In questo 6 giugno, foto d'archivio 2013, il cartello fuori dal campus della National Security Administration (NSA) a Fort Meade, Md. Un raid di alto profilo a casa di un appaltatore della NSA sembrava essere collegato alla devastante fuga di strumenti di hacking del governo degli Stati Uniti. Tre anni dopo, il caso è in via di risoluzione, ma chi si cela dietro la fuga di notizie degli strumenti di hacking rimane un mistero con significative implicazioni per la sicurezza nazionale. (Foto AP/Patrick Semansky, File)
Gli agenti federali sono scesi sulla casa suburbana del Maryland con il lampo e l'esplosione di una granata stordente, bloccato la strada e passato ore a interrogare il proprietario della casa su un furto di documenti governativi che i pubblici ministeri avrebbero poi descritto come "mozzafiato" nella sua portata.
Il sospetto, Harold Martin, era un appaltatore dell'Agenzia per la sicurezza nazionale. Il suo arresto è seguito alla notizia di una devastante divulgazione di strumenti di hacking del governo da parte di un misterioso gruppo Internet che si fa chiamare Shadow Brokers. Ad alcuni sembrava che gli Stati Uniti avrebbero potuto trovare un altro Edward Snowden, che era stato anche un appaltatore per l'agenzia.
"Sei un uomo cattivo. Non c'è modo di aggirarlo, "Un funzionario delle forze dell'ordine che ha condotto il raid ha detto a Martin, dicono i documenti del tribunale. "Sei un uomo cattivo."
Dopo questo mese, circa tre anni dopo quel raid, il caso contro Martin dovrebbe essere risolto nella corte federale di Baltimora. Ma l'identità degli Shadow Brokers, e chiunque sia stato responsabile di una fuga di notizie con straordinarie implicazioni per la sicurezza nazionale, rimarrà un mistero pubblico anche quando il caso si concluderà.
Le autorità hanno stabilito che Martin se ne è andato con migliaia di pagine di documenti segreti nel corso di una carriera di due decenni nella sicurezza nazionale, più recentemente con la NSA, il cui quartier generale è a circa 15 miglia da casa sua a Glen Burnie, Maryland. Si è dichiarato colpevole di un solo capo di detenzione intenzionale di informazioni sulla difesa nazionale e rischia una pena detentiva di nove anni in base a un patteggiamento.
Gli investigatori hanno trovato nella sua casa e nella sua auto una descrizione dettagliata dell'infrastruttura informatica e delle operazioni tecniche riservate in un raid che ha avuto luogo due settimane dopo che gli Shadow Brokers sono emersi online per pubblicizzare la vendita di alcuni degli strumenti di hacking strettamente sorvegliati della NSA. Eppure le autorità non hanno mai collegato pubblicamente Martin o chiunque altro agli Shadow Brokers e gli Stati Uniti non hanno annunciato se sospettino membri del governo, L'intelligence russa o qualcun altro interamente.
La domanda è importante perché gli Stati Uniti credono che la Corea del Nord e la Russia abbiano fatto affidamento sugli strumenti rubati, che forniscono i mezzi per sfruttare le vulnerabilità del software nelle infrastrutture critiche, nello scatenare attacchi informatici globali punitivi contro le imprese, ospedali e città. Il rilascio, che si è verificato mentre la NSA era già sotto esame a causa delle rivelazioni di Snowden del 2013, ha sollevato interrogativi sulla capacità del governo di mantenere i segreti.
"È stato straordinariamente dannoso, probabilmente più dannoso di Snowden, " L'esperto di sicurezza informatica Bruce Schneier ha detto delle perdite di Shadow Brokers. "Questi strumenti sono stati un sacco di soldi per progettare e creare".
Eppure è probabile che nulla di tutto ciò venga menzionato nella sentenza di Martin del 17 luglio. L'udienza invece si svilupperà su rappresentazioni drammaticamente diverse dell'enigmatico Martin, un veterano della Marina, appaltatore governativo di lunga data, più recentemente presso Booz Allen Hamilton, e candidato al dottorato al momento del suo arresto.
I pubblici ministeri affermano che Martin ha messo a repentaglio la sicurezza nazionale portando a casa risme di informazioni classificate anche se, dicono, una volta ha castigato i colleghi definendoli "pagliacci" per misure di sicurezza lassiste. Subito dopo il suo arresto, hanno denigrato il suo carattere e le sue motivazioni, citando un'abitudine di binge drinking, il suo arsenale di armi non registrate e comunicazioni online in russo e in altre lingue.
Gli agenti che hanno perquisito la sua casa quel pomeriggio di agosto 2016 hanno trovato una raccolta di documenti nella sua auto, casa e un polveroso, capannone sbloccato. I 50 terabyte di informazioni dal 1996 al 2016 includevano dettagli personali di dipendenti governativi e catene di posta elettronica "Top Secret", note scritte a mano che descrivono l'infrastruttura informatica classificata della NSA, e descrizioni di operazioni tecniche classificate.
Gli avvocati difensori lo dipingono come un accumulatore compulsivo le cui tendenze eccentriche possono averlo portato fuori strada, ma che non ha mai tradito il suo paese.
"Quello che è iniziato come uno sforzo del signor Martin per essere bravo nel suo lavoro, per essere migliore nel suo lavoro, per essere il più bravo possibile, per vedere l'intera immagine al suo lavoro, è diventato qualcosa di più complicato di così, "Il difensore d'ufficio James Wyda ha detto durante un'udienza di detenzione del 2016. "È diventata una costrizione.
In questo 5 ottobre, 2016 foto d'archivio, la casa di Harold Thomas Martin III sta vedendo a Glen Burnie, Md. Un raid di alto profilo a casa di un appaltatore della NSA sembrava essere collegato alla devastante fuga di strumenti di hacking del governo degli Stati Uniti. Tre anni dopo, il caso è in via di risoluzione ma chi si cela dietro la fuga di notizie degli strumenti di hacking rimane un mistero con significative implicazioni per la sicurezza nazionale. (Foto AP/Jose Luis Magana)
"Questo non era un comportamento di Spycraft, " ha aggiunto. "Questo non è il modo in cui una spia russa o qualcosa del genere potrebbe condurre affari".
Non è chiaro come Martin sia arrivato all'attenzione dell'FBI, ma un ordine del tribunale redatto da un giudice suggerisce che gli agenti potrebbero aver cercato un collegamento a Shadow Brokers quando hanno ottenuto mandati di perquisizione per il suo account Twitter e la sua proprietà prima del raid.
La sentenza del dicembre 2018 del giudice distrettuale degli Stati Uniti Richard Bennett rileva che l'FBI stava indagando sulla divulgazione online di proprietà del governo rubate. Cita un messaggio Twitter da un account presumibilmente appartenente a Martin—@HAL_999999999—che ha richiesto un incontro con qualcuno il cui nome è oscurato e ha dichiarato "scadenza, tre settimane."
In un probabile riferimento alle rivelazioni degli Shadow Brokers, gli investigatori hanno affermato che i tweet dall'account di Martin sono stati inviati ore prima che i documenti governativi rubati fossero pubblicizzati e pubblicati online. Gli investigatori hanno anche affermato che Martin avrebbe avuto accesso alle stesse informazioni classificate di quelle apparse online.
Il destinatario del messaggio viene oscurato, anche se Politico ha riferito che è andato alla società di sicurezza informatica Kaspersky Lab con sede a Mosca, che a sua volta ha notificato agli Stati Uniti che Kaspersky ha rifiutato di discutere il caso Martin.
I circa 20 agenti che hanno preso d'assalto la casa di Martin lo hanno fatto con forza drammatica, arrivando con un ariete e un dispositivo "flash bang" destinato a causare disorientamento temporaneo. La polizia di stato ha chiuso la strada mentre gli agenti hanno interrogato Martin per quattro ore.
Martin non è mai stato accusato di divulgazione di informazioni ed è stato accusato solo di conservare illegalmente informazioni di difesa. L'Ombra, che due settimane prima dell'arresto di Martin è emerso su Twitter con l'avvertimento che avrebbe messo all'asta online gli strumenti di hacking della NSA, ha continuato a diffondere rivelazioni dopo che Martin era in custodia, un'apparente indicazione che qualcun altro potrebbe essere stato responsabile.
Comunque, il suo caso ha riportato l'attenzione pubblica sui ripetuti fallimenti del governo nel salvaguardare alcune delle informazioni più classificate della nazione, con Martin, uno dei tanti appaltatori accusati di aver maltrattato o divulgato segreti del governo. Il più notevole è Snowden, un collega appaltatore di Booz Allen che affronta le accuse degli Stati Uniti e vive in Russia.
Da allora l'NSA ha fatto di più per proteggere la sua rete e la sua sicurezza e ha aumentato il monitoraggio dei suoi dipendenti, ha detto il direttore della sicurezza e del controspionaggio Marlisa Smith.
"Non ti dirò che abbiamo cancellato il rischio di minacce interne, non sarà mai a zero, ma abbiamo lavorato molto duramente per mitigare e minimizzare il rischio, " ha detto Smith.
Booz Allen si è affrettato a rispondere all'arresto di Martin, assumendo l'ex direttore dell'FBI Robert Mueller per indagare. Dall'arresto di Martin, la società ha affermato di aver aggiunto politiche per migliorare il processo di revisione dei dipendenti al momento dell'assunzione e per garantire che i manager siano più in contatto con i propri subordinati.
Per quanto riguarda il mistero di chi o cosa c'è dietro gli Shadow Brokers, c'è poca certezza che il governo risolverà mai pubblicamente quella domanda persistente, soprattutto data la natura riservata del furto e l'imbarazzo che ha causato agli Stati Uniti.
"Non so se qualcuno lo sa oltre ai russi, " ha detto l'ex scienziato informatico della NSA Dave Aitel. "E non sappiamo nemmeno se sono i russi. Non lo sappiamo a questo punto; tutto può essere vero".
© 2019 The Associated Press. Tutti i diritti riservati.
