L’organizzazione terroristica ISIS ha volto lo sguardo alla tecnologia della blockchain per diffondere in anonimato video e materiali propagandistici e migliaia di persone in tutto il mondo.
Gli esperti che tengono traccia dell’attività online dell’ISIS hanno scoperto che i sostenitori dell’organizzazione terroristica stanno attualmente sperimentando con BCM, un’app di messaggistica basata su blockchain. A tal proposito, si è così espresso un portavoce di BCM:
“Il nostro obiettivo è offrire il canale di comunicazione più sicuro possibile e tutelare la libertà di comunicazione digitale dei nostri utenti, poiché crediamo fermamente che questa sia la pietra miliare di qualsiasi società democratica moderna.”
L’ascesa al potere dell’ISIS tramite la comunicazione di massa
L’ISIS non è estraneo a social media e app di messaggistica. Stando infatti agli studi condotti da MIT Technology Review, l’ascesa al potere dell’ISIS nel 2014 fu parzialmente favorita dai social media, in particolare Twitter. Al tempo il gruppo terroristico usava infatti Twitter per diffondere idee politiche, religiose e militari.
Ma dopo che social come Twitter, Facebook e YouTube imposero restrizioni all’attività dell’ISIS online, l’organizzazione terroristica passò ad utilizzare l’app di messaggistica per diffondere i loro abominevoli contenuti.
All’inizio di quest’anno l’ISIS ha molto utilizzato la piattaforma di messaggistica crittografata Telegram (che vanta più di 300 milioni di utenti nel mondo) in qualità di canale privilegiato per diffondere i propri comunicati. Secondo uno studio condotto dal Program on Extremism della George Washington University, i sostenitori anglofoni dell’ISIS usavano Telegram per “comunicare con soggetti dalle idee simili da tutte le parti del mondo, diffondere contenuti sia ufficiali che non dell’ISIS, nonché fornire istruzioni per future operazioni”.
Alla luce di ciò Telegram prese misure per espellere i terroristi dalla sua piattaforma. Stando al canale ISIS Watch, a maggio di quest’anno Telegram avrebbe bannato 8.291 bot e canali terroristi. Inoltre a novembre, grazie a un’operazione di polizia condotta dall’UE, sono stati smantellati diversi account e gruppi di account che l’ISIS aveva aperto su Telegram.
Sebbene l’ISIS stia testando anche app come Hoop, TamTam, RocketChat e Riot, l’organizzazione terroristica ha rivolto principalmente la sua attenzione a BCM per via delle sue caratteristiche uniche.
Cos’è BCM?
BCM, sigla di “Because Communication Matters”, promuove l’anonimato degli utenti tramite messaggi in crittografia end-to-end che garantiscono un alto livello di privacy. Stando al sito web dell’app, BCM è diverso sia da Telegram che da Whatsapp per varie ragioni.
Ad esempio, a differenza di Telegram ogni messaggio inviato in privato o in chat di gruppo su BCM è crittografato end-to-end, ossia nessun altro sul server può avere accesso a quel contenuto. E mentre Whatsapp non è open-source, BCM promette che l’app di messaggistica lo diventerà gradualmente (al momento il codice non è disponibile pubblicamente).
Ad ogni modo, una delle caratteristiche distintive di BCM è la possibilità per gli utenti di creare dei “supergroup” contenenti fino a 100.000 persone. Questo permetterebbe ai membri e ai sostenitori dell’ISIS di raggiungere moltissime persone in pochi secondi. Inoltre, gli utenti non necessitano di un numero di telefono o di un indirizzo email per ottenere un ID utente su BCM: questo garantisce il totale anonimato.
A proposito dell’obiettivo ultimo di queste caratteristiche, un portavoce di BCM commenta come segue:
"Innanzitutto vorremmo sottolineare che il nostro team non sostiene né partecipa in alcun modo ad attività terroristiche o estremiste. Crediamo che la libertà di comunicare sia un diritto umano fondamentale. L’intenzione ultima del nostro team durante lo sviluppo del prodotto è tutelare la libertà e la sicurezza della comunicazione."
BCM ha poi aggiunto:
“Ci impegniamo a rispettare le leggi e le normative dei governi nazionali. Tuttavia, interromperemo l’attività dell’app nei Paesi in cui le leggi nazionali non garantiscano condizioni eque. In altre parole, non scenderemo mai a compromessi di fronte a richieste di decriptare contenuti o di monitorarli.”
Un altro aspetto fondamentale di BCM è il suo wallet di crypto integrato: questa caratteristica potrebbe permettere ai terroristi di inviare e ricevere monete digitali. Dall’altro lato, però, darebbe anche la possibilità alle autorità di scovare più facilmente i membri dell’ISIS.
Pamela Clegg di CipherTrace si è così espressa in merito:
“Ci sono sempre soggetti malintenzionati alla ricerca di modalità innovative per comunicare nascondendo la loro identità e le loro impronte. Persino qualora BCM avesse uno wallet di criptovalute, le transazioni aventi a oggetto crypto sarebbero comunque registrate sulla blockchain e, dunque, si potrebbe risalire alla fonte.”
Una trovata pubblicitaria?
Netta Korin, founder della Hexa Foundation, co-founder di Orbs ed ex advisor presso il Ministero israeliano della Difesa, ha osservato che, a prescindere dall’anonimato garantito da BCM, questa potrebbe essere solamente una trovata pubblicitaria.
“L’affermazione di BCM per cui le comunicazioni non possono essere interrotte da terzi sembrerebbe una trovata pubblicitaria. Questa è già una caratteristica di reti come Bitcoin ed Ethereum, nelle quali qualsiasi utente può immettere dati all’interno di transazioni”, ha dichiarato Korin.
Si è anche osservata l’importanza di capire in che modo BCM utilizzerà la blockchain oltre che per lo wallet.
“Sarebbe interessante capire meglio quale sia l’utilizzo della blockchain all’interno dell’app, oltre che per il wallet. Vi sono modelli avanzati di crittografia che possono essere applicati indipendentemente dalla blockchain. La comunicazione crittografata difficile o impossibile da intercettare è una sfida che la comunità internazionale sta affrontando da qualche decennio, prima ancora che comparisse la blockchain”, ha spiegato la donna.
A tal proposito BCM spiega che i messaggi non sono basati su una piattaforma in blockchain. Sebbene ogni messaggio sia crittografato, non vi è differenza tra la registrazione di un messaggio nel server di BCM e la sua registrazione su blockchain. La società osserva inoltre che l’aggiornamento del software in ogni nodo di una blockchain pubblica è un’operazione difficile.
“Purtroppo non è una novità che le organizzazioni terroristiche stiano tentando di utilizzare app legate al Bitcoin e alle criptovalute. A nostro avviso, per contrastarle è necessario partire dalla sensibilizzazione ai rischi correlati a questa tecnologia. Solo allora sarà possibile addentrarsi in strategie più avanzate di contrasto”, ha concluso Korin.