I terroristi dell'attacco di Parigi non hanno utilizzato alcuna crittografia, afferma rapporto francese

I terroristi di Parigi si sono affidati a telefoni prepagati, e non alla crittografia, per evitare di essere individuati

Secondo un recente rapporto del The New York Times, si afferma che i terroristi di Parigi hanno utilizzato telefoni prepagati usa e getta e non telefoni crittografati per portare a termine gli attacchi terroristici a Parigi lo scorso novembre, il che ha anche aiutato a evitare di essere individuati. I dettagli degli attacchi sono stati raccolti in un rapporto di 55 pagine dalla polizia francese anti-terrorismo per il Ministero dell’Interno francese, che è stato apparentemente consegnato a qualcuno anche al NY Times. Questo rapporto mostra che la crittografia ha avuto un ruolo ridotto o inesistente negli attacchi di Parigi.

I terroristi hanno utilizzato telefoni nuovi o telefoni sottratti alle loro vittime per comunicare tra di loro. E i terroristi hanno scartato tutti, con un attaccante che ha attivato un telefono meno di un’ora prima di portare a termine un attacco suicida, secondo il rapporto.

I dettagli più recenti rivelati dal NY Times riguardano anche come almeno nove sospetti hanno pianificato e portato a termine gli attacchi. Gli investigatori stanno ancora ricomponendo gli eventi che hanno immediatamente preceduto gli attacchi e sperano di raccogliere dettagli dall’arresto di Salah Abdeslam, il presunto capo della logistica dell’attacco, che è stato catturato a Bruxelles venerdì. Gli eventi hanno anche contribuito a ispirare una conversazione internazionale sull’uso della crittografia mobile, un mezzo ampiamente adottato per aumentare la sicurezza dei dati che protegge l’integrità di un messaggio, rendendo in molti casi impossibile per le autorità accedere a quelle comunicazioni prima che sia troppo tardi.

“Ovunque andassero, gli attaccanti lasciavano dietro di sé i loro telefoni usa e getta, incluso a Bobigny, in una villa affittata a nome di Ibrahim Abdeslam,” ha riportato il Times. “Quando la brigata incaricata di setacciare il luogo è arrivata, ha trovato due telefoni cellulari inutilizzati ancora nelle loro scatole.”

Tuttavia, ciò che è interessante è che tra tutti i telefoni usa e getta, non è stato trovato un singolo e-mail o messaggio di chat online. In altre parole, gli attaccanti sembravano sapere che tali mezzi di comunicazione sarebbero stati sotto sorveglianza da parte delle agenzie di intelligence, il che probabilmente li ha portati a dipendere invece dalle normali chiamate della rete cellulare anziché dalla crittografia.

Le informazioni sono state raccolte da sostenitori della privacy come ulteriore prova che la crittografia non era il principale meccanismo che ha permesso ai terroristi di evitare di essere individuati nei mesi precedenti all’attacco. In altre parole, dimostra quanto sia ancora efficace l’uso dei telefoni usa e getta.

Il rapporto ha quindi il potenziale di minare l’argomento che la crittografia crea un ambiente in cui i terroristi possono comunicare liberamente tra di loro, lo stesso argomento attualmente utilizzato dall’FBI e da altre agenzie.

Un testimone ha descritto di aver visto uno dei terroristi su un laptop utilizzare quello che sembrava un software di crittografia che ISIS ha affermato di aver utilizzato durante gli attacchi di Parigi. Tuttavia, alcuni hanno sottolineato che molto probabilmente hanno assistito a un Verbose Boot invece, o a un avvio che consente all’utente di vedere l’output del codice quando il computer si avvia.

Tuttavia, molti sono stati rapidi a criticare il collegamento. Il testimone probabilmente non stava guardando un software di crittografia in azione, perché tali sistemi mostrano il messaggio decrittografato, non la forma crittografata.

Julian Sanchez, un esperto senior del Cato Institute focalizzato sulla tecnologia e sulla privacy, ha twittato che l’incidente è più “suggerente di un avvio verboso,” che avvia un dispositivo in modalità utente singolo.

“Usare la crittografia sembra come ‘leggere un messaggio’ perché prima lo decrittografi,” ha aggiunto.

Attualmente, sembra probabile che la crittografia abbia avuto un ruolo ridotto o nullo negli attacchi terroristici di Parigi fino a quando non verranno ottenute prove più forti che dimostrino il contrario.