Una gran storia di spionaggio
Quella della Crypto AG, per decenni uno dei principali produttori di apparecchi per la crittografia, che però era segretamente controllata dalla CIA
Il Washington Post e la televisione pubblica tedesca ZDF hanno pubblicato questa settimana una grossa inchiesta che ha raccontato come per quasi cinquant’anni la più importante società che vendeva apparecchi per la crittografia ai servizi segreti di mezzo mondo fosse controllata dai servizi segreti di Stati Uniti e Germania. Secondo l’inchiesta, la Crypto AG, con sede in Svizzera ed esistente fin dalla Seconda guerra mondiale, è stata controllata per anni dalla CIA (Central Intelligence Agency), l’agenzia di spionaggio internazionale del governo federale degli Stati Uniti, e dalla BND (Bundesnachrichtendienst), l’agenzia di intelligence della Germania Ovest prima e della Repubblica federale tedesca oggi.
Per anni, quindi, le agenzie di spionaggio di mezzo mondo hanno comprato apparecchiature per tenere al sicuro le loro comunicazioni dalla principale agenzia di spionaggio del mondo, che non solo poteva intercettare e decifrare tutto, ma intanto guadagnava anche molto dalla vendita degli apparecchi.
L’inchiesta si è basata su alcuni documenti ufficiali di cui il Washington Post e la ZDF sono entrati in possesso e che né la CIA né la BND hanno voluto commentare, pur non negandone l’autenticità. Si tratta di un documento di 96 pagine redatto nel 2004 da un ufficio interno della CIA che si occupa di fare ricerca storica sulle attività dell’agenzia, e di un altro documento analogo pubblicato dall’intelligence tedesca nel 2008.
Secondo questi documenti, Crypto AG sarebbe stata attivamente controllata da Stati Uniti e Germania fino ai primi anni Novanta, quando la BND decise di lasciare tutto alla CIA. Nel periodo in cui era attiva, si stima che abbia venduto i suoi apparecchi a più di 120 paesi, ignari però di chi ci fosse dietro.
I documenti mostrano che la Crypto AG, su ordine della CIA e della BND, vendeva macchinari per la crittografia che erano stati appositamente “truccati” in modo che i messaggi potessero essere decifrati con facilità. Ai tempi della Guerra Fredda, la Crypto AG era la più importante azienda del settore e vendeva i suoi apparecchi “truccati” tanto ai paesi alleati degli Stati Uniti quando a paesi non allineati. Non erano invece tra i clienti di Crypto AG i paesi sovietici.
La Crypto AG ha cessato di esistere definitivamente nel 2018, ed è stata acquistata da due altre società: la CyOne Security, che vende sistemi di sicurezza solo al governo svizzero, e la Crypto International, che invece si occupa del mercato internazionale. Entrambe le società hanno negato di avere alcun legame con Stati Uniti e Germania, ma solamente la Crypto International ha affermato di non essere a conoscenza del precedente coinvolgimento della CIA. Il governo svizzero intanto ha avviato un’indagine sui legami che in passato la Crypto AG avrebbe avuto con CIA e BND e ha revocato alla Crypto International la licenza per esportare i suoi prodotti all’estero.
La storia della Crypto AG
La Crypto AG venne fondata da Boris Hagelin, un imprenditore e inventore russo che fuggì in Svezia dopo che i bolscevichi avevano preso il potere. Qui Hagelin investì in una società che produceva macchinari per la crittografia, fondata da Arvid Gerhard Damm, e quando quest’ultimo morì la rilevò e trasferì la produzione negli Stati Uniti, dove lui stesso andò a vivere nel 1940.
Qui iniziò a produrre un apparecchio chiamato M-209, che venne ampiamente utilizzato dall’esercito statunitense durante la Seconda guerra mondiale. Era molto meno sofisticato dei dispositivi Enigma dell’esercito nazista, ma a differenza di questi era piccolo e portatile. Era utilizzato principalmente per inviare messaggi sugli spostamenti tattici dei soldati, che avvenivano rapidamente, e quindi non era necessario che fossero estremamente difficili da decifrare. Nel corso della guerra vennero prodotti 140mila M-209, che l’esercito degli Stati Uniti acquistò da Crypto AG per 8,6 milioni di dollari.
– Leggi anche: Non ci sono più le spie di una volta
Dopo la guerra, Hagelin tornò in Svezia e sviluppò un nuovo apparecchio in grado di creare messaggi ancora più difficili da decifrare. Gli Stati Uniti decisero di assicurarsi che questo apparecchio venisse venduto solamente ad alcuni paesi alleati, e così nel 1951 Hagelin strinse un primo accordo verbale con la CIA che prevedeva che la Crypto AG si trasferisse in Svizzera e che l’azienda vendesse i suoi macchinari migliori solo ad alcuni paesi approvati dagli Stati Uniti. In compenso Hagelin avrebbe ricevuto 700mila dollari. Questo accordo verbale venne rinnovato nel 1960, quando la CIA iniziò a fare versamenti alla società per far sì che si assicurasse i contratti di licenza con la maggior parte delle potenze mondiali.
Negli anni successivi il rapporto tra gli Stati Uniti e Crypto AG si fece ancora più solido e nel 1967 venne presentato un nuovo macchinario elettronico, l’H-460, che fu completamente progettato dalla NSA (National Security Agency), l’agenzia di sicurezza nazionale statunitense. Nei documenti storici della CIA questo momento viene ricordato così: «S’immagini l’idea del governo americano che convince un’azienda straniera a costruire macchinari a suo favore. Stiamo parlando di un nuovo mondo».
I messaggi criptati inviati con i nuovi macchinari progettati dalla NSA non erano meno difficili da intercettare rispetto a quelli dei modelli precedenti, ma molto più facili da decifrare per gli Stati Uniti, a cui ora potevano bastare pochi secondi per decifrare un messaggio per cui prima ci potevano volere diverse ore. Di questi macchinari vennero prodotti due modelli, uno funzionante al meglio, destinato ai paesi alleati degli Stati Uniti, e uno “truccato” per il resto del mondo.
(Un video del Washington Post che spiega il funzionamento di alcune delle prime macchine costruite dalla Crypto AG)
L’operazione “Rubicon”
Alla fine degli anni Sessanta, a causa dell’avanzare dell’età di Hagelin, gli Stati Uniti cominciarono a pensare se fosse il caso di rilevare la Crypto AG, per evitare che finisse nelle mani di qualche potenza straniera. L’idea si fece concreta quando la Germania decise a sua volta di investire nella società, e propose agli Stati Uniti di collaborare. Inizialmente doveva essere coinvolta anche la Francia, ma gli Stati Uniti posero come condizione che ne fosse esclusa. L’accordo venne concluso quindi da CIA e BND nel giugno del 1970, e entrambe le agenzie si impegnarono a pagare 5,75 milioni di dollari ciascuna per rilevare la Crypto AG. Venne inoltre coinvolto uno studio legale del Liechtenstein per non far risultare chi fossero i veri acquirenti della società. Lo studio, che oggi si chiama Marxer and Partner, non ha risposto alla richiesta di commenti da parte del Washington Post.
Vennero poi nominati nuovi dirigenti, di cui uno solo, Sture Nyberg, era a conoscenza del coinvolgimento della CIA. CIA e BND utilizzarono il nome in codice “Minerva” per riferirsi alla Crypto AG, mentre l’operazione venne chiamata inizialmente “Thesaurus” e poi “Rubicon”. Ogni anno le due agenzie si spartivano i soldi ricavati dalla vendita degli apparecchi prodotti da Crypto AG e, secondo i documenti della CIA, i tedeschi sembravano più interessati a questi profitti che all’operazione di intelligence in sé. Le due agenzie coinvolsero anche aziende esterne nella realizzazione degli apparecchi della Crypto AG: per la Germania la Siemens e per gli Stati Uniti la Motorola. Nessuna di queste due aziende ha voluto fare commenti a riguardo.
Negli anni sono stati soprattutto gli Stati Uniti a sfruttare i vantaggi degli apparecchi “truccati” prodotti dalla Crypto AG. Dai documenti della CIA risulta per esempio che nel 1978, quando i leader di Egitto, Israele e Stati Uniti si riunirono a Camp David per discutere degli accordi di pace in Medio Oriente dopo il conflitto arabo-israeliano, la NSA monitorava in segreto le comunicazioni del presidente egiziano Anwar Sadat.
Anche quando nel novembre del 1979 furono presi in ostaggio 52 membri dell’ambasciata statunitense a Teheran, in Iran, gli Stati Uniti monitoravano le reazioni dell’Ayatollah Khomeini alle trattative per la liberazione che venivano portate avanti dall’Algeria, che si era fatta mediatrice. Questo fu possibile perché sia l’Algeria che l’Iran erano clienti della Crypto AG. Dai documenti della CIA risulta inoltre che nel 1982, durante la Guerra delle Isole Falkland, gli apparecchi della Crypto AG permisero agli Stati Uniti di inviare al Regno Unito messaggi dei servizi segreti argentini che erano stati intercettati e decifrati.
I primi problemi dell’operazione
Il 5 aprile del 1986 una bomba provocò la morte di due militari statunitensi e una donna turca che si trovavano nella discoteca La Belle, a Berlino Ovest, in Germania. Il presidente statunitense Ronald Reagan accusò pubblicamente la Libia, sostenendo di avere le prove del coinvolgimento del governo di Tripoli nell’attentato. Reagan citò un messaggio inviato dall’ambasciata libica a Berlino Est in cui si confermava che l’attentato era avvenuto con successo, facendo per la prima volta dubitare alla Libia della sicurezza dei propri sistemi di crittografia.
Un altro problema per la Crypto AG era mantenere i propri dipendenti all’oscuro di quello che stava realmente accadendo. Nel 1977 venne licenziato un ingegnere dopo che la NSA si lamentò del fatto che le comunicazioni diplomatiche provenienti dalla Siria erano diventate improvvisamente indecifrabili. L’ingegnere, Peter Frutiger, sospettava da tempo del coinvolgimento della BND e aveva di sua iniziativa riparato alcune falle nei sistemi che venivano venduti alla Siria.
Nel 1978 la Crypto AG assunse Mengia Caflisch, un’ingegnera elettrica svizzera particolarmente talentuosa, che presto si rese conto dell’estrema facilità con cui era possibile decifrare i messaggi inviati dai macchinari prodotti lì. Caflisch ideò allora un algoritmo che fosse più difficilmente penetrabile e lo utilizzò in 50 modelli degli apparecchi HC-740. Quando i dirigenti della società lo scoprirono, li ritirarono dal mercato e ricominciarono a utilizzare il vecchio algoritmo per tutti gli altri modelli prodotti. I sospetti che ci fosse qualcosa che non andava furono talmente tanti in quegli anni che Heinz Wagner, che all’epoca era il capo della Crypto AG e che era a conoscenza del ruolo di CIA e BND, dovette rivelare ad alcuni membri del gruppo che si occupava di ricerca e sviluppo che la società non era interamente libera di fare quello che voleva.
La CIA e la BND cercarono in quel periodo una nuova figura da inserire nella società, qualcuno che fosse in grado di nascondere le falle e non far venire fuori i problemi degli algoritmi truccati dei macchinari. Questa figura fu trovata in Kjell-Ove Widman, un professore svedese di matematica, che aveva lavorato in precedenza con i servizi segreti svedesi e che era molto conosciuto in Europa per le sue ricerche sulla crittologia. Widman fu presentato a Richard Schroeder, un funzionario della CIA che lavorava a Monaco di Baviera, che gli spiegò il ruolo dell’agenzia dentro Crypto AG.
Nei documenti della CIA si legge che Widman successivamente raccontò che in quel momento gli sembrò che “il mondo si fosse sgretolato”. Widman fu quindi assunto da Crypto AG come consulente scientifico, con il compito di rendere le falle degli algoritmi usati nei macchinari non identificabili o, nel caso in cui fossero state scoperte, di nasconderle rapidamente. Per il suo lavoro la CIA definiva Widman una figura “insostituibile” e “l’assunzione più importante di tutto il programma Minerva”.
Quando nel 1982 l’Argentina si convinse che i macchinari forniti da Crypto AG fossero “truccati” e avessero permesso ai britannici di ottenere informazioni militari segrete riguardo alla guerra delle Falkland, Widman fu mandato dall’azienda a Buenos Aires per convincere i funzionari argentini della bontà di quegli apparecchi. Widman li convinse che gli Stati Uniti erano riusciti a decifrare i messaggi inviati da un vecchio apparecchio usato dai militari, ma non quelli inviati dal CAG 500 della Crypto AG. Il bluff funzionò, si legge negli archivi della CIA, e l’Argentina continuò ad acquistare i CAG 500.
Il declino
Nel 1992 l’operazione affrontò la sua più grave crisi, quando l’Iran arrestò Hans Buehler, all’epoca considerato uno dei migliori venditori dell’azienda, per i sospetti che stesse vendendo macchinari truccati. Venne liberato nove mesi dopo, in seguito al pagamento di 1 milione di dollari da parte di Crypto AG, che furono forniti dalla BND. Buehler non sapeva nulla dei rapporti dell’azienda con la CIA e con la BND, né tantomeno della vulnerabilità degli apparecchi, ma tornò dalla prigionia traumatizzato, con la preoccupazione che l’Iran sapesse della Crypto AG molto più di quanto ne sapesse lui.
Buehler raccontò la sua esperienza ai giornali e alle televisioni svizzere e il suo caso, chiamato da CIA e BND con il nome in codice “Hydra”, ebbe come primo effetto la rottura dell’alleanza tra le due agenzie, già da tempo vacillante. Negli anni precedenti CIA e BND si erano trovate spesso in disaccordo su quali dovessero essere i paesi a cui vendere i prodotti “truccati”. Per gli Stati Uniti dovevano essere quasi tutti, alleati e non, mentre per la Germania non era così. Wolbert Smidt, ex direttore della BND, in quel periodo si lamentò che gli Stati Uniti volessero trattare i paesi alleati come quelli nemici.
Con la fine della Guerra Fredda, il crollo del muro di Berlino e la riunificazione della Germania, la BND decise quindi di abbandonare del tutto il suo impegno dentro Crypto AG, e il 9 settembre del 1993 trovò un accordo con la CIA per vendere le sue partecipazioni per 17 milioni di dollari. Da quel momento le operazioni della Crypto AG declinarono rapidamente, anche a causa dei cambiamenti della tecnologia in campo militare, sempre più legata ai software e sempre meno agli apparecchi per la crittografia. Nel 2017 il quartier generale dell’azienda in Svizzera venne venduto a una società immobiliare e nel 2018 anche tutto il resto della società venne venduto e diviso tra la CyOne e la Crypto International.
A capo di CyOne fu messo Giuliano Otth, che era già a capo della Crypto AG dal 2001, mentre il resto della società venne rilevato dall’imprenditore svedese Andreas Linde. Linde ha detto di aver investito nella società anche a causa del legame di questa con la Svezia, citando il fondatore Hagelin, ma ha negato di aver mai saputo dell’influenza avuta da CIA e BND al suo interno. Ha detto che durante le trattative dava per scontata l’affidabilità della società, visti i tanti contratti che questa aveva stipulato con potenze straniere, che presumeva avessero fatto tutti i controlli del caso sugli apparecchi. «Ho anche rilevato il nome “Crypto”», ha detto spiegando quanta fiducia avesse riposto nell’azienda, aggiungendo che, col senno di poi, «è stata probabilmente una delle decisioni più stupide che ho preso nella mia carriera».
– Leggi anche: Una storia di omicidi, servizi segreti e sicari