La cosa più sorprendente del fallimento dell’intelligence degli Stati Uniti di scoprire per quasi nove mesi la penetrazione di SolarWinds nelle agenzie governative degli Stati Uniti, tra cui i dipartimenti di Stato, Energia e Homeland Security e gli appaltatori privati, è che qualcuno sia sorpreso. Dopo tutto, la National Security Agency, responsabile della protezione delle comunicazioni del governo degli Stati Uniti, ha avuto un buco così grande nelle sue capacità da una violazione nel 2013 che Michael McConnell, l’ex direttore prima della NSA e poi dell’Office of National Intelligence, ha valutato “Questo avrà un impatto sulla nostra capacità di fare la nostra missione per i prossimi 20 o 30 anni.”
La causa prossima del danno è stato il furto di Edward Snowden di file NSA nel giugno 2013. Non è mai stato arrestato perché è fuggito prima a Hong Kong, dove ha incontrato i giornalisti, e poi in Russia, dove ha ricevuto asilo da Putin. Come potrebbe una tale perdita di informazioni non danneggiare immensamente il controspionaggio della NSA per molti anni?
Secondo il rapporto unanime della House Permanent Select Committee on Intelligence, Snowden ha rimosso dalla NSA copie digitali di 1,5 milioni di file, tra cui 900.000 documenti del Dipartimento della Difesa riguardanti, tra l’altro, il Cyber Command congiunto appena creato. Altri file rubati contenevano documenti del GCHQ – il servizio di intelligence dei segnali britannico – a cui Snowden aveva accesso. Un file della NSA, un database di 31.000 pagine, includeva richieste alla NSA fatte dalle altre 16 agenzie dell’Intelligence Community per la copertura di obiettivi stranieri.
Il vicedirettore della NSA Rick Ledgett, che ha diretto la valutazione dei danni della NSA, ha avvertito che questo database rivela le lacune nella nostra conoscenza della Russia, fornendo così ai nostri avversari una “tabella di marcia di ciò che sappiamo, ciò che non sappiamo, e dà loro – implicitamente – un modo per proteggere le loro informazioni dalla vista della comunità di intelligence degli Stati Uniti”
Il furto di Snowden ha inferto un duro colpo all’intelligence degli Stati Uniti. Ogni volta che le informazioni sensibili compartimentalizzate (SCI) vengono rimosse senza autorizzazione dalle strutture sicure della NSA, come è stato fatto da Snowden, sono, per definizione, compromesse, indipendentemente da ciò che viene fatto con esse. Che Snowden abbia dato questi file ai giornalisti, ai russi o all’intelligence cinese, o che li abbia cancellati o gettati nell’Oceano Pacifico, tutte le fonti in essi contenute dovevano essere considerate compromesse e chiuse. Così come i metodi che rivelavano.
Il Pentagono ha fatto una valutazione dei danni più estesa della NSA, assegnando centinaia di ufficiali dell’intelligence, in turni di 24 ore su 24, per esaminare ciascuno dei 1,5 milioni di file per identificare tutte le fonti e i metodi fatalmente compromessi che contenevano, e chiuderli. Questa epurazione ha ridotto le capacità della NSA, del Cyber Command, del GCHQ britannico e di altri servizi segreti alleati di vedere all’interno della Russia e della Cina.
Il danno è stato approfondito dalla defezione di Snowden alla Russia. In una conferenza stampa televisiva il 2 settembre 2013, Vladimir Putin ha gongolato: “Sto per dirvi qualcosa che non ho mai detto prima”, rivelando che, mentre era a Hong Kong, Snowden era stato in contatto con “diplomatici” russi. Mentre Snowden nega di aver dato qualsiasi segreto rubato alla Russia, l’intelligence statunitense ha ulteriormente determinato, secondo il bipartisan House Permanent Select Intelligence Committee, che era in contatto con i servizi segreti russi dopo il suo arrivo a Mosca e ha continuato ad esserlo per tre anni. Sia Mike Rogers, presidente della commissione, che Adam Schiff, membro di minoranza, mi hanno confermato questa scoperta. Fiona Hill, un’analista di intelligence sia nell’amministrazione Obama che in quella Trump, ha detto al New Yorker nel 2017 che “I russi, in parte perché ‘hanno’ Edward Snowden a Mosca”, possiedono “una buona idea di ciò che gli Stati Uniti sono in grado di sapere. Hanno tutte le sue informazioni. Potete essere dannatamente sicuri che quelle informazioni sono loro.”
Dopo che la NSA, la CIA e il Cyber Command hanno chiuso le fonti e i metodi che Snowden aveva compromesso, McConnell ha sottolineato che intere “generazioni” di informazioni sono state perse. I punti ciechi risultanti nella nostra sorveglianza della Russia hanno dato ai servizi di intelligence di Mosca piena latitudine per fare male. I servizi segreti russi non hanno carenza di agenti e strumenti per effettuare operazioni a lungo termine nel cyberspazio e altrove.
Nella penetrazione SolarWinds 2020, che il segretario di Stato Mike Pompeo attribuisce all’intelligence russa, le lacune hanno permesso alle spie russe di mascherarsi come amministratori di sistema autorizzati e altri lavoratori IT. Le spie potevano usare le loro credenziali falsificate per copiare qualsiasi materiale di interesse, piantare programmi nascosti per alterare le operazioni future di migliaia di stazioni di lavoro in reti interne ed esterne al governo, coprire le loro tracce e piantare backdoor nascoste per l’accesso futuro. Anche se potrebbero volerci anni per trovare e svelare tutto il codice maligno impiantato in questi sistemi, la Cybersecurity and Infrastructure Security Agency ha già determinato che “questa minaccia rappresenta un grave rischio per il governo federale e i governi statali, locali, tribali e territoriali, nonché le entità di infrastrutture critiche e altre organizzazioni del settore privato.”
Questa immensa compromissione delle reti governative è il prezzo inevitabile per aver permesso che una grande parte della nostra capacità di controspionaggio fosse compromessa nel 2013. L’ironia perversa qui è che mentre Vladimir Putin ha premiato Snowden per i suoi contributi con la residenza permanente, Donald Trump dice che sta “esaminando” la grazia per Snowden per la sua intrusione nei file della NSA e il tradimento dei segreti americani.
Il libro più recente di Edward Jay Epstein è How America Lost Its Secrets: Edward Snowden, the Man and the Theft.
Foto di Rosdiana Ciaravolo/Getty Images