CRYPTO AG: Il cavallo di Troia della NSA ?
PER ALMENO MEZZO SECOLO GLI STATI UNITI HANNO INTERCETTATO E DECRITTATO I DOCUMENTI TOP SECRET DELLA MAGGIORPARTE DEI GOVERNI DEL MONDO
di Wayne Madsen
tratto da Covert Action Quarterly #63
[tradotto da Harry Caul hcaul@freemail.it - web: IctrlU http://members.xoom.it/IctrlU/]
Potrebbe essere la più grande truffa di intelligence del secolo: per decenni gli U.S.hanno rutinariamente intercettato e decifrato i messaggi top secret cifrati di 120 paesi.Queste nazioni hanno acquistato le più sofisiticate e supposte sicure tecnologie dicriptaggio dalla "CRYPTO AG", una società svizzera che ha legato la suareputazione e la sicurezza dei sui clienti alla sua neutralità. Le nazioni compratrici,convinte che le loro comunicazioni fossero protette, hanno spedito messaggi dalle lorocapitali alle ambasciate, missioni militari, uffici di vendita, e spionaggio sparsi intutto il mondo via telex, radio, telescrivente, e facsimile. Essi non hanno soltantocondotto condotto delicati ma legali affari commerciali e diplomatici, ma qualche voltahanno deviato verso questioni criminali, dando ordini sull'assassionio di leader politici,di bombe in edifici commerciali e nel contrabbando di droga ed armi. Nel frattempo, aseguito di un accordo tra l'Agenzia per la Sicurezza Nazionale (NSA) e la Crypto AG, sono stati consegnati a Washington. Le macchine Crypto AG erano attrezzate in modoche, ogni qualvolta gli utenti le utilizzavano, la chiave di criptazione casuale potesseessere clandestinamente trasmessa con il messaggio in chiaro. Gli analisti della NSApotevano leggere il traffico di quei messaggi con la facilità con la quale leggevano iquotidiani del mattino. L'accordo tra NSA-Crypto AG fu rotto nel Marzo 1992, quando ilcontrospionaggio militare iraniano arrestò Hans Buehler, rappresentate marketing aTeheran della Crypto AG. Il governo iraniano accusò una 50ina di uomini d'affari dispionaggio a favore dei "servizi segreti della Repubblica Federale Tedesca a degliStati Uniti d'America". "Fui interrogato per 5 ore al giorno per nove mesi"dice Buehler "non sono mai stato picchiato, ma sono stato legato ad assi di legno eminacciato di essere picchiato, mi dicevano che la Crypto era un centro dispionaggio al servizio dei servizi segreti esteri.
A dispetto di un prolungato interrogatorio Buehler, che ha lavorato per laCrypto AG per 13 anni ed era al suo 25esimo viaggio in Iran, apparentemente hamantenuto la sua linea di ignoranza. "non sapevo che l'equipaggiamento era bacato,altrimenti gli iraniani me lo avrebbero fatto cacciar fuori con i loro molti modi" .Con milioni di dollari in contratti e una operazione internazionale di spionaggio al palo,la società fu ansiosa di farne un caso e cacciare Buehler, sebbene l'uomo abbia ricavatoil 40% dei 100 milioni in franchi svizzeri delle vendita della Crypto. Crypto ha compratola liberta' di Buehler con 1 milione di dollari agli iraniani, lo ha fatto tornare inSvizzera, e poi a sorpresa, lo ha licenziato e ha ordinato all'incredulo venditore diripagare il debito. Il caso è riesploso quando gli attuali e precedenti impiegatidella Crypto sono stati chiamati dalla difesa di Buelher per condividere le loroconoscenze dirette sull'equipaggiamento di cifratura manipolato. "Avevo le provedella truffa delle "code machines" disse un non ben identificato vecchioingegnere della Crypto "15 anni fa ho visto ingegneri americani e tedeschi manipolarele nostre macchine. Me ne sorpresi finchè non fui certo delle manipolazioni. Le prove: idocumenti tecnici... li ho messi in una cassetta di sicurezza bancaria. Poi informail'ufficio dei pubblici ministeri generali a Berna. C'erano molte conversazioni.Spesso questi contatti venivano rotti e l'affare andava a monte" L'ingegnereraccontò di un altro fatto: gli schemi e le chiavi di cifratura furono creati da loro[NSA e BND (Bundesnacrichtendienst, il servizio segreto tedesco)]. Io immediatamente,discretamente, lo dissi ai p.m. svizzeri. Ci fu un'inchiesta. Non fui mai in grado diconoscerne i risultati.
Hans Buelher e la Crypto AG
Oggi il caso Buehler ritorna ad essere attuale. e ho paura checiò che accadde ad Hans Buelher potrebbe accadere a qualsiasi altro venditore dellaCrypto AG. Non si tratta di attaccare la sua società; si tratta di salvare delle vite...Quando i media svizzeri iniziarono a rivelare i retroscescena della storia di Buelher,Crypto Ag rispose con una querela al fine di rendere falsa la storia e di far tacereBuehler. L'azione legale fu esperita giorni prima che il vecchio ingegnere della Cryptotestimoniasse sulla alterazione delle macchine. Le parti si accordarono sul patteggiamentoe Crypto cerco di riassicurare i suoi clienti.
Fonti informate della Svizzera e del Medio Oriente confermarono che la Crypto AGpatteggiò, e la NSA e la BND non vollero rivelare nulla in tribunale. Ciononostante ildanno alla credibilità della Crypto AG fu inflitto. I suoi clienti da Saddam Hussein alPapa s'innervosirono. Informato dei dettagli sul caso Hans Buehler, il Vaticano che usa lemacchine di cifratura svizzere per rendere sicure le comunicazioni diplomatiche trasmessedalla Santa Sede ai molti nunci papali nel modo mostrò una marcata mancanza di carità.Una voce ufficiale bollò i perpetratori "banditi!".
LA NEUTRALITA' DEL FORMAGGIO SVIZZEROSebbene gli iraniani abbiano avuto tecnicamente torto sulla complicità di Buehlernell'imponente raggiro, hanno avuto invece ragione sul fatto che c'era qualcosa di marcioalla Crypto AG. E anche prima del licenziamento di Hans Buehler altri ingegneri dellaCypto furono ambivalenti sui segreti dati alla NSA. "All'inizio ero unidealista" disse Juerg Spoerndli, che lascio' la Crypto nel 1994. "Ma mi adattaialla svelta ... Il nuovo scopo era quello di aiutare il Grande Fratello USA a guardarealle spalle degli altri paesi. Per meglio dire lasciare sorvegliare agli USA cosacombinano i dittatori" Presto, però, Spoerndli iniziò a preoccuparsi dellemanipolazioni. "E' ancora un approccio imperialistico al mondo. Non penso che questasia la strada giusta". Anche Ruedi Hug, un altro vecchio ingegnere della Crypto AG fucritico. "mi sento tradito" dichiarò. "Ci hanno sempre detto, siamo imigliori. Le nostre attrezzature non sono penetrabili bla, bla, bla... la Svizzera è unpaese neutrale" . Apparentemente. Un documento realizzato nel 1995 dal Britain'sPublic Records Office indica che la Svizzera e la nato conclusero un accordo segreto nel1956. Il documento "Top Secret" datato Febbraio 10, 1956, con referenza"prem 11/1224," fu scritto dal famoso personaggio britannico della SecondaGuerra Mondiale Field Marshal Bernard L. Montgomery. Mentre "Monty" eravice-comandante della Nato, discusse una allenza segreta con il ministro della difesasvizzero Paul Chaudet. In tempo di pace, la Svizzera sarebbe ufficialmente neutra, ma intempo di guerra, sarebbe stata al fianco della Nato. Un documento statunitense realizzatonel 1995 mostra l'importanza della Svizzera per la sicurezza statunitense. Una direttivapresidenziale sulla sicurezza nazionale preparata per il presidente Truman attesta che"la Svizzera ... fornisce strumenti di precisione e altri materiali necessari per gliarmamenti di USA e NATO". Anche il BND tedesco ha apparentemente cooperatoall'attrezzatura di criptaggio statunitense attraverso il gruppo Siemens DefenseElectronics di Monaco.
Un vecchio direttore della Siemens chiamò la Crypto AG "figlia segreta dellaSiemens" mentre un vecchio direttore finanziario della Crypto AG disse " ilproprietario dell'azienda (crypto) è la Repubblica Federale (di Germania) ". Laconnessione della Siemens con Crypto era profondamente incestuosa. La Siemens fornisceassistenza tecnica per il processo di manipolazione delle attrezzature. Il dubbio sulruolo del gigante dell'elettronica tedesco nella operazione Crypto fu rilevato quando fudocumentato che la Siemens aiuto' con 1 milione di dollari Buelher a uscire dalla suacella nella prigione di Teheran. Infatti dopo che le rilevazioni sulla associazioneCrypto-Siemens raggiunsero la stampa svizzera il direttore della Crypto Michael Grupeinformo' gli impiegati che il consiglio di amministrazione della Crypto era stato sciolto.I due consiglieri Alfred Nowosad e Helmut Wiesner erano stati entrambi impiegati a tempopieno alla Siemens. Cosi come il mondo dei media descrisse la società come un partnersilenzioso delle agenzie di intelligence di Germania e America. Grube annuncio' "Crypto sta cambiando il suo profilo". Il contributo del governo tedescoall'attrezzatura di criptazione incluse anche le sue pressioni su un'altra aziendasvizzera, la Gretag Data Systems AG, per permettere che un programma "redthread" (filo rosso) fosse istallato nel software di criptaggio. "Redthreading" è il software che equivale alla spedizione di un cavallo di troia greco.Una volta acquistato dalla AT&T, questa macchina per la cifratura fu acquisita nel1995 dall'Information Resources Engineering (IRE), Inc. di Baltimora, Maryland. La cosainteresante è che la IRE è composta da un certo numero di ex ingegneri crittograficidella NSA. Una terza azienda svizzera di cifratura , la Info Guard AG, fu completamenteacquisita dalla Crypto AG il 16 giugno 1994. Info Guard, che e' stata per il 50% diproprieta' della Crypto AG, fondamentalemente vende unità di criptazione alle banchesvizzere e all'estero. Sebbene le agenzie sigint (signals intelligence) tedesche eamericane fossero coinvolte nella manipolazione delle macchine di cifratura, Motorola, unodei maggiori appaltatori della NSA fornisce le attuali iterazioni tecniche,secondo quantodetto dal vecchio capo ingegnere della Crypto AG, che e' personalmente coinvolto delprocesso di manipolazione.
Boris Hagelin e una delle sue prime macchine per la crittografia
CRYPTO CONSULTOUna volta che le macchine di cifratura furono attrezzate in modo da includere la chiave didecriptazione segreta, i codebrakers della BND e della NSA poterono usare la chiavetrasmessa per leggere i messaggi spediti dai clienti della Crypto di 120 paesi. Un vecchioimpiegato della Crypto AG sostiene che tutti gli equipaggiamenti della Crypto AG sonostati spediti per l'approvazione alla NSA e all' Ufficio Centrale di Cifratura Tedesco(Zentralstelle fùr Chiffrierung [ZfCH]), ora la Federal Information Security Agency(Bundesamt fùr Sicherheit in der Informationstechnik [BSI] che è anche Department 62della BND) a Bad Godesberg, vicino Bonn. Negli altri casi Crypto AG fu apparentementeobbligata a vendere l'equipaggiamento di criptazione fatto negli Stati Uniti, spedito aCrypto, e farlo passare come equipaggiamento svizzero. Nel 1970, non appena Crypto fuconvertita da unità elettromeccaniche a unità di criptaggio computerizzate, un vecchioingegnere della Crypto AG in svizzera collaudò uno dei primi prototipi computerizzati dimacchine mandate dagli US. Egli ha evidenziato che siccome il codice potrebbe esserefacilmente violato, la macchina è inutile. Ma quando ha riferito ai suoi superiori cheavrebbe corretto il processo di criptaggio se gli fosse dato accesso alle funzionimatematiche, due "esperti" crittografi americani rifiutarono di rivelarel'informazione. Secondo un memorandum confidenziale della Crypto AG, uno degli"esperti" della NSA potrebbe essere stato Nora L. Mackabee, un crittografo NSAche si è ora ritirato in una fattoria (maneggio) nel Maryland con sua moglie Lester,un'altra impiegata in pensione della NSA. Tra il 19 e il 20 agosto 1975, tre ingegneridella Crypto AG si consultarono con Mackabee (identificato come rappresentante della"IA","intelligence agency") insieme a tre ingegneri della Motorola eun altro americano, Herb Frank. Un ingegnere Motorola si ricordo' che Frank eraprobabilmente di un'altra agenzia di intelligence americana con base in nord Virginia, malo ha descritto come un non-tecnico che sembrava occuparsi di affari amministrativi perMackabee.
L'ingegnere della Crypto Juerg Spoerndli, che era responsabile del progettodell'attrezzatura di criptazione della ditta, senti' da un ingegnere più vecchio divisite di misteriosi americani negli anni passati. Ne concluse che la NSA stava ordinandodei cambiamenti nel progetto attraverso intermediari tedeschi. Egli confermo' lamanipolazione e ammise che alla fine del 1970 gli fu "ordinato di modificare glialgoritmi in circostanze misteriose" al fine di indebolire le sue unità dicifratura.
PRIVACY? HA!
Sebbene l'incidente Buehler conferi' credibilità alla teoria del Cavallo di Troia dellaNSA, non fu la prima volta che i sospetti si facevano strada. Teheran fu giàcoinvolta nel 1987 quando un funzionario degli Stati Uniti parlò di "proveconclusive che l'Iran ordinò il rapimento" del corrispondente a Beirut della ABCNews Charles Glass. La prova di cui parlo' Washington riguardava dei cablogrammi di undiplomatico iraniano intercettati dalla NSA tra Teheran e il gruppo terrosristico libanesedegli Hezbollah (il Partito di Dio) attraverso le ambascite iraniane a Beirut e a Damasco.L'anno successivo, quando una bomba fece precipitare il volo 103 della PanAM su Lockerbie,Scozia, sembra che la NSA ricevette l'informazione intercettando le comunicazioni delministrro degli interni iraniano Ali Akbar Mohtashemi. Sembra che proprio da questimessaggi si rileva il coinvolgimento dell'Iran e non della Libia. Una relazione sommaria,prearata dalla US Air Force Intelligence Agency, cita Mohtashemi come la mente di tutto.Redatto a seguito di una richiesta degli avvocati che si occcupavano della bancarottadella compagnia Pan American in base alla legge sulla liberta d'informazione (Freedom ofInformation Act -foia) asserisce: Mohtashemi è fortemente legato ai gruppiterroristici di Al Abas and Abu Nidal. Egli è un amico di lunga data di Abu Nidal. Harecentemente pagato 10 milioni di dollari in contanti e oro a queste due organizzazioniper portare a termine attività terroristiche e fu colui che pagò la stessa somma per labomba sul Volo 103 della PanAm come rappreseglia contro l'abbattimento statunitensedell'airbus iraniano.Mohtashemi ha anche trascorso del tempo in Libano. Un intercettazioneisraeliana delle comunicazioni in codice tra il ministro degli interni di TeheranMohtashemi e l'ambasciata iraniana a Beirut (dove Mohtashemi fu in passato ambasciatore)rivelò che più di due anni prima Buehler fu arrestato dall'Iran e che l'ecclesiasticosciita trasferì tra 1.2 e 2 milioni di dollari usati per abbattere il volo 103 al ComandoGenerale del Fronte Popolare di Liberazione della Palestina guidato da Ahmed Jibril. Talirivelazioni devono aver reso gli iranini estremamente sospettosi della sicurezza del lorotraffico diplomatico. Il ruolo di Israele può essere spiegato da un'alleanza tra leintelligence. La NSA mantiene i contatti con l'entita di sigint israeliana detta"Dipartimento 8200" con sede a nord di Tel Aviv a Herzliya. Tale collegamento disigint sembra fatto per coinvolgere il British Government Communications Headquarters(gchq) con base a Cipro. L'abilità israeliana di violare i codici iraniani della CryptoAG indica che Israele ha avuto accesso ai pogrammi di decodifica. La facilità con cuil'Occidente ha letto le transazioni codificate iraniane significa che qualcuno nei servizisigint israeliani possedeva le chiavi di decrittazione. Poi nel 1992 Buehler fu arrestato.Cosi' come le autorità svizzere faticarono per mettere assieme i pezzi , esse all'iniziocredettero che i servizi segreti iraniani volessero rivalersi per l'arresto in svizzera diZeynold Abedine Sarhadi, un impiegato dell'ambasciata iraniana a Berna e nipote di unvecchio presidente iraniano Hashemi Rafsanjani. La polizia svizzera ha arrestao Sarhadiall'inizio del 1992 e ha programmato di estradarlo in Francia per il processodell'assassinio del 1991 a Parigi del vecchio primo ministro iraniano Shahpour Bakhtiar.Il 7 Agosto 1991, un giorno prima Bakhtiar fu trovato morto con la gola tagliata, ilquartier generale del servizio segreto iraniano, vevak, trasmise un messaggio in codicealle ambasciate iraniane a Londra, Parigi, Bonn, e Ginevra, chiedendo "Bakhtiar èmorto?" Gli iraniani conclusero, da quanto emerge dalla stampa occidentale, che glioperatori disigint inglesi e americani avevano intercettato e decodificato il messaggio(come riportato da L'Express di Parigi) e saputo che c'era Teheran dietro l'assassinio.Capirono che il loro codice era stato violato. Osservato dalle macchine di cifratura dellaCrypto AG e trafugato da Buehler. Secondo una fonte europea, possono anche essere statimessi in allerta da documenti della Stasi del regime della ex-Germania Est, che gli hannopermesso di rivelare lo stratagemma della Crypto AG. In ogni caso, gli irananiimmediatamente iniziarono a mettere sotto torchio il prigioniero 01228à1 sul suo ruolo equello della sua compagnia sul trasmissione dei codici libici ed iraniani agli StatiUniti. L'iran sapeva che l'assassinio di Bakhtiar avrebbe compromesso le funzioni diintelligence dell'ambasciatore delle Nazioni Unite iraniano e dell'ambasciata a Ginevra.La NSA ha gia' identificato uno degli assassini, Mohammed Azadi, grazie alleintercettazioni delle sue chiamate da un telefono pubblico nella citta' di Annecy in Savoye un appartamente ad Istanbul del diplomatico iraniano a Geneva. Il 6 dicembre 1994, unacorte speciale francese sul terrorismo condannò due iraniani per l'assassinio diBakhtiar, ma stranamente, prosciolse Sarhadi. "Giustizia non è stata fatta perragioni di stato" protesto' amaramente la vedova di Bakhtiar. Queste"ragioni" includono un tacito accordo tra Francia, Svizzera, il BND tedesco e laNSA per risparmiare Sarhadi in cambio delle trasmissioni intercettate e preservare lasegretezza sul programma di manipolazione crittografica della Crypto AG. Ma gli obbiettivinon furono solo "gli stati criminali". Durante i negoziati anglo-irlandesi del1985, l'equivalente britannica della NSA, la gchq, fu in grado di decifrare il trafficodiplomatico codificato spedito tra l'ambasciata irlandese di Londra e il ministro degliesteri irlandese a Dublino. E' stato riportato dalla stampa irlandese che Dublino haacquistato un sistema di crittografia dalla Crypto AG del valore di più di un milione disterline irlandesi. E' stato anche scritto che la NSA continuamente monitora e decifra imessaggi diplomatici irlandesi. Più tardi, durante la guerra delle Falklands, glioperatori britannici della gchq riuscirono a decrittare messaggi argentini perchè gliargentini usavano macchine di cifratura della Crypto AG. Il vecchio ministro degli esteriTed Rowlands pubblicamente affermò che il gchq aveva penetrato i codici diplomaticiargentini.Stazionidi ascolto della NSA chiamate RADOMES a Menwith Hill, Inghilterra
US: CRYPTO TIRANNI
Se vien fuori che l'ampiezza delle intercettazioni delle comunicazioni è cosi' estesacome sospettato , le implicazioni internazionoli sono profonde. Ogni paese del mondo cheusa comunicazioni sicure è potenzilamente attaccabile. Alcuni hanno mormorato diabbandonare la Crypto AG, ma hanno opzioni limitate. Gli Stati Uniti hanno richiesto diacquistare macchine specifiche come condizione di favore. Presumibilmente il Pakistan haavuto garanzie dai militari americani con una sola clausola, cioè che avrebbe dovutocomprare le apparecchiature di criptaggio dalla Crypto AG. Inoltre, "E' inaudito chela NSA offra un trattamento di esportazione preferenziale ad una società se costruisceuna backdoor nelle sue attrezzature" dice una persona con una lunga esperienza nelcampo "L'ho visto. Era nella stanza". Molti paesi hanno abbandonato Crypto AG mahanno fallito nella assicurazione della segretezza. I libici hanno optato per le unitàGretag dopo che la NSA citò le comunicazioni segrete per ritorsione contro ilcoinvolgimento della Libia nel bombardamento della discoteca La Belle inn Berlino Ovest.Un ufficiale statunitense disse che il fatto che i libici resero i loro codici piùdifficili da violare avrebbere "reso il nostro lavoro più arduo". Ma la NSAsembra controllasse anche la Gretag. Secondo un beninformato esperto dell'industriacrittografica, il programma della NSA di co-optare i servizi dei prodotti di criptaggio siestende a tutto cio' che la NSA riesce a raggiungere. Le società di crittografiastatunitensi si candidano a tale partecipazione. Il programa NSA si estende anche allesocieta' della Nato e dei paesi pro-Stati Uniti che hanno intime relazioni con GCHQ, NSA eBND. Neanche la aziende di paesi neutrali sono al di fuori delle manipolazioni NSA. Unvecchio impiegato della Crypto AG ha confermato che ufficiali di alto livello degli StatiUniti contattarono i paesi neutrali europei per argomentare che la loro cooperazione eraessenziale alla Guerra Fredda contro i sovietici. Presumibilmente la NSA ricevettesupporto dalle societa' di crittografia svizzere Crypto AG e Gretag AG, dalla svedeseTransvertex, dalla finlandese Nokia, e anche dalle neo-privatizzate nell'Ungheriapostcomunista. Nel 1970, secondo un documento segreto della BND tedesca, fornitoall'autore, i tedeschi pianificarono di "fondere" le operazioni di 3 aziende dicrittografia Crypto AG, Grattner AG (un'altra azienda svizzera di crittografia) e lasvedese.Inquesta foto ufficiale della NSA, l'agenzia intercetta un messaggio dall'alto
I securocrati (n.d.t. Securocrats nel testo) spesso hanno agitato lo spauracchio dellenazioni "criminali" al fine di giustificare le spese e la necessita' etica dispiare tutte le forme di comunicazione internazionale, ma in realtà molte intercettazioniriguardano messaggi provenienti dalle nazioni neutrali o alleate. La pubblicazione dellaNSA del 1993 II Guerra Mondiale- l'era magica delle intercettazioni- sotto lapressione del foia rivelò che l'intelligence militare statunitense leggeva non solo imessaggi delle nazioni dell'Asse, ma intercettava e decrittava anche le comunicazioni topsecret delle nazioni neutrali e alleate. La svizzera era tra la trentina di nazioni i cuimessaggi venivano letti. Dal momento in cui le macchine di cifratura prodotte in Svizzeravennero utilizzate da molti governi , è probabile che gli Stati Uniti abbiano lettoquesti messaggi per oltre metà secolo. Un esempio datato riguarda l'uso delleintercettazioni top secrets da parte della delegazione statunitense alla assemblea difondazione delle Nazioni Unite a San Francisco nel 1945. Cinquant'anni di comunicazioniintercettate hanno dato agli Stati Uniti e ai suoi soci cospiratori vantaggi commerciali,diplomatici, economici e strategici. Intercettando le posizioni di negoziazione deigoverni stranieri, sono stati in grado di modellare i trattati internazionali e lenegoziazioni a loro favore. Essi sapevano, per esempio, l'esatto stato di salute del redell'Arabia Saudita, delle transazioni finanziarie segrete del presidente del Peru', laposizione della delegazione commerciale del Sud Africa all'interno della WTO(l'Organizzazione per il commercio mondiale), o della strategia anti abortista del papaalle Nazioni Unite. Queste informazioni, presentate quotidianamente al presidente e alsegretario di stato nelle sedute di intelligence, sono estremamente utili e permettonoagli Stati Uniti di giocare un poker diplomatico ad alta posta con uno specchio dietro lespalle di ognuno dei giocatori.