La Casa Bianca afferma che la Sezione 702 è fondamentale per la sicurezza informatica, ma le prove pubbliche sono scarse
DiTonya Riley
2 giugno 2023
Da quando a febbraio l’amministrazione Biden si è espressa a favore della riautorizzazione della sezione 702 del Foreign Intelligence Surveillance Act, la comunità dell’intelligence ha indicato la crescente minaccia di attacchi informatici stranieri contro gli Stati Uniti come argomento chiave a favore del controverso strumento di sorveglianza.
I funzionari hanno rilasciato dichiarazioni ampie e generali, indicando applicazioni ad ampio raggio che includono il contrasto di molteplici attacchi ransomware contro le infrastrutture critiche degli Stati Uniti, la scoperta di un avversario straniero che ha violato informazioni sensibili relative all’esercito americano e la scoperta di un attacco informatico contro sistemi federali critici.
Eppure, dopo 15 anni di storia della Sezione 702, gli esempi declassificati di tentativi di contrastare gli attacchi informatici sono scarsi. Nei poco più di tre mesi in cui l'amministrazione Biden ha sostenuto pubblicamente il rinnovo della Sezione 702, non ha menzionato un singolo incidente pubblico specifico in cui sia stata utilizzata la Sezione 702, nonostante un termine caratterizzato sia da ampi attacchi informatici che da ben pubblicizzati rimozione di hacker stranieri.
Questa mancanza di trasparenza e specificità non sembra aiutare l’amministrazione Biden in quella che sarà probabilmente una dura battaglia per il Congresso per autorizzare nuovamente l’autorità prima che tramonti a dicembre. Anche alcuni dei più grandi sostenitori dell’autorità hanno espresso frustrazione.
"Che si tratti di aiutare a identificare le vittime in modo che possano essere informate dell'attacco o di aiutare a identificare gli autori del ransomware, 702 è stato prezioso negli ultimi anni", ha dichiarato il senatore Mark Warner, D-Va., a CyberScoop in una e-mail. "Tuttavia, sono frustrato dal fatto che molti di questi esempi convincenti non siano stati ancora resi pubblici."
L'ufficio di Warner ha confermato che la comunità dell'intelligence ha condiviso esempi del significato informatico dello strumento in ambienti classificati, ma ha rifiutato di fornire ulteriori dettagli.
"Mentre è importante non mettere a rischio fonti e metodi, è anche fondamentale spiegare al popolo americano cosa andrebbe perduto e come sarebbe sempre più vulnerabile ai criminali informatici e ai governi stranieri se questa autorità venisse lasciata scadere", ha affermato Ha scritto il presidente dell’intelligence del Senato.
Adam Hickey, ex viceprocuratore generale della divisione di sicurezza nazionale del Dipartimento di Giustizia, ha fatto eco alle preoccupazioni di Warner. "Penso che stiano combattendo con una mano dietro la schiena", ha detto Hickey, ora socio dello studio legale Mayer Brown. "Da un lato, non vuoi che le stesse persone che rappresentano una minaccia comprendano le tue capacità, perché la aggireranno... D'altro canto, non vuoi essere così attento per evitare quel rischio che tu perdere la stessa autorità."
La reticenza inoltre non aiuta nemmeno la comunità dei diritti civili, che ha sfidato le persistenti affermazioni della comunità dell'intelligence secondo cui qualsiasi riforma alla Sezione 702 che rallenti gli investigatori metterebbe in pericolo la sicurezza nazionale americana.
"Se questo è ciò che dirà l'FBI - non solo è utile per il cyber, ma è utile in questo modo preventivo, in questo modo molto rapido - penso che questa affermazione debba poter essere supportata da alcuni esempi", ha detto Jake Laperruque, vicedirettore del Progetto Sicurezza e Sorveglianza per il Centro per la Democrazia e la Tecnologia.
La sezione 702 è stata approvata per la prima volta nel 2008 come emendamento alla FISA, inizialmente presentata come uno strumento chiave nella lotta americana contro il terrorismo. L'autorità consente al governo degli Stati Uniti di raccogliere le comunicazioni effettuate negli Stati Uniti da non americani al di fuori del paese. La raccolta dei dati dei cittadini statunitensi utilizzando la Sezione 702 è vietata, ma tali dati vengono spesso nascosti nella sorveglianza nella "raccolta incidentale". Questi dati possono essere ricercati dall'FBI in base a determinati requisiti legali.
Mentre la quantità di ricerche dell’FBI sui dati 702 ha oscillato nel tempo, la quantità di ricerche relative alla sicurezza informatica è aumentata costantemente. In una recente intervista con CyberScoop, un consulente senior dell'FBI ha confermato che "circa la metà" o una "pluralità" delle ricerche nel database della Sezione 702 effettuate oggi dall'agenzia si riferiscono a indagini su attacchi informatici dannosi sponsorizzati dallo stato. Sebbene il consulente non sia in grado di dire quale sia l'aumento rispetto agli anni precedenti, ha affermato che riflette uno spostamento generale nel lavoro dell'agenzia verso più indagini informatiche.