Le recenti udienze delle commissioni di intelligence del Senato e della Camera riflettono la crescente ondata di isteria per l’hacking elettorale russo e hanno contribuito ulteriormente ad essa. Sia i democratici che i repubblicani dei due comitati sembravano condividere le ipotesi allarmistiche sull’hacking russo, e i funzionari che hanno testimoniato non hanno fatto nulla per scoraggiare i politici.
Il 21 giugno, Samuel Liles, direttore ad interim della divisione informatica dell'Ufficio di intelligence e analisi presso il Dipartimento per la sicurezza nazionale, e Jeanette Manfra, vice sottosegretario ad interim per la sicurezza informatica e le comunicazioni, hanno fornito il la trama principale della giornata in una testimonianza davanti alla commissione del Senato – che sono stati riscontrati tentativi di hackerare i database elettorali in 21 stati.
Anche l’ex segretario del DHS Jeh Johnson e il capo del controspionaggio dell’FBI Bill Priestap hanno approvato la narrazione della responsabilità del governo russo per le intrusioni nei database di registrazione degli elettori.
Ma nessuno di coloro che hanno testimoniato ha offerto alcuna prova a sostegno di questo sospetto né è stato spinto a farlo. E sotto l’adesione apparentemente unanime di quella narrazione si nasconde una storia molto diversa.
Il Dipartimento per la Sicurezza Nazionale (DHS) ha precedenti di diffusione di false storie sull'argomento presunto hacking russo nelle infrastrutture statunitensi, come la storia di un'intrusione russa nella società elettrica di Burlington, nel Vermont, nel dicembre 2016, che il DHS ha successivamente ammesso essere falsa. C’è stata un’altra storia fasulla del DHS sulla Russia che ha hackerato una pompa dell’acqua di Springfield, Illinois, nel novembre 2011.
Quindi, c'è uno schema qui. Inoltre, gli investigatori, valutando l’idea che la Russia avesse violato i database elettorali statali, mesi fa hanno respinto quel sospetto come falso. Lo scorso settembre, il sottosegretario del DHS per la sicurezza informatica Andy Ozment e funzionari statali hanno spiegato che le intrusioni non erano state effettuate dai servizi segreti russi ma da hacker criminali che cercavano informazioni personali da vendere su Internet.
Sia Ozment che i funzionari statali responsabili dei database statali hanno rivelato che tali database sono stati oggetto di tentativi di intrusione per anni. L'FBI ha fornito informazioni ad almeno un funzionario statale indicando che i colpevoli dell'hacking del database statale di registrazione degli elettori erano criminali informatici.
L’Illinois è l’unico stato in cui la scorsa estate gli hacker sono riusciti a entrare in un database di registrazione degli elettori. Il fatto cruciale dell’hacking dell’Illinois, tuttavia, è stato che gli hacker hanno estratto informazioni personali su circa 90,000 elettori registrati e che nessuna informazione è stata cancellata o alterata.
Le azioni dei criminali informatici
Questo era un indizio evidente del motivo dietro l'hacking. Il vice segretario del DHS Ozment ha testimoniato davanti alla sottocommissione della Camera per la tecnologia dell'informazione il 28 settembre (alle 01:02.30 del video) che l'apparente interesse degli hacker nel copiare i dati suggeriva che l'hacking fosse "probabilmente allo scopo di vendere informazioni personali".
La testimonian – ha un valore commerciale per il mondo criminale informatico.
Quella stessa testimonianza spiega anche perché così tanti altri stati hanno riportato prove di tentativi di hacking nei loro database elettorali la scorsa estate e autunno. Dopo che gli hacker hanno preso di mira i database dell'Illinois e dell'Arizona, ha detto Ozment, il DHS ha fornito assistenza a molti stati nell'individuare tentativi di hackerare la registrazione degli elettori e altri database.
"Ogni volta che monitori un sistema con maggiore attenzione vedrai sempre più malintenzionati che lo colpiscono e lo pungolano", ha osservato, "perché continuano a stuzzicare e stuzzicare." [Enfasi aggiunta]
I funzionari elettorali statali hanno confermato l'osservazione di Ozment. Ken Menzel, il consigliere generale del Segretario di Stato dell'Illinois, ha detto a chi scrive: "La novità di quello che è successo l'anno scorso non è che qualcuno abbia cercato di entrare nel nostro sistema ma che alla fine sia riuscito a entrare." Menzel ha affermato che gli hacker “hanno cercato costantemente di entrarci dal 2006”.
E secondo Menzel, i criminali informatici non prendono di mira solo i database statali di registrazione degli elettori. "Ogni database governativo – patenti di guida, assistenza sanitaria, ecc. – ha persone che cercano di entrarvi", ha detto.
Il segretario di Stato dell'Arizona Michele Reagan disse a Madre Jones che i suoi specialisti IT avevano rilevato 193,000 tentativi distinti di accedere al sito web dello stato solo nel settembre 2016 e 11,000 sembravano cercare di "fare del male".
Reagan rivelò inoltre di aver appreso dall'FBI che gli hacker avevano ottenuto un nome utente e una password per il loro database elettorale e che questi venivano venduti sul "dark web", una rete crittografata utilizzata dai criminali informatici per acquistare e vendere i loro prodotti. . In effetti, ha detto, l'FBI le ha detto che l'indagine sul database dell'Arizona era opera di un "noto hacker" che era stato attentamente monitorato "frequentemente".
Il ruolo di James Comey
La sequenza degli eventi indica che la persona principale dietro la narrazione dell’hacking russo dei database elettorali statali fin dall’inizio è stato l’ex direttore dell’FBI James Comey. Nella testimonianza davanti alla Commissione Giustizia della Camera il 28 settembre, Comey ha suggerito che dietro gli sforzi per penetrare nei database degli elettori ci fosse il governo russo, ma non lo ha mai detto direttamente.
comey ha detto al comitato che il controspionaggio dell’FBI stava lavorando per “capire quale male sta combinando la Russia riguardo alle nostre elezioni”. Poi ha fatto riferimento a “una serie di attività di scansione” e a “tentativi di intrusione” nei computer legati alle elezioni “al di là di quanto sapevamo in luglio e agosto”, incoraggiando la deduzione che fosse stato fatto da agenti russi.
I media hanno poi improvvisamente trovato fonti anonime pronte ad accusare la Russia di aver hackerato i dati elettorali pur ammettendo che mancavano prove. Il giorno dopo la testimonianza di Comey titolava ABC, "L'hacking russo ha preso di mira quasi la metà dei sistemi di registrazione degli elettori degli stati, infiltrandone con successo 4." La storia stessa ha tuttavia rivelato che si trattava semplicemente di un sospetto nutrito da fonti “ben informate”.
Allo stesso modo, il titolo della NBC News annunciava: “I russi hanno violato due database degli elettori statunitensi, dicono i funzionari”. Ma coloro che hanno letto la storia da vicino hanno appreso che in realtà nessuna delle fonti anonime citate attribuiva effettivamente l’hacking ai russi.
Non c’è voluto molto perché i democratici trasformassero il teaser di Comey – e queste storie di origine anonima con titoli fuorvianti sull’hacking di database russi – in un fatto accertato. Pochi giorni dopo, il democratico in carica nella Commissione Intelligence della Camera, il deputato Adam Schiff dichiarata che “non c’erano dubbi” che dietro gli attacchi ai database elettorali statali ci fosse la Russia.
Il 7 ottobre, il DHS e l'Ufficio del Direttore dell'intelligence nazionale hanno emesso un dichiarazione congiunta che “non erano nella posizione di attribuire questa attività al governo russo”. Ma solo poche settimane dopo, il DHS ha collaborato con l'FBI all'emissione di un documento “Rapporto di analisi congiunta” sull’“attività informatica dannosa russa” che non si riferiva direttamente alla scansione e allo spearphishing mirati ai database elettorali statali, ma attribuiva tutti gli attacchi informatici relativi alle elezioni ad "attori probabilmente associati al RIS [servizi segreti russi]".
Reclami sospetti
Ma l’affermazione di un “probabile” collegamento tra gli hacker e la Russia non era solo speculativa ma altamente sospetta. Gli autori del rapporto DHS-ODNI hanno affermato che il collegamento era “supportato da indicatori tecnici della comunità dell’intelligence statunitense, del DHS, dell’FBI, del settore privato e di altre entità”. Hanno citato un elenco di centinaia di indirizzi IP e altri “indicatori” simili utilizzati dagli hacker chiamati “Grizzly Steppe” che erano presumibilmente collegati all’intelligence russa.
Ma come io segnalati lo scorso gennaio, lo staff di Dragos Security, il cui CEO Rob Lee, era stato l’architetto di un sistema governativo statunitense di difesa contro gli attacchi informatici, sottolineava che la stragrande maggioranza di quegli indicatori avrebbe sicuramente prodotto “falsi positivi”.
Poi, il 6 gennaio è arrivata la “valutazione della comunità di intelligence” – prodotto da analisti selezionati della CIA, dell'FBI e della National Security Agency e dedicato quasi interamente all'hacking della posta elettronica del Comitato Nazionale Democratico e del presidente della campagna di Hillary Clinton, John Podesta. Ma includeva una dichiarazione secondo cui “l’intelligence russa ha ottenuto e mantenuto l’accesso a elementi di diversi comitati elettorali statali o locali”. Tuttavia, non è stata trovata alcuna prova su questo presunto legame tra gli hacker e l’intelligence russa.
Nei mesi successivi, la narrazione dei database di registrazione degli elettori violati è passata in secondo piano mentre il ritmo dei resoconti dei media sui contatti tra figure associate alla campagna Trump e i russi si è sviluppato in un crescendo, anche se senza alcuna prova effettiva di collusione riguardo alle e-mail. divulgazioni.
Ma un 5 giugno storia ha riportato ai titoli dei giornali la storia dei dati degli elettori. La storia, pubblicata da The Intercept, è stata accettata per oro colato Rapporto NSA del 5 maggio 2017, in cui si affermava che l'agenzia di intelligence militare russa, il GRU, aveva effettuato un attacco di spear-phishing contro una società statunitense che forniva software relativo alle elezioni e aveva inviato e-mail con un documento word contenente malware a 122 indirizzi ritenuti essere organizzazioni governative locali .
Ma il rapporto altamente riservato della NSA non faceva riferimento ad alcuna prova a sostegno di tale attribuzione. L’assenza di qualsiasi accenno di segnali di intelligence a sostegno della sua conclusione rende chiaro che il rapporto della NSA si basava nient’altro che sullo stesso tipo di “indicatori” inconcludenti che erano stati utilizzati per stabilire la narrativa originale dei russi che hackeravano i database elettorali.
Una storia a scacchi
Quindi, la storia dell’affermazione del governo degli Stati Uniti secondo cui l’intelligence russa ha violato i database elettorali rivela che si tratta di un chiaro caso di analisi politicamente motivata da parte del DHS e della comunità dell’intelligence. Non solo l’affermazione si basava su nient’altro che indicatori tecnici intrinsecamente inconcludenti, ma non è mai stato suggerito alcun motivo credibile per cui l’intelligence russa volesse informazioni personali sugli elettori registrati.
L’intelligence russa ha certamente interesse ad acquisire informazioni relative al probabile esito delle elezioni americane, ma non avrebbe senso che le spie russe acquisissero informazioni personali sul voto di 90,000 elettori registrati nell’Illinois.
Quando all’udienza del 21 giugno è stato chiesto al capo del controspionaggio dell’FBI Priestap come Mosca avrebbe potuto utilizzare tali dati personali, il suo tormentato sforzo di trovare una spiegazione indicò chiaramente che era totalmente impreparato a rispondere alla domanda.
"Hanno preso i dati per capire in cosa consistessero", ha detto Priestap, "in modo da poter ottenere una migliore comprensione e pianificare di conseguenza per quanto riguarda il possibile impatto sulle future elezioni, sapendo cosa c'è e studiandolo".
In contrasto con questa confusa non spiegazione, ci sono prove altamente credibili che l’FBI fosse ben consapevole che i veri hacker sia nei casi dell’Illinois che dell’Arizona erano motivati dalla speranza di un guadagno personale.
Gareth Porter è un giornalista investigativo indipendente e vincitore del Premio Gellhorn 2012 per il giornalismo. È l'autore della nuova pubblicazione Crisi manifatturiera: la storia non raccontata dello spavento nucleare iraniano.
ZNetwork è finanziato esclusivamente attraverso la generosità dei suoi lettori.
Donazioni