La National Security Agency statunitense cambia forma, ma probabilmente non modificherà la propria sostanza. L’agenzia, nota in tutto il mondo per le sue operazioni di spionaggio di massa e per lo scandalo Datagate, ha annunciato che creerà un’unica struttura interna fondendo i gruppi di lavoro dedicati alla cybersicurezza offensiva e difensiva. L’obiettivo del nuovo Directorate of Operations, nome in codice Nsa21, è rispondere in modo ancora più efficiente alle attuali minacce informatiche, unendo i team preposti all’identificazione di vulnerabilità “digitali”, utilizzate dagli States sia per penetrare i sistemi nemici sia per innalzare il proprio livello di sicurezza cibernetica. “L’approccio tradizionale per cui si creano due blocchi di eccellenze e poi si costruiscono muri di granito tra loro non è più funzionale”, ha spiegato il direttore della Nsa, l’ammiraglio Michael S. Rogers. Il piano strategico verrà dispiegato nel corso dei prossimi due anni e, per facilitare il lavoro, verranno create altre cinque direzioni generali in modo da allineare i vari interessi dell’agenzia.
I cambiamenti riguardanti la Nsa hanno creato però due fronti contrapposti, anche all’interno dello stesso ente. “Quando si parla di informatica, la linea tra raccogliere informazioni di intelligence e le nostre stesse vulnerabilità […] è praticamente inesistente”, ha sottolineato al Washington Post Adam B. Schiff, della Camera dei rappresentanti Usa. “Quella che è una vulnerabilità da risolvere al proprio interno può diventare spesso un’opportunità all’estero. E viceversa”.
Ma alcuni funzionari dell’Information Assurance Directorate (Iad), una piccola branca della Nsa da circa tremila dipendenti, hanno iniziato a rumoreggiare. La paura dei dipendenti è quella di riscontrare problemi durante la collaborazione con i partner industriali, a cui lo Iad si affida per farsi “consegnare” notizie sulle vulnerabilità: una stretta associazione con la Nsa potrebbe indurre qualcuno a vedere lo Iad come parte attiva dell’opera di intelligence dell’agenzia responsabile del Datagate. Lo Iad non è infatti all’apparenza coinvolto nell’hackeraggio di sistemi esteri, né nel lavoro di spionaggio svolto dalla Nsa.
Il logo dell'Information Assurance Directorate (Iad), parte della Nsa
E la scelta di unire i diversi team cozza effettivamente con quanto proposto solo tre anni fa da un gruppo di lavoro composto de membri della direzione dell’agenzia, voluto nel 2013 da Barack Obama per fare ulteriore luce sul caso Snowden. Il lavoro finale pubblicato dal gruppo, disponibile a questo link, includeva la proposta di separare ancora di più lo Iad dalla Nsa, creando di fatto un’agenzia autonoma sotto l’autorità del Dipartimento della Difesa. Il report parlava addirittura di un possibile “conflitto d’interessi”.
Responsabilità e ruoli interni a parte, è certo che la National Security Agency non gode di una buona fama, nemmeno negli Stati Uniti. L’avvento del Freedom Act, che dal punto di vista teorico ha messo la parola fine allo spionaggio di massa dell’agenzia, è sicuramente servito per bloccare lo strapotere dell’ente. Ma la popolarità della Nsa è ai minimi storici, soprattutto al di fuori del territorio statunitense. E ricostruirsi una reputazione non è affatto facile e una semplice riorganizzazione potrebbe non bastare.