FBI e privacy: malware per spiare i cittadini
Wikimedia Commons, US Federal Government
Tecnologia

FBI e privacy: malware per spiare i cittadini

Il Washington Post svela il software dei federali per tracciare e-mail, chat e browser. Il sospetto di un nuovo Datagate

A quanto pare l’FBI ha una squadra di hacker d’eccezione. Gli informatici della Federal Bureau Investigation sarebbero stati in grado di sviluppare un malware personalizzato per identificare e monitorare i sospettati indicati dai superiori, anche coloro che, in teoria, sarebbero in grado di nascondere le loro tracce online, magari utilizzando servizi appositi e deep web. Il tutto grazie ad un’intrusione informatica capace di tenere traccia di tutti gli spostamenti online. È quanto riporta il Washington Post quando scrive delle “tecniche investigative di rete” dei federali, che avrebbero così creato il più potente software di sorveglianza interno, capace di scaricare file, fotografie e messaggi di posta elettronica delle vittime, oltre che attivare in remoto la webcam, senza che nessuno si accorga di nulla.

I sostenitori della privacy, anche di quella di eventuali criminali, hanno paragonato il software dell’FBI ad una perquisizione reale degli agenti, che mira a raccogliere un po’ tutto quello che trova in una casa piuttosto che i soli elementi che potrebbero essere relazionati ad un’ipotesi di reato. A poco è valsa la testimonianza di un ex funzionario USA che ha spiegato come l’FBI utilizzi la tecnica con “parsimonia”, per evitare che valichi troppo i limiti costituzionali della libertà individuale: ma non lo fa già?

L’articolo del Post fa un esempio concreto: la caccia ad un uomo soprannominato “Mo”, una persona che nel 2012 avrebbe lanciato una serie di minacce via e-mail, video chat e VoIP (Skype?) annunciando di voler far esplodere diverse bombe in università, aeroporti e alberghi lungo gli Stati Uniti. L’FBI, nonostante l’avvio di una procedura di monitoraggio delle telefonate e degli indirizzi IP utilizzati dal sospettato, non riuscì a progredire nel caso, fino a quando cominciarono a cambiare metodo di ricerca.

Qui entra in gioco il software progettato dagli hacker dell’FBI, sviluppato partendo da un codice maligno, doveva essere installato sul computer delle vittime di nascosto e “localmente”. Ancora una volta ritorna la tecnica che prevede l’installazione di sistemi di monitoraggio non veicolati dalla rete, soprattutto quando si tratta di target che conoscono bene il sottobosco del web e i metodi per lasciare meno tracce possibile. Secondo il Washington Post: “L’obiettivo era di raccogliere una serie di nuovi indizi su Mo, come i siti visitati e i luoghi dai quali si connetteva per capire dove stava andando e catturarlo”.

Nonostante la precisa descrizione di quello che il malware dell’FBI poteva fare, non viene mai citato il tipo di malware, né il modo in cui riusciva ad aggirare il sistema operativo e gli eventuali antivirus installati (immaginiamo che Mo ne avesse più di uno). Tuttavia il Post suggerisce come la minaccia si sia rivolta ad attaccare la privacy dei browser durante l’accesso a determinati siti web; nello specifico Mo era solito loggarsi su Yahoo. Per questo si pensa si possa trattare di un malware coinvolto in vulnerabilità cross-site scripting o cross-site request forgery . Sebbene la tecnica dell’FBI sembri decisamente più indirizzata a singoli individui piuttosto che a range di sospettati (provenienza, religione, sesso, reti di contatti), la violazione dei più basilari principi di privacy è dietro l’angolo.  A quanto pare la NSA non è la sola agenzia governativa ad aver messo in atto pratiche di monitoraggio nei confronti dei cittadini americani e stranieri. Se poi il software è stato utilizzato dall'FBI, questo vuol dire che, in teoria, potrebbe esser tornato utile anche ai cosiddetti "partner", una lunga lista di soggetti che giornalmente condividono informazioni con la Federal Bureau Investigation. Che sia l’inizio di un nuovo Datagate?

 

I più letti

avatar-icon

Antonino Caffo

Nato un anno prima dell’urlo di Tardelli al Mondiale, dopo una vita passata tra Benevento e Roma torno a Milano nel cui hinterland avevo emesso il primo vagito. Scrivo sul web e per il web da una quindicina di anni, prima per passione poi per lavoro. Giornalista, mi sono formato su temi legati al mondo della tecnologia, social network e hacking. Mi trovate sempre online, se non rispondo starò dormendo, se rispondo e sto dormendo non sono io. "A volte credo che la mia vita sia un continuo susseguirsi di Enigmi" (Guybrush Threepwood, temibile pirata).

Read More