Obama giocato, gli USA perdono credibilità sui cyberattacchi

Moon of Alabama 30 dicembre 2014
 L’amministrazione Obama sostiene che la Corea democratica era responsabile dell’attacco alla Sony, anche se prime analisi già indicavano un attacco interno di un ex-dipendente della Sony. L’affermazione di Obama era supportata dal rimuginare del FBI, con molte congetture e nessuna prova. Tale rimuginare del FBI, probabilmente ordinato dalla Casa Bianca, è avvenuta dopo che l’FBI aveva già detto di non avere alcuna prova, zero, che riguardasse la Corea democratica. Abbiamo detto subito che il presunto coinvolgimento della Corea democratica fosse probabilmente falso. Ciò è ormai sostenuto da molti esperti. Un articolo su Politico ne elenca alcuni: “L’esperto di sicurezza Bruce Schneier ha definito le prove “circostanziali al meglio” e considera una serie di altre possibili spiegazioni. Il caporicercatore di CloudFlare e funzionario di DefCon Marc Rogers ha scritto che le accuse del FBI sembrano affidarsi a dei malware ampiamente disponibili e ad indirizzi IP facilmente dirottabili da qualsiasi malintenzionato. Robert Graham di Errata Security ha inoltre preso atto delle azioni sotterranee degli hacker con molti codici, definendo le prove dell’FBI “senza senso”“. Queste persone sono tra i migliori nella sicurezza informatica. La società di sicurezza Norse aveva informato l’FBI sui risultati della propria indagine indicando chiaramente un insider e suoi soci erano responsabili dell’attacco. Sebbene informato delle vere prove l’FBI non smentisce le sue false dichiarazioni. Obama ha pubblicamente usato il sotterfugio del FBI per incolpare la Corea democratica, e cambiare registro adesso sarebbe troppo imbarazzante. Perciò alcuni anonimi “funzionari” ora cambiano storia, ancora una volta e senza alcuna prova, da “La Corea del Nord l’ha fatto” a “La Corea del Nord ha assunto il colpevole”: “Gli investigatori statunitensi ritengono che la Corea democratica ha probabilmente assunto hacker stranieri per il grave attacco cibernetico del mese scorso contro Sony Pictures, ha detto un funzionario vicino all’indagine”. Questo è ancora più risibile rispetto alla questione principale.
La Casa Bianca, probabilmente il Consiglio di Sicurezza Nazionale di Susan Rice, s’è avvitato. Per fare pressione sulla Cina accusando il suo cliente nordcoreano dell’attacco hacker imputato al Paese solo dalle fantasie dei media, aveva ordinato all’FBI di portare qualche “prova” a sostegno delle sue accuse. Ma l’attribuzione nel cyberspazio è un problema difficile, se non disperata, con ricercatori privati che hanno trovato indicazioni reali dimostrando che la presunta colpevolezza della Corea democratica è alquanto improbabile. Non è la prima volta che gli Stati Uniti si mettono in una simile posizione scomoda. L’articolo di Politico citato ha una seconda parte: “Anche l’inaudita decisione di rilasciare i dettagli dell’indagine in corso del FBI e le accuse del presidente Barack Obama al regime autoritario eremita non hanno calmato il coro degli scettici ben qualificati secondo cui le prove proprio non tornano”. Traendo la stessa conclusione sull’accusa delle armi di distruzione di massa di Saddam, Billmon le riformulava così: “Anche la decisione inaudita di declassificare i dettagli degli sforzi di Saddam per acquistare il minerale di uranio yellowcake e le accuse del segretario di Stato Colin Powell al folle dittatore iracheno, non calmarono il coro di scettici ben qualificati secondo cui le prove proprio non tornavano”. Quasi nessuno crederà mai più seriamente agli Stati Uniti sulle armi di distruzione di massa dopo che l’amministrazione Bush ha mentito su tali armi in Iraq. Quasi nessuno mai più crederà seriamente agli Stati Uniti su un attacco informatico dopo che l’amministrazione Obama ha mentito sull'”incidente della Sony e della Corea democratica“. Tale rovina della Casa Bianca avrà, secondo il professore di diritto Jack Goldsmith, conseguenze importanti: “Se l’FBI ha sbagliato nell’attribuire l’attacco hacker alla Sony, sarà più che un errore imbarazzante. Tale errore spingeva gli Stati Uniti ad agire contro il bersaglio sbagliato, e indebolendo così notevolmente la credibilità degli USA. Infatti, anche se l’accusa dell’FBI risultasse corretta, non potremmo mai saperlo con certezza. L’esitazione di fronte a domande credibili sulle scarne prove esacerbano la richiesta di accuse verificabili pubblicamente prima che le contromisure (o altre risposte) siano considerate legittime. In questo piccolo ma significativo senso, gli Stati Uniti hanno perso una battaglia nei primi giorni della cyber-guerra”. Non era nemmeno una “battaglia”, non essendoci un “nemico”, ma solo un ex-dipendente scontento della Sony e alcuni hacker che non amano le dure politiche anti-pirateria della Sony.
Obama ha rischiato, e senza alcuna buona ragione, ed ha distrutto la credibilità degli Stati Uniti su qualsiasi cosa potrà mai definire, giustamente o meno, cyber.

Traduzione di Alessandro Lattanzio – SitoAurora