Narus, là dove iniziò il Datagate

Google, Facebook, Microsoft... Le aziende tech associate al Datagate fino a oggi sono state soprattutto le multinazionali più note agli utenti. Mentre sono state trascurate quelle società che lavorano sul primo strato della sorveglianza, quella che ha a che fare col filtraggio dei tubi, cioè dei cavi. Ad agosto il Wall Street Journal aveva fatto il nome di Narus tra le aziende incaricate di setacciare ampi flussi di traffico Internet nell'ambito del programma di sorveglianza della Nsa; e nei giorni scorsi Il Sole 24 Ore ha notato come nel gruppo dirigente dell'azienda californiana ci sia anche un italiano proveniente dal Politecnico di Torino, Antonio Nucci, 39 anni, originario di Lecce. Nucci è oggi Cto, Chief Technology Officer dell'azienda, responsabile quindi del suo indirizzo tecnologico e dell'innovazione; in precedenza aveva lavorato in altre aziende tech americane, da Sprint Nextel a Motorola, e nel 2013 ha ricevuto il premio di Cto dell'anno da InfoSecurity Products Guide, una nota pubblicazione della Silicon Valley sui temi della security.

Non entrate in quella stanza
Ma al di là di questo tocco tricolore, la Narus è interessante perché in qualche modo è da questa azienda che è partito il Datagate ben prima che venisse scoperchiato del tutto; e perché la sua stessa storia imprenditoriale esemplifica le relazioni e il funzionamento di quel complesso cyber-industriale che sempre di più ha piegato le proprie eccellenze tecniche per servire un inaudito apparato di sorveglianza globale.

Il Datagate esplode infatti con i primi scoop del Guardian e del Washington Post lo scorso giugno. Eppure già nel 2003 c'era stata un'avvisaglia molto inquietante. All'epoca Mark Klein, un tecnico dall'esperienza ventennale che lavorava alla AT&T, e precisamente nell'IXP (Internet Exchange Point, punto di interscambio dove si interconnettono reti di diversi Isp) a San Francisco, notò una stanza sospetta e protetta dove si svolgevano strane attività. Scoprì poi che in quel vano ci stavano gli apparati della Narus, tra cui un un server apposito, il Logic, e i suoi STA 6400, o Semantic Traffic Analyzer, che permettono di fare un' analisi semantica del traffico. A gestire il tutto la Nsa, che stava illegalmente monitorando le comunicazioni che passavano per l'IXP, e non solo quelle dell'AT&T.

Perché quel tipo di tecnologia “è in grado di registrare tutto ciò che passa attraverso una Rete Internet”, per dirla con le parole dell'allora vice president di Narus Steve Bannerman. “Possiamo ricostruire le email e gli allegati, le chiamate Voip, vedere le pagine web su cui hanno cliccato gli utenti”.

È la Deep Packet Inspection, bellezza
Quello che fanno questi apparati in sostanza è una Deep Packet Inspection (Dpi), un'analisi del traffico internet che è usata spesso dagli Isp, i fornitori di accesso internet, per la gestione della Rete e dei tipi di pacchetti che ci viaggiano sopra (ad esempio per rallentare il file sharing o contrastare lo spam), ma che ha anche la capacità di penetrare più nel profondo e di scrutare dentro ai pacchetti dati inviati. “Nella pratica in questo modo non vai a guardare solo il protocollo che sta passando ma anche il suo contenuto”, spiega a Wired.it Davide Dante Del Vecchio, esperto di sicurezza. “La DPI in realtà è abbastanza semplice e ci sono molti software che la fanno. Il problema è applicarla su grandi quantità di traffico”. I prodotti Narus, i suoi STA 6400, sono software che girano su server Ibm o Dell basati su Linux; e già nel 2003 erano noti negli ambienti degli addetti ai lavori per ispezionare il traffico di cavi a elevata ampiezza di banda, identificando i pacchetti che interessavano mentre scorrevano alla velocità di 10 Gb al secondo.

Le aziende Internet possono installare questi strumenti di analisi in vari punti del loro network, dopodiché i Semantic Traffic Analyzers comunicano con dei server sui cui girano particolari applicazioni. Le combinazione degli analyzers e dei programmi del server riesce a tenere traccia e a filtrare quasi ogni forma di comunicazione Internet: email, istant messaging, video, chiamate VoIP ecc.

I legami con l'intelligence israeliana 

La Narus nel 2010 è stata acquisita dalla Boeing - un gigante che è fra i primi attori mondiali dell'industria bellica, oltre che fortemente integrata col complesso militare americano - ma le sue origini non sono statunitensi, né tantomeno il suo software è italiano, come hanno scritto alcuni. Fu infatti fondata nel 1997 da due israeliani, Ori Cohen e Stas Khirman, e da altri loro quattro connazionali; e i primi finanziamenti vennero da Walden Ventures, fondo di venture capital legato alla sicurezza israeliana. Tanto che ancora nel 2012 il giornalista James Bamford, esperto di intelligence e autore di The Shadow Factory, della Narus considerava preoccupante il fatto che avesse avuto stretti legami con Israele, e con i suoi servizi segreti, “un Paese con una lunga e aggressiva storia di spionaggio sugli Stati Uniti”.

Per tornare invece alla stanza spiata dalla Nsa nel 2003, le rivelazioni del whistleblower Klein sfociarono in una causa intentata dalla Electronic Frontier Foundation che a sua volta portò a un emendamento beffa del Fisa, il Foreign Intelligence Services Act, la legge che permetta la raccolta di dati da parte delle autorità americane. La nuova norma infatti non metteva al bando la pratica illegale scoperta nella stanza dell'AT&T; piuttosto dava alle aziende che vi avevano partecipato una immunità retroattiva dal rischio di essere perseguite. E dunque l'azione legale della EFF alla fine cadde nel vuoto. Mentre il Datagate rimase insabbiato ancora per qualche anno.

Tuttavia la Narus è tornata sotto i riflettori già durante la Primavera araba, nel 2011, in quanto una delle aziende occidentali accusate di rifornire di apparati di sorveglianza regimi che violavano i diritti umani. In particolare i suoi prodotti sono stati venduti a Telecom Egypt, la telco egiziana, e si sospetta siano stati usati per identificare attivisti e dimostranti, spiandone le comunicazioni. Del resto l'azienda sostiene di “proteggere e gestire reti in tutto il mondo, e di essere impiegata in installazioni commerciali e governative in cinque continenti”.

(Credit per la foto: LaPresse)