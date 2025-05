Novità e trend 16 3

Un sito web di Star Wars per gli agenti della CIA era una buona idea solo in superficie

Debora Pape Traduzione: tradotto automaticamente 28.5.2025

Intorno al 2010, la CIA utilizzava siti web programmati in modo approssimativo come rete di comunicazione per le sue fonti estere. Ora centinaia di questi siti stanno venendo alla luce.

I risultati della ricerca dello sviluppatore web brasiliano Ciro Santilli sembrano un thriller di spionaggio. Si tratta della CIA, dei suoi agenti in Medio ed Estremo Oriente e di un sito web di Star Wars. E alla fine, le persone muoiono.

Circa nel 2010, la CIA, il servizio di intelligence degli Stati Uniti, pare abbia utilizzato centinaia di siti web di Ultime notizie e di fan per comunicare in modo mascherato con le sue fonti sul territorio. Una programmazione e un hosting negligenti dei siti web hanno permesso ai servizi segreti nemici di scoprirli e di smascherare gli agenti nazionali. Questo accadeva più di dieci anni fa, ma solo ora la portata di questa rete di comunicazione sta diventando pubblica.

La CIA e il suo sito di fan di Star Wars

Santilli è andato alla ricerca dei siti web nascosti della CIA e si è imbattuto in un sito di fan di Star Wars, tra le altre cose. Era accessibile all'indirizzo starwarsweb.net. Oggi l'URL reindirizza alla homepage della CIA. Per la sua ricerca Santilli ha utilizzato informazioni disponibili pubblicamente, tra cui lo strumento online Wayback Machine, che può essere utilizzato per visualizzare le versioni precedenti di vari siti web.

Esiste un'immagine di starwarsweb.net del 30 dicembre 2010, che è ancora accessibile. Il sito non sembra offrire molto valore aggiunto. Si tratta di una raccolta di link e consigli su argomenti legati a Star Wars, come ad esempio «I giochi preferiti del Maestro Yoda». Il sito non aveva bisogno di offrire una maggiore profondità, perché aveva solo lo scopo di mantenere un'apparenza superficiale. Infatti, veniva utilizzato per la comunicazione tra la fonte e il contatto della CIA.

Fonte: starwarsweb.net/Wayback Machine

Svelato attraverso il codice sorgente visibile pubblicamente

Un rapporto di Yahoo aveva già attirato l'attenzione su questo aspetto nel 2018. A questo è seguito nel 2022 un rapporto di Reuters, che ha chiarito come gli agenti siano stati smascherati con successo. Il rapporto dimostra che la negligenza della CIA tra il 2010 e il 2013 ha scoperto l'identità degli agenti in Iran. Questi avevano trasmesso alle autorità statunitensi informazioni sull'ubicazione degli impianti di arricchimento dell'uranio in Iran. Il loro arresto è stato seguito da lunghe pene detentive o addirittura da esecuzioni.

I siti web della CIA sono in discussione.

I siti web della CIA sono al centro di questa negligenza. A quanto pare il sistema di comunicazione funzionava, tra le altre cose, in questo modo: Sui siti web c'era un campo di ricerca, ma in realtà serviva come campo di inserimento per una password. Accedendo correttamente, le fonti erano in grado di inserire messaggi in un campo appena aperto, che venivano trasmessi al gestore del sito web, la CIA.

Il problema: il codice sorgente della pagina, visibile a tutti, rende chiaro il vero scopo della barra di ricerca. Nel codice sorgente, il tipo di input della barra di ricerca è «password». Questo indica al server che l'input non è un termine di ricerca, ma un tentativo di accesso.

Per gli estranei, l'agente sta semplicemente visitando un sito web casuale. Ma chiunque conosca il suo scopo può accedere ai canali di comunicazione inserendo la password. Dal punto di vista degli esperti di sicurezza, si tratta di un disastro. In Cina, l'esposizione ha portato all'uccisione di numerosi agenti.

Altre prove per la verifica dei siti web della CIA

Santilli sottolinea che la casella di ricerca è solo uno dei numerosi indizi che suggeriscono l'utilizzo di un sito al servizio della CIA. La pagina di Star Wars, ad esempio, non presenta alcun campo di ricerca. Tuttavia, il sito presenta diverse caratteristiche che corrispondono a quelle di altri siti della CIA, come una struttura simile, analogie nel nome del dominio e nei meccanismi di comunicazione utilizzati: Java JAR, JavaScript, Adobe Flash SWF e CGI.

Secondo Santilli, la più grave falla nella sicurezza operativa della CIA è l'utilizzo di indirizzi IP consecutivi per più siti web. Una volta che un sito è stato esposto, i possibili candidati della CIA possono essere trovati anche nell'intervallo IP vicino.

Durante la sua ricerca, Santilli ha trovato centinaia di altri indirizzi Internet che potrebbero essere assegnati alla rete di comunicazione. L'elenco dei siti web e il suo approccio sono documentati qui. In base alla lingua del sito web, è possibile restringere il campo di attività delle fonti coinvolte, anche nei paesi di lingua tedesca e italiana.

Immagine di copertina: starwarsweb.net/Wayback Machine

