: "canali vocali", che in genere servono per la telefonia, comunicazioni fax e modem analogici. Esiste un'ampia scelta di elaboratori multicanale per le attività COMINT: quasi tutti separano i messaggi vocali, quelli fax e quelli modem in specifici "flussi" che sono poi elaborati e analizzati. L'elaboratore multicanale modello 120 della AST, utilizzato dalla NSA nelle varie configurazioni denominate Starquake, Cobra o Copperhead, è in grado di gestire simultaneamente 1.000 canali vocali e di estrapolare automaticamente il traffico fax, modem e telefonico. Il modello 128, ancora più potente, può gestire 16 canali di tipo europeo E-3 (a una velocità di 500 Mbps) ed estrapolare 480 canali che interessano. Il colosso della gamma AST uscito nel 1999, il modello 132 Voice Channel Demultiplexer, è in grado di sondare 56.700 canali di comunicazione estrapolando più di 3.000 canali vocali. La AST fornisce anche dispositivi per l'intercettazione di emissioni satellitari VSAT a bassa capacità, utilizzati da piccole aziende e utenti domestici. Questi sistemi si possono intercettare con il processore SCPC modello 285, che individua ed estrapola fino a 48 canali distinti tra voce, fax e modem. Secondo alcune pubblicazioni del governo americano, un primo sistema di estrapolazione da banda larga era stato installato nel 1970 nella stazione NSA di Vint Hill Farms, nel periodo in cui si avviava l'attività di intercettazione COMSAT. Quella stazione oggi è stata chiusa. Le pubblicazioni ufficiali indicano come sito che oggi provvede all'estrapolazione da multicanale a banda larga il Regional SIGINT Operations Center di San Antonio, gestito dalla NSA/CSS.
Filtraggio, elaborazione dati e analisi fax
Una volta individuati i canali di comunicazione ed estrapolati i segnali che interessano, questi sono analizzati da workstation sofisticate che utilizzano appositi software. La tipica workstation per questo lavoro è la ELVIRA della AST. Il sistema, che può essere utilizzato anche con PC portatili in basi segrete, effettua i rilevamenti dei canali ed estrae i dati COMINT standard, che comprendono le specifiche tecniche (STRUM) e le informazioni sulle destinazioni delle chiamate (SRI - Signal Related Information). Le comunicazioni selezionate sono inoltrate a sedi anche lontane nel formato standard della NSA, in sigla CSDF (Collected Signals Data Format). I sistemi di trasmissione dati ad alta velocità possono essere filtrati con il software Trailmapper della AST, che opera a una velocità di 2,5 Gbps e può interpretare e analizzare qualsiasi tipo di telecomunicazione negli standard europeo, americano e a fibre ottiche. Risulta che sia stato progettato per analizzare le comunicazioni ATM (Asynchronous Transfer Mode). L'ATM è un sistema moderno di trasmissione digitale ad alta capacità più adatto, rispetto ai link standard di Internet, al trasporto di traffico multimediale e in grado di fornire all'attività commerciale reti private (VPN, LAN o WAN), che sono identificate e classificate da Trailmapper. Nella successiva fase a valle, i segnali intercettati sono elaborati a seconda che siano vocali, fax o modem. La Data Workstation della AST serve a classificare ogni aspetto delle trasmissioni di dati, compresi i sistemi per la gestione della posta elettronica e per l'invio di file su Internet. Sebbene la sua specifica promozionale non comprenda i più recenti sistemi modem (tranne l'ISDN), da una ricerca pubblicata risulta evidente che l'AST ha sviluppato una tecnologia in grado di intercettare ed elaborare anche i più moderni sistemi di comunicazione utilizzati dai singoli e dalle aziende per accedere a Internet. La Data Workstation è in grado di memorizzare ed elaborare automaticamente 10.000 diversi segnali registrati. Un altro apparecchio dell'AST, la Fax Image Workstation, serve a elaborare le immagini inviate via telefax ed è definito "uno strumento interattivo, facile da usare, per l'analisi e il rapido esame di immagini memorizzate su disco". La documentazione della AST non ne parla, ma la pre-elaborazione standard dei fax per i computer Dictionary prevede l'impiego del software OCR (Optical Character Recognition), che trasforma una pagina scritta in un testo leggibile (ed elaborabile) al computer. L'efficacia di questi software rende l'intercettazione dei fax un utile strumento per le attività COMINT, ma con un difetto: non esistono software OCR in grado di leggere in modo affidabile un testo scritto a mano. Nessuno sa ancora come realizzare un sistema del genere. Ne deriva che, ironia della sorte, i fax scritti a mano siano uno dei mezzi più sicuri di comunicazione, in grado di sfuggire ai criteri di sorveglianza del Dictionary, a condizione che le "informazioni relative al segnale" (i numeri di fax del mittente e del destinatario) non siano stati riconosciuti e inviati alla Fax Image Workstation. La AST produce anche un sistema che raccoglie ed elabora i dati inviati da cercapersone. La IDEAS offre un Video Teleconferencing Processor in grado di far vedere o registrare contemporaneamente due teleconferenze. I sistemi SIGINT per l'intercettazione delle reti di telefonia mobile cellulare tipo GSM non sono pubblicizzati né dalla AST né dalla IDEAS, ma ci sono altri produttori statunitensi che ne dispongono. Le specifiche e la possibilità di una pronta consegna di questi sistemi ci fanno capire quanto siano diffuse e industrializzate le attività COMINT. Siamo molto lontani dall'epoca in cui si credeva (sbagliando) che queste attività riguardassero solo lo spionaggio delle comunicazioni diplomatiche e militari.
Analisi del traffico, riconoscimento delle keyword, recupero testi e analisi degli argomenti
L'analisi del traffico serve a raccogliere dati dalle informazioni connesse
al segnale: il numero digitato in una telefonata, o il CLID (Calling Line Identification
Data), che serve a individuare la persona che ha effettuato la chiamata. L'analisi
del traffico si utilizza quando non sì dispone del contenuto del messaggio,
per esempio nel caso in cui sia stato criptato. È il metodo principale
di analisi delle comunicazioni vocali. Quando le comunicazioni sono leggibili
automaticamente, il riconoscimento delle keyword è essenziale per i computer
Dictionary e per Echelon. La funzione del Dictionary è diretta: esso
opera sostanzialmente come un qualsiasi motore di ricerca: le differenze sono
di sostanza e di scala di dimensioni, in quanto un Dictionary implementa le
mansioni della stazione ospite rispetto all'intera massa delle comunicazioni
intercettate e distribuisce automaticamente i dati da elaborare che ha selezionato.
Per effettuare una selezione ad altissima velocità di grandi quantità
di dati intercettati sono stati studiati sistemi particolarmente avanzati. Verso
la fine degli anni Ottanta la ditta che produceva i satelliti Rhyolite, la TRW,
aveva progettato e realizzato speciali microchip FDF (Fasi Data Finder) per
la NSA. Il chip FDF è stato poi desecretato e messo in commercio da un'azienda
consociata, la Paracel, che da allora ha venduto oltre 150 sistemi di filtraggio
dati, per lo più al governo americano. La Paracel definisce così
la tecnologia
FDF: è il sistema di filtraggio più rapido e preciso al mondo.
Una singola applicazione TextFinder può coinvolgere migliaia di miliardi
di byte di testo e migliaia di utilizzatori online, ovvero un flusso di dati
giornalieri misurabile in Gigabyte che viene filtrato rispetto a migliaia di
profili complessi [ ... ]. Il chip TextFinder attua le funzioni di confronto
carattere-stringa in modo più esteso rispetto a qualsiasi altro sistema
di recupero testi. Dispositivi come questo sono ideali per i sistemi Echelon
e Dictionary. IDEAS produce un dispositivo meno potente, il processore PRP-9800.
t una scheda che si può installare su qualsiasi PC ed è in grado
di analizzare un flusso di dati a 34 Mbps (lo standard europeo E-3), confrontando
il singolo bit con più di mille configurazioni preselezionate. Per potenti
che possano essere, i metodi Dictionary e i motori di ricerca delle keyword,
come i giganteschi database a essi associati, ben presto sembreranno pezzi da
museo. Una tecnica più efficace e intuitiva è quella della topic
analysis, cioè l'analisi per argomenti, che la NSA sta sviluppando e
promuovendo con grandi aspettative. Con questo sistema l'agente COMINT può
chiedere al computer: "Trovami tutti i documenti sull'argomento X".
E "X" può essere "Shakespeare in Love" o "Armi
all'Iran". In un test di valutazione dei sistemi di topic analysis, praticato
normalmente negli Stati Uniti, si richiede al programma di procurare tutte le
informazioni sui "finanziamenti Airbus". Il metodo tradizionale consiste
nel fornire al computer tutti i termini chiave e altri dati rilevanti, compresi
i sinonimi. In questo caso le sigle A-300 e A-320 sono sinonimi di Airbus. Lo
svantaggio di questo metodo è che può raccogliere dati irrilevanti
(per esempio sui finanziamenti a merci trasportate su un Airbus) e farsene sfuggire
di importanti (per esempio l'analisi finanziaria di un'azienda del consorzio
Airbus che non cita l'aereo per nome). L'analisi per argomenti evita entrambi
gli svantaggi ed è più vicina alla logica umana. L'impulso più
vistoso dato dalla ricerca della NSA in questa direzione si basa su un metodo
chiamato N-gram analysis. Si tratta di un sistema rapido e generalizzabile di
selezione di testi leggibili al computer a seconda del linguaggio e/o dell'argomento.
Si afferma che è in grado di funzionare indipendentemente dal linguaggio
usato o dell'argomento studiato. La NSA l'ha brevettato nel 1995. Quando utilizza
l'analisi N-gram, l'operatore ignora le keyword e definisce i criteri di ricerca
fornendo al sistema una serie di documenti scritti che riguardano l'argomento
che interessa. Il sistema stabilisce da solo qual è l'argomento e calcola
le probabilità che altri documenti riguardino lo stesso tema. Già
dal 1994 la NSA ha messo in circolazione il sistema e il suo gruppo di ricerca
sostiene che sia utilizzabile con "grandissime serie di dati (milioni di
documenti)", che possa essere attivato con qualsiasi sistema operativo
e che funzioni efficacemente anche con "un testo che contiene un gran numero
di errori (fino al 10-15 per cento di tutti i caratteri)". Secondo l'ex
direttore della NSA William Studeman, "la gestione delle informazioni sarà
il problema numero uno dell'intelligence [americana]". Addentrandosi nell'argomento,
ha descritto il tipo di filtraggio implicito in un sistema come Echelon: Un
unico sistema di raccolta dati [non identificato] può generare milioni
di informazioni nel giro di mezz'ora; il filtro scarta tutto ciò che
non interessa e ne lascia solamente 6.500; solo 1.000 di queste corrispondono
ai criteri di inoltro; 10 sono di regola selezionate dagli analisti e ne esce
un unico rapporto. Sono queste le cifre normali per una serie di sistemi di
raccolta e analisi.
Sistemi di riconoscimento vocale
Da oltre quarant'anni la NSA, l'ARPA, la GCHQ e la Joint Speech Research Unit del governo britannico conducono e promuovono ricerche in questo campo. Molti articoli pubblicati sulla stampa (e un precedente rapporto STOA) fanno ritenere che la ricerca abbia prodotto sistemi in grado di selezionare automaticamente le conversazioni telefoniche sulla base di particolari parole chiave pronunciate da chi parla. Se questo sistema esistesse, potrebbe consentire una raccolta di informazioni molto più ampia attraverso le telefonate rispetto a quanto si ottiene con altri metodi di analisi. La tesi secondo cui i sistemi di intercettazione telefonica tramite l'identificazione di certe parole siano già una realtà pare supportata dal fatto che esistono alcuni software poco costosi che sono frutto di questa ricerca e che consentono di dare ordini vocali al computer invece di inviarli dalla tastiera. Il problema è che per le applicazioni COMINT, a differenza dei PC a comando vocale, i sistemi di riconoscimento voce devono poter funzionare in un ambiente in cui le persone che parlano sono tante, magari di lingue diverse, e ognuna delle voci mai sentite prima può presentare differenze fisiologiche, inflessioni dialettali e difetti di pronuncia. I sistemi commerciali per PC in genere richiedono varie ore di preparazione per riconoscere senza errori la voce di un unico operatore e, anche dopo, possono fare errori di trascrizione su oltre il 10 per cento delle parole pronunciate. Nelle applicazioni a comando vocale, comunque, l'operatore può correggere la trascrizione errata e perfezionare così continuamente il sistema di riconoscimento, portando infine a un livello accettabile il tasso di errori. Per l'utilizzazione in attività COMINT, in cui il sistema di intercettazione non conosce a priori che cosa sarà detto (né in che lingua sarà pronunciato) e deve operare con segnali di qualità scadente come quelli di una linea telefonica, un tasso contenuto di errori è una chimera. Per giunta, anche se il tasso fosse meno alto, renderebbe comunque inutilizzabile il sistema di riconoscimento delle parole chiave, generando output positivi falsi (parole erroneamente intese come keyword) e output negativi falsi (keyword autentiche non riconosciute). La nostra ricerca non ha individuato alcuna prova concreta di un impiego attuale dei sistemi di riconoscimento vocale né del fatto che quelli esistenti siano abbastanza accurati da poter essere utilizzati per le intercettazioni.
Riconoscimento verbale costante
La tecnica cui ricorrono molte applicazioni di riconoscimento verbale è un metodo statistico chiamato Hidden Markov Modelling, in sigla HMM. Molti centri hanno sviluppato sistemi di questo tipo e a livello universitario si sostiene che essi offrano "buone prestazioni, ricorrendo a un minimo o addirittura a nessun training acustico". L'équipe che ha redatto questo rapporto ha collaudato il sistema utilizzando l'archivio dello Switchboard Data del dipartimento della Difesa americano che contiene la registrazione di migliaia di telefonate. Con un test limitato, la probabilità di rilevare la presenza di 22 keyword oscillava dal 45 al 68 per cento, con 10 risultati positivi falsi per keyword all'ora. Così, se in un'ora di conversazione comparivano 1.000 keyword autentiche, 300 almeno non sarebbero state identificate e 220 sarebbero stati falsi allarmi. Nello stesso periodo (febbraio 1990) la CSE affidava a uno studio di consulenza informatica di Montreal la prima di una serie di commesse per sviluppare un sistema di identificazione verbale per le sue attività di spionaggio delle comunicazioni. Il progetto aveva come obiettivo la costruzione di un dispositivo che funzionasse bene anche con telefonate disturbate. Tre anni dopo il CRIM riferiva: "L'esperienza ci ha insegnato che, quali che siano le condizioni ambientali, quello dell'identificazione verbale resta un problema di difficile soluzione". La difficoltà principale, come ben sa qualsiasi ascoltatore, è che la singola parola pronunciata fuori contesto è facilmente fraintesa, mentre all'interno di un discorso la si può dedurre dai termini che la precedono e che la seguono. Nel 1993 il CRIM arrivava a concludere: "è probabile che il modo migliore per costruire un dispositivo del genere sia quello di realizzare un sistema di riconoscimento verbale costante (CSR - Continuous Speech Recognition) dotato di un ampio vocabolario". Un software CSR che operi in tempo reale ha bisogno di un processore molto veloce e potente. In ragione della mancanza di training e della complessità dei segnali che si trovano in una telefonata intercettata, è plausibile ritenere che anche un processore più veloce e un software migliore rispetto a quelli utilizzati sui moderni PC darebbero risultati più scadenti di quelli forniti dai sistemi con training adeguati oggi in commercio. t poi importante notare l'esistenza di un altro problema: i sistemi di riconoscimento verbale di parole chiave sono, come i messaggi leggibili automaticamente, strumenti imperfetti per l'obiettivo prioritario dello spionaggio, ovvero l'intercettazione per argomenti. Nel 1993, non essendo riuscito a realizzare un sistema affidabile, il CRIM suggeriva di scavalcare l'ostacolo tentando invece di studiarne uno che selezionasse gli argomenti: "Alcuni esperimenti preliminari di cui si è parlato in una recente riunione di fornitori della Difesa americana indicano che questo potrebbe in effetti essere un eccellente approccio al problema". Lo studio proponeva di presentare un sistema di topic spotting funzionante entro il 1995. Obiettivo mancato: quattro anni dopo il CRIM stava ancora studiando come realizzarlo ricevendo un'altra commessa. Tra i metodi proposti c'era anche la tecnica N-gram sviluppata dalla NSA. Identificazione dello speaker e altre tecniche di selezione verbale Nel 1993 il CRIM si era anche impegnato a fornire alla CSE un modulo di identificazione speaker entro il marzo del 1995. Di questo progetto non si è più parlato, il che fa pensare che l'obiettivo sia stato raggiunto. Nello stesso anno, secondo alcuni documenti della NSA, la IDEAS installava nell'ufficio della NSA presso la base GCHQ di Cheltenham un dispositivo definito Voice Activity Detector and Analyser, modello TE434675-1. Questo apparecchio stava al centro di una postazione di 14 computer che formavano una rete di monitoraggio vocale. Potrebbe essere questo il primo sistema di identificazione speaker. Nel 1995 vari documenti ampiamente citati fanno pensare che il sistema di identificazione speaker della NSA fosse stato utilizzato nella cattura di uno dei capi di un cartello di narcotrafficanti, Pablo Escobar. Gli articoli sull'argomento hanno una forte somiglianza con un romanzo di Toni Clancy e forse tutta la vicenda deve di più a Hollywood che all'alta tecnologia. Nel 1997 un'agenzia canadese, la CRF, aveva commissionato a un altro centro di ricerca "lo studio di nuovi algoritmi sulle caratteristiche vocali, da utilizzare per l'identificazione di chi parla", e questo indica che la tecnologia, a quella data, non era ancora completamente sviluppata. Secondo alcuni operatori SIGINT esperti nell'impiego attuale del Dictionary, questo può essere programmato per ricercare e individuare una particolare persona che parla al telefono. Ma queste tecniche non sono ancora particolarmente affidabili ed efficaci. In mancanza di strumenti del genere, la NSA ha cercato alternative per l'analisi automatica delle comunicazioni telefoniche. La sua guida classificatoria indica che tra le soluzioni prese in esame ce n'è una chiamata Speech Detection B che rileva la presenza o l'assenza di attività verbali, una Speaker Discrimination B che distingue la voce di due o più persone, e una Readability Estimation B per determinare la qualità dei segnali verbali. La descrizione di questi dispositivi è classificata "segreta" nel caso in cui la NSA "stabilisca che essi rappresentino un importante progresso rispetto alle tecniche oggi note nell'ambito della ricerca".
Rivolgimento nei sistemi crittografici
Riduzione del fattore-lavoro
Fin dagli anni Quaranta la NSA si è impegnata a invalidare i sistemi di crittografia creati o utilizzati in Europa. L'obiettivo principale della NSA era un'importante azienda svizzera, la Crypto AG, che aveva conquistato una posizione di rilievo nell'ambito della fornitura di sistemi in codice e in cifra dopo la seconda guerra mondiale. Molti governi, infatti, non si fidavano dei prodotti messi in vendita dalle principali potenze. Viceversa, le società elvetiche beneficiavano della neutralità del loro Paese e di un'immagine di integrità. La NSA riuscì a manipolare i sistemi crittografici forniti dalla Crypto AG in modo da permettere alle agenzie del cartello UKUSA di leggere il traffico diplomatico e militare in codice di più di 130 Paesi. Questa azione di spionaggio era stata organizzata attraverso il titolare e fondatore della società elvetica, Boris Hagelin, e prevedeva viaggi periodici nella Confederazione di "consulenti" americani al servizio della NSA. Tra questi c'era Nora L. Mackabee, una dipendente della NSA. Un quotidiano americano riuscì ad avere copia di documenti confidenziali della Crypto che dimostravano la presenza della Mackabee "alle riunioni tenute nel 1975 per discutere il progetto di una nuova macchina Crypto". Lo scopo degli interventi della NSA era di fare in modo che i sistemi in codice sembrassero sicuri per gli altri criptologi, mentre non lo erano affatto. Ogni volta che si utilizzava una macchina si doveva selezionare una lunga chiave numerica che veniva sostituita periodicamente. Ovviamente ognuno sceglieva le proprie chiavi, che non erano note alla NSA. Se le macchine della Crypto dovevano dimostrarsi efficaci agli occhi dei collaudatori esterni, il sistema di codifica doveva funzionare bene ed essere difficile da penetrare. La NSA risolse questa apparente contraddizione progettando una macchina che trasmetteva la chiave utilizzata a chi ne intercettava i messaggi. Per impedire che altri si accorgessero del trucco, anche la chiave era inviata in codice, però diverso e noto solo alla NSA. Così, ogni volta che la NSA o la GCHQ intercettavano un messaggio trasmesso da un apparecchio della Crypto, per prima cosa leggevano la parte da loro codificata del messaggio, definita Hilfsinfiormationen (informazioni di supporto) ed estraevano la chiave utilizzata. Era così possibile leggere il messaggio quando arrivava al destinatario o addirittura prima. Lo stesso metodo è stato riutilizzato nel 1995, quando la NSA ha cominciato a occuparsi dei sistemi crittografici inseriti nel software della Microsoft, della Netscape e della Lows per Internet e la posta elettronica. Queste aziende hanno accettato di adattare i propri software in modo da limitarne il livello di sicurezza offerto al di fuori degli Stati Uniti. Nel caso di Lotus Notes, che comprende un sistema di sicurezza della posta elettronica, il metodo crittografico standard utilizza una chiave di 64 bit che offre un livello medio di sicurezza e che la NSA potrebbe decrittare solo con un lavoro di mesi o di anni. Ma la Lotus ha inserito nel suo Notes alcune "informazioni di supporto" che la NSA utilizza per penetrare nel sistema, come il governo svedese ha scoperto nel 1997, con grande imbarazzo della società americana. All'epoca il sistema era utilizzato ogni giorno dalla polizia militare svedese, da 15.000 operatori del ministero delle Finanze e da circa mezzo milione di privati cittadini. Tutte le e-mail inviate da utenti della Lotus che non siano cittadini degli Stati Uniti hanno al loro interno un WRF (Workfactor Reduction Field). Come le Hilfsinformationen dei sistemi Crypto, questo dispositivo facilita per la NSA la lettura della posta elettronica estera, trasformando così un problema pressoché insolubile in un lavoretto di pochi secondi. Il WRF trasmette 24 dei 64 bit della chiave usata in ogni comunicazione, ed è messo in codice con un sistema che solo la NSA è in grado di leggere. La Lotus, che è una consociata della 113M, ha ammesso il fatto e ha dichiarato al quotidiano svedese "Svenska Dagbladet": La differenza tra la versione americana di Notes e quella per l'esportazione consiste nel livello di impiego della crittografia. Noi forniamo a tutti i clienti chiavi a 64 bit ma 24 di questi, nella versione fornita al di fuori degli Stati Uniti, sono depositati presso il governo americano. Soluzioni analoghe sono presenti in tutte le versioni export dei browser prodotti dalla Microsoft e dalla Netscape, che utilizzano una chiave standard di 128 bit. Nella versione export la chiave non è ridotta in lunghezza, ma 88 bit sono trasmessi con ogni messaggio, mentre ne restano segreti solo 40. Ne deriva che quasi ogni computer in Europa ha come funzione standard incorporata un sistema di "riduzione del fattore-lavoro" che consente alla NSA (e solo alla NSA) di decrittare il codice utente e di leggere messaggi riservati. L'impiego di sistemi crittografici più potenti ed efficaci limiterà sempre di più la capacità di elaborazione del materiale intercettato dalle agenzie di spionaggio elettronico. La "legge di Moore" afferma che il costo della potenza di calcolo si dimezza ogni 18 mesi, e questo riguarda tanto le agenzie di spionaggio quanto gli obiettivi spiati. Anche i PC più economici sono in grado oggi di effettuare i complessi calcoli matematici che sono necessari per un'efficace opera di crittografia. In mancanza di nuove scoperte nel campo della fisica e della matematica, la "legge di Moore" favorisce chi crea i codici più che chi li decritta.
Fonte: Duncan Campbell, Sotto sorveglianza, casa editrice Eleuthera, anno di pubblicazione 2002, pagg: 163-178.