Mentre il dibattito pubblico si concentra su Palantir e la sua penetrazione nell’apparato di sicurezza europeo, negli Stati Uniti si consuma un paradosso meno visibile ma altrettanto inquietante. Le agenzie federali americane, inclusa l’Immigration and Customs Enforcement (Ice), utilizzano da anni software forensi digitali sviluppati da aziende di origine russa, con legami documentati all’ecosistema della sicurezza di Mosca – lo stesso che Washington indica come avversario strategico.
Il 30 settembre 2024, l’Ice ha rinnovato un contratto federale con Oxygen Forensics Inc., società registrata ad Alexandria, Virginia. Il software è progettato per estrarre messaggi, file cancellati, cronologie di localizzazione e dati applicativi dagli smartphone, convertendoli in report investigativi strutturati. Una capacità di sorveglianza di grande potenza, diventata routine nell’applicazione delle leggi sull’immigrazione, nelle indagini penali e nei casi di sicurezza nazionale. A portare la storia alla luce pubblica è un’inchiesta di Olga Lautman e Luchkov Andrii, nella newsletter Malign Influence Operations. L’articolo ricostruisce una catena societaria e personale che attraversa due Paesi e tocca alcune delle figure più pericolose del crimine informatico russo.
Oxygen Software nasce a Mosca nei primi anni 2000, fondata da Oleg Fedorov e Oleg Davydov. Nel 2013 l’entità americana, Oxygen Forensics Inc., viene registrata in Virginia e comincia a vendere i propri strumenti di estrazione mobile alle forze dell’ordine statunitensi. A metà degli anni Dieci, l’Ice, il Secret Service, l’Fbi e altre agenzie federali l’hanno già integrata nei propri flussi investigativi. Nel frattempo, in Russia, la stessa tecnologia proseguiva un percorso parallelo. Il ramo russo si è nel tempo riorganizzato come Mko Systems, commercializzando il prodotto con il nome Mobile Forensic Detective. Documenti di appalto russi e atti giudiziari mostrano che questi strumenti sono stati forniti all’Fsb, l’agenzia di intelligence per la sicurezza interna, e al ministero degli Interni, e impiegati in procedimenti penali politicamente sensibili. Nel 2021, Oxygen ha ottenuto una licenza Fsb per attività legate a tecnologie crittografiche.
La prossimità tecnica tra i due rami è emersa clamorosamente nel 2023, quando Elcomsoft, altra società russa del settore forense, ha citato in giudizio Mko Systems presso un tribunale arbitrale di Mosca, sostenendo che avesse incorporato codice proprietario per l’estrazione profonda da dispositivi Apple iOS. Secondo quanto riportato da Forbes, metodi tecnici analoghi comparivano nel prodotto americano Oxygen Forensic Detective. La causa si è conclusa con un accordo, ma ha documentato la continuità tecnica tra i tool forniti ai servizi di sicurezza russi e quelli in uso nelle agenzie federali americane.
Il nodo più esplosivo dell’inchiesta riguarda Eduard Bendersky, veterano dell’unità speciale d’élite Vympel dell’Fsb – l’unità clandestina erede del Kgb responsabile di controspionaggio, sabotaggio e operazioni coperte. Bendersky è il suocero di Maksim Yakubets, leader di Evil Corp, l’organizzazione criminale informatica responsabile di campagne di malware bancario e ransomware che hanno sottratto decine di milioni di dollari a istituzioni finanziarie in tutto il mondo. Nel 2019 l’Fbi lo ha incriminato e offerto una taglia da 5 milioni di dollari per informazioni utili al suo arresto – tra le più alte mai poste su un criminale informatico.
Nel 2024, azioni coordinate di Stati Uniti, Regno Unito e Australia hanno portato a nuove sanzioni contro i membri di Evil Corp, nota in ambito cybersecurity come Indrik Spider. Bendersky è tra i sanzionati: le autorità hanno valutato che, prima del 2019, i servizi di intelligence russi avessero incaricato il gruppo di condurre attacchi informatici e operazioni di spionaggio contro i Paesi Nato. Negli anni successivi all’incriminazione di Yakubets, Bendersky è emerso come investitore in Oxygen, una società di infrastrutture dati con sede a Mosca operante in una zona tecnologica legata allo Stato, e ha assunto la guida del Moscow Research Institute of Radiocommunications, istituto di difesa sovietico coinvolto in comunicazioni strategiche e sistemi satellitari.
Radio Svoboda ha documentato come le autorità russe impieghino sistemi Mobile Forensic Detective ai valichi di frontiera. I cittadini che rientrano in Russia dopo aver lasciato il Paese durante la guerra sono costretti a consegnare i propri telefoni per estrazioni forensi: i dispositivi vengono connessi a kit standardizzati capaci di recuperare messaggi cancellati, dati di geolocalizzazione, contenuti social media in cache, cronologie di navigazione e comunicazioni cifrate. I dati vengono indicizzati nel giro di ore e, in alcuni casi, utilizzati per avviare procedimenti penali legati a discorso anti-guerra o cosiddetto «estremismo». Lo scenario americano è speculare. L’Ice sta espandendo l’uso di strumenti di estrazione telefonica ai valichi di frontiera, nelle operazioni di contrasto all’immigrazione irregolare e nelle indagini su proteste e manifestazioni. La stessa architettura tecnica, in due contesti politici sempre più simili nel metodo se non nella forma.
Il confronto con il caso Kaspersky è inevitabile. Quando i timori che il Cremlino potesse accedere ai sistemi federali attraverso il software dell’azienda moscovita divennero politicamente insostenibili, il Congresso agì: Kaspersky Lab fu bandita dalle reti governative americane. I tool forensi di origine russa, tuttavia, rimasero integrati negli ambienti di enforcement – invisibili, incorporati nei cicli di appalto e nei budget delle agenzie, lontani dai riflettori. Non esistono prove pubbliche di un’alleanza operativa diretta tra i servizi di intelligence russi e le agenzie americane che utilizzano il software Oxygen. Ma la catena documentata è già di per sé problematica: origini societarie russe, legami storici con l’ecosistema di sicurezza di Mosca, individui sanzionati nell’orbita aziendale, sviluppo parallelo dei prodotti tra i due Paesi, fornitura accertata all’Fsb del ramo russo. Oxygen Forensics Inc. detiene ancora oggi contratti attivi con Ice, Fbi, Dea, Cbp e il dipartimento di Stato, con registrazione come contractor federale valida fino a settembre di quest’anno. Il Congresso deve esaminare come questi contratti siano stati approvati, quali salvaguardie siano in vigore, e perché le agenzie federali continuino ad affidarsi a tecnologie legate all’ecosistema di sicurezza di un Paese avversario. Domande che, finora, nessuno ha pensato di porre ad alta voce.
