Il malware “Weeping Angel”

Wikileaks ha svelato come la CIA e la NI5 ci spiano attraverso tv e smartphone

Il 21 aprile 2017 l’organizzazione di Julian Assange ha pubblicato la sesta parte della serie di documenti Vault 7, svelando nel dettaglio come funziona “Weeping Angel”, il programma (malware) creato dai servizi inglesi dell’MI5 in collaborazione con la CIA, che permette di trasformare le smart tv Serie F della Samsung in un orecchio degli agenti, capace di rubare ogni conversazione all’interno della stanza in cui si trova il televisore.

È stata una delle rivelazioni che più hanno colpito l’immaginario collettivo, complice anche il nome, l’Angelo Piangente, preso dalla popolare serie di fantascienza della BBC Doctor Who perché, proprio come le inquietanti creature del film, che sembrano solo statue di pietra, ma in realtà sono predatori letali, quel programma permette di intercettare e trasmettere le conversazioni attraverso la smart tv, anche quando questa “sembra” spenta e quindi completamente innocua.

Il file pubblicato da Wikileaks risale al febbraio 2014 e sembra confermare che Weeping Angel sia una creazione dei servizi inglesi, perché il documento è precedente a quello in cui CIA e MI5 perfezionano insieme il software ed è marcato con il livello di segretezza “Secret Strap 2 UK Eyes Only”, un tipo di classificazione utilizzato dall’intelligence britannica. Solo successivamente questa sembra aver condiviso le informazioni su questo progetto con gli americani.

Il documento segreto rivela l’esistenza di un vero e proprio manuale utente, una guida tecnica che spiega come installare questo malware sul televisore preso di mira, come configurarlo e ascoltare le conversazioni. Per installarlo, gli 007 hanno bisogno di avere accesso fisico all’apparecchio elettronico in modo da potervi inserire una chiavetta che lo infetti: a differenza di altri tipi di codice malevolo, Weeping Angel non si installa da remoto, attraverso internet, o perlomeno non risulta essere stato possibile farlo fino al 2014, anno a cui risale il documento. Questo particolarità costituisce un grande limite al suo utilizzo: richiede agli agenti di aver accesso all’edificio in cui si trova l’apparecchio elettronico da compromettere.

Una volta che è penetrato nel televisore, CIA e MI5 possono spiare le conversazioni che si svolgono nella stanza dove si trova la tv. Ad esempio possono:

  • Registrare continuativamente;
  • Registrare esclusivamente quando la tv appare spenta. Modalità che si chiama “Fake-off”: quando il dispositivo infettato viene spento con un telecomando, il malware intercetta il segnale impartito e spegne lo schermo, lasciando però acceso il processore del televisore;
  • Ascoltare le conversazioni in diretta se uno 007 si trova con un pc, adeguatamente predisposto, nel raggio in cui funziona il collegamento Wi-Fi dell’apparecchio Samsung. In alternativa devono aver piazzato un dispositivo che faccia da ponte e che invii l’audio della conversazione “rubata” a un altro computer remoto da cui gli agenti Cia o dell’MI5 possano ascoltarlo.

Se il software viene configurato per registrare le conversazioni e salvarle nella smart tv, l’agente segreto deve poter tornare sul posto e recuperarle con una chiavetta. L’alternativa è programmare Weeping Angel in modo che trasferisca i file audio da remoto, ed anche questo implica una serie di complicazioni. Inoltre la modalità “Fake-off” può destare facilmente qualche sospetto nell’obiettivo, infatti un led blu rimane acceso sul retro della tv anche quando l’apparecchio appare spento. Versioni più aggiornate del software sembrano aver risolto quest’ultimo problema.

Si evidenziano quindi una serie di limitazioni e rischi d’utilizzo del software che, d’altronde, come tutti i malware, lascia inevitabilmente tracce nel dispositivo infettato. Un tecnico forense ingaggiato dalla persona sorvegliata insospettitasi, potrebbe essere in grado di recuperare tali tracce ed analizzarle.

Tutti questi problemi e limitazioni portano a pensare che Weeping Angel sia stato creato dai servizi inglesi per essere utilizzato in situazioni veramente specifiche, in cui gli 007 non possono usare altri approcci più efficienti e flessibili, quali hackerare il telefonino o il computer dell’obiettivo.

I servizi segreti inglesi non hanno rilasciato commenti a proposito. Al contrario, la Samsung ha fatto notare che il software si applica solo a modelli di televisori venduti nel 2012 e 2013, “molti dei quali sono stati già riparati attraverso un aggiornamento del firmware”.

Il file quindi non è più istallabile da chiavetta usb ma questo non decreta la morte del progetto anzi, dai file pubblicati da WikiLeaks, appare chiaro che Weeping Angel sia un progetto in evoluzione. Potrebbe essere stato adeguato agli aggiornamenti delle tv e soprattutto, come risulta dai documenti, CIA ed MI5 potrebbero averlo migliorato per rubare anche immagini e video.

Viene immediatamente da chiedersi quanti e quali ulteriori migliorativi siano stati apportati al malware dal 2014 ad oggi e soprattutto quante smart tv e, più generalmente, quanti dispositivi connessi ad internet, apparentemente innocui, siano in realtà controllati da spie e controllino le nostre vite.

L’Agenzia FM – Investigazioni è azienda leader nella fornitura e l’impiego di tecnologie innovative a supporto delle attività investigatived’intelligence e cyber security.  I nostri servizi comprendono indagini informatiche forensi, bonifiche ambientali e su dispositivi elettronici quali telefoni cellulari. Puoi approfondire tutti i nostri servizi andando alla pagina specifica: qui.