In Economia

DI REDAZIONE

La NSA (National Security Agency) si sarebbe attivata almeno dal 2013 per individuare gli utilizzatori di Bitcoin. È l’ultima rivelazione dei documenti forniti da Edward Snowden, riportata solo qualche giorno da The Intercept. Ed è anche in un certo modo la conferma di chi si diceva sicuro che sarebbe successo: una moneta che taglia fuori banche e stati avrebbe sicuramente suscitato un tentativo di controllo da parte degli stati stessi.

I documenti mostrano infatti che l’agenzia statunitense avrebbe cercato, e pare trovato, almeno un sistema per tracciare con estrema precisione le transazioni nella blockchain di Bitcoin. Il documento citato suggerisce anche che gli agenti avrebbero trovato il sistema per “sfruttare un programma che offre anonimato agli utenti”. All’epoca non si parlava di Monero o di altre valute progettate appositamente per la privacy e la NSA indicava Bitcoin come priorità assoluta. Ma l’esistenza di altre blockchain era presa in considerazione, e probabilmente negli anni che sono passati da allora l’ordine delle priorità è stato rivisto.

L’analisi della NSA, si deduce dal documento, va ben oltre la “semplice” analisi della blockchain – che si può considerare alla stregua di un documento pubblico. “Il tracciamento potrebbe anche aver incluso dettagli dei computer degli utenti“, si legge nell’articolo di Sam Biddle.

“La NSA ha raccolto le password di alcuni utenti di Bitcoin, l’attività online, e l’indirizzo MAC dei dispostivi”, suggerisce un altro documento. I dati raccolti con questo sistema sarebbero poi stati uniti a tutti gli altri in possesso della NSA (ricorderete lo scandalo noto come datagate), e poi resi “ricercabili” tramite il software XKeyScore. Con informazioni sufficienti e gli strumenti giusti, “dare un nome a un certo utente Bitcoin sarebbe facile”, afferma il giornalista – e visti i precedenti della NSA probabilmente ha ragione.

Strumento principe di questa analisi è un programma chiamato OAKSTAR, “una collezione di collaborazioni industriali di copertura che hanno permesso all’azienda di monitorare le comunicazioni, anche raccogliendo i dati che transitano lungo i cavi in fibra ottica alla base di Internet“.

Di fatto, hanno trovato il sistema di recupere i dati direttamente dai dispositivi industriali da cui ogni comunicazione deve passare, i nodi principali della Rete. Centraline, switch, modem e altro dislocati in Medio Oriente, Europa, America del Sud e Asia. Per farlo hanno usato uno strumento MONKEYROCKET: “MONKEYROCKET è descritto nei documenti come sorveglianza totale, a significare che la totalità dei dati che passano dalla rete erano esaminati e almeno un’intera sessione è stata salvata per un’analisi successiva”.

Non finisce qui. MONKEYROCKET infatti è descritto anche come un “servizio di anonimizzazione” proposto a utenti cinesi e iraniani (almeno) con un numero di utenti “significativo” e online dal 2012. In altre parole, uno strumento che ognuno di noi potrebbe aver scelto per proteggere la propria privacy, e che invece è una backdoor a uso e consumo della NSA. Probabilmente era (o è ancora) una VPN. Sì, proprio una di quelle che molti di noi usano per sentirsi più sicuri e tutelati; ecco.

Si aggiunge dunque un problema per tutte quelle persone che vedono come valore aggiunto delle criptovalute proprio l’anonimato. Un anonimato debole nel caso di Bitcoin e altro, più forte nel caso di monete particolari come Monero, Zcash, Verge e poche altre. Chi ci tiene, dunque, farà meglio ad assicurarsi che tutta la catena della comunicazione sia totalmente garantita – il problema è che la garanzia totale non esiste, almeno per ora. (di Valerio Porcu)

Articoli recenti
Mostrati 12 commenti
  • Albert Nextein
    Rispondi

    Hanno paura.

  • christian
    Rispondi

    Niente di veramente nuovo sotto il sole (comunque notizie sempre interessanti, già passate su siti/chat dedicate, [it.cointelegraph.com/news/us-national-security-agency-develops-system-to-identify-bitcoin-users-say-leaked-docs] altro pezzo sullo stesso argomento di qualche giorno precedente).
    La questione XKeyscore è abbastanza vecchia (come dice lo stesso articolo, 2013, [theguardian.com/world/2013/jul/31/nsa-top-secret-program-online-data]) come anche OAKSTAR (si trova anche su wikipedia).
    Che il sistema venisse utilizzato anche per collegare le transazioni Bitcoin (che ricordiamo non sono anonime ma pseudonime) alla persona fisica (o quanto meno all’ip e da li alla persona on modo più o meno diretto alla persona) era, diciamo, un segreto di pulcinella (o forse meglio dire una ovvietà per gli addetti ai lavori, solo che nel 2013 praticamente nessuno parlava di Bitcoin e co).
    Per chi si intende di sicurezza informatica il pericolo VPN con “backdoor” (od anche solo con log delle connessioni, quanto magari dichiarano di non tenerlo) è sempre presente (in questo caso specifico “basta” non usare MONKEYROCKET). Per questo motivo si usa Bitcoin in abbinamento ad Onion routing (TOR tanto per intendersi). Poi il protocollo Https non permette, in linea di principio, di ricavare informazioni dai dati trasmessi tra client e server finale a meno di un attacco MIM (purtroppo non così difficile da mettere in atto). Anche senza che la VPN sia farlocca/bucata, con un timed attack tenendo sotto controllo un indirizzo Bitcoin (o meglio una serie di indirizzi che si suppone appartengano ad una stessa persona) si può risalire all’ip di un utente che non utilizzi le dovute accortezze nell’eseguire le transazioni.
    In parole povere un utente che non sia mediamente esperto di sicurezza informatica non ha mai avuto veramente la possibilità di diventare anonimo su internet (in compenso sono stati molto bravi ad illuderlo del contrario). Se sei sotto il mirino di un ente governativo, con tutte le sue relative risorse a disposizione, ti possono individuare anche se sei un super hacker (prima o poi una cavolata la commettono tutti, vedi il creatore di Silkroad, con la sua sentenza di carcere a vita a dimostrarlo).
    Il valore aggiunto di Bitcoin (della cui scarsa capacità di fornire anonimato non ha mai fatto mistero nessuno della comunità, anche se i tentativi per migliorare questo aspetto sono in corso) è sempre stato più l’incensurabilità e la decentralizzazione, con buona pace per chi spara cavolate sul Bitcoin moneta dei criminali e degli evasori (e buona pace anche degli stessi criminali e di chi sperava di aver trovato un modo per evadere le tasse).

    • Pedante
      Rispondi

      Grazie del commento. Non so quanto siano affidabili TOR e i suoi nodi di uscita:
      http://web.archive.org/web/20150515035008/http://anolen.com/2014/06/01/not-many-layers-to-that-onion/

      • christian
        Rispondi

        Vero ma notizia vecchia, non semplicemente perché l’articolo è di quasi 4 anni fa ma perché anche prima si conosceva l’origine di TOR ed il fatto che per dare la “protezione della massa” ai propri agenti la tecnologia/protocollo (Onion Routing) è stata “donata” al grande pubblico (ok, diciamo che gli utilizzatori di TOR “della domenica” non conoscevano le origini e forse molti nemmeno ora, ma come scrivo sopra queste sono persone che il vero anonimato se lo scordano ed in generale non fanno niente di particolare tanto da esporsi a pericoli di ritorsioni pesanti da parte dei tutori della legge).
        In realtà anche internet ha avuto origini non dissimili.
        Effettivamente TOR a varie debolezza la più grande dei quali è l’affidabilità del server che contiene la lista dei nodi. Bisogna sempre stare attenti e sopratutto mai ritenere di navigare in modo anonimo per il solo fatto di utilizzare servizi che “garantiscono” questo anonimato.

        • Pedante
          Rispondi

          Grazie di nuovo del chiarimento.

          • christian

            Una Darnknet più affidabile e “sicura” anche se meno conosciuta è I2P.
            Purtroppo non è così ben integrata in SO, Browser e wallet come TOR.
            Anche in parte vero che le agenzie governative USA fa comodo che il “mondo” usi prevalentemente TOR proprio per le sue vulnerabilità che possono sfruttare (e che conoscono molto bene essendo una loro creazione). Comunque si parla sempre di risorse che vengono messe in campo per motivi seri, di certo non per perseguire i trader di crypto (almeno non al momento).
            Per chi tiene moltissimo alla privacy eviti TOR ed verifichi le VPN che usa su siti con buona reputazione (tipo qui privacytools.io)

          • Pedante

            Capisco.

  • firmato winston diaz
    Rispondi

    “è sempre stato più l’incensurabilità e la decentralizzazione”

    Che poi sono caratteristiche che ha di per se’ il banale e anonimo “contante” all’interno di ogni singolo stato, una volta che sia stato emesso e che mantenga corso legale, senza tanti problemi e complicazioni tecnologiche (e funziona senza bisogno di elettricita’, che non e’ poco).

    Infatti a sostenere di piu’ il bitcoin guardacaso sono quelli che operano economicamente a cavallo di piu’ stati.

    Il problema del contante come ben sappiamo e’ che, in mancanza di vera indipendenza della banca centrale, e’ inflazionabile a volonta’!

    Mentre il problema principale dell’incombente informatizzazione della moneta ufficiale potrebbe essere che, al contrario del contante, introduce solo svantaggi dal punto di vista del “fluido” scorrere dell’economia. Secondo me, ai piani alti, qualcuno c’e’ che teme che, al di la’ della retorica politica, l’eliminazione dell’incontrollabilita’ del contante si traduca in una forte contrazione dell’economia reale, che pur non essendo composta solo da quella “ufficiale”, e’ la vera ricchezza di un paese.

    E che magari programmi gia’ da ora di tollerare una valuta collaterale, ufficialmente proibita, per mantenere il funzionamento delle economie in ombra, e su cui lucrare potere e interesse (non e’ cosi’ barbina come ipotesi, in fin dei conti e’ la stessa cosa che succede con le politiche sulle droghe, su cui campano non solo un sacco di commercianti di droga, ma anche un altrettanto sacco di “poliziotti” e censori di quel mondo: altrimenti ENTRAMBI dovrebbero trovarsi un vero lavoro per campare, e avremmo una montagna di disoccupati in piu’!)

    Ricordiamoci che l’unione sovietica, nel suo velleitario e tipico della infame burocrazia russa, ben prima del comunismo, tentativo di controllare tutto, fu tenuta in piedi ben oltre la sua fine naturale, e forse per meta’ della sua storia settantennale, dall’economia in nero, che in quel caso era costretta a svolgersi, inefficientemente, attraverso il baratto. Ma tenne in piedi il paese che almeno non mori’ di fame. Se l’avessero radicalmente estirpata, il paese sarebbe crollato in pochi mesi come un castello di carte al primo alito di vento.

  • Alessandro Colla
    Rispondi

    Senza il proibizionismo non avremmo una montagna di disoccupati in più. Perché il risparmio che potrebbe conseguenzialmente crescere grazie a un altrettanto conseguente minore pressione fiscale, sarebbe sufficiente per reinvestimenti in grado di riassorbire la mano d’opera in esubero. Senza tasse potrei pagarmi la vigilanza privata. Se subisco lo stesso il furto, smetto di pagarla. Adesso sono costretto in ogni caso a pagare. Anche la nostra economia si regge sul nero. Altrimenti il castello, nel nostro caso di carta velina, sarebbe crollato prima che il vento avesse iniziato a soffiare.

    • firmato winston diaz
      Rispondi

      “Senza il proibizionismo non avremmo una montagna di disoccupati in più”.

      Il problemi di oggi, nei paesi moderni, sono di tutt’altro genere: pur tralasciando i disoccupati, la maggior parte degli occupati sono occupati farlocchi, e’ gente che non produce nulla e che si inventa sempre nuove regole e cavilli burocratici, multe e divieti per giustificare la redistribuzione a se stessa dei beni che sono prodotti da un’altra infima percentuale della popolazione. E’ tutta gente a cui converrebbe di gran lunga pagare un “reddito di cittadinanza” incondizionato o meglio alla sola condizione che non rompa le palle agli altri, si faccia i cazzi suoi e non faccia danni.

      La tanto decantata societa’ (cittadina) dei servizi in cui viviamo, si e’ tradotta nella quasi totalita’ in una societa’ di servizi burocratici vessatori. Il 90 per cento di chi esce dalle scuole va a fare burocrazia, norme e divieti, ed e’ perfettamente educato e addestrato a fare cio’ e solo cio’.

      Ma io non so se possa essere gradevole o anche solo sopportabile vivere in una societa’ dove, a causa della enorme produttivita’ del settore primario e secondario, nessuno o quasi fa un lavoro vero di produzione di beni e servizi _veri_ (cioe’ liberamente desiderati e scambiati): i non produttori, la stragrande maggioranza, essendo completamente sfaccendati, trovano naturale passare la vita a criticare e vessare gli altri. Devono pur passare il tempo in qualche modo poveracci, e non avendo mai fatto nulla, ne’ quindi sbagliato nulla, non vedono altro che i difetti, amplificati, del fare degli altri.

      Questa e’ l’amara fotografia della nostra contemporaneita’ moderna della “societa’ dei servizi”.

      Il 1984 di orwell, e un acido pettegolezzo circolare e inarrestabile, e’ implicito, e’ inevitabile in una societa’ di tal genere.

      E la maggior parte di quelli che pontificano in rete fanno parte proprio di tale maggioranza, i pochi altri che producono beni veri (cioe’ liberamente scambiati) hanno altro da fare, e trovano altre soddisfazioni (e dolori).

  • christian
    Rispondi

    Contante incensurabile direi di no, come il caso indiano ci insegna dove in pochi giorni (meno di 2 mesi dal varo del provvedimento al termine ultimo per sostituire le banconote) più dell’80% del contante circolante è stato reso illegale (con conseguenze durissime per l’economia, soprattutto quella “informale”).
    Decentralizzato nemmeno visto che esiste un ente centrale che lo emette e che lo regola (decentralizzato non vuol dire posseduto da più persone).
    Il consumo di elettricità (energia più in generale) è un non problema, a meno di voler mettere in discussione tutta la società moderna, ed anche gestire il contante non ha un costo/consumo di energia pari a 0 (seppur al momento minore). La “complicazione” tecnologica si chiama evoluzione tecnologica.
    A sostenere di più’ il Bitcoin sono coloro che vivono in paesi con dittature o con maggiori controllo o dove si ha difficoltà di accesso al sistema bancario regolamentato (in questi posti il Bitcoin si scambia ad un valore maggiore che nei “mercati/exchante occidentali”).
    L’inflazionabilità non è il problema del contante, ma della moneta fiat, sia essa contante o digitale poco importa. Inoltre Banca Centrale ed indipendenza sono due parole che non possono stare insieme nella stessa frase, a meno di utilizzare una particella negativa. L’unica indipendenza potrebbe nascere da un sistema di free banking e la possibilità/libertà di ognuno di poter emettere la propria moneta (digitale, fisica od entrambe le cose) e lasciare decidere il mercato. Una banca centrale (intesa come monopolista dell’emissione della moneta valuta) non può essere indipendente, così come un sistema statale non può essere libero.
    Il semplice contante, diversamente, ha altri problemi/limitazione, proprio per ovviare i quali si è diffusa la moneta elettronica, e specificatamente: la praticità negli scambi (soprattutto di grosso importo e/o quando le due controparti non si trovano fisicamente nello stesso luogo) [immagino se avessi dovuto pagare i SAL agli appaltatori per importi di decine milioni di uro in contanti]; la durevolezza (le banconote vanno sostituite periodicamente, le monete resistono molto di più ma sono meno pratiche per i pagamenti visto il loro basso valore nominale); verificabilità (i.e. problema della falsificazione); portabilità (come al primo punto per importi rilevanti, motivo della nascita delle carte di credito).
    Se i “piani alti” fossero veramente “preoccupati” della contrazione dell’economia reale ridurrebbero le tasse e l’improduttiva spesa pubblica (buona solo per prendere voti) [NB ho scritto l’improduttiva spesa pubblica e non la spesa pubblica improduttiva, dato che non esiste spesa pubblica che produca valore].
    In ogni caso il Bitcoin non è ufficialmente proibito ed il nero lo si fa anche tramite la moneta elettronica [money.it/banca-europea-beccata-a-riciclare-per-mercato-droga-Rabobank, banca che, per ironia della sorte, era una tra i vari istituti olandesi che si era rifiutata di aprire conti per chi faceva di attività di impresa in criptovalute perché considerate troppo a rischio per attività di riciclaggio bitcoinist.com/rabobank-fined-money-laundering-bitcoin/ , nltimes.nl/2018/02/02/dutch-banks-refuse-accounts-cryptocurrency-businesses]

Lascia un commento

Inizia a digitare e premi Enter per effettuare una ricerca