Gli MMO erano un terreno fertile per lo sfruttamento lungo le linee sia dell’intelligence dei segnali che dell’intelligence umana
Sembra la trama di un thriller di spionaggio per giovani adulti dell’era Bush: mentre milioni di giocatori si facevano strada attraverso Azeroth dal 2006 almeno al 2013, le agenzie di intelligence occidentali come la NSA e il quartier generale delle comunicazioni del governo britannico stavano elaborando modi per sorvegliare e costruire reti di informatori per tenere d’occhio i sospetti estremisti islamici in World of Warcraft.
WoW non era l’unico obiettivo dell’NSA: insieme a GCHQ, l’NSA ha anche rivolto lo sguardo verso l’MMO social Second Life, il servizio di chat Xbox Live originale di Microsoft e altri popolari “giochi e ambienti virtuali”.
Viaggio247 si tuffa nel mondo dello spionaggio attraverso la narrativa e la storia della cultura pop con Deep Cover, un numero speciale di due settimane che copre tutti i tipi di storie di spionaggio e gadget.
Lo sappiamo oggi grazie all’ex appaltatore della NSA diventato informatore Edward Snowden, che ha lavorato con i giornali The Guardian e The New York Times, nonché con l’organizzazione no profit investigativa ProPublica, per rilasciare una serie di documenti riservati dall’agenzia nel 2013.
Secondo i documenti trapelati, gli MMO erano un terreno fertile per lo sfruttamento lungo le linee sia dell’intelligence dei segnali che dell’intelligence umana. In uno di questi documenti, GCHQ ha affermato di aver trovato prove evidenti di sospetti terroristi che accedono a WoW e Second Life, correlando nomi utente e indirizzi IP a obiettivi e, secondo il rapporto di notizie congiunte, l’agenzia di spionaggio britannica aveva persino utilizzato un informatore in Second Life La vita per sgominare un giro criminale online.
A quel tempo, la storia era una bomba, spingendo aziende come Linden Lab, il creatore di Second Life, e Blizzard, lo sviluppatore di World of Warcraft, a negare che qualsiasi sorveglianza del governo stesse avvenendo con la loro conoscenza.
Ripensando a questa storia quasi un decennio dopo, tre domande sono rimaste poco chiare: come ha fatto la NSA? Perché gli importava? E cosa ha ottenuto?
Occhi nel cielo
La storia degli analisti della NSA che ficcano il naso nelle riunioni delle gilde dell’Alleanza non inizia con World of Warcraft o anche con i videogiochi in generale, ma invece – come fanno molte storie di spionaggio internazionale – con la Guerra Fredda.
Dopo la seconda guerra mondiale, gli Stati Uniti hanno stipulato un accordo con il Regno Unito e i paesi del Commonwealth Canada, Aotearoa e Australia, per condividere automaticamente tutti i dati SIGINT che le nazioni costituenti hanno raccolto tra loro. L’accordo UKUSA, colloquialmente noto come “Five Eyes”, ha istituito una rete di postazioni di ascolto in vari punti del mondo, tutte puntate nella direzione dell’Unione Sovietica.
Quando le nazioni hanno iniziato a schierare satelliti e sono emerse reti di computer, questi posti di ascolto sono diventati centri di raccolta di informazioni digitali. Uno dei tanti programmi creati durante questo periodo di cambiamento tecnologico si chiamava “Echelon” e il suo obiettivo esplicito era monitorare le reti di comunicazione satellitare.
Grazie ai documenti trapelati da Snowden, abbiamo almeno un’idea di come è stato utilizzato Echelon. Nel 2006, al culmine della guerra al terrorismo, Echelon raccoglieva ogni giorno grandi quantità di dati da tutto il mondo. Alcuni dei dati raccolti provenivano da WoW, vale a dire “dati sul paese e sul fuso orario, indirizzi IP locali e indirizzi del server del regno”, secondo i documenti trapelati collegati sopra. GCHQ e la NSA hanno addestrato uno sniffer di pacchetti open source chiamato SNORT per separare quei dati dal resto della pila di informazioni che hanno raccolto. Secondo quanto riferito, questo metodo ha permesso alle agenzie di identificare “account, personaggi e gilde legati a gruppi estremisti islamici, Proliferazione e traffico di armi”, secondo un particolare documento della NSA trapelato intitolato “Argomento: sfruttamento dell’uso terroristico di giochi e ambienti virtuali”.
In questo documento, pubblicato nel 2007, la NSA ha raccomandato una più ampia cooperazione interagenzia. Entro il prossimo anno, l’ufficio del direttore dell’intelligence nazionale Mike McConnell avrebbe inviato al Congresso un breve rapporto di 15 pagine dei propri progetti di data mining dettagliati che sarebbero stati eseguiti dalla divisione di ricerca dell’ODNI, IARPA. Uno di questi progetti, Project Reynard, mirava a “identificare le norme sociali, comportamentali e culturali emergenti nei mondi virtuali e negli ambienti di gioco” e “applicare le lezioni apprese per determinare la fattibilità del rilevamento automatico di comportamenti e azioni sospetti nel mondo virtuale”.
Questo progetto di ricerca è durato dal 2009 al 2012 e comprendeva il lavoro della Stanford University, della Lockheed Martin e del Palo Alto Research Center. Secondo il rapporto ProPublica sulla fuga di notizie di Snowden, ai ricercatori coinvolti nel progetto Reynard è stato chiesto di non speculare su come sarebbe stata utilizzata la loro ricerca.
Ombre nel buio
Spiare i giochi online sembra intuitivamente un po’ sciocco. Per la maggior parte dei giocatori, i mondi virtuali che visitano nel loro tempo libero o per hobby sono fughe dalle pressioni della realtà, non porte attraverso le quali la realtà può penetrare. L’idea che i terroristi userebbero quegli spazi per reclutare, propagandare e pianificare gli attacchi nel mondo reale non hanno molto senso, anche in una simulazione “puramente” sociale come Second Life. Come osserva il ricercatore di sicurezza informatica del King’s College Timothy Stevens nel suo articolo del 2015 “Sicurezza e sorveglianza nei mondi virtuali: chi sta guardando gli stregoni e perché”, le notizie contemporanee che riportano il cosiddetto terrorismo nei giochi online in questo senso sono state accolte con “ostilità e derisione dal commento online.
L’assurdità è il punto. I giochi, luoghi in cui nulla dovrebbe essere preso sul serio se non forse nel contesto della tradizione e della storia del mondo, sono anche luoghi in cui si potrebbe intrinsecamente abbassare la guardia.
“Questo scetticismo era ben fondato: stabilire connessioni dirette tra atti di vandalismo ‘virtuale’ e terrorismo reale era tanto assurdo quanto infondato”, ha scritto. “Perché un gruppo jihadista dovrebbe formare un’entità riconoscibile in uno spazio quasi pubblico per intraprendere un’insurrezione contro il ‘governo’ di Second Life, figuriamoci per perseguire fini più nefandi? Qual era la base per le affermazioni degli “esperti” secondo cui i terroristi utilizzavano mondi virtuali per l’addestramento e il reclutamento?”
A metà degli anni 2000 gli Stati Uniti e i loro alleati, tra cui il Regno Unito e alcuni dei suoi stati del Commonwealth, erano impegnati a condurre la guerra al terrorismo e tutto ciò che ciò comportava. Da parte del Regno Unito, nel 2005 gli attentatori suicidi hanno effettuato un attacco coordinato al sistema di trasporto pubblico di Londra, uccidendo oltre 50 persone e ferendone altre centinaia sulla metropolitana di Londra e sul sistema di autobus. Anche se ci fosse stata solo una vaga voce secondo cui i sospetti terroristi stavano usando questi giochi e spazi virtuali per organizzarsi, il GCHQ, per non parlare dell’NSA, avrebbe probabilmente controllato.
Secondo Stevens, l’assurdità è il punto. Le agenzie di spionaggio sanno che i sospetti estremisti che operano online sono sia esperti di tecnologia che consapevoli delle buone pratiche di sicurezza operativa. Ma i giochi, luoghi in cui nulla dovrebbe essere preso sul serio se non forse nel contesto della tradizione e della storia del mondo, sono anche luoghi in cui si potrebbe intrinsecamente abbassare la guardia. Secondo uno dei documenti di Snowden collegati sopra, gli analisti della NSA hanno scritto: “Queste applicazioni e i loro server, tuttavia, sono considerati affidabili dai loro utenti e stabiliscono una connessione [sic] a un altro computer su Internet, che può quindi essere sfruttato.
In breve: mentre molti vedono gli MMO come siti separati dalla loro vita quotidiana, dove giocano e combattono e occasionalmente vengono ricompensati per i loro sforzi con un tesoro, la comunità dell’intelligence ha visto (e potenzialmente vede ancora) gli MMO stessi come il tesoro, da saccheggiare continuamente. per nuovi dati sui potenziali bersagli. L’IC non vede il “cerchio magico” di Azeroth o Eorzea o Linden World come una barriera, ma piuttosto come un velo dallo sguardo critico del pubblico.
Mentre le rivelazioni più schiaccianti delle fughe di notizie di Snowden – come il fatto che Microsoft aveva partecipato al programma PRISM e GCHQ aveva preso in considerazione l’idea di spiare le persone attraverso i loro Kinect – hanno causato un putiferio a lungo termine, le incursioni nella sorveglianza diretta dei giochi online sono state prese meno seriamente, come in questa clip dell’allora conduttore del Daily Show Jon Stewart che prende in giro il governo per aver spiato in WoW. Anche quando sono emersi rapporti di follow-up, come uno che descriveva in dettaglio la possibile sorveglianza NSA/GCHQ in Angry Birds, sembrava che la protesta pubblica per questo fosse morta con la stessa rapidità con cui era esplosa.
Sussurri tra la folla
World of Warcraft: LegionImmagine: Blizzard Entertainment
Mentre i libertari civili potrebbero esitare davanti a un tale flagrante sfruttamento di uno spazio pubblico e di dati personali, secondo Stevens molti membri della comunità dell’intelligence cadono in una posizione “realista” – dove le “caratteristiche di base di Internet” sono “pericolosamente ostili agli interessi statali” e “il villaggio globale diventa uno spazio di battaglia virtuale” – e quindi è più probabile che guardino oltre questi problemi, a condizione che tale sfruttamento produca risultati.
I programmi hanno ottenuto risultati o è stata una “virtuale perdita di tempo”, come l’ha definita un titolo della NBC nel 2013?
Abbiamo chiesto un commento alla NSA e al GCHQ, così come a varie aziende che pubblicano MMO e giochi di mondi virtuali. Sei società ci hanno risposto con una variazione della dichiarazione di Blizzard a ProPublica e società del 2013: “Non siamo a conoscenza di alcuna sorveglianza in atto. […] Se lo fosse, sarebbe stato fatto a nostra insaputa o senza il nostro permesso”. Una società, Square Enix, non ha risposto alla nostra richiesta di commento.
Sebbene non sia emersa alcuna nuova documentazione sui tentativi delle agenzie di spionaggio di curiosare nei giochi, ricercatori come Stevens ritengono che la sorveglianza sia continuata.
“Possiamo essere certi che tutti gli ambienti virtuali, di cui gli MMO sono un piccolo sottoinsieme, saranno soggetti a una maggiore sorveglianza e monitoraggio in nome della sicurezza, in particolare ai fini dell’antiterrorismo e della controsovversione interna”, ha scritto. “Comunque gli MMO si evolvano, è improbabile che vengano ignorati da una comunità di intelligence armata di fondi per la ricerca e potenti analisi dei ‘big data’”.
Quello che è anche certo è che ora c’è una “superficie di attacco” molto più ampia per le agenzie di intelligence: più dispositivi connessi alla rete, più giochi online, un pubblico più vasto e diversificato. Se gli MMO attiravano le agenzie di spionaggio a metà degli anni 2000, certamente…