Questo sito si avvale di cookie utili alle finalità illustrate nella Privacy Policy
Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.

1998 * CovertAction Quarterly * CRYPTO AG: Il cavallo di Troia della NSA ? * Wayne Madsen

CRYPTO AG il cavallo di troia della NSA

http://mediafilter.org/caq/cryptogate/

PER ALMENO MEZZO SECOLO GLI STATI UNITI HANNO INTERCETTATO E DECRITTATO I DOCUMENTI TOP SECRET DELLA MAGGIORPARTE DEI GOVERNI DEL MONDO

Potrebbe essere la più grande truffa di intelligence del secolo: per decenni gli U.S. hanno rutinariamente intercettato e decifrato i messaggi top secret cifrati di 120 paesi. Queste nazioni hanno acquistato le più sofisiticate e supposte sicure tecnologie di criptaggio dalla "CRYPTO AG", una società svizzera che ha legato la sua reputazione e la sicurezza dei sui clienti alla sua neutralità. Le nazioni compratrici, convinte che le loro comunicazioni fossero protette, hanno spedito messaggi dalle loro capitali alle ambasciate, missioni militari, uffici di vendita, e spionaggio sparsi in tutto il mondo via telex, radio, telescrivente, e facsimile. Essi non hanno soltanto condotto condotto delicati ma legali affari commerciali e diplomatici, ma qualche volta hanno deviato verso questioni criminali, dando ordini sull'assassionio di leader politici, di bombe in edifici commerciali e nel contrabbando di droga ed armi. Nel frattempo, a seguito di un accordo tra l'Agenzia per la Sicurezza Nazionale (NSA) e la Crypto AG, sono stati consegnati a Washington. Le macchine Crypto AG erano attrezzate in modo che, ogni qualvolta gli utenti le utilizzavano, la chiave di criptazione casuale potesse essere clandestinamente trasmessa con il messaggio in chiaro. Gli analisti della NSA potevano leggere il traffico di quei messaggi con la facilità con la quale leggevano i quotidiani del mattino. L'accordo tra NSA-Crypto AG fu rotto nel Marzo 1992, quando il controspionaggio militare iraniano arrestò Hans Buehler, rappresentate marketing a Teheran della Crypto AG. Il governo iraniano accusò una 50ina di uomini d'affari di spionaggio a favore dei "servizi segreti della Repubblica Federale Tedesca a degli Stati Uniti d'America". "Fui interrogato per 5 ore al giorno per nove mesi" dice Buehler "non sono mai stato picchiato, ma sono stato legato ad assi di legno e minacciato di essere picchiato, mi dicevano che la Crypto era un centro di spionaggio al servizio dei servizi segreti esteri.

A dispetto di un prolungato interrogatorio Buehler, che ha lavorato per la Crypto AG per 13 anni ed era al suo 25esimo viaggio in Iran, apparentemente ha mantenuto la sua linea di ignoranza. "non sapevo che l'equipaggiamento era bacato, altrimenti gli iraniani me lo avrebbero fatto cacciar fuori con i loro molti modi" . Con milioni di dollari in contratti e una operazione internazionale di spionaggio al palo, la società fu ansiosa di farne un caso e cacciare Buehler, sebbene l'uomo abbia ricavato il 40% dei 100 milioni in franchi svizzeri delle vendita della Crypto. Crypto ha comprato la liberta' di Buehler con 1 milione di dollari agli iraniani, lo ha fatto tornare in Svizzera, e poi a sorpresa, lo ha licenziato e ha ordinato all'incredulo venditore di ripagare il debito. Il caso è riesploso quando gli attuali e precedenti impiegati della Crypto sono stati chiamati dalla difesa di Buelher per condividere le loro conoscenze dirette sull'equipaggiamento di cifratura manipolato. "Avevo le prove della truffa delle "code machines" disse un non ben identificato vecchio ingegnere della Crypto "15 anni fa ho visto ingegneri americani e tedeschi manipolare le nostre macchine. Me ne sorpresi finchè non fui certo delle manipolazioni. Le prove: i documenti tecnici... li ho messi in una cassetta di sicurezza bancaria. Poi informai l'ufficio dei pubblici ministeri generali a Berna. C'erano molte conversazioni. Spesso questi contatti venivano rotti e l'affare andava a monte" L'ingegnere raccontò di un altro fatto: gli schemi e le chiavi di cifratura furono creati da loro [NSA e BND (Bundesnacrichtendienst, il servizio segreto tedesco)]. Io immediatamente, discretamente, lo dissi ai p.m. svizzeri. Ci fu un'inchiesta. Non fui mai in grado di conoscerne i risultati.

Oggi il caso Buehler ritorna ad essere attuale. e ho paura che ciò che accadde ad Hans Buelher potrebbe accadere a qualsiasi altro venditore della Crypto AG. Non si tratta di attaccare la sua società; si tratta di salvare delle vite... Quando i media svizzeri iniziarono a rivelare i retroscescena della storia di Buelher, Crypto Ag rispose con una querela al fine di rendere falsa la storia e di far tacere Buehler. L'azione legale fu esperita giorni prima che il vecchio ingegnere della Crypto testimoniasse sulla alterazione delle macchine. Le parti si accordarono sul patteggiamento e Crypto cerco di riassicurare i suoi clienti.
Fonti informate della Svizzera e del Medio Oriente confermarono che la Crypto AG patteggiò, e la NSA e la BND non vollero rivelare nulla in tribunale. Ciononostante il danno alla credibilità della Crypto AG fu inflitto. I suoi clienti da Saddam Hussein al Papa s'innervosirono. Informato dei dettagli sul caso Hans Buehler, il Vaticano che usa le macchine di cifratura svizzere per rendere sicure le comunicazioni diplomatiche trasmesse dalla Santa Sede ai molti nunci papali nel modo mostrò una marcata mancanza di carità. Una voce ufficiale bollò i perpetratori "banditi!".


caq63crypto2

caq63crypto3

After Hans Buehler was arrested in Iran on spying chrges, the Crypto AG image of neutrality suffered and various nations reexamined their security arrangements.

LA NEUTRALITA' DEL FORMAGGIO SVIZZERO
Sebbene gli iraniani abbiano avuto tecnicamente torto sulla complicità di Buehler nell'imponente raggiro, hanno avuto invece ragione sul fatto che c'era qualcosa di marcio alla Crypto AG. E anche prima del licenziamento di Hans Buehler altri ingegneri della Cypto furono ambivalenti sui segreti dati alla NSA. "All'inizio ero un idealista" disse Juerg Spoerndli, che lascio' la Crypto nel 1994. "Ma mi adattai alla svelta ... Il nuovo scopo era quello di aiutare il Grande Fratello USA a guardare alle spalle degli altri paesi. Per meglio dire lasciare sorvegliare agli USA cosa combinano i dittatori" Presto, però, Spoerndli iniziò a preoccuparsi delle manipolazioni. "E' ancora un approccio imperialistico al mondo. Non penso che questa sia la strada giusta". Anche Ruedi Hug, un altro vecchio ingegnere della Crypto AG fu critico. "mi sento tradito" dichiarò. "Ci hanno sempre detto, siamo i migliori. Le nostre attrezzature non sono penetrabili bla, bla, bla... la Svizzera è un paese neutrale" . Apparentemente. Un documento realizzato nel 1995 dal Britain's Public Records Office indica che la Svizzera e la nato conclusero un accordo segreto nel 1956. Il documento "Top Secret" datato Febbraio 10, 1956, con referenza "prem 11/1224," fu scritto dal famoso personaggio britannico della Seconda Guerra Mondiale Field Marshal Bernard L. Montgomery. Mentre "Monty" era vice-comandante della Nato, discusse una allenza segreta con il ministro della difesa svizzero Paul Chaudet. In tempo di pace, la Svizzera sarebbe ufficialmente neutra, ma in tempo di guerra, sarebbe stata al fianco della Nato. Un documento statunitense realizzato nel 1995 mostra l'importanza della Svizzera per la sicurezza statunitense. Una direttiva presidenziale sulla sicurezza nazionale preparata per il presidente Truman attesta che "la Svizzera ... fornisce strumenti di precisione e altri materiali necessari per gli armamenti di USA e NATO". Anche il BND tedesco ha apparentemente cooperato all'attrezzatura di criptaggio statunitense attraverso il gruppo Siemens Defense Electronics di Monaco.
Un vecchio direttore della Siemens chiamò la Crypto AG "figlia segreta della Siemens" mentre un vecchio direttore finanziario della Crypto AG disse " il proprietario dell'azienda (crypto) è la Repubblica Federale (di Germania) ". La connessione della Siemens con Crypto era profondamente incestuosa. La Siemens fornisce assistenza tecnica per il processo di manipolazione delle attrezzature. Il dubbio sul ruolo del gigante dell'elettronica tedesco nella operazione Crypto fu rilevato quando fu documentato che la Siemens aiuto' con 1 milione di dollari Buelher a uscire dalla sua cella nella prigione di Teheran. Infatti dopo che le rilevazioni sulla associazione Crypto-Siemens raggiunsero la stampa svizzera il direttore della Crypto Michael Grupe informo' gli impiegati che il consiglio di amministrazione della Crypto era stato sciolto. I due consiglieri Alfred Nowosad e Helmut Wiesner erano stati entrambi impiegati a tempo pieno alla Siemens. Cosi come il mondo dei media descrisse la società come un partner silenzioso delle agenzie di intelligence di Germania e America. Grube annuncio' "Crypto sta cambiando il suo profilo". Il contributo del governo tedesco all'attrezzatura di criptazione incluse anche le sue pressioni su un'altra azienda svizzera, la Gretag Data Systems AG, per permettere che un programma "red thread" (filo rosso) fosse istallato nel software di criptaggio. "Red threading" è il software che equivale alla spedizione di un cavallo di troia greco. Una volta acquistato dalla AT&T, questa macchina per la cifratura fu acquisita nel 1995 dall'Information Resources Engineering (IRE), Inc. di Baltimora, Maryland. La cosa interesante è che la IRE è composta da un certo numero di ex ingegneri crittografici della NSA. Una terza azienda svizzera di cifratura , la Info Guard AG, fu completamente acquisita dalla Crypto AG il 16 giugno 1994. Info Guard, che e' stata per il 50% di proprieta' della Crypto AG, fondamentalemente vende unità di criptazione alle banche svizzere e all'estero. Sebbene le agenzie sigint (signals intelligence) tedesche e americane fossero coinvolte nella manipolazione delle macchine di cifratura, Motorola, uno dei maggiori appaltatori della NSA fornisce le attuali iterazioni tecniche,secondo quanto detto dal vecchio capo ingegnere della Crypto AG, che e' personalmente coinvolto del processo di manipolazione.


caq63boris

caq63crypto5

Boris Hagelin and one of his early cryptographic machines.

CRYPTO CONSULTO
Una volta che le macchine di cifratura furono attrezzate in modo da includere la chiave di decriptazione segreta, i codebrakers della BND e della NSA poterono usare la chiave trasmessa per leggere i messaggi spediti dai clienti della Crypto di 120 paesi. Un vecchio impiegato della Crypto AG sostiene che tutti gli equipaggiamenti della Crypto AG sono stati spediti per l'approvazione alla NSA e all' Ufficio Centrale di Cifratura Tedesco (Zentralstelle fùr Chiffrierung [ZfCH]), ora la Federal Information Security Agency (Bundesamt fùr Sicherheit in der Informationstechnik [BSI] che è anche Department 62 della BND) a Bad Godesberg, vicino Bonn. Negli altri casi Crypto AG fu apparentemente obbligata a vendere l'equipaggiamento di criptazione fatto negli Stati Uniti, spedito a Crypto, e farlo passare come equipaggiamento svizzero. Nel 1970, non appena Crypto fu convertita da unità elettromeccaniche a unità di criptaggio computerizzate, un vecchio ingegnere della Crypto AG in svizzera collaudò uno dei primi prototipi computerizzati di macchine mandate dagli US. Egli ha evidenziato che siccome il codice potrebbe essere facilmente violato, la macchina è inutile. Ma quando ha riferito ai suoi superiori che avrebbe corretto il processo di criptaggio se gli fosse dato accesso alle funzioni matematiche, due "esperti" crittografi americani rifiutarono di rivelare l'informazione. Secondo un memorandum confidenziale della Crypto AG, uno degli "esperti" della NSA potrebbe essere stato Nora L. Mackabee, un crittografo NSA che si è ora ritirato in una fattoria (maneggio) nel Maryland con sua moglie Lester, un'altra impiegata in pensione della NSA. Tra il 19 e il 20 agosto 1975, tre ingegneri della Crypto AG si consultarono con Mackabee (identificato come rappresentante della "IA","intelligence agency") insieme a tre ingegneri della Motorola e un altro americano, Herb Frank. Un ingegnere Motorola si ricordo' che Frank era probabilmente di un'altra agenzia di intelligence americana con base in nord Virginia, ma lo ha descritto come un non-tecnico che sembrava occuparsi di affari amministrativi per Mackabee.
L'ingegnere della Crypto Juerg Spoerndli, che era responsabile del progetto dell'attrezzatura di criptazione della ditta, senti' da un ingegnere più vecchio di visite di misteriosi americani negli anni passati. Ne concluse che la NSA stava ordinando dei cambiamenti nel progetto attraverso intermediari tedeschi. Egli confermo' la manipolazione e ammise che alla fine del 1970 gli fu "ordinato di modificare gli algoritmi in circostanze misteriose" al fine di indebolire le sue unità di cifratura.

caq63crypto6

PRIVACY? HA!
Sebbene l'incidente Buehler conferi' credibilità alla teoria del Cavallo di Troia della NSA, non fu la prima volta che i sospetti si facevano strada. Teheran fu già coinvolta nel 1987 quando un funzionario degli Stati Uniti parlò di "prove conclusive che l'Iran ordinò il rapimento" del corrispondente a Beirut della ABC News Charles Glass. La prova di cui parlo' Washington riguardava dei cablogrammi di un diplomatico iraniano intercettati dalla NSA tra Teheran e il gruppo terrosristico libanese degli Hezbollah (il Partito di Dio) attraverso le ambascite iraniane a Beirut e a Damasco. L'anno successivo, quando una bomba fece precipitare il volo 103 della PanAM su Lockerbie, Scozia, sembra che la NSA ricevette l'informazione intercettando le comunicazioni del ministrro degli interni iraniano Ali Akbar Mohtashemi. Sembra che proprio da questi messaggi si rileva il coinvolgimento dell'Iran e non della Libia. Una relazione sommaria, prearata dalla US Air Force Intelligence Agency, cita Mohtashemi come la mente di tutto. Redatto a seguito di una richiesta degli avvocati che si occcupavano della bancarotta della compagnia Pan American in base alla legge sulla liberta d'informazione (Freedom of Information Act -foia) asserisce: Mohtashemi è fortemente legato ai gruppi terroristici di Al Abas and Abu Nidal. Egli è un amico di lunga data di Abu Nidal. Ha recentemente pagato 10 milioni di dollari in contanti e oro a queste due organizzazioni per portare a termine attività terroristiche e fu colui che pagò la stessa somma per la bomba sul Volo 103 della PanAm come rappreseglia contro l'abbattimento statunitense dell'airbus iraniano.Mohtashemi ha anche trascorso del tempo in Libano. Un intercettazione israeliana delle comunicazioni in codice tra il ministro degli interni di Teheran Mohtashemi e l'ambasciata iraniana a Beirut (dove Mohtashemi fu in passato ambasciatore) rivelò che più di due anni prima Buehler fu arrestato dall'Iran e che l'ecclesiastico sciita trasferì tra 1.2 e 2 milioni di dollari usati per abbattere il volo 103 al Comando Generale del Fronte Popolare di Liberazione della Palestina guidato da Ahmed Jibril. Tali rivelazioni devono aver reso gli iranini estremamente sospettosi della sicurezza del loro traffico diplomatico. Il ruolo di Israele può essere spiegato da un'alleanza tra le intelligence. La NSA mantiene i contatti con l'entita di sigint israeliana detta "Dipartimento 8200" con sede a nord di Tel Aviv a Herzliya. Tale collegamento di sigint sembra fatto per coinvolgere il British Government Communications Headquarters (gchq) con base a Cipro. L'abilità israeliana di violare i codici iraniani della Crypto AG indica che Israele ha avuto accesso ai pogrammi di decodifica. La facilità con cui l'Occidente ha letto le transazioni codificate iraniane significa che qualcuno nei servizi sigint israeliani possedeva le chiavi di decrittazione. Poi nel 1992 Buehler fu arrestato. Cosi' come le autorità svizzere faticarono per mettere assieme i pezzi , esse all'inizio credettero che i servizi segreti iraniani volessero rivalersi per l'arresto in svizzera di Zeynold Abedine Sarhadi, un impiegato dell'ambasciata iraniana a Berna e nipote di un vecchio presidente iraniano Hashemi Rafsanjani. La polizia svizzera ha arrestao Sarhadi all'inizio del 1992 e ha programmato di estradarlo in Francia per il processo dell'assassinio del 1991 a Parigi del vecchio primo ministro iraniano Shahpour Bakhtiar. Il 7 Agosto 1991, un giorno prima Bakhtiar fu trovato morto con la gola tagliata, il quartier generale del servizio segreto iraniano, vevak, trasmise un messaggio in codice alle ambasciate iraniane a Londra, Parigi, Bonn, e Ginevra, chiedendo "Bakhtiar è morto?" Gli iraniani conclusero, da quanto emerge dalla stampa occidentale, che gli operatori disigint inglesi e americani avevano intercettato e decodificato il messaggio (come riportato da L'Express di Parigi) e saputo che c'era Teheran dietro l'assassinio. Capirono che il loro codice era stato violato. Osservato dalle macchine di cifratura della Crypto AG e trafugato da Buehler. Secondo una fonte europea, possono anche essere stati messi in allerta da documenti della Stasi del regime della ex-Germania Est, che gli hanno permesso di rivelare lo stratagemma della Crypto AG. In ogni caso, gli iranani immediatamente iniziarono a mettere sotto torchio il prigioniero 01228à1 sul suo ruolo e quello della sua compagnia sul trasmissione dei codici libici ed iraniani agli Stati Uniti. L'iran sapeva che l'assassinio di Bakhtiar avrebbe compromesso le funzioni di intelligence dell'ambasciatore delle Nazioni Unite iraniano e dell'ambasciata a Ginevra. La NSA ha gia' identificato uno degli assassini, Mohammed Azadi, grazie alle intercettazioni delle sue chiamate da un telefono pubblico nella citta' di Annecy in Savoy e un appartamente ad Istanbul del diplomatico iraniano a Geneva. Il 6 dicembre 1994, una corte speciale francese sul terrorismo condannò due iraniani per l'assassinio di Bakhtiar, ma stranamente, prosciolse Sarhadi. "Giustizia non è stata fatta per ragioni di stato" protesto' amaramente la vedova di Bakhtiar. Queste "ragioni" includono un tacito accordo tra Francia, Svizzera, il BND tedesco e la NSA per risparmiare Sarhadi in cambio delle trasmissioni intercettate e preservare la segretezza sul programma di manipolazione crittografica della Crypto AG. Ma gli obbiettivi non furono solo "gli stati criminali". Durante i negoziati anglo-irlandesi del 1985, l'equivalente britannica della NSA, la gchq, fu in grado di decifrare il traffico diplomatico codificato spedito tra l'ambasciata irlandese di Londra e il ministro degli esteri irlandese a Dublino. E' stato riportato dalla stampa irlandese che Dublino ha acquistato un sistema di crittografia dalla Crypto AG del valore di più di un milione di sterline irlandesi. E' stato anche scritto che la NSA continuamente monitora e decifra i messaggi diplomatici irlandesi. Più tardi, durante la guerra delle Falklands, gli operatori britannici della gchq riuscirono a decrittare messaggi argentini perchè gli argentini usavano macchine di cifratura della Crypto AG. Il vecchio ministro degli esteri Ted Rowlands pubblicamente affermò che il gchq aveva penetrato i codici diplomatici argentini.


caq63crypto7
Radomes ar NSA listening station, Menwith Hill, England.

US: CRYPTO TIRANNI
Se vien fuori che l'ampiezza delle intercettazioni delle comunicazioni è cosi' estesa come sospettato , le implicazioni internazionoli sono profonde. Ogni paese del mondo che usa comunicazioni sicure è potenzilamente attaccabile. Alcuni hanno mormorato di abbandonare la Crypto AG, ma hanno opzioni limitate. Gli Stati Uniti hanno richiesto di acquistare macchine specifiche come condizione di favore. Presumibilmente il Pakistan ha avuto garanzie dai militari americani con una sola clausola, cioè che avrebbe dovuto comprare le apparecchiature di criptaggio dalla Crypto AG. Inoltre, "E' inaudito che la NSA offra un trattamento di esportazione preferenziale ad una società se costruisce una backdoor nelle sue attrezzature" dice una persona con una lunga esperienza nel campo "L'ho visto. Era nella stanza". Molti paesi hanno abbandonato Crypto AG ma hanno fallito nella assicurazione della segretezza. I libici hanno optato per le unità Gretag dopo che la NSA citò le comunicazioni segrete per ritorsione contro il coinvolgimento della Libia nel bombardamento della discoteca La Belle inn Berlino Ovest. Un ufficiale statunitense disse che il fatto che i libici resero i loro codici più difficili da violare avrebbere "reso il nostro lavoro più arduo". Ma la NSA sembra controllasse anche la Gretag. Secondo un beninformato esperto dell'industria crittografica, il programma della NSA di co-optare i servizi dei prodotti di criptaggio si estende a tutto cio' che la NSA riesce a raggiungere. Le società di crittografia statunitensi si candidano a tale partecipazione. Il programa NSA si estende anche alle societa' della Nato e dei paesi pro-Stati Uniti che hanno intime relazioni con GCHQ, NSA e BND. Neanche la aziende di paesi neutrali sono al di fuori delle manipolazioni NSA. Un vecchio impiegato della Crypto AG ha confermato che ufficiali di alto livello degli Stati Uniti contattarono i paesi neutrali europei per argomentare che la loro cooperazione era essenziale alla Guerra Fredda contro i sovietici. Presumibilmente la NSA ricevette supporto dalle societa' di crittografia svizzere Crypto AG e Gretag AG, dalla svedese Transvertex, dalla finlandese Nokia, e anche dalle neo-privatizzate nell'Ungheria postcomunista. Nel 1970, secondo un documento segreto della BND tedesca, fornito all'autore, i tedeschi pianificarono di "fondere" le operazioni di 3 aziende di crittografia Crypto AG, Grattner AG (un'altra azienda svizzera di crittografia) e la svedese.


caq63crypto8 
In this official NSA PR photo,
the agency intercepts a message from above.

I securocrati (n.d.t. Securocrats nel testo) spesso hanno agitato lo spauracchio delle nazioni "criminali" al fine di giustificare le spese e la necessita' etica di spiare tutte le forme di comunicazione internazionale, ma in realtà molte intercettazioni riguardano messaggi provenienti dalle nazioni neutrali o alleate. La pubblicazione della NSA del 1993 II Guerra Mondiale- l'era magica delle intercettazioni- sotto la pressione del foia rivelò che l'intelligence militare statunitense leggeva non solo i messaggi delle nazioni dell'Asse, ma intercettava e decrittava anche le comunicazioni top secret delle nazioni neutrali e alleate. La svizzera era tra la trentina di nazioni i cui messaggi venivano letti. Dal momento in cui le macchine di cifratura prodotte in Svizzera vennero utilizzate da molti governi , è probabile che gli Stati Uniti abbiano letto questi messaggi per oltre metà secolo. Un esempio datato riguarda l'uso delle intercettazioni top secrets da parte della delegazione statunitense alla assemblea di fondazione delle Nazioni Unite a San Francisco nel 1945. Cinquant'anni di comunicazioni intercettate hanno dato agli Stati Uniti e ai suoi soci cospiratori vantaggi commerciali, diplomatici, economici e strategici. Intercettando le posizioni di negoziazione dei governi stranieri, sono stati in grado di modellare i trattati internazionali e le negoziazioni a loro favore. Essi sapevano, per esempio, l'esatto stato di salute del re dell'Arabia Saudita, delle transazioni finanziarie segrete del presidente del Peru', la posizione della delegazione commerciale del Sud Africa all'interno della WTO (l'Organizzazione per il commercio mondiale), o della strategia anti abortista del papa alle Nazioni Unite. Queste informazioni, presentate quotidianamente al presidente e al segretario di stato nelle sedute di intelligence, sono estremamente utili e permettono agli Stati Uniti di giocare un poker diplomatico ad alta posta con uno specchio dietro le spalle di ognuno dei giocatori.