20 Ott 2014
Inviato da Clara Salpietro 
(di Gianluca Dotti) – Lo Stato Islamico (l’ex Isis) ha diffuso un manuale per istruire i propri militanti a evitare la sorveglianza elettronica dell’Nsa, l’Agenzia per la sicurezza nazionale Usa. In particolare, il documento contiene informazioni per evitare di essere geolocalizzati quando si utilizza Twitter. Ciò che è stato finora uno strumento di importanza centrale per lo Stato islamico nella diffusione del proprio messaggio in tutto il mondo, potrebbe rivelarsi adesso anche il principale motivo di debolezza strategica del califfato nella sua campagna in Siria e Iraq.
A partire dalle più semplici istruzioni per disattivare i servizi di localizzazione da smartphone e tablet, il manuale insegna anche procedure più complesse, come la rimozione dei metadati dai tweet pubblicati. Nel documento si invita a non menzionare luoghi, città, dettagli tattici delle operazioni o altri elementi identificabili o strategici. I consigli riguardano pure file in pdf, documenti word e video, dal momento che alcuni dati sensibili sono involontariamente trapelati dai più disparati formati digitali. Nel manuale si sconsiglia per lo stesso motivo l’uso di WhatsApp, facilmente controllabile dalle agenzie di spionaggio.
Una copia in pdf del documento è finita nelle mani del Financial Times, che ha fatto sapere come il manuale sia stato diffuso dopo che le agenzie governative Nsa negli Stati Uniti e Gchq nel Regno Unito sono state in grado di ricavare informazioni strategiche chiave sullo Stato islamico proprio dai metadati delle immagini e dal testo dei tweet. Nel documento, infatti, si legge in arabo che “il nemico ha già tratto beneficio da un certo numero di falle di sicurezza”, le quali “hanno esposto le identità di alcuni fratelli o hanno permesso di identificare con facilità alcuni siti utilizzati” dai combattenti. Esempio emblematico sono le selfie scattate a fianco dei nemici uccisi in combattimento o giustiziati.
I metadati, infatti, possono permettere agli analisti di risalire non solo all’identità dell’autore del messaggio, ma anche a informazioni relative a quando il contenuto è stato creato e modificato. In certi casi, si riescono a estrapolare informazioni sulla posizione da cui il messaggio è stato pubblicato in Rete, aiutando a tracciare il dispositivo utilizzato.
Fonte http://www.wired.it/attualita/media/2014/10/20/isis-twitter-nsa/
