Germania: la polizia spia?

Germania: la polizia spia?
Martedì 03 Gennaio 2012 00:00
di Emanuele Vandac
Si é da poco concluso il ventottesimo congresso del Chaos Communication Club (CCC),
un’organizzazione di hacker fondata a Berlino nel lontano 1981 e assurta agli onori della
cronaca nel 2008 per aver diffuso, assieme alla sua rivista Die Datenschleuder, un gadget
davvero inedito: un foglio di materiale speciale sul quale erano state riprodotte le impronte
digitali del ministro degli Interni Wolfgang Schäuble.
Secondo il collettivo CCC, il foglio di plastica con il calco della pelle del polpastrello dell’indice
(destro?) del Ministro avrebbe validamente sostituito l’originale di carne ed ossa, ingannando
qualsiasi dispositivo per il rilevamento delle impronte digitali: chiunque lo avesse a disposizione,
insomma, avrebbe potuto accedere, ad esempio, al laptop di Schäuble, anche se fosse stato
protetto con dispositivi di rilevazione dei dati biometrici.
Non è difficile immaginare l’imbarazzo del ministro, la cui impronta, era stata “rubata” senza
particolari difficoltà utilizzando come modello quella da lui depositata su un bicchiere d’acqua da
cui Schäuble aveva bevuto nel corso di un dibattito pubblico su temi religiosi. Si suppone,
inoltre, che la mascalzonata abbia aiutato l’opinione pubblica a riflettere sull’effettiva utilità
pratica di determinati deliri securitari (quelli che implicano l’opportunità di raccogliere e
conservare dati biometrici, ad esempio) che ci vengono comunemente spacciati come
imprescindibili.
Il claim di questa edizione della conferenza del CCC (28C3, per gli addetti ai lavori) è “Behind
1/4
Germania: la polizia spia?
Martedì 03 Gennaio 2012 00:00
Enemy Lines”, ovvero “oltre le linee nemiche”: un possibile riferimento all’importanza sempre
maggiore che l’etica hacker sta assumendo in tempi dominati dal dissenso e dalla sua
repressione più o meno violenta negli stati con il bollino di democrazia come nei regimi totalitari.
Notevole il parterre di esperti informatici presenti: tra di essi, lo scrittore, blogger e paladino
dell’open source Cory Doctorow, Evgeny Morozov, autore de “L’ingenuità della Rete”, un libro
che ricorda come la tecnologia possa essere utile agli oppressori come, se non più, che agli
oppressi; e Jacob Appelbaum, esponente di spicco del progetto Tor, che ha scritto un
programma studiato per rendere la vita difficile agli spioni online, personaggio eclettico e
scenografico, fotografo, artista ed ambientalista.
La presentazione di Karsten Nohl, esperto di sicurezza nel campo della comunicazioni cellulari,
invece, ha dimostrato come un qualsiasi hacker minimamente capace possa facilmente
prendere il controllo di un qualisiasi cellulare GSM: assieme al collega Luca Melette, ha
dimostrato che, con un semplice emulatore di cellulare realizzato con un software gratuito, un
estraneo malintenzionato può usare il nostro numero di mobile per chiamare un numero
collegato a servizi “a valore aggiunto” con tariffe astronomiche.
In questo modo, mentre il nostro telefonino rimane all’interno della tasca della giacca, qualcuno
sta utilizzando il nostro contratto telefonico per consumare servizi che ci frutteranno una bolletta
da diverse migliaia di euro… L’anno scorso Karsten si era concentrato su un (noto) difetto nel
software di criptaggio usato da diverse compagnie telefoniche, grazie al quale mettersi
all’ascolto delle conversazioni altrui è quasi un gioco da ragazzi: bastano un laptop, un apposito
programmino (gratuito) ed un cellulare da quattro soldi opportunamente modificato…
Incidentalmente, Nohl ha fatto riferimento ad una nota del Ministero degli Interni della
Repubblica Federale tedesca, datata 6 dicembre, con la quale si dà riscontro all’interrogazione
di Andrei Hunko, un deputato tedesco del partito della Sinistra, che chiedeva al governo di fare
2/4
Germania: la polizia spia?
Martedì 03 Gennaio 2012 00:00
chiarezza sull’impiego da parte delle varie polizie tedesche del metodo dei cosiddetti SMS
silenziosi: messaggi di testo che vengono ricevuti dall’apparecchio del destinatario senza
lasciare traccia e che consentono di determinare con una certa precisione dove si trovi la
persona che porta il cellulare con sé, senza che l’interessato ne sappia nulla, ovviamente.
Il documento ministeriale riepiloga, con teutonica pignoleria, il numero di SMS-spia inviati dalle
forze dell’ordine tedesche tra il 2006 e il 2011. Il quadro è preoccupante: nel solo 2010,
l’insieme delle forze di polizia tedesche (federale, criminale federale, forze speciali e dogane)
ha spedito oltre 440.000 messaggini silenziosi a ignari cittadini. Alla missiva del Ministero degli
Interni è allegata una tabella riassuntiva, nella quale sono riscontrabili diverse lacune: alcuni
corpi di polizia, ad esempio, non hanno monitorato questo tipo di attività investigativa
(presumibilmente illegale), mentre i dati del 2011 non sono comparabili, dal momento che i
conteggi si arrestano in date differenti a seconda del corpo di polizia considerato.
In particolare, è interessante notare come le Dogane, che peraltro presentano i dati più completi
(anche se fermi al primo semestre del 2011), nel giro di sei anni abbiano triplicato il numero
degli SMS silenziosi inviati, mentre nel primo semestre del 2011 ne hanno spediti circa lo
stesso numero di quelli che hanno mandato nell’intero 2010.
Già, le dogane germaniche. Un corpo che, oltre ad essere ficcanaso, si muove anche in modo
piuttosto goffo. L’8 ottobre scorso il Chaos Computer Club ha pubblicato un report con cui
annunciava che, grazie allo zelo di un anonimo attivista, era entrato in possesso di un virus
generato dallo stato al fine di sorvegliare i cittadini. La società di sicurezza informatica F-Secure
ha scoperto che W32/R2D2.A (o 0zapftis) - questi i nomi con cui è conosciuto il virus
informatico - viene installato con un eseguibile di nome scuinst.exe, che sta per
Skype Capture Unit Installer.
3/4
Germania: la polizia spia?
Martedì 03 Gennaio 2012 00:00
Germania
Si
documenti
comunicazioni
fattura
presto
dell’attacco,
Messenger,
si
Skype
infettato;
attiva
tratta
ribattezzato
e
quando
di
prendere
inoltre,
oltre
e
un
di
memorizzare
uno
ècomputer
Wikileaks,
software
in
2
via
milioni
si
è
grado
negli
Skype.
delle
stato
aprono
“federale”
Stati
prodotto
di
“foto”
provato
ha
spiare
euro
A
la
venduto
Uniti
riprova
sequenza
(Bundestrojaner),
(“screenshot”)
ispiccata
principali
da
che
le
(!).
comunicazioni
una
di
alle
iled
questa
software
dei
ditta
da
dogane
browser),
tasti
Digitask
di
tedesca
tesi,
ciò
premuti
tenta
una
tedesche
via
F-Secure
che
èabbiamo
alla
volta
di
Digitask,
Skype,
in
si
collegarsi
sulla
grado
polizia
vede
che
un
mostra
tastiera
MSN
certo
ha
di
che,
sullo
doganale
registrare
infettato
con
Messenger
prodotto
aserver
sul
schermo
(ha
quanto
due
suo
infatti
tedesca.
ilconcreta
indirizzi
le
computer
sito
per
risulta
del
conversazioni
e
copia
intercettare
Yahoo
computer
keylogger
Il2008,
IP,
da
trojan,
oggetto
di
uno
certi
una
inin
le
che
Intercettare
gravi
Quellen-TKÜ,
vieta
“sorveglianza
software
legale
esclusivamente
ogni
reati
l’uso
sul
azione
èlegale
del
le
legale
delle
ovvero
comunicazioni
cosiddetto
l’intercettazione
in
fonti”
Germania:
“sorveglianza
della
Stato
può
Bundestrojaner
persona
diretta
generate
essere
di
la
conversazioni
legge
sulle
alla
soggetta
legalmente
ocancellare
manipolazione
fonti”.
prevede,
Light,
a
A
sorveglianza.
ammessa
un
veicolate
da
dispetto
infatti,
altro
una
del
malaware
persona
la
della
computer
mediante
anche
possibilità
In
legge
questo
sospettata
mediante
di
telefonia
dei
federale
stato,
per
contesto
cittadini,
la
l’installazione
che
di
via
del
aver
consente
èla
internet.
dunque
di
commesso
effettuare
che
di
Peccato
Bundestrojaner
Bundestrojaner,
strumento
essere
microfono
cavallo
aggiornato
di
però
Troia
videocamera,
che,
di
Light
con
adello
così…
ecome
strumento
controllato
tutte
siano
le
trasformando
presenti
rivelato
funzionalità
illegale
da
remoto.
l’analisi
tutti
agevole,
illegali
gli
ilricevute
pc
Così
“interruttori”
del
di
che
casa
software
come
dato
in
che,
da
una
per
effettuato
remoto
come
trasformarlo
cimice
riassunto
anticipato,
èscritto
alla
dal
CCC,
sopra.
luce
un
ildel
accendere
all’interno
software
IlBundestrojaner
vero
passaggio
giorno.
può
Più
del
da
Lo
sciatto,
qualunque
può
che
peraltro
fundo:
Uniti.
studio
qualcuno
essere
idi
approssimativo
dati
potrebbe
del
criminale
usato
raccolti
CCC,
costruisca
essere
anche
inoltre,
mediante
appropriarsene
econtrollo
per
oha
validamente
con
distrugga
ha
caricare
così
ilrivelato
trojan
poco
evidenze
oèvengono
come
opposta
utilizzarlo
riguardo
l’applicativo
giudiziarie
in
spediti
alla
un
ai
file
suoi
tribunale
sicurezza,
da
anche
sia
remoto,
fini.
all’insaputa
stato
Inoltre,
ad
da
che
un
qualsiasi
esiste
ècittadini
poiché
dell’indagato:
davvero
la
in
avvocato.
affittato
modo
ilpolizia
facile
talmente
negli
cosa
possibilità
Dulcis
per
Stati
Questo
giurisdizione
sovranità
rispettate
sembra
vuol
quasi
nazionale”.
le
loro
dire
della
che
garanzie
che
gli
polizia
hacker
“il
Non
tedesca.
qualora
ètutti
infine
costituiscano
diichiaro
Questo
questo
dati
venissero
che
l’ultimo
malaware
strumento
cosa
smarriti
baluardo
dovrebbero
è
potrebbe
solo
in
alla
in
un
parte
fare
dunque
paese
democrazia.
ipossibile
all’interno
straniero.
violare
indagati
dei
ilun
principio
Insomma,
confini
per
della
di
vedere
4/4