Anche i Federali usano gli spyware

Una recente inchiesta relativa a un caso di mailbombing rivela parzialmente le tecniche usate dai G-men per hackerare siti e computer in rete.

[ZEUS News - www.zeusnews.it - 23-07-2007]

Pare (in questi casi il dubitativo è d'obbligo) che la rivista Wired sia in possesso di una dichiarazione giurata resa da un funzionario del Federal Boureau of Investigation riguardo a un programma informatico ultrasegreto, identificato con l'acronimo CIPAV creato allo scopo di tracciare le connessioni di persone sospettate di crimini soggetti alla legge sovranazionale degli States.

Il documento per altro dovrebbe essere pubblico perché relativo a una recente sentenza emessa da un tribunale di Seattle nei confronti di un quindicenne, certo Josh Glazebrook, condannato a tre mesi di carcere e due anni di libertà vigilata per aver minacciato per email la Timberline High School di Denial of Service nonché di attentati dinamitardi veri e propri, avvalendosi di un anonimo avatar su MySpace.

La vicenda di per sé banale ha tuttavia una certa rilevanza sia per la tecnica usata dal FBI per tracciare il mancato attentatore che per le motivazioni vere e proprie che hanno permesso alla polizia federale di concludere l'indagine, anche senza la preventiva autorizzazione del magistrato.

Il programma usato, definito da Wired come un "verificatore di computer e di indirizzi internet", consisterebbe in un malware che una volta installato consente di ricavare le informazioni relative all'indirizzo IP, gli indirizzi della scheda Ethernet, la lista delle porte aperte TCP e UDP, l'elenco dei programmi attivi al momento dell'intrusione.

Memorizza inoltre i dati relativi alla versione e al numero di serie del sistema operativo, nonché il tipo e la versione del browser impiegato dalla macchina ospite, l'identificativo dell'utente e gli indirizzi web visitati.

Dal momento dell'installazione, il malware è quindi in grado di comunicare nascostamente all'FBI l'utilizzo dell'internet attraverso gli identificativi di ogni macchina cui si connetta in rete e i dati vengono archiviati per circa due mesi in un calcolatore situato in Virginia.

Ovviamente, l'uso di programmi del genere è sempre sottoposto a regolamentazione e preventivo assenso del magistrato, non fosse che per motivi di privacy; ma evidentemente il concetto di "protezione dei dati personali" è di confini incerti non solo a casa nostra.

Pare infatti che l'Agenzia federale abbia potuto fare a meno dell'autorizzazione perché, secondo il giudice investito del caso, "gli utenti utilizzano l'Internet senza attenzioni particolari riferibili alla vita privata".

Inoltre il programma non serve a monitorare il contenuto di conversazioni perciò non si renderebbe necessario lo specifico mandato previsto per l'intercettazione telefonica.

Pare del resto che fin dal 1999 l'FBI usi tecniche riconducibili al malware per sorvegliare il web, ma ultimamente sembra abbia fatto ricorso sempre più spesso a tecniche di hackeraggio e intrusioni con tracciamento e recupero dei dati, si dice, anche mediante exploit nascosti nei vari browser. In questo campo, ogni commento sembra inutile.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Dodi Casella - Olimpo Informatico

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) Android si fonde con Chrome OS e diventa Aluminium OS. Obiettivo: conquistare il mercato dei PC	Editoriale(6 commenti) L'auto-delegittimazione del Garante per la Privacy

News(13 commenti)

Riscaldano casa con un datacenter in giardino: giù i costi delle bollette

News(8 commenti)

I Baschi Grigi della Cybersicurezza

News(5 commenti)

ChatGPT introduce le chat di gruppo, fino a 20 persone. Il chatbot fa da consulente

News(1 commento)

Microsoft rende open source la trilogia di Zork: il codice delle avventure testuali ora è pubblico

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Qual è il tuo elaboratore di testi preferito?