Su suggerimento di @i.c.e.
Dopo una caccia all’uomo durata mesi, la polizia belga ha arrestato Salah Abdeslam, uno degli organizzatori degli attentati di Parigi del novembre scorso.
In un momento in cui il dibattito sul giusto equilibrio tra sorveglianza e privacy si fa particolarmente intenso, i dettagli di questo arresto ci consentono di fare alcune considerazioni su come operano le agenzie di intelligence e quali sono i dati davvero utili per tracciare un ricercato.
The Grugq, un esperto di sicurezza informatica che da alcuni anni di occupa specificatamente di OPSEC e counterintelligence, in questo articolo su Medium fa alcune considerazioni molto interessanti su questa problematica. In particolare:
– L’ISIS (e le persone ad esso affiliate) operano su tempi molto serrati, e diventa difficile per le agenzie di intelligence intervenire in tempo. Se l’11/9 aveva richiesto anni di preparazione, un attacco verso un soft target può essere organizzato in tempi molto minori
– Per sfuggire alle forze dell’ordine, i terroristi sono costretti ad appoggiarsi alle loro reti di conoscenti. Questo genera necessariamente un grosso volume di dati a disposizione delle agenzie di intelligence: metadati di telefonate/sms e localizzazione delle SIM sono strumenti molto potenti anche senza bisogno di accedere ai dati sul device
– La parte difficile rimane la penetrazione iniziale del network di contatti: una volta che tale penetrazione avviene con sucesso, l’intero network viene compromesso rapidamente
– I terroristi dovrebbero forse imparare a cucinare, visto che sia Salah che El Chapo sono stati individuati a valle di una chiamata ad un servizio di consegna a domicilio
Immagine by M0tty (Own work) [CC BY-SA 3.0], via Wikimedia Commons
Commenta qui sotto e segui le linee guida del sito.