Anche i Federali usano gli spyware.

Di Dodi Casella.

Una recente inchiesta relativa a un caso di mailbombing rivela parzialmente le tecniche usate dai G-men per hackerare siti e computer in rete.

ZEUS News.

http://www.zeusnews.it.

23-07-2007.

Pare (in questi casi il dubitativo  d'obbligo) che la rivista Wired sia in possesso di una dichiarazione giurata resa da un funzionario del Federal Boureau
of Investigation riguardo a un programma informatico ultrasegreto, identificato con l'acronimo CIPAV creato allo scopo di tracciare le connessioni di persone
sospettate di crimini soggetti alla legge sovranazionale degli States.

Il documento per altro dovrebbe essere pubblico perch relativo a una recente sentenza emessa da un tribunale di Seattle nei confronti di un quindicenne,
certo Josh Glazebrook, condannato a tre mesi di carcere e due anni di libert vigilata per aver minacciato per email la Timberline High School di Denial
of Service nonch di attentati dinamitardi veri e propri, avvalendosi di un anonimo avatar su MySpace.

La vicenda di per s banale ha tuttavia una certa rilevanza sia per la tecnica usata dal FBI per tracciare il mancato attentatore che per le motivazioni
vere e proprie che hanno permesso alla polizia federale di concludere l'indagine, anche senza la preventiva autorizzazione del magistrato.

Il programma usato, definito da Wired come un "verificatore di computer e di indirizzi internet", consisterebbe in un malware che una volta installato consente
di ricavare le informazioni relative all'indirizzo IP, gli indirizzi della scheda Ethernet, la lista delle porte aperte TCP e UDP, l'elenco dei programmi
attivi al momento dell'intrusione.

Memorizza inoltre i dati relativi alla versione e al numero di serie del sistema operativo, nonch il tipo e la versione del browser impiegato dalla macchina
ospite, l'identificativo dell'utente e gli indirizzi web visitati.

Dal momento dell'installazione, il malware  quindi in grado di comunicare nascostamente all'FBI l'utilizzo dell'internet attraverso gli identificativi
di ogni macchina cui si connetta in rete e i dati vengono archiviati per circa due mesi in un calcolatore situato in Virginia.

Ovviamente, l'uso di programmi del genere  sempre sottoposto a regolamentazione e preventivo assenso del magistrato, non fosse che per motivi di privacy;
ma evidentemente il concetto di "protezione dei dati personali"  di confini incerti non solo a casa nostra.

Pare infatti che l'Agenzia federale abbia potuto fare a meno dell'autorizzazione perch, secondo il giudice investito del caso, "gli utenti utilizzano l'Internet
senza attenzioni particolari riferibili alla vita privata".

Inoltre il programma non serve a monitorare il contenuto di conversazioni perci non si renderebbe necessario lo specifico mandato previsto per l'intercettazione
telefonica.

Pare del resto che fin dal 1999 l'FBI usi tecniche riconducibili al malware per sorvegliare il web, ma ultimamente sembra abbia fatto ricorso sempre pi
spesso a tecniche di hackeraggio e intrusioni con tracciamento e recupero dei dati, si dice, anche mediante exploit nascosti nei vari browser. In questo
campo, ogni commento sembra inutile.

Dodi Casella.

