Si chiama Elsa e fa parte degli strumenti di cyber sorveglianza contenuti nel Vault 7, l'insieme di software a disposizione dell'agenzia per il controllo sul web che Wikileaks ha cominciato a svelare lo scorzo marzo. In quest'ultimo caso si tratta di un programma in grado di tracciare la posizione di una persona anche senza sfruttare un GPS piazzato sul suo veicolo o attraverso il monitoraggio dello smartphone. Come? Utilizzando un malware da installare sul computer della vittima e sfruttando le connessioni WiFi sparse per le città di tutto il mondo.
Il sistema sfrutta una vulnerabilità di Windows – unico OS compatibile con questo malware – e, una volta installato, registra ogni rete WiFi nelle vicinanze incrociando i dati con i database delle connessioni libere di Google e Microsoft. In questo modo basta che il computer infettato da Elsa veda una rete – non è necessario che ci si colleghi – per fornire la posizione di quel dispositivo in ogni parte del mondo proprio grazie ai database dei due colossi tecnologici che hanno registrato la posizione di tutte queste reti libere. Le informazioni sulle reti WiFi nelle vicinanze vengono quindi inviate alla CIA – ovviamente quando il computer si connette nuovamente ad internet – che può poi controllare nei database di Google e Microsoft dove si trovano nel mondo.
Un sistema incredibilmente semplice che però può essere sfruttato solo su computer che montano un sistema operativo Windows e che si trovano sotto la copertura di una rete WiFi inserita all'interno dei database dei due colossi tech. Secondo Wikileaks questo sistema è stato realizzato e utilizzato a partire dal 2012. Wikileaks non è nuova a questo tipo di rivelazioni: la scorsa settimana aveva svelato il malware Brutal Kangaroo, un virus in grado di introdursi nelle reti più sicure, cioè le cosiddette "air gapped" perché isolate dalla rete esterna. Anche in questo caso il sistema sfruttava una vulnerabilità di Windows prontamente corretta da Microsoft una settimana prima del rilascio dei documenti riservati. Una tempistica non casuale: secondo alcuni Wikileaks avrebbe avvertito preventivamente Microsoft per evitare di lasciare scoperta una falla del genere una volta pubblicate le rivelazioni.