La US National Security Agency (NSA) è in grado di individuare alcuni tra i mittenti e riceventi di Bitcoin in tutto il mondo. Questo secondo quanto rivelano i documenti classificati forniti da Edward Snowden. A seguire tutti i dettagli.
I documenti
I documenti in questione sono stati forniti a The Intercept. The intercept è una pubblicazione dedicata al ‘giornalismo antagonistico’ fondata da Glenn Greenwald, Laura Poitras e Jeremy Scahill in seguito alle rivelazioni di Edward Snowden sulle ricognizioni di massa nel 2013. La NSA ha ottenuto quanto affermato per mezzo della creazione di un sistema complesso. Un sistema per la raccolta, l’analisi e l’elaborazione del traffico internet globale utilizzando un popolare software. Il software in questione è stato spacciato per utile allo scopo di anonimizzazione, secondo altri documenti risalenti a marzo 2013.
I software in questione
Anche se l’agenzia era interessata a monitorare alcune criptovalute alternative il Bitcoin (BTC) era l’obiettivo principale dell’azione organizzata in questione. Il tracking è stato effettuato grazie ad un programma segreto di sorveglianza internet con il nome in codice OAKSTAR. Il progetto in questione rappresenta una serie di collaborazioni aziendali occulte che hanno permesso all’agenzia di monitorare le comunicazioni e ottenere i dati direttamente dalle connessioni in fibra ottica che formano l’infrastruttura di internet.
Un servizio simile ad una VPN chiamato Monekeyrocket, un sottoprogramma di Oakstar, ha giocato un ruolo cruciale nell’identificazione degli utenti Bitcoin. Invece di nascondere i dati degli utenti, Monkeyrocket ha intercettato il traffico di rete per ottenere dati da Europa, Medio Oriente, Asia e Sud America. Nei documenti della NSA, Monkeyrocket è anche descritto come un “servizio di anonimizzazione Internet non occidentale a sostegno dell’antiterrorismo” lanciato nell’estate del 2012.
“Attualmente ci sono circa 16.000 utenti registrati, e il sito sta generando circa 2.000 eventi al giorno. Iran e Cina sono due dei paesi con una base di utenti significativa”, ha dichiarato il rapporto. Monkeyrocket è governato principalmente dall’Ordine Esecutivo 12333. Questo estende i poteri delle agenzie di intelligence statunitensi nelle indagini sui cittadini statunitensi. La NSA uno degli elementi chiave della “strategia a lungo termine” per Monkeyrocket. Quanto specifica è che questo era quello di “attirare gli obiettivi impegnati nel terrorismo, includendovi la sicurezza COMSEC di Al Qaeda. Tutto ciò in modo che che la NSA possa poi sfruttarle”.
Di conseguenza, la NSA ha raccolto una quantità significativa di dati utente Bitcoin. I dati in questione includono password, cronologia del browser e anche l’indirizzo MAC dei loro dispositivi. Tutte queste informazioni erano sufficienti per identificare gli utenti di specifici portafogli Bitcoin.
Gli obiettivi principali dell’operazione
Nel marzo 2013, la NSA ha fornito un aggiornamento sugli sforzi di raccolta di informazioni utilizzando Monkeyrocket. Il progetto aveva preso di mira il Bitcoin e la LibertyReserve, “2 delle prime 3 valute virtuali” di loro interesse. La LibertyReserve è considerata come un predecessore di Bitcoin. Infatti, secondo l’intercettazione, è stato creato con intento criminale in mente. La LibertyReserve, un servizio di valuta digitale basato in Costa Rica, è stato fondato da Arthur Budovsky. Quest’uomo è stato arrestato in relazione a un’operazione di riciclaggio di denaro di 6 miliardi di dollari e condannato a ben 20 anni di carcere.
Cinque mesi dopo la chiusura di Liberty Reserve, gli agenti federali degli Stati Uniti hanno arrestato Ross Ulbricht. Quedto era l’uomo dietro il più grande mercato nero darkweb del mondo, Silkraod, dove sono state condotte transazioni in Bitcoin. (Una cosa simile a quella che avviene ora su OpenBazaar). I file di Snowden non forniscono molte informazioni sull’effettiva partecipazione della NSA alle indagini dell’FBI su Silkroad. Tuttavia, lo stesso Ulbricht ha affermato che tutte le prove a suo carico erano state ottenute dalla NSA in violazione del quarto emendamento e di conseguenza queste dovrebbero essere considerate inammissibili al suo processo. L’accusa ha respinto la sua teoria.
Conclusione
Il monitoraggio delle criptovalute da parte delle agenzie di sorveglianza governative può essere motivo di preoccupazione per coloro che apprezzano questi mezzi per il loro anonimato e la loro natura decentralizzata. Bisogna stare sempre molto attenti ai software i quali si installa e alle VPN le quali si sceglie. La maggior parte dei servizi VPN, anche alcuni tra quelli che dichiarano di non avere log, rilasciano i dati ai governi sotto richiesta.
Per chi volesse approfondire ed informarsi a riguardi di mezzi che possono migliorare la propria privacy è consigliabile recarsi sul sito di pryvacytools che contiene molte informazioni utili a riguardo. Sul sito, per giunta, è contenuta una lista di servizi VPN effettivamente affidabili, da notare la mancanza di molti servizi mainstream. Le VPN contenute in lista si trovano tutte fuori dalla giurisdizione statunitense. Inoltre, sono tutte ben crittografate (hanno supporto del protocollo OpenVPN) e non detengono log delle attività online degli utenti e accettano il Bitcoin come mezzo di pagamento.