Tecnologia
December 09 2013
A quanto pare l’FBI ha una squadra di hacker d’eccezione. Gli informatici della Federal Bureau Investigation sarebbero stati in grado di sviluppare un malware personalizzato per identificare e monitorare i sospettati indicati dai superiori, anche coloro che, in teoria, sarebbero in grado di nascondere le loro tracce online, magari utilizzando servizi appositi e deep web. Il tutto grazie ad un’intrusione informatica capace di tenere traccia di tutti gli spostamenti online. È quanto riporta il Washington Post quando scrive delle “tecniche investigative di rete” dei federali, che avrebbero così creato il più potente software di sorveglianza interno, capace di scaricare file, fotografie e messaggi di posta elettronica delle vittime, oltre che attivare in remoto la webcam, senza che nessuno si accorga di nulla.
I sostenitori della privacy, anche di quella di eventuali criminali, hanno paragonato il software dell’FBI ad una perquisizione reale degli agenti, che mira a raccogliere un po’ tutto quello che trova in una casa piuttosto che i soli elementi che potrebbero essere relazionati ad un’ipotesi di reato. A poco è valsa la testimonianza di un ex funzionario USA che ha spiegato come l’FBI utilizzi la tecnica con “parsimonia”, per evitare che valichi troppo i limiti costituzionali della libertà individuale: ma non lo fa già?
L’articolo del Post fa un esempio concreto: la caccia ad un uomo soprannominato “Mo”, una persona che nel 2012 avrebbe lanciato una serie di minacce via e-mail, video chat e VoIP (Skype?) annunciando di voler far esplodere diverse bombe in università, aeroporti e alberghi lungo gli Stati Uniti. L’FBI, nonostante l’avvio di una procedura di monitoraggio delle telefonate e degli indirizzi IP utilizzati dal sospettato, non riuscì a progredire nel caso, fino a quando cominciarono a cambiare metodo di ricerca.
Qui entra in gioco il software progettato dagli hacker dell’FBI, sviluppato partendo da un codice maligno, doveva essere installato sul computer delle vittime di nascosto e “localmente”. Ancora una volta ritorna la tecnica che prevede l’installazione di sistemi di monitoraggio non veicolati dalla rete, soprattutto quando si tratta di target che conoscono bene il sottobosco del web e i metodi per lasciare meno tracce possibile. Secondo il Washington Post: “L’obiettivo era di raccogliere una serie di nuovi indizi su Mo, come i siti visitati e i luoghi dai quali si connetteva per capire dove stava andando e catturarlo”.
Nonostante la precisa descrizione di quello che il malware dell’FBI poteva fare, non viene mai citato il tipo di malware, né il modo in cui riusciva ad aggirare il sistema operativo e gli eventuali antivirus installati (immaginiamo che Mo ne avesse più di uno). Tuttavia il Post suggerisce come la minaccia si sia rivolta ad attaccare la privacy dei browser durante l’accesso a determinati siti web; nello specifico Mo era solito loggarsi su Yahoo. Per questo si pensa si possa trattare di un malware coinvolto in vulnerabilità cross-site scripting o cross-site request forgery . Sebbene la tecnica dell’FBI sembri decisamente più indirizzata a singoli individui piuttosto che a range di sospettati (provenienza, religione, sesso, reti di contatti), la violazione dei più basilari principi di privacy è dietro l’angolo. A quanto pare la NSA non è la sola agenzia governativa ad aver messo in atto pratiche di monitoraggio nei confronti dei cittadini americani e stranieri. Se poi il software è stato utilizzato dall'FBI, questo vuol dire che, in teoria, potrebbe esser tornato utile anche ai cosiddetti "partner", una lunga lista di soggetti che giornalmente condividono informazioni con la Federal Bureau Investigation. Che sia l’inizio di un nuovo Datagate?
Follow @Connessioni