Claudio Gatti, Il Sole 24 Ore 24/9/2013, 24 settembre 2013
SOFTWARE ITALIANO PER LE SPIE USA
Il creatore della tecnologia utilizzata per il programma di spionaggio elettronico americano di cui si parla ormai da mesi non è originario degli Stati Uniti. Né si è laureato all’Mit, a Stanford o in una qualsiasi altra delle più rinomate università statunitensi. No, è pugliese e ha conseguito laurea e dottorato a Torino. Al Politecnico. Il suo nome è Antonio Nucci, è nato a Lecce 39 anni fa ed emigrato negli Usa nel 2001.
Nucci è da otto anni Chief Technology Officer di Narus, una società di software ai più sconosciuta ma i cui prodotti, all’esito di una lunga inchiesta del Sole 24 Ore sono risultati il fulcro del programma di spionaggio elettronico della National Security Agency, o Nsa, denunciato dall’ex consulente informatico Edward Snowden.
Narus risponde infatti alla maggiore difficoltà tecnica dell’intero programma: quella di selezionare ciò che interessa nell’incredibile massa di comunicazioni intercettate. Altrimenti, pur enorme che sia, la mole di email o telefonate rastrellate e decodificate rimarrebbe priva di valore.
Nucci non è neppure il solo italiano in questo ruolo chiave. Nei laboratori di Narus ha infatti chiamato anche Mario Baldi, piemontese, come lui con laurea e dottorato al Politecnico di Torino. E, più in generale, l’ingegnere leccese ha stabilito un rapporto di collaborazione continuata tra l’azienda californiana e l’istituto torinese in seguito al quale più di un professore del Politecnico ha partecipato a progetti di ricerca per Narus.
Insomma, dietro alla tecnologia usata dalla Nsa per spiare il mondo ci sono cervelli italiani.
Tra l’altro, neppure i due fondatori dell’azienda californiana sono nati negli Usa. Come Nucci e Baldi anche Ori Cohen e Stas Khirman sono venuti da fuori. Israele nel loro caso. E soltanto nel 2010 hanno venduto il controllo della loro creatura al colosso aeronautico-militare americano Boeing.
Tra le carte interne della Nsa finora rese pubbliche da Snowden o dai media internazionali che hanno cercato di ricostruire la portata degli apparati di sorveglianza elettronica da lui svelati, non è ancora emerso alcun dettaglio sulle loro funzionalità o capacità tecniche. Si sa solo che, nell’arco di 12 mesi, la Nsa è in grado di monitorare oltre 250 milioni di comunicazioni online e un numero imprecisato ma probabilmente equivalente di telefonate. Dall’inchiesta del Sole 24 Ore risulta però evidente che un ruolo centrale nella straordinaria opera di setacciamento di email e telefonate condotto dalla Nsa appartiene alla tecnologia sviluppata da Narus, azienda per cui Nucci, in veste di Cto, "coordina e supervisiona l’intero ciclo innovativo, e cioè l’incubazione, la ricerca e la sviluppo" di nuove tecnologie. Sono infatti soprattutto macchine con piattaforma software Narus a permettere alla Nsa di estrapolare e analizzare i dati digitali che viaggiano attraverso la rete a fibre ottiche che mette in comunicazione il mondo intero.
Sulle capacità delle macchine Narus finora si è saputo molto poco. L’unica persona che ne ha parlato pubblicamente è stato un ex matematico/criptologo della Nsa di nome William Binney, secondo il quale un modello di circa 10 anni fa, il Semantic Traffic Analyzer (Sta) 6400, sarebbe stato in grado di elaborare dati al ritmo di 10 gigabits, ovvero 10 miliardi di bits, al secondo.
Che Narus sia centrale nel programma di setacciamento dei dati lo ha comunque confermato il Wall Street Journal in una sua inchiesta pubblicata il 20 agosto scorso. Il quotidiano economico americano non è stato però in grado di andare oltre una breve frase generica: "Il sistema è costruito con macchine Narus, una sussidiaria della Boeing, specializzata in tecnologia di filtraggio di dati". Quando Journal ha provato a chiedere dettagli, o conferme, l’azienda californiana ha preferito non rispondere.
Narus non ha risposto neppure a Il Sole 24 Ore. Ma il nostro giornale può sopperire con il contenuto di un colloquio telefonico avuto anni addietro con Nucci. Nel corso di questo colloquio il Cto di Narus ha parlato liberamente, e con abbondanza di dettagli, non solo delle capacità della tecnologia della sua azienda, ma anche dei suoi clienti.
L’ingegnere elettronico leccese ci ha spiegato che le sue macchine possono monitorare l’intera rete di un gestore nazionale quale At&t o Telecom Italia, e individuare/estrapolare qualsiasi tipo di dato tecnico e contenutistico - dai numeri chiamati ai contenuti della telefonata, dai testi dei messaggi Sms agli allegati delle email. «Se ci dicono di identificare tutte le telefonate che vengono da un certo prefisso, o dall’Italia intera, il nostro software si mette all’opera e prende ogni telefonata e la spedisce nello storage», ci ha spiegato usando il termine inglese per l’immagazzinamento dei dati. «Non stiamo parlando solo di intercettazione voce. Possiamo fare qualsiasi altra cosa: intercettazione video, intercettazione mail... Tutto con un’unica piattaforma».
Non basta: se un governo ha una buona capacità di immagazzinare dati è possibile anche tornare indietro nel tempo. «Stiamo parlando di recuperare un vecchio messaggio di posta elettronica oppure risentire una telefonata», ha rivelato Nucci. «E più storage hai, più indietro puoi andare».
Abbiamo chiesto a Nucci se sapeva che la Nsa ha installato macchine Narus come il modello Sta 6400 nelle centrali telefoniche di operatori nazionali come per esempio At&t. «Per quel che io sappia, noi vendiamo al governo e il governo ha accesso a tutte le reti che vuole». L’ingegnere leccese ci ha anche rivelato che quel sistema, in grado di elaborare 10 gigabits al secondo, è ormai obsoleto: «Abbiamo delle macchine molto più potenti... dieci volte più potenti».
Nella nostra discussione Nucci non ha fatto nulla per nascondere il proprio entusiasmo per le capacità della "sua" tecnologia. Soprattutto se messa al servizio di governi e non di autorità giudiziarie o aziende di telecomunicazioni.
«Le cose che fa un ente governativo non le fa nessun ente commerciale. È lì che noi ammazziamo tutti. Quando inizi a fare veramente delle cose serie, c’è poco da fare: lì veramente siamo noi leader... Quello che noi facciamo è qualcosa di unico a livello di prestazioni, di numero di intercettazioni al secondo, di come possiamo fare le intercettazioni... Le prestazioni che un governo ti chiede - le cose assurde che vuole fare - non te le chiede (nessun altro). Altri ti possono dire: "Ti do il numero di telefono di Claudio Gatti, intercettalo". Ma non ci vuole niente a fare questa cosa. Mentre applicazioni un po’ più carine possono essere: "intercetta Claudio Gatti e dimmi con chi ha parlato negli ultimi 30 giorni, dimmi tutti i comportamenti nascosti e tutta la sua rete sociale. Dimmi tutte le comunicazioni utilizzate che non siano solo le telefonate - tutto"... E poi gli enti governativi hanno vagonate di ingegneri. Io sono convinto che i prodotti da noi venduti sono smantellati e rimessi insieme per diventare parte di una cosa ancora più grossa... L’applicazione finale, quello che alla fine vanno a usare, penso sia qualcosa di veramente fantascientifico».
E come un fiume in piena, Nucci ha così continuato: «Se pensi solo a quello che un software come Narus può fare (con la fibra ottica) e lo metti insieme con apparati che fanno le stesse cose con i satelliti, diventa una cosa allucinante! Guardando alla triangolarizzazione e alla velocità riesci a capire se un bersaglio sta camminando o si sta spostando in macchina,... o sta in aereo. È impressionante. Non c’è nulla che non si può fare».
Se è questo che pensa il responsabile della tecnologia al centro del programma del Nsa, vuol dire che la sua portata è di gran lunga superiore persino a quanto si sospetta.
cgatti@ilsole24ore.us