Pubblicità
Motherboard

3 consigli fondamentali per aspiranti whistleblower

Reality Winner, arrestata ieri per aver trafugato documenti dalla NSA, ha compiuto degli errori di sicurezza da cui possiamo imparare tutti.

di Joseph Cox
06 giugno 2017, 2:08pm

Immagine Facebook di Reality Winner, sospettata del recente leak ai danni della NSA. Immagine: Reality Winner/Facebook

Dalle caratteristiche dei documenti fisici all'uso del computer dell'ufficio, c'è tanto da imparare dall'ultimo leak di documenti classificati.

Lunedì The Intercept ha pubblicato un documento e un report che spiegavano in dettaglio un tentativo russo di hackerare un appaltatore di strutture di votazione americano, oltre ad alcune organizzazioni governative locali. Lo stesso giorno, il Dipartimento di Giustizia ha annunciato l'arresto di una donna sospettata di aver trafugato materiale classificato a un outlet di news, e diverse testate hanno poi scritto che l'arresto sarebbe stato collegato al report di The Intercept.

Reality Leigh Winner, 25 anni, è stata identificata come la fonte sospetta perché la donna, insieme ad altri, avrebbe compiuto una serie di errori di sicurezza, dall'uso del proprio computer di lavoro, alla pubblicazione di documenti completi di informazioni di identificazione e via dicendo. Ora il caso presentato in tribunale ci dà l'opportunità per capire davvero che cosa è andato storto.

ANCHE I DOCUMENTI FISICI HANNO METADATI

Quando pensiamo ai metadati, ci vengono in mente cose come chi ha mandato una email e quando, o chi era registrato come autore di un file Word. Ma i documenti fisici hanno a loro volta dei metadati, e altri indizi simili.

In questo caso, The Intercept ha fornito una copia scansionata di un documento della NSA, su cui c'era una nota che diceva che il documento era stato "piegato," il che suggerisce che qualcuno lo avesse stampato fisicamente, a giudicare dalla deposizione. Da qui, gli agenti hanno controllato chi avesse stampato di recente quel documento, e Winner era tra i nomi che sono spuntati fuori. Come altre persone hanno sottolineato, dato che il documento che The Intercept ha pubblicato era una scansione della stampa fisica, includeva una serie di punti che potenzialmente tutte le stampanti aggiungono ai documenti per marcarli di nascosto, rivelando quando sono stati effettivamente stampanti.

Detto questo, la deposizione non fa riferimento esplicito a questi segni lasciati dalla stampante come fattore incriminante. Invece, spiega che c'è stata una "verifica interna" che "ha determinato che sei persone hanno stampato" il documento, per poi arrivare alla sospettata. Ci sono buone possibilità che gli agenti abbiano controllato chi avesse stampato o avuto accesso al documento anche senza vedere i difetti fisici e rivelatori del documento in questione. Un'altra richiesta presentata in tribunale sostiene che gli agenti abbiano scoperto che Winner avrebbe usato termini di ricerca specifici per identificare il documento da trafugare.

The Intercept avrebbe potuto fornire alle altre parti, come l'agenzia a cui il file è stato sottratto, solo trascrizioni del documento; anche se cose del genere possono rendere il lavoro di verifica del giornalista più difficile. Quando Wikileaks ha pubblicato le presunte intercettazioni delle comunicazioni che la NSA raccoglieva, l'organizzazione non ha stampato i documenti originali. Invece, ha pubblicato frammenti ri-digitati, rimuovendo così ogni metadato.

USARE IL COMPUTER DELL'UFFICIO È UNA PESSIMA IDEA

Anche se Winner avrebbe inviato il documento via posta ordinaria, avrebbe anche avuto contatti via email con The Intercept dal computer che usava in ufficio, stando alla deposizione. Come fonte, usare il computer, l'indirizzo email o la rete dell'ufficio è in genere un'idea non proprio brillante, considerato che svariate organizzazioni governative e private monitorano l'uso che i propri dipendenti fanno delle strutture. A dirla tutta, The Intercept stesso segnala la cosa nella guida per le fonti potenziali.

"Non contattateci dal vostro posto di lavoro. La maggior parte delle reti aziendali e governative tengono traccia del traffico. Anche se utilizzate Tor, essere l'unico utente Tor al lavoro potrebbe rendervi riconoscibili," si legge sul sito di The Intercept.

Sembra che le email non avessero niente a che fare con il leaking in sé, però. Stando a un documento del tribunale, Winner avrebbe contattato The Intercept per chiedere una trascrizione di un podcast dell'outlet. Ciò nonostante, gli agenti hanno ritenuto che lo scambio che fosse una scusa sufficiente per la richiesta di un mandato.

LE ALTRE PERSONE HANNO ALTRE PRIORITÀ

Nel tentativo di verificare il documento trafugato, The Intercept ha contattato un contraente del governo degli Stati Uniti, gli ha inviato alcune foto del documento e spiegato da quale parte del paese provenissero i file. Di nuovo, magari una copia trascritta dei contenuti del documento anziché il file stesso sarebbe stata una mossa utile anche qui, ma dato che il punto era verificare il documento in sé, trovare la giusta via non è facile.

Non è del tutto chiaro che tipo di relazione questo contraente intrattenesse con The Intercept prima, fonti o meno, ma presumibilmente il giornalista si fidava abbastanza da chiedere il suo aiuto su un articolo sensibile. Il contraente, però, ha fatto rapporto alla NSA sulla loro interazione, stando alla documentazione presentata in tribunale.

È possibile che il contraente lo abbia fatto per essere certo di non finire nei guai a sua volta, o magari per un'altra ragione. Forse non volevano che il loro report fosse incluso in una deposizione per documenti trafugati, ma alle volte le motivazioni, gli obiettivi e le azioni di fonti e giornalisti, così come possono convergere, possono anche andare in direzioni opposte. Tenendo ciò bene a mente, forse i giornalisti dovrebbero limitare al minimo assoluto le informazioni che condividono con altri individui — anche se sono in qualche modo coinvolti nella storia.

Winner è accusata di aver raccolto, trasferito o perso informazioni legate alla difesa. A quanto sembra, avrebbe detto lei stessa agli agenti di aver preso i documenti e di averli fatti pervenire ai media.