Come un'email 'cancellata' di Yahoo è costata 20 anni a un trafficante di droga

Yahoo ha fornito le dichiarazioni degli impiegati e altri dati che spiegherebbero cosa è successo, ma per la difesa non è abbastanza.
27.6.16
Foto: Shutterstock

Nel 2009 in Yorkshire, Inghilterra, Russel Knaggs ha orchestrato un piano per importare cinque tonnellate di cocaina dal Sud America, nascondendole nelle casse di frutta. Ha gestito il tutto, chissà come, dalla cella di una prigione inglese, dove stava scontando una condanna di 16 anni per un altro crimine di droga.

Stando al piano, un collaboratore in Colombia si sarebbe connesso a un account email Yahoo e avrebbe scritto un messaggio lasciandolo tra le bozze. Un altro complice in Europa avrebbe letto il messaggio, lo avrebbe cancellato, per poi scriverne un altro. Il punto era evitare di creare email che le forze dell'ordine avrebbero potuto trovare.

Pubblicità

Knaggs non ha mai usato l'account email direttamente, ma appena Yahoo ha fornito le copie dei messaggi alle autorità, è stato condannato ad altri 20 anni in prigione. Le email di certo non erano l'unica prova usata per incastrare Knaggs (il piano è stato scoperto quando gli agenti hanno trovato un pezzo di carta con le rotte di trasferimento e altri dettagli mentre perquisivano la sua cella), ma è tra quelle che la difesa sta esaminando.

Nella sua guida legale, Yahoo dice di "non essere in grado di cercare o riprodurre email cancellate." Ma gli avvocati di Knaggs sostengono che Yahoo abbia fatto esattamente questo, consegnando alle autorità oltre sei mesi di comunicazioni cancellate, cosa che ha portato la difesa a sospettare che possa esserci sotto qualcosa: nell'ipotesi minore, Yahoo non è stata onesta nel dichiarare come sono state ottenute queste email, in quella più grave—e puramente speculativa—sono arrivate da un programma di sorveglianza della NSA.

Yahoo nel frattempo ha dichiarato che le email consegnate alle forze dell'ordine sono state ottenute grazie al "salvataggio automatico" dell'azienda. Per quanto la notizia in sé non sia una grande rivelazione, è improbabile che le persone siano al corrente del fatto che sui server di Yahoo si generano diverse versioni di una bozza, che le forze dell'ordine possono recuperare, anche se le bozze definitive sono state cancellate.

Sezione dei documenti di Yahoo. Yahoo sostiene che sia possibile preservare le bozze dei salvataggi automatici, se non sono ancora state cancellate dai server dell'azienda.

A novembre dell'anno scorso, la squadra di Knaggs ha inoltrato un ordine di esibizione a Yahoo negli Stati Uniti, nel tentativo di ricavare qualche informazione in più su come le email—teoricamente cancellate—sarebbero state recuperate; hanno richiesto anche la documentazione relativa al funzionamento di Yahoo Mail e alla gestione delle deposizioni dei suoi impiegati. Yahoo ha fornito le dichiarazioni degli impiegati e altri dati che spiegherebbero cosa è successo, ma per la difesa non è abbastanza.

Stando a una dichiarazione scritta di Michele Lai, custode delle registrazioni e manager delle operazioni allo US Law Enforcement Response Team di Yahoo, l'azienda ha ricevuto due richieste dalle forze dell'ordine nel caso di Knaggs. Una è stata una richiesta di preservazione fatta dalla polizia inglese, ricevuta nel settembre 2009. L'altra è stata un mandato di perquisizione datato aprile 2010. Queste richieste hanno comportato quattro snapshot: due dove si vedono i contenuti degli account email, e altri due dove si vedono i titoli delle email; questi sono tutti legati all'account "slimjim25@ymail.com," l'indirizzo usato dai collaboratori di Knaggs.

Pubblicità

Uno snapshot è una copia del contenuto di un account email in un dato momento. Non è retroattivo, quindi non può rivelare email cancellate con cura, e non è neanche proattivo, quindi non può ricavare le email scritte dopo la richiesta.

"Se un utente cancella una comunicazione dal proprio account, la comunicazione diventa inaccessibile agli strumenti che Yahoo utilizza per raccogliere i dati sotto richiesta di conservazione o mandati di perquisizione," si legge nella dichiarazione di Lai.

Illustrazione: Shaye Anderson

Secondo Sukhdev Thumber, un rappresentante di Knaggs nel processo inglese, nella maggior parte delle comunicazioni i cospiratori hanno rimosso le email sia dalla cartella 'bozze' che dal 'cestino.' È capitato però che cancellassero semplicemente il testo dalla bozza con il tasto backspace, anziché rimuovere la email in sé.

Partendo dal presupposto che la maggior parte delle email sarebbero state cancellate come si deve, la difesa sostiene che ci sia stata "Una sorta di raccolta di massa di dati, un controllo in tempo reale, intercettazioni, controlli dell'account continui che avrebbero permesso la produzione di queste prove," ha detto Thumber a Motherboard.

La spiegazione di Yahoo è che la funzione di salvataggio automatico del service email, che salva periodicamente i dati in caso ci sia un'interruzione di connessione, ha salvato le email che sono poi state date alle forze dell'ordine.

"Le bozze salvate in automatico sul server di Yahoo Mail rimangono per un certo lasso di tempo dopo la cancellazione della bozza dalla casella di posta, e sono accessibili agli strumenti di snapshot di Yahoo, anche qualora l'utente avesse cancellato la bozza finale," ha scritto Yahoo in un documento questo mese (enfasi loro). In altre parole, anche se un utente ha cancellato la bozza che aveva scritto, i salvataggi automatici del messaggio potrebbero essere ancora sui server di Yahoo, ma non essere visibile all'utente stesso, stando a quanto detto dall'azienda.

Sezione dei documenti di Yahoo, in cui l'azienda scrive che le bozze di una mail possono restare sui server di Yahoo anche qualcosa l'utente avesse cancellato la bozza finale.

Non è ben chiaro quanto a lungo questi salvataggi automatici siano conservati da Yahoo—il documento aggiunge che i salvataggi automatici possono restare disponibili finché i server non vengono ripuliti, ma non dice ogni quanto si verifichi questo processo. Yahoo ha declinato ulteriori richieste di commento.

"Nonostante i salvataggi automatici delle bozze siano pensati per garantire una sicurezza in più agli utenti, e saranno risultati sicuramente utili in un sacco di situazioni, ci sono casi limite che possono nascondere delle sorprese, essenzialmente quando le azioni di un'azienda contrastano con le aspettative e la privacy delle persone," ha detto a Motherboard in una telefonata crittata Christopher Soghoian, tecnologo alla American Civil Liberties Unioni (ACLU).

La difesa, ad ogni modo, non è contenta della spiegazione di Yahoo. Carlos Colorado, un avvocato americano che rappresenta Knaggs, ha detto a Motherboard per email, "Se Yahoo! non ha niente da nascondere, dovrebbe accordarci la richiesta di deposizione. Una deposizione sarebbe meno gravosa rispetto alla linea complessa e laboriosa che abbiamo dovuto tenere finora davanti all'insistenza di Yahoo!."

Nella richiesta presentata al tribunale, Yahoo ha descritto la domanda di deposizione e i documenti come una "spedizione alla cieca."

L'indagine originale nei confronti di Knaggs è stata condotta dalla Serious Organised Crime Agency inglese (SOCA), che si è poi trasformata nella National Crime Agency (NCA). Un portavoce della NCA ha detto a Motherboard via email, "Difendiamo con forza la SOCA da questa accusa. Crediamo che tutte le attività siano state condotte in accordo con la legge inglese e internazionale, oltre che nel rispetto dei diritti umani. Sarebbe inappropriato da parte nostra commentare ulteriorimente la situazione, considerato che c'è un processo in atto."

Una risposta da parte della difesa di Knaggs è prevista a breve.