Altro che bombas. L’inchiesta che ha portato in carcere 14 anarchici cileni si sta dimostrando un caso di sorveglianza digitale pervasiva. A denunciarlo una mail anonima inviata al portale Cryptome.org.
Sono allarmanti le rivelazioni apparse pochi giorni fa sul portale Cryptome.org. Il sito, che da ormai diversi anni divulga documenti riservati, ha pubblicato una mail – mittente anonimo e titolo sibilino: “Comments from Chile” – dove emerge l’ampio ricorso a metodologie e tecniche pervasive di sorveglianza digitale adottate dalle forze dell’ordine di Santiago. A farne le spese sono stati alcuni collettivi anarchici locali, coinvolti strumentalmente in un’inchiesta durata quattro anni che ha toccato più di duecento persone ed alcuni paesi stranieri (Italia compresa).
Il “caso Bombas”
La vicenda in questione è quella salita agli altari della cronaca sotto il nome di “Caso Bombas”. Si tratta di un’indagine della polizia cilena in merito ad una serie di esplosioni verificatesi a Santiago a partire dal 2005. A finire nel mirino sono stati alcune decine di “okupa” cileni, colpiti il 14 agosto 2010 da gravi provvedimenti restrittivi che hanno portato all’arresto di quattordici persone. Nove rimarranno in carcere per quasi due anni con accuse pesantissime sulle spalle: prima fra tutte quella di associazione illecita con finalità di terrorismo. Gli incartamenti dei PM che compongono l’impianto accusatorio parlano di una non meglio precisata «organizzazione gerarchica» coadiuvata da un «livello operativo» individuato negli abitanti di alcune case occupate di Santiago e nel gruppo di militanti, impegnati nelle attività sociali e politiche organizzate dalla biblioteca anarchica “Sacco e Vanzetti”.L’inchiesta arriva a toccare anche l’Italia, quando le autorità cilene ventilano la possibilità di estradizione per due persone accusate di essere i «finanziatori» del gruppo. La loro colpa? Aver messo a disposizione un conto corrente da cui era stata versata una modesta somma di denaro: 900 euro raccolti in alcune iniziative pubbliche di solidarietà per sostenere le spese legali degli arrestati. Il processo, cominciato nel novembre del 2011, si rivela subito per quello che é: un castello di carta traballante che si regge su accuse senza fondamento. Alla gogna mediatica approntata da giornali e televisioni nazionali fanno da contraltare sordide speculazioni della polizia, presentate in aula come prove sebbene prive di qualsivoglia carattere investigativo, un “collaboratore di giustizia” considerato poco attendibile finanche dagli stessi magistrati ed una serie di prove, atte a dimostrare la colpevolezza degli imputati, considerate a dir poco inconcludenti. Il primo giugno di quest’anno arriva la sentenza: non esiste alcuna organizzazione, non esiste alcun covo, non esistono né fiancheggiatori né finanziatori. Tutte e tutti assolti, tutte e tutti liberi.
Commenti dal Cile…
Ma la storia è tutt’altro che conclusa. E quello che doveva essere l’epilogo è solo il prologo di un nuovo capitolo.
A pochi giorni dalla lettura della motivazioni della sentenza (avvenuta il 13 luglio) appaiono su Cryptome.org i “commenti dal Cile”. Lo scenario dipinto nella mail per quanto inquietante è «tutt’altro che improbabile» ha affermato un partecipante al progetto Autistici/Inventati che ha rilasciato alcune dichiarazioni per Infoaut. «Le richieste di copie del flusso di posta ai vari gmail, hotmail, ecc» ha aggiunto «sono comuni». Ecco perché il quadro pennellato dalla mail apparsa su Cryptome non può che destare interesse in media-attivisti, hacker e quanti ogni giorno fanno di tecnologie ed ambienti digitali una piattaforma di lancio per le lotte. L’autore, che afferma di essere entrato in possesso dei registri dell’indagine, mette nero su bianco quali tecniche sarebbero state messe a punto per condurre le investigazioni relative del “caso bombas”. Accanto al armamentario “analogico” adoperato dalle forze dell’ordine, fatto di intercettazioni telefoniche, ambientali e schedature fotografiche di massa – nella mail si parla di circa 200 persone attenzionate – fa capolino prepotentemente anche quello digitale. Non sono pochi infatti gli elementi raccolti dalla polizia attraverso l’intercettazione dell’equipaggiamento standard utilizzato da attivisti e militanti nella loro comunicazione quotidiana on-line.
Si va dalle trascrizioni di conversazioni effettuate su MSN fino alle fotografie di schermate prese da Hotmail mediante l’impiego di strumenti di informatica forense. Numerosi sono inoltre gli account di posta Gmail e quelli Facebook violati dalla divisione informatica dei corpi di pubblica sicurezza. Anche alcune sessioni di chat avvenute attraverso Crypto.cat, un servizio di comunicazione orientato alla privacy ed alla sicurezza, sono finite nelle mani delle autorità cilene. E la lente di ingrandimento degli investigatori si è posata anche su Riseup.net: l’infrastruttura del popolare provider, noto per fornire servizi di comunicazione a migliaia di realtà di movimento sparse per il mondo, è stata infatti sottoposta ad una dettagliata analisi. Dalle risultanze delle indagini, non pare però che la sicurezza dei suoi server sia stata violata. Così come al riparo da occhi indiscreti sarebbero state anche tutte quelle comunicazioni intercettate ma non decodificate dalla polizia, perché messe in sicurezza attraverso l’impiego di algoritmi di crittografia forte, come OTR o PGP. Cosa che deve avere indispettito non poco i pubblici ministeri impegnati nell’indagine, tanto da spingerli a sollecitare un intervento del FBI, nella speranza che questo potesse toglier loro le castagne dal fuoco. Un rapporto consolidato quello tra Santiago e Washington, almeno a quanto emerge dalla lettura degli stralci di alcuni quotidiani cileni. Secondo “La Tercera” infatti, tra le istituzioni di polizia dei due paesi americani esisteva già da diversi anni un forte rapporto di cooperazione, iniziato nel 2001 in occasione di alcuni pacchi bomba indirizzati all’ambasciata statunitense ed intensificatosi con il montare del “caso Bombas”. La consulenza degli uomini in nero del Burau sarebbe stata richiesta «in particolare per quanto riguarda la fabbricazione degli ordigni e le informazioni sulle organizzazioni anarchiche in tutto il mondo».
Non è chiaro come la polizia di Santiago sia entrata in possesso di tali dati. Ma fra gli scenari ventilati nella mail apparsa su Cryptome quello più probabile (è opinione anche della crew di Autistici/Inventati) prevederebbe l’installazione di malware su uno o più computer degli indagati: fatto che potrebbe essere avvenuto in seguito ad uno dei tanti sequestri di materiale informatico a cui il gruppo al centro delle indagini è stato sottoposto nel corso degli anni.
…ma tutto il mondo è paese
Uno scenario simile è ipotizzabile anche in Italia? «Pensiamo di si» sostiene in chat il compagno di Autistici/Inventati che abbiamo contattato «anche se è difficile dire in che misura, dato che da noi, al di la di episodi specifici verificatisi in passato» dice riferendosi allo scandalo Telecom-Sismi del 2006 (su cui una commissione parlamentare aveva prodotto un’ampia documentazione) «non esiste alcun dibattito pubblico sul tema, né alcuna forma di trasparenza». Ma al di la degli eventi isolati «tutto il mondo e’ paese» chiosa l’intervistato. «Si tratta di capire che se la comunicazione si sposta verso il web e la rete, sopratutto con la diffusione degli smartphone, anche il controllo si sposterà in quella direzione, con tutti i problemi che ne conseguono. In Cile, in Italia e nel mondo in generale. Si aggiunge un tassello insomma e la questione si complica».
Approfondimenti
- Comments from Chile: il documento originale apparso su Cryptom.org (vedi sotto la traduzione a cura della redazione di Infoaut.org
- Commenti dal Cile: il post del blog di Autistici/Intentati sulla questione.
- Note su Crypto.cat: altro post di Cavallette con link e discussioni in merito al progetto
- Cable 09SANTIAGO1070 : gli stralci de “La Tercera” dove si trattano i rapporti tra FBI ed autorità cilene
Commenti dal Cile
(traduzione della mail apparsa su Cryptome a cura della redazione di Infoaut.org)
31 Luglio 2012
Alla comunità della sicurezza concentrata sul supporto ai combattenti sociali in tutto il mondo.
Per prima cosa, grazie per tutti i vostri sforzi nel costruire strumenti per la liberazione umana e sociale, questo è un feedback dal Cile scritto come suggestione da alcuni di voi, che speriamo apprezzerete. Diverse parti di questo materiale non sono state ottenute legalmente, non intendo fornire alcune prove a riguardo, potendo ciò comportare il rintracciamento delle persone che hanno aiutato ad ottenere queste informazioni, mettendoli di fronte a capi d’imputazione penali e torture negli interrogatori. Se volete controllare se queste affermazioni siano vere, controllate i link forniti ed informatevi a riguardo con chi è in Cile.
Nota: Anche se sappiamo che il vostro lavoro è principalmente concentrato sul medio oriente, diversi strumenti che avete costruito sono stati d’aiuto in semplici questioni giornaliere come la privacy. Non abbiamo a che vedere con le stesse condizioni o circostanze di alcuni compagni del medio oriente. Stiamo provando a creare un mondo nuovo alieno ai valori capitalisti, e con lo sradicamento totale della gerarchia. A riguardo, passiamo all’offensiva ovunque, e potete esprimere giudizi a riguardo quanto volete.
Il 14 agosto del 2010 diversi squat sono stati perquisiti. 14 compagni sono stati messi in prigione come anarchici e squatter, ma con capi di imputazione di associazione terrorista. La polizia per 4 anni ha effettuato indagini su una serie di esplosioni di bombe a Santiago, ed ha deciso che quei 14 compagni ne fossero responsabili. Quando ho detto “ha deciso” è perché diverse prove erano falsità, alcuni testimoni sono stati pagati, ma lo abbiamo saputo solo nel 2012, quando i 14 sono stati liberati senza imputazioni. Il direttore di quest’operazione è attualmente un alto funzionario del governo, come premio per quanto ha fatto, ma lo Stato non pensava che ogni “prova” di cui disponesse sarebbe caduta una volta scoperta la verità in proposito.
Questo era il contesto.
Alcune persone (possono essere una, due, tre, infinite) hanno deciso di controllare le prove di ciò. Hanno ottenuto una copia di diversi registri investigativi ed una lista di più di 200 persone che stavano venendo investigate. Quella lista è stata pubblicata sul sito Hommodolars nel maggio 2011
http://www.hommodolars.org/web/spip.php?article4031
La lista includeva diversi anarchici, sostenitori dei popoli indigeni e media-attivisti quali persone sospettate per le esplosioni. Tutte queste persone hanno avuto i loro telefoni intercettati per anni, senza alcuna resistenza da parte di una compagnia telefonica, ma tutti loro con un avviso di garanzia. Nessuno dei telefoni è stato intercettato illegalmente secondo la legge cilena, ma la privacy di queste 200 persone è stata violata e nessuno di essi era connesso alle esplosioni.
I registri delle indagini hanno diverso materiale interessante riguardo al comportamento della polizia locale, ma eccovi quanto per voi c’è bisogno di sapere:
Prima serie di registri (al 2010):
– C’erano fotografie molto ravvicinate di ogni persona investigata. I registri hanno più di 200 sospetti.
– C’erano trascrizioni di diverse conversazioni telefoniche, anche delle chat di hotmail messenger.
– C’erano schermate prese da account di hotmail.com da file ottenuti utilizzando il software Forensic Toolkit, la linea inferiore dei file li rivela essere file temporanei. Almeno una persona è interessata.
– C’erano schermate prese da password violate di account gmail.com. Almeno 4 persone sono interessate.
– C’erano diverse analisi superficiali di servizi web e pagine web: flickr.com, blogspot.com, entodaspartes.org, santiago.indymedia.org, valparaiso.indymedia.org, nodo50.org wordpress.com, indymedia.org, riseup.net. I dati includono l’ubicazione fisica dei tag html utilizzati, dei relativi nomi e cose del genere.
– C’erano esempi di trascrizioni di chat effettuate con OTR, e di mail che utilizzavano PGP in ascii. Non sono state violate.
Mentre il caso si dirigeva in un vicolo cieco, le indagini sono continuate. Ci sono più di 400 persone nella lista delle indagini. Questo è quanto si è rinvenuto.
Serie di registri attuale (al 2012):
Cosa vi si trova:
– Almeno 4 chat di crypto.cat sono state intercettate e trascritte. (Feb 2012)
– Si è acceduto a più di 20 account di gmail.com. (2010-2012)
– Si è acceduto a diversi account di facebook.com, con molti dati trascritti. (2010-2012)
– Diverse lamentele contro OTR e PGP sulle memorie interne. Hanno chiesto l’aiuto dell’FBI per romperli, nessun dato aggiuntivo a riguardo.
– Investigazioni più approfondite verso i siti internet, incluse visite della polizia ad alcune persone che lavorano su progetti di media alternativi. C’è una forte analisi di riseup.net… dal software che utilizza, alla sua ubicazione, ai contatti mail, al codice sorgente ed ai gruppi che li usano.
Cosa non vi si trova:
– Nessuna menzione di tor, i2p o freenet.
– Nessuna menzione di account violati di riseup.net.
– Nessuna menzione su come hanno ottenuto quei dati.
Ma possiamo sempre chiedere agli interessati. Quanto per voi c’è più di interessante qui è come abbiano avuto accesso ai log delle chat di crypto.cat. Quelle chat sono state prese dalle 19 alle 23 in 4 giorni diversi. Non sappiamo come le abbiano avute, ma abbiamo ridotto le possibilità a due scenari.
La prima è che un computer cileno sia stato infettato da dello spyware, una volta confiscato (le perquisizioni sono continuate fino ad ora, senza che vi siano persone collegate al caso delle bombe), non possiamo essere sicuri di questo.
La seconda è ciò che è accaduto nel 2005 ad un progetto italiano, amico dei cileni, di nome Inventati. Le polizie cilena ed italiana lavorano congiuntamente su questo e diversi casi, così quella è una possibilità, inoltre sappiamo che l’host di questo servizio web è negli USA e che l’FBI sta attualmente aiutando il Cile nelle indagini su attivisti e progetti di media online. Quel caso è documentato qui.
http://www.inventati.org/ai/crackdown/
Uno dei client di questi log di chat era una macchina con ubuntu 11.10, senza segnalazioni di aver accettato certificati o notifiche particolari. Il browser principale era mozilla firefox, senza l’uso di tor. La chat trascritta è stata riconosciuta e non conteneva informazioni importanti se non l’organizzazione di alcune attività per raccogliere fondi per il supporto ai prigionieri politici. Questo computer era parte di solo una delle chat.
L’altro dato interessante è che, sebbene sia molto popolare nelle cerchie di attivisti (più di pgp, probabilmente quanto otr), non venga fatta alcuna menzione di TOR. Non sappiamo cosa significhi ciò, probabilmente si tratta solo di tecnologia troppo recente per qui, ma è un dato notevole.
Ma non mi è stato richiesto di scrivere tutto ciò solo per informarvi di ciò che non va con gmail, hotmail e facebook, cosa è compromesso con crypto.cat e perché il vostro lavoro sia importante per le persone a sud che combattono per la giustizia sociale. Si, possiamo affrontare le sconfitte, ma è veramente demoralizzante vedere 30 ufficiali di polizia devastare la tua casa e sputtanare tutta la tua vita a causa della tua posizione politica e di vita…tutto trasmesso in televisione. Nessuno di loro era collegato alle bombe, nessuno di noi è collegato alle bombe, è solo una scusa per fotterci le vite. Abbiamo bisogno che continuiate a lavorare su questo, ed istruire le persone ovunque. La nostra dittatura è finita nel 1990, ma prima di ciò l’unico modo per sopravvivere come resistenza era quello di condividere saperi e pratiche, ed abbiamo bisogno di ribadirlo oggi.
Grazie per i vostri sforzi, e scusate il mio inglese.
ps. Ho allegato una richiesta ufficiale di informazioni dal Cile alla Microsoft come vecchia e non problematica (per chiunque di noi) prova.
Questo account verrà abbandonato dopo questa mail.
Ultimi commenti