Il Dead Drop. Un pilastro dello spionaggio che ha ancora molta rilevanza nell'era digitale
Per quasi tre anni, a partire dall'autunno del 2015, una guida turistica cinese-americana di 56 anni di nome Xueha "Edward" Peng, svolgeva periodicamente una strana commissione: ogni pochi mesi, prenotava una stanza in un certo hotel designato, prima in California e poi in Georgia, e lasciava 10.000 o 20.000 dollari in contanti nella stanza, all'interno di un cassetto del comò, o attaccati al fondo di una scrivania, o di un mobile TV. Più tardi tornava nella stanza e cercava una scheda SD fissata allo stesso modo sul lato inferiore di un mobile, a volte in un pacchetto come un portasigarette. Lo prendeva, se ne andava e poi si imbarcava su un volo per Pechino, dove consegnava personalmente la carta piena di segreti classificati "riservati" ai suoi referenti del Ministero della Sicurezza di Stato cinese.
Secondo i documenti del tribunale, Peng stava portando avanti una pratica che gli agenti dell'intelligence e le pedine come lo stesso Peng hanno usato per anni, nota come "dead drop". Termine che è stato utilizzato dall'agente speciale dell'FBI che avrebbe poi firmato la denuncia penale accusando Peng di spionaggio : "Un dead drop è un metodo di spionaggio utilizzato per passare oggetti o informazioni tra due individui utilizzando una posizione segreta, quindi non richiedendo la necessità di incontrarsi direttamente, in modo da mantenere la sicurezza operativa". Peng ha accettato di dichiararsi colpevole delle accuse il 25 novembre.
Un dead drop, in altre parole, è un trasferimento coordinato in cui una fonte lascia un oggetto fisico - documenti, dati, contanti o anche parti segrete di macchine o armi - in un nascondiglio concordato. Il destinatario può quindi recuperarli più facilmente e con meno possibilità di essere individuato rispetto a un semplice incontro di persona. Per quanto vecchio stile possa sembrare quel trucco in un'epoca in cui i gigabyte di contrabbando digitale scorrono liberamente su Internet, il caso di Peng dimostra che il venerabile dead drop rimane ancora oggi uno strumento molto praticato nelle attività di spionaggio.
"Un dead drop è un modo per controllare esattamente come e quando un pacco viene consegnato e chi ha la possibilità di ritirarlo".
Dice Runa Sandvik, un consulente di sicurezza che ha lavorato come direttore senior della sicurezza delle informazioni presso The New York Times e uno sviluppatore per il software di anonimato Tor: "per quanto raramente usati e paranoici possano sembrare, i dead drop ancora avvantaggiano coloro che vogliono inviare informazioni o un oggetto a un destinatario senza essere individuati, o in modo anonimo - "Incontrare un giornalista o una fonte di persona potrebbe non essere l'ideale. Puoi inviare qualcosa per posta, ma poi ti fidi di un'altra parte e il servizio di posta potrebbe essere in grado di ispezionare e controllare i contenuti prima che vengano consegnati", e ancora, aggiunge di aver in effetti, aiutato a organizzare un dead drop tra un giornalista e una fonte in passato. "Un dead drop è un modo per controllare esattamente come e quando viene consegnato un pacco e chi ha la capacità di ritirarlo, per controllare più variabili e non doversi mai incontrare di persona".
Per le agenzie di intelligence, i dead drop sono stati il pilastro per decenni. Vladimir Rezun, un disertore dell'agenzia di intelligence militare GRU dell'URSS, che ha scritto una serie di libri sulla sua esperienza con lo pseudonimo di Viktor Suvorov, descrive nel suo libro di memorie "Inside the Aquarium" come impostare e controllare i dead drop fosse una parte fondamentale della sua routine come Spia sovietica negli anni '70.
Scrive Rezun: "Ogni momento libero che abbiamo è dedicato alla ricerca di questi siti morti" - "Noi frughiamo negli angoli. Una spia ha bisogno di centinaia di questi posti, posti dove può essere assolutamente sicuro di essere solo e sapere di non avere nessuno alle calcagna, dove può nascondere documenti e oggetti segreti ed essere certo che nessun bambino della strada o passante casuale li troveranno; che non ci saranno lavori in corso e che non ci saranno topi o scoiattoli, né neve né acqua a danneggiare ciò che è stato nascosto. Le spie hanno molte di queste dead drop utilizzabili e non devono mai usare lo stesso posto più di una volta."
Sia l'agente della CIA Aldrich Ames che l'agente dell'FBI Robert Hanssen, che hanno tradito i loro datori di lavoro per diventare doppi agenti per il KGB negli anni '80, hanno usato le dead drop per passare segreti al "nemico". Hanssen, ad esempio, nascondeva documenti e dischi di computer in un sacco della spazzatura nascosto sotto una passerella su un ruscello poco profondo in un parco della Virginia settentrionale. Poi metteva un pezzo di nastro adesivo su un cartello nel parco per segnalare ai suoi contatti sovietici che aveva "caricato" il dead drop e che avrebbero dovuto controllarlo.
Ma quando una fonte e un destinatario vogliono scambiare un articolo fisico, il software non è più sufficiente. Il Russian Anonymous Marketplace, il mercato di droga del dark web più popolare in Russia fino a quando non è stato abbattuto dalle forze dell'ordine pochi anni fa, ha utilizzato una combinazione di Tor e dead drop per aiutare i rivenditori a distribuire le loro merci ai clienti. Una volta che un acquirente e un venditore si incontravano sul sito del mercato protetto da Tor e facevano un accordo in chat private, molti dei rivenditori del sito con sede a Mosca si prodigavano nella vendita di anfetamine, ecstasy o eroina, utilizzando opportunamente una dead drop da qualche parte a Mosca, solitamente comunicandolo tramite coordinate GPS e una foto. Alcuni utenti del sito lamentavano nelle recensioni, che spacciatori eccessivamente fantasiosi li avevano costretti a camminare attraverso i boschi. Uno di loro scrisse di essere stato sorpreso da un alce nel processo di ricerca del dead drop - un altro ha chiesto loro di trovare l'esatto autobus cittadino dove le loro droghe erano nascoste sotto un sedile.
Oggi tale pratica viene utilizzata anche per la condivisione di software tra persone normali, lasciando in giro per strada una pendrive incastrata o cementata in un muro o altro, in modo che, un altro che la trova, ci si può collegare con un computer portatile e scaricarne il contenuto. Resta ovvio che, al di la dell'aspetto avventuresco, è sempre dietro l'angolo la possibilità di incappare in una pendrive con qualche virus o software killer.
Ma c'è anche il lato romantico della situazione... anche le coppiette hanno preso la palla al balzo e lasciano pendrive con le loro foto in giro per il mondo, cosicchè possano tramandare le loro emozioni, un po come i lucchetti attaccati ai ponti....
Tutto ciò per dire che, anche nell'era digitale, i dead drop (per spionaggio, per condivisione file, giornalismo o persino per gli affari di droga geocaching) non sono ancora obsoleti. Quel sacchetto di plastica nel fossato nel tuo parco locale o la busta attaccata al fondo della panchina della tua fermata dell'autobus potrebbe essere più interessante di quanto sembri.
Se l'articolo ti è piaciuto, condividilo