Edward Snowden ha reso pubblico il vasto programma di sorveglianza progettato dalla NSA, ma ciò che l’agenzia governativa ha pianificato per il futuro è ancora più inquietante. La NSA ha infatti avviato lo sviluppo di un sistema di difesa in grado di rilevare in anticipo gli attacchi informatici contro gli Stati Uniti e di contrattaccare in maniera autonoma, senza intervento umano. Il suo nome è MonsterMind, la nuova arma per la cyberwar.
Snowden afferma che la tecnologia permette di analizzare grandi quantità di dati per individuare traffico web anomalo verso determinati target, bloccando sul nascere qualsiasi tentativo di attacco contro obiettivi sensibili sul territorio degli Stati Uniti. MonsterMind funziona in modo simile ai sistemi di intrusion detection. Se vengono rilevati migliaia di flussi che partono da un particolare luogo e convergono verso una specifica destinazione, significa che l’attacco è in corso. MonsterMind può quindi identificare un eventuale attacco DoS (Denial of Service) lanciato contro il sistema bancario statunitense, le infrastrutture elettriche e di telecomunicazioni o i sistemi di trasporto.
Oltre a disinnescare la minaccia prima che provochi danni, MonsterMind è in grado anche di “rispondere al fuoco” in maniera autonoma, senza intervento umano. Dato che i cybercriminali potrebbero modificare il codice per impedire la sua identificazione, la NSA potrebbe lanciare attacchi preventivi per neutralizzare l’arsenale digitale nemico. Snowden ritiene che un simile sistema di difesa possa provocare gravi danni collaterali.
Spesso gli attacchi DoS vengono eseguiti sfruttando una botnet composta da computer infetti appartenenti a persone innocenti. Prima di rispondere, gli Stati Uniti dovrebbero individuare con certezza la fonte degli attacchi, altrimenti corre il rischio di mettere fuori uso infrastrutture civili di paesi stranieri, innescando una cyberwar pericolosa per tutta la popolazione.
Il secondo problema è di tipo costituzionale. Per sviluppare un algoritmo che distingue il traffico normale dal traffico anomalo, la NSA dovrebbe collezionare e analizzare tutto il traffico di rete, violando il Quarto Emendamento. Le comunicazioni private verrebbero quindi intercettate, senza il mandato di un giudice e senza avere un sospettato.
