Captatori e trojan

Cassandra Crossing/ Che cosa sono, che cosa non sono e che cosa (forse) dovrebbero essere.



[ZEUS News - www.zeusnews.it - 09-03-2020]

img 15669

Perché parlare sempre di chi è intercettabile e chi no, e non parlare mai dei mezzi delle intercettazioni? Lasciamo perdere per una volta il pur importante "chi" e interroghiamoci sull'ancora più importante "come". Cos'è un trojan?

In tempi antichi, quando i computer stavano solo sulle scrivanie e non avevano anche occhi e orecchie, i trojan erano programmi maligni, virus informatici che non potevano propagarsi da soli, ma che avevano bisogno di essere lanciati, anche per una sola volta, dall'utente del computer. Virus informatici senza la capacità di riprodursi da soli, insomma.

Cosa potevano fare i trojan? In linea di massima, qualsiasi cosa potesse fare l'utente del computer: da cancellare tutti i file fino a intercettare e trasmettere ogni email e ogni carattere battuto sulla tastiera.

Oggi sono più pericolosi di ieri? In un certo senso no: è il mondo che è diventato un posto molto più pericoloso, popolato da persone che hanno permanentemente un computer in tasca, dotato di occhi, orecchie, sensori e tanto altro; e le persone su questo computer tengono una parte consistente, e talora prevalente, della propria vita.

Ecco che il trojan, una volta "strumento" potente ma dai pochi e limitati impieghi, è diventato un'arma di distruzione di massa. Distruzione della privacy, distruzione dei dati, distruzione talvolta della vita fisica. Di arma vera e propria si tratta, visto che viene usata come tale, sia in Paesi diversamente democratici sia, ahimè, in Paesi cosiddetti di democrazia compiuta.

Cosa può fare un trojan che, ipotizziamo, abbia infettato il vostro cellulare? Può controllarvi, ascoltare le vostre telefonate e farne al vostro posto, vedere con le numerose telecamere, copiare qualsiasi contenuto: Sms, email, Mms, foto, video, documenti. Ah, e può ovviamente inserire nuovi contenuti, applicazioni e file di qualunque tipo.

Può anche usare i numerosi sensori per sapere la vostra posizione esatta usando i dati del ricevitore Gps, ma anche i dati di cella Gsm, la bussola, le reti WiFi raggiungibili, e sapere molto su cosa sta facendo il vostro corpo, usando i dati dell'accelerometro tridimensionale.

Sono tutte cose evidentemente interessanti per molti, visto il proliferare di aziende informatiche "specializzate" e gli alti prezzi delle licenze d'uso di questi software "borderline", assai tendenti allo "scuro". Sviluppati anche in Italia.

Cos'è invece un captatore informatico? Nessuno lo sa con esattezza, essendo per ora un concetto legal-informatico in rapida e contrastata evoluzione. Tentando di riassumere, dovrebbe essere un software in grado di compiere, per via informatica o nel mondo digitale, quelle attività di indagine, ormai ben consolidate e comprese nel mondo analogico.

Quindi dovrebbe permettere di fare un pedinamento informatico, se così ordinato dall'autorità giudiziaria, per il periodo autorizzato. Dovrebbe permettere di eseguire un sequestro informatico. Dovrebbe permettere di eseguire un'intercettazione ambientale. Dovrebbe permettere di eseguire un'intercettazione telefonica. Dovrebbe permettere di eseguire un'intercettazione di corrispondenza elettronica.

Auspicabilmente, per una data indagine, dovrebbe permettere di fare solo le operazioni decise dall'autorità giudiziaria, con la massima efficienza e senza permettere sconfinamenti. Dovrebbe anche fornire prova inalterabile di quanto, da chi e quando fatto.

File di log, chiavi crittografiche e marche temporali sono ormai strumenti di uso quotidiano non solo da parte di privati (consapevoli o meno di utilizzarli) ma anche nelle pubbliche amministrazioni, essendo ormai parte integrante dei normali sistemi informatici critici.

Aziende in grado di produrre trojan potrebbero, in via ipotetica, dotarli anche di queste caratteristiche, ormai normali nelle applicazioni, in modo da renderli potenti ma controllabili, rispettosi delle leggi e degni di essere utilizzati in paesi a democrazia compiuta.

Purtroppo i captatori informatici, dotati delle desiderabili caratteristiche sopraelencate, semplicemente non esistono.

Dove si trovano infatti i requisiti tecnici che questi software devono possedere? La riforma approvata da pochi giorni, che regolamenta solo l'uso del microfono sui dispositivi mobili e non le altre tipologie di intercettazioni, rimanda tutte le questioni e i requisiti tecnici a un decreto ministeriale.

Questo è normale nella legislazione italiana, ma ovviamente quello dell'ultima riforma non ha ancora visto la luce. Per avere un'idea dei requisiti previsti per i captatori, dobbiamo quindi dare un'occhiata all'analogo decreto ministeriale della precedente riforma, varata nel giugno 2017, che è stato pubblicato nel maggio 2018.

Da una rapida occhiata, possiamo constatare che la definizione delle caratteristiche tecniche dei captatori è lunga 200 parole, dedicate solo a un elenco qualitativo di ciò che i captatori devono fare.

Nella realtà e sul mercato, oggi sono reperibili solo software nati per altri scopi: vere e proprie armi informatiche, trojan onnipotenti dotati di capacità di infezione, inoculazione e gestione sempre più sofisticate, utilizzabili contemporaneamente su grandi quantità di bersagli.

Questi software, essendo appunto armi, sono progettati per massimizzare le loro capacità offensive, e ben poco si curano di ogni altra caratteristica o requisito. A oggi, sono gli unici software utilizzabili come captatori informatici.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)

{ajak}
Quello che "capto" è che la privacy, passo dopo passo, sta diventando sempre più forma e sempre meno sostanza. Come accade spesso nelle questioni legali, è vero che le persone hanno i loro diritti, addirittura "reali", ma è anche vero che le eccezioni sono così numerose e... Leggi tutto
11-3-2020 17:02

{utente anonimo}
Si ma il problema è una "porta aperta" dal captatore a chiunque riesca a captare le chiavi. E poi, chi crea questi "captatori" riescee davvero ad avere la complicità di tutti i produttori di antimalware per non essere individuato e rimosso?
10-3-2020 14:34

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come sarà il prossimo Pc che acquisterai?
Un desktop
Un notebook
Un netbook
Un tablet

Mostra i risultati (6060 voti)
Dicembre 2024
Wubuntu cerca di unire il meglio di Windows e di Linux
Diffamazione, il mondo virtuale non equivale a quello reale
Il router completamente open source
Windows 11 perde utenti nonostante gli sforzi di Microsoft
Novembre 2024
Huawei, l'addio ad Android è completo
Contanti e trionfanti
WhatsApp, la trascrizione dei messaggi vocali è realtà
La vecchietta digitale che fa perdere tempo ai truffatori telefonici
La punteggiatura è morta: l'ha uccisa l'iPhone
Elon Musk e l'attacco ai giudici italiani
D-Link, falla in migliaia di NAS non sarà mai corretta
L'app per aggiornare a Windows 11 anche i PC non supportati
Lo script per aggirare i requisiti hardware di Windows 11
Windows, ora si può accede allo smartphone senza il cavo USB
Ottobre 2024
San Francisco, 200 milioni per liberare la metropolitana dai floppy disk
Tutti gli Arretrati
Accadde oggi - 12 dicembre


web metrics