L'ISIS ha un rapporto bizzarro con le app di messaggistica

Il 1° luglio, cinque combattenti dello Stato Islamico hanno preso d'assalto la Holey Artisan Bakery a Dacca, capitale del Bangladesh, uccidendo 28 persone nel corso delle 12 ore dell'assedio. Prima che l'IS (ISIS o Daesh che dir si voglia) rivendicasse ufficialmente l'attentato, l'agenzia 'Amaq News pubblicava gli aggiornamenti del gruppo da dentro il ristorante, tramite il suo canale Telegram.

Il primo messaggio dichiarava che i "commando" dell'ISIS avevano attaccato il ristorante "frequentato da stranieri," e un aggiornamento pochi minuti dopo riportava che oltre "20 persone di diverse nazionalità erano state uccise." "'Amaq ha poi alzato il numero delle vittime a 24 con 40 feriti, e ha condiviso foto della scena dentro il ristorante.

Era chiaro che queste comunicazioni dirette e ininterrotte che i terroristi avevano con 'Amaq fossero facilitate da una app per smartphone. Cinque giorni dopo, The Times of India ha scritto che la app in questione era Threema, un servizio di messaggistica criptato end-to-end.

La conferma del fatto che un'altra app di messaggistica sia stata usata in un attacco terroristico fa eco ad altri eventi dello scorso anno. È risaputo che gli attentatori di Parigi comunicassero con WhatsApp e Telegram prima del giorno delle operazioni, il 13 novembre 2015. Najim Laachraoui, il bombarolo e terrorista coinvolto negli attacchi a Brussels del 22 marzo 2016, stando a quanto riferito, usava Telegram, mentre i fuggitivi connessi con gli attacchi di Parigi usavano WhatsApp, la app Viber, e persino Skype per parlare con i capi dell'ISIS in Siria, prima che le autorità li localizzassero.

Appena i combattenti e i reclutatori dell'ISIS trovano nuovi adepti sui social media, spostano le loro discussioni sulle app di messaggistica, che sono spesso promosse dai loro stessi account social. Le app usate o promosse dai reclutatori più importanti dell'ISIS, come Neil Prakash ("Abu Khalid a-Cambodi"), Mohamed Abdullahi Hassan ("Mujahid Miski"), e Farah Mohamed Shirdon ("Abu Usamah as-Somali"), includono Wickr, Kik, SureSpot, ChatSecure, Telegram, e WhatsApp, tra le altre.

A differenza della rigida uniformità con cui gestiscono le loro attività sui social media, nelle loro scelte per quanto riguarda le app c'è molta meno coerenza. Perché?

Disaccordo sulle applicazioni

Da quando L'ISIS ha iniziato a proliferare nel 2014, il gruppo terroristico ha oliato una macchia complessa ma organizzata sui social media—dalla lunga permanenza su Twitter, ai passaggi temporanei su piattaforme meno note come Friendica e Diaspora, e i recenti impieghi di Telegram. Su queste piattaforme, gli utenti alternano "blackout" simultanei, risposte, e l'uso di argomenti di discussione. Ma quando si tratta di terroristi dell'ISIS e di uso coordinato dei programmi di messaggistica criptati, le cose diventano tutto a un tratto un caos totale.

Determinate app sono state il mezzo principale con cui il gruppo ha gestito le conversazioni private e si è coordinato negli ultimi anni. Con un menu sempre più abbondante di app e chat crittografate a disposizione, i sostenitori, gli esperti di tech e i combattenti stessi dell'ISIS hanno usato, promosso e condannato qualsiasi app vi possa venire in mente. In questo insieme di opinioni e attività non mancano ovviamente le contraddizioni. Nonostante gli esperti di tech che sostengono l'ISIS abbiano espresso la propria preoccupazione nei confronti di alcune di queste app, i combattenti dell'ISIS, gli attentatori, i reclutatori e i migranti continuano a usarle.

Pensate al programma di messaggistica istantanea—ora proprietà di Facebook—WhatsApp, che è uno dei più popolari tra i membri e i reclutatori dell'ISIS. Non sorprende il fatto che anche gli attentatori di Parigi e Bruxelles la usassero. (Da notare il fatto che i fuggitivi responsabili degli attentati di Parigi usassero la app prima che venisse criptata—ergo le loro conversazioni erano potenzialmente intercettabili.)

Per quanto tanti individui del genere abbiano usato e condiviso i propri username su WhatsApp come point of contact negli ultimi anni, c'è sempre stata un movimento avverso al programma all'interno della comunità online dell'ISIS. A gennaio, l'account di Twitter di "Al-Khabir al-Taqni," un sostenitore jihadista e sedicente esperto di sicurezza, ha esaminato 33 applicazioni di messaggistica, suddividendole tra non sicure, moderatamente sicure, sicure e assolutamente sicure. WhatsApp è finita tra i ranghi più bassi, insieme ad altri 15 programmi, che Al-Khabir ha consigliato di non utilizzare: "Avvertiamo tutti quanti di essere cauti persino nell'installare queste applicazioni sui telefoni… perché rappresentano grandi rischi."

Al-Taqni sosteneva che WhatsApp, insieme ad altri programmi come Viber, non fosse sicura, per via del fatto che è closed-source e ha una crittografia "molto debole" o assente.

A dispetto di questi avvisi, i combattenti e i sostenitori dell'ISIS hanno continuato a usare la app. Per esempio, in un post che risale al 27 novembre 2015, "Shams" ("Bird of Jannah"), una migrante ISIS e reclutatrice che sembrerebbe provenire dalla Malesia, ha dichiarato di aver usato Whatsapp nonostante "fosse consapevole che non era un mezzo sicuro."

Anche dopo che WhatsApp ha annunciato che avrebbe implementato la crittografia end-to-end ad aprile scorso, il canale su Telegram pro-ISIS "Muslims Safety Tips"—dedicato ad argomenti relativi alla OPSEC—ha dichiarato che gli altri sostenitori "non possono fidarsi" del programma:

Ora che WhatsApp ha aggiornato le chat crittografate end-to-end… non possiamo fidarci di Whatsapp perché WhatsApp è la applicazione più facile da hackerare e anche una delle app di messaggistica comprata dal programma israeliano Facebook!

Eppure, i reclutatori dell'ISIS hanno ignorato l'avvertimento e continuano a usare la app per spostarsi. A maggio scorso, il canale di Telegram "Life of Muhajira," che appartiene a una donna che racconta il suo viaggio verso l'ISIS dalla Germania con il marito, ha dichiarato che mentre erano in Turchia, il marito ha contattato alcuni trafficanti usando diversi programmi tra cui anche WhatsApp. Descrive i tentativi di contatto del marito con i trafficanti con queste parole, "Mio marito ha cercato di ottenere i numeri dai fratelli che sono già là su internet, più precisamente tramite WhatsApp."

Più avanti nella storia, fa riferimento alla conversazione del marito con un altro contatto, "ha dato a mio marito il suo numero, hanno parlato per messaggi vocali su WhatsApp."

Si nota un sentimento di disaccordo simile tra i membri dell'ISIS anche a proposito di altre app criptate. Tra queste ci sono SureSpot e Kik, utilizzate ampiamente tra i combattenti e i reclutatori più importanti. Entrambe le app sono state usate da Junaid Hussain ("Abu Hussain al-Britani"), noto per aver comunicato con Elton Simpson, responsabile dell'attentato in Texas, e il jihadista di Boston Usaama Rahim.

Quando era in contatto con Simpson, Hussain usava Kik per le sue comunicazioni private.

Il mese successivo, Hussain esortava i suoi seguaci ad attaccare l'Occidente, ma questa volta usando SureSpot come mezzo di contatto.

Kik e SureSpot, come WhatsApp, non erano tra le app consigliate dagli esperti di tech dell'ISIS. Gli utenti ISIS non facevano che segnalare i problemi di questi programmi. "Abu Suleymaan," esperto di OPSEC, aveva un parere anche peggiore su Kik. Sulla sua pagina Tumblr, Abu Suleymaan Security News scriveva:

Dopo la morte di Hussain—ucciso durante un attacco drone dell'esercito degli Stati Uniti—, avvenuta a Raqqa, in Siria, ad agosto 2015, i sostenitori dell'ISIS hanno continuato a esprimere dubbi in modo ancora più aggressivo su SureSpot. Tra gli individui più in vista c'era anche "Abu Suleymaan," che ha postato una serie di avvertimenti, dicendo, "Fratelli e sorelle, è stato SureSpot a uccidere Abu Hussain. Fate attenzione. Questo è il mio ultimo avvertimento. Che Allah ci protegga."

Nel frattempo, il veterano dell'ISIS "Qa'qa al-Baritani" confutava questa teoria:

1) A proposito di chi sostiene che SureSpot non è sicura e che altre applicazioni non sono sicure, aiutiamo centinaia di fratelli e sorelle…

2) … usando proprio queste applicazioni che voi dite non essere sicure. Il problema non sono le applicazioni, il problema siete voi!

A maggio 2015 un combattente inglese dell'ISIS ha pubblicato una guida alla vita da militante, presentandola come un'esperienza potenzialmente ricca sotto un "impero fiorente." Nella guida, l'autore dichiarava:

Gli esempi sono abbondanti, ma l'idea è chiara a quest punto: non c'è consenso all'interno del'ISIS su quale applicazione criptata sia meglio usare, che sia per gli spostamenti o per coordinare gli attacchi.

Per quanto possa essere ragionevole considerare che questa disorganizzazione sulle app crittografate possa essere una tattica per tenere le agenzie governative nella confusione, o per non attirare troppo l'attenzione su un programma specifico, non è questo il vero motivo. Ci dicono in continuazione che l'ISIS e i jihadisti hanno l'ordine di utilizzare metodi di comunicazione sicuri per tenere i governi all'oscuro. Ma le loro priorità dipendono molto di più dalle circostanze individuali e, alle volte, dalla convenienza.

La differenza principale tra le app e gli altri mezzi di comunicazione online è il fatto che tutti i membri di una cellula devono essere in grado di usare la stessa app. Quando, in passato, Al-Qaeda e altri gruppi jihadisti operativi usavano le email per comunicare, potevano inviarsi messaggi tramite Yahoo, Hotmail, e altri provider. Potevano inviare e ricevere email a prescindere dal fatto che usassero provider diversi. Quando si usano le app, invece, è necessario che tutti i membri di una cellula usino la stessa.

Questa caratteristica ha molto più peso ed è più complicata quando si guarda alle cellule dell'ISIS che operano in diversi posti nel mondo, e non tutte le app sono usate (o sono disponibili) in tutti i paesi. Mentre WhatsApp resta la app più utilizzata in paesi come Germania e Inghilterra, Facebook Messeinger lo è negli Stati Uniti e in Australia. Alcuni governi hanno persino cercato di bloccare certi programmi collaborando con i provider internet locali, che gestiscono la connessione a internet della zona. (Quest'ultima opzione però non funziona sempre; il Bangladesh ha bandito l'uso di Threema senza il minimo risultato, considerato il suo impiego nell'attacco di Dacca).

Considerando queste variabili, oltre all'uso di Skype e di WhatsApp (solo successivamente criptata) fatto dai terroristi fuggitivi, quanto una app di messaggistica criptata sia "sicura" o appropriata per gli intenti di un jihadista, si direbbe un problema secondario per l'ISIS.

Questo atteggiamento da qualsiasi-app-va-bene adottato dall'ISIS e dai suoi adepti, va a intensificare la complessità della lotta al terrorismo nell'era degli smartphone, per non parlare del contributo che fornisce agli argomenti già vuoti a sostegno della regolamentazione delle piattaforme di messaggistica criptata. Più l'ISIS si evolve, si adatta e devasta il mondo, più diventa chiaro: Il mondo digitale è troppo complesso per soluzioni povere e inefficaci come gli accessi backdoor ai programmi di messaggistica e l'accesso a internet controllato. Se l'approccio dell'ISIS da qualsiasi-app-va-bene ci può insegnare qualcosa, è che abbiamo bisogno di prestare più attenzione a cosa succede alla luce del giorno per capire che cosa sta succedendo dove non riusciamo a vedere.