Una recente inchiesta relativa a un caso di mailbombing rivela parzialmente le tecniche usate dai G-men per hackerare siti e computer in rete.
[ZEUS News - www.zeusnews.it - 23-07-2007]
Pare (in questi casi il dubitativo è d'obbligo) che la rivista Wired sia in possesso di una dichiarazione giurata resa da un funzionario del Federal Boureau of Investigation riguardo a un programma informatico ultrasegreto, identificato con l'acronimo CIPAV creato allo scopo di tracciare le connessioni di persone sospettate di crimini soggetti alla legge sovranazionale degli States.
Il documento per altro dovrebbe essere pubblico perché relativo a una recente sentenza emessa da un tribunale di Seattle nei confronti di un quindicenne, certo Josh Glazebrook, condannato a tre mesi di carcere e due anni di libertà vigilata per aver minacciato per email la Timberline High School di Denial of Service nonché di attentati dinamitardi veri e propri, avvalendosi di un anonimo avatar su MySpace.
La vicenda di per sé banale ha tuttavia una certa rilevanza sia per la tecnica usata dal FBI per tracciare il mancato attentatore che per le motivazioni vere e proprie che hanno permesso alla polizia federale di concludere l'indagine, anche senza la preventiva autorizzazione del magistrato.
Memorizza inoltre i dati relativi alla versione e al numero di serie del sistema operativo, nonché il tipo e la versione del browser impiegato dalla macchina ospite, l'identificativo dell'utente e gli indirizzi web visitati.
Dal momento dell'installazione, il malware è quindi in grado di comunicare nascostamente all'FBI l'utilizzo dell'internet attraverso gli identificativi di ogni macchina cui si connetta in rete e i dati vengono archiviati per circa due mesi in un calcolatore situato in Virginia.
Ovviamente, l'uso di programmi del genere è sempre sottoposto a regolamentazione e preventivo assenso del magistrato, non fosse che per motivi di privacy; ma evidentemente il concetto di "protezione dei dati personali" è di confini incerti non solo a casa nostra.
Pare infatti che l'Agenzia federale abbia potuto fare a meno dell'autorizzazione perché, secondo il giudice investito del caso, "gli utenti utilizzano l'Internet senza attenzioni particolari riferibili alla vita privata".
Inoltre il programma non serve a monitorare il contenuto di conversazioni perciò non si renderebbe necessario lo specifico mandato previsto per l'intercettazione telefonica.
Pare del resto che fin dal 1999 l'FBI usi tecniche riconducibili al malware per sorvegliare il web, ma ultimamente sembra abbia fatto ricorso sempre più spesso a tecniche di hackeraggio e intrusioni con tracciamento e recupero dei dati, si dice, anche mediante exploit nascosti nei vari browser. In questo campo, ogni commento sembra inutile.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|