Avete mai provato a smontare un gadget che avete appena comprato per vedere se c’è qualche backdoor nascosta dal produttore? Ecco, sembra che il Pentagono stia facendo esattamente questo con il proprio principale alleato in Medio Oriente.
Secondo fonti recenti, la DIA (Defense Intelligence Agency) ha alzato il livello di minaccia per lo spionaggio israeliano al livello «critical». Non parliamo di qualche piccolo leak di dati o di un bug in un firmware mal scritto, ma di una valutazione ufficiale che indica capacità di espionage umano e tecnico ai massimi livelli. In pratica, il Pentagono sospetta che Israele stia monitorando con un’intensità fuori scala i vertici dell’amministrazione Trump per capire cosa si dicono davvero nelle stanze chiuse riguardo all’Iran e al Libano.
La risposta ufficiale? Un classico esempio di denial che farebbe invidia a un bot di Twitter: «È totalmente falso, non raccogliamo informazioni su entità americane». Ma come diciamo noi che passiamo le serate a fare reverse engineering: se i log dicono che c’è un traffico anomalo verso un IP sospetto, non è che il server sta solo facendo un backup di routine.
Da smanettoni, la cosa che ci fa riflettere non è tanto la politica (che è sempre un caos di decisioni prese a caso), quanto l’efficacia della ‘technical collection’. Quando si parla di una capacità di sorveglianza che spinge i diplomatici USA a viaggiare con burner phone e laptop puliti, significa che il livello di infiltrazione hardware e software è di un altro pianeta. È lo scenario da incubo che temiamo quando lasciamo un microfono non identificato in un progetto DIY o quando installiamo una libreria Python che non abbiamo controllato bene.
Cosa significa per noi che amiamo mettere le mani nel metallo e nel silicio? Ci ricorda che la sicurezza non è mai una configurazione statica. Se i servizi segreti più avanzati del mondo faticano a mantenere il perimetro protetto, noi che costruiamo CNC e macchine per il riciclo di plastica dobbiamo essere ancora più ossessivi. La lezione è chiara: non fidarsi mai del default. Che si tratti di un modulo Wi-Fi economico o di un presunto alleato geopolitico, se non hai verificato l’integrità del sistema, sei già parte del payload.
In un mondo dove l’intelligence è diventata un mix letale di social engineering e exploit zero-day, l’unica difesa rimasta è la paranoia strutturata. Tenete i vostri sistemi isolati, i vostri codici auditati e, se potete, usate sempre una sandbox.
Source: Pentagon raised threat of Israeli spying on U.S. to highest level, sources say