L’FBI spia gli americani con aerei e stingray
Nelle ultime settimane in alcune città degli Stati Uniti, come Baltimora e Ferguson, le forze dell’ordine hanno dovuto far fronte ad una serie di rivolte scatenate dall’uccisione di alcuni ragazzi afroamericani da parte della polizia.
Durante le rivolte molti manifestanti (e non solo) hanno notato che sulle loro teste volteggiava quasi sempre un aereo, di solito un monomotore ad elica.
Alcune inchieste condotte dalla Associated Press e Washington Post hanno rivelato che gli aerei avvisati durante le rivolte erano registrati a nome di alcune società fittizie, come FVX Research, KQM Aviazione, NBR Aviation e PXW Services, riconducibili all’FBI. La flotta “fantasma” è composta da circa 100 velivoli che l’FBI utilizza per scopi investigativi non del tutto chiari. Un documento di bilancio federale risalente al 2009 riferisce che la flotta è dotata di almeno 115 aerei, di cui 90 Cessna (alcuni sono Cessna 182T Skylane).
Alcuni utenti della rete hanno tracciato questi voli, usando strumenti come Flightradar24 o RTL-SDR (ricezione radio sfruttando software e hardware). Dalle informazioni recuperate è emerso che questi aerei utilizzano codice trasponder 4414 o 4415 e a partire da aprile hanno effettuato più di 100 voli in 11 differenti stati. La particolarità è che gli aerei avvistati in occasioni delle rivolte hanno mantenuto una traiettoria circolare, virando in senso antiorario, con un raggio di qualche miglio, a bassa velocità.
Guardando alcune foto scattate a questi aerei si distinguono chiaramente delle antenne aggiuntive ed un pod sulla fiancata sinistra del velivolo, motivo per cui gli aerei effettuano sempre virate a sinistra in senso antiorario, ovvero per evitare di oscurare il pod e le antenne che stando alle indagini di AP potrebbero essere collegate ad un apparato StingRay, ovvero un IMSI-catcher in grado di intercettare le comunicazioni telefoniche dei cellulari.
StingRay è un apparato sviluppato dalla Harris Corporation negli anni ’90 per uso militare e di intelligence. A partire dagli anni 2000 la Harris Corporation ha ricevuto una commessa come fornitore unico da parte delle forze armate statunitensi per lo StingRay. Infatti solo questa azienda era in grado di fornire un apparato in grado di intercettare le comunicazioni dei cellulari, e da quel momento in poi il termine “stingray” è stato utilizzato per identificare in maniera generica tutti gli apparati con queste caratteristiche.
Lo StingRay può lavorare in due modalità, passiva e attiva.
In modalità passiva l’apparato si collega alle celle telefoniche più vicine e colleziona informazioni di vario tipo, come ad esempio quante e quale utenze telefoniche sono collegate. In questo modo la polizia locale o l’FBI può verificare quale utenze sono presenti in quella zona o sono transitate di li nell’ultimo periodo. In modalità passiva può funzionare anche come disturbatore “jammer”, e può interrompere ogni tipo di comunicazione tra la cella telefonica e le utenze collegate, oscurando il segnale in un determinato raggio.
In modalità attiva l’apparato è in grado di “ingannare” tutti i cellulari in un determinato raggio, simulando di essere un ripetitore telefonico e agganciando tutte le utenze. Con l’ausilio di alcuni software come FishHawk può sfruttare questa modalità per:
- recuperare l’IMSI: è il numero univoco che viene associato a tutti gli utenti di telefonia mobile di reti GSM o UMTS
- recuperare l’ESM: è il numero univoco che viene associato ad ogni telefono cellulare smartphone
- conoscere i numeri telefonici digitati da una determinata utenza
- intercettare il contenuto delle telefonate e sms
- tracciare la posizione del telefono
- condurre un attacco denial of service (negazione del servizio), rendendo inutilizzabile il telefono
- … e tante altre attività di intelligence…
In poche parole, è possibile tracciare e intercettare un qualsiasi telefono cellulare.
Collegando lo StingRay ad una antenna Amberjack è possibile espandere il raggio di azione e si possono effettuare scansioni “di massa”.
L’FBI ha fatto sapere che i voli di sorveglianza fanno parte dell’attività di intelligence e antiterrorismo, e rispettano le norme sulle privacy vigenti in USA. Il programma non è segreto, le caratteristiche degli aeromobili impiegati per queste attività sono protetti per motivi di sicurezza e che gli aeromobili sono attrezzati con tecnologia stingray ma è possibile utilizzarla solo dopo un’autorizzazione da parte del giudice. Stando ad alcuni documenti riservati che sono trapleati in rete, l’FBI ha cercato di insabbiare la vicenda più volte, per non mettere a conoscenza la cittadinanza di questa tecnologia e dell’uso che ne veniva fatto.
Anche Wired si era occupato di un caso analogo. In questo articolo aveva descritto il neo-acquisto del New York Police Department, un elicottero Bell 412EP da valore di circa 10 milioni di $. Al momento dell’acquisto, 2003, era dotato di camera termica e sistema di tracciamento ma non si esclude che il mezzo sia stato aggiornato anche con StingRay.
Negli Stati Uniti l’attenzione su questo argomento è molto alta, il fatto che l’FBI conduca operazioni per scopi investigativi non del tutto chiari con aerei registrati ad aziende fittizie non fa altro che alimentare dubbi. Inoltre non è da escludere una progressiva sostituzione della flotta aerea “fantasma” con dei droni i quali saranno sicuramente più efficienti, più discreti e difficilmente individuabili. Nel 2013 l’FBI aveva già introdotto alcuni droni per particolari operazioni, chissà cosa accadrà nel prossimo futuro.