Per la maggior parte, la nonna del sobborgo del Maryland Pauline Cook ha appena preso in giro il suo Amazon Echo. Prima di partire per lavoro la mattina, potrebbe chiedere all'AI di bordo dell'eco, Alexa, informazioni di base: meteo, aggiornamenti sul traffico. Ma per la maggior parte, la sua interazione con il dispositivo di casa intelligente - un regalo di Natale a suo marito - era limitata all'antagonismo uomo-robot.
"Ogni volta che verrei nella stanza, vorrei porre domande folli come 'Perché esisti?' o "Chi sei?" Quei tipi di cose ”ridacchia. "Qualunque domanda folle mi venga in mente."
In marzo 7, Cook era al lavoro, dove gestisce SEO e social media per un non profit, quando ha visto le notizie su WikiLeaks 'Vault 7 rilascio: la più grande perdita di documenti della CIA nella storia. Per Cook, la storia è stata un grosso problema. Aveva seguito da vicino la ricaduta che circonda il rilascio di e-mail di WikiLeaks durante le elezioni presidenziali di 2016, ma per di più, la versione di Vault 7 riguardava uno dei suoi argomenti preferiti.
"Ho visto molti documentari su cose come la rete oscura, Tor, le vulnerabilità zero-day ... questo è il tipo di cose che mi interessano", dice. Quindi, non è stata esattamente sorpresa da ciò che è stato trovato in questa ultima raccolta di documenti: una cache sorprendentemente vasta di armi informatiche della CIA, contenente diverse centinaia di milioni di righe di codice, che sono state sviluppate per hackerare in una serie di comuni servizi Web di consumo, app e dispositivi. Molte delle armi informatiche sono state rese possibili accumulando lo stesso tipo di vulnerabilità zero-day - vale a dire, buchi nei software che gli hacker possono sfruttare rapidamente, con "zero giorni" prima che i venditori siano in grado di correggerli - di cui Cook aveva appreso. Altri sono stati resi possibili utilizzando i cavalli di Troia: programmi informatici ingannevoli e dannosi che ingannano le loro vittime nel rivelare inconsapevolmente informazioni private o nell'aprire una porta sul retro per l'autore. La rivelazione più diffusa è stata che la CIA aveva la capacità di hackerare iPhone e telefoni Android, prendendo il controllo dei microfoni e delle fotocamere di bordo o intercettando messaggi e audio, usando tecniche che potevano impedire servizi di crittografia end-to-end protettivi come Signal, WhatsApp e Telegram.
Un particolare trucco è emerso a Cook, però: un progetto chiamato in codice CIA "Weeping Angel". Come molti dei nomi in codice del progetto rivelati da Vault 7, otto dei quali erano prende il nome Pokémon, come "Dugtrio", il progetto Weeping Angel è stato un richiamo alla cultura pop geek, e particolarmente minaccioso. Nel Doctor Who, Angeli piangenti sono mostri che sembrano statue di pietra fintanto che li osservi. Ma non appena ti allontani, o anche per un battito di ciglia, l'angelo piangente può muoversi, alimentare l'energia delle sue vittime e ucciderle. È stato un nome di progetto particolarmente appropriato dato l'hack: un exploit insidioso che ha permesso alla CIA non solo di ascoltare e registrare le persone attraverso i microfoni di controllo vocale collegati al web nelle smart TV Samsung, ma di farlo utilizzando una "modalità fake-off "Ciò potrebbe indurre il consumatore a pensare che la TV fosse spenta anche quando, segretamente, era ancora accesa e in ascolto.
"Quando l'ho visto, ho deciso che stavo per tornare a casa e vedere cosa aveva da dire Alexa al riguardo", afferma Cook, dato che l'Echo è essenzialmente solo un grande microfono collegato a Internet.
In un breve video che sarebbe stato ritwittato migliaia di volte e lanciato alla prima pagina di Reddit, Cook, adottando il tono di un avvocato, interroga Alexa. "Alexa?" Chiede Cook, mentre l'iconico anello blu del dispositivo si illumina per indicare che sta ascoltando, "mi mentiresti?"
"Cerco sempre di dire la verità", risponde Alexa. "Non ho sempre ragione, ma non mentirei mai intenzionalmente a te o a chiunque altro."
"Alexa?", Continua Cook, mentre l'anello blu si illumina, "cos'è la CIA?"
"La Central Intelligence Agency degli Stati Uniti — CIA", risponde Alexa.
"Alexa", dice Cook, "sei collegato alla CIA?"
Invece di fornire una risposta, o anche il solito "Mi dispiace, non capisco la domanda", l'Eco emise un leggero suono di coclea e si spense. "Alexa," prova Cook, più fermamente questa volta, mentre l'anello si illumina. "Sei collegato alla CIA?"
Di nuovo, il carillon, l'anello di luce blu che diventa grigio e il silenzio.