Nuove confessioni di Wikileaks gettano ombre sull'operato della Cia, a pochi giorni dalla gigantesca operazione ransomware WannaCry (basata su vulnerabilità di Windows da tempo note alla National Security Agency) e in contemporanea alla notizia dell'archiviazione dell'accusa di stupro pendente su Julian Assange, ora dismessa dalla polizia svedese dopo sette anni di indagini. Come svelato dall'esclusiva di Repubblica, la piattaforma di controinformazione ha pubblicato una serie di documenti che testimoniano l'esistenza di Athena: un malware sviluppato dalla Cia nel 2015 per infettare i sistemi Windows e sottrarre dati, inviandoli poi ai propri server.
Nel commento alla documentazione tecnica sul software malevolo, si comprende che Athena è stato creato dalla Cia in collaborazione con Siege Technologies, una società di sicurezza informatica domiciliata in New Hampshire e dal 2016 appartenente a Nehemiah Security. Il suo fondatore, Jason Syversen, è un esperto di crittografia e di hackeraggio, il cui coinvolgimento in qualche attività di electronic warfare può essere desunto anche da uno scambio di email con membri di HackingTeam (anch'esso pubblicato da Wikileaks nel 2015). In realtà, stando al contenuto dei file, Siege Technologies parrebbe lavorare quasi al servizio della Central Intelligence Agency, se è vero che la quasi totalità dei suoi dipendenti è autorizzata ad accedere a informazioni top secret.
Athena è parte dell'operazione di spionaggio “Vault 7”, all'interno dei cui archivi era contenuta anche la documentazione tecnica di questo malware. Si tratta di un programma capace di infettare i computer con a bordo il sistema operativo di Microsoft, inclusa la versione più recente Windows 10. Addirittura, la Cia sarebbe stata impegnata nello sviluppo di un malware efficace su questa versione già nell'agosto del 2015, ad appena un mese dal lancio di Windows 10. Capace di tecniche di offuscamento che le hanno permesso per anni di sfuggire agli antivirus, Athena può non solo spiare e sottrarre dati dai Pc, ma anche cancellarli e manometterli. Con la possibilità teorica, spiega Repubblica, di creare false prove contro singoli individui, a supporto di accuse di terrorismo, pedopornografia o quant'altro.
Le questioni in gioco sono chiaramente complesse. Ma se fino a ieri si discuteva soprattutto della legittimità morale di operazioni di spionaggio governativo, anche qualora dettate da genuine ragioni di sicurezza, oggi c'è un altro tema sul tavolo. Il recente caso di Wannacry ha scoperchiato il problema del passaggio di dati e informazioni da soggetti come l'Nsa e la Cia al mondo cybercriminale. Il rappresentante legale di Microsoft, Brad Smith, nei giorni scorsi ha speso parole severe nei confronti della pratica dello “stoccaggio” di informazioni sulle vulnerabilità software, una pratica che espone i cittadini a rischi inaccettabili.