Germania: la polizia spia?
Transcript
Germania: la polizia spia?
Germania: la polizia spia? Martedì 03 Gennaio 2012 00:00 di Emanuele Vandac Si é da poco concluso il ventottesimo congresso del Chaos Communication Club (CCC), un’organizzazione di hacker fondata a Berlino nel lontano 1981 e assurta agli onori della cronaca nel 2008 per aver diffuso, assieme alla sua rivista Die Datenschleuder, un gadget davvero inedito: un foglio di materiale speciale sul quale erano state riprodotte le impronte digitali del ministro degli Interni Wolfgang Schäuble. Secondo il collettivo CCC, il foglio di plastica con il calco della pelle del polpastrello dell’indice (destro?) del Ministro avrebbe validamente sostituito l’originale di carne ed ossa, ingannando qualsiasi dispositivo per il rilevamento delle impronte digitali: chiunque lo avesse a disposizione, insomma, avrebbe potuto accedere, ad esempio, al laptop di Schäuble, anche se fosse stato protetto con dispositivi di rilevazione dei dati biometrici. Non è difficile immaginare l’imbarazzo del ministro, la cui impronta, era stata “rubata” senza particolari difficoltà utilizzando come modello quella da lui depositata su un bicchiere d’acqua da cui Schäuble aveva bevuto nel corso di un dibattito pubblico su temi religiosi. Si suppone, inoltre, che la mascalzonata abbia aiutato l’opinione pubblica a riflettere sull’effettiva utilità pratica di determinati deliri securitari (quelli che implicano l’opportunità di raccogliere e conservare dati biometrici, ad esempio) che ci vengono comunemente spacciati come imprescindibili. Il claim di questa edizione della conferenza del CCC (28C3, per gli addetti ai lavori) è “Behind 1/4 Germania: la polizia spia? Martedì 03 Gennaio 2012 00:00 Enemy Lines”, ovvero “oltre le linee nemiche”: un possibile riferimento all’importanza sempre maggiore che l’etica hacker sta assumendo in tempi dominati dal dissenso e dalla sua repressione più o meno violenta negli stati con il bollino di democrazia come nei regimi totalitari. Notevole il parterre di esperti informatici presenti: tra di essi, lo scrittore, blogger e paladino dell’open source Cory Doctorow, Evgeny Morozov, autore de “L’ingenuità della Rete”, un libro che ricorda come la tecnologia possa essere utile agli oppressori come, se non più, che agli oppressi; e Jacob Appelbaum, esponente di spicco del progetto Tor, che ha scritto un programma studiato per rendere la vita difficile agli spioni online, personaggio eclettico e scenografico, fotografo, artista ed ambientalista. La presentazione di Karsten Nohl, esperto di sicurezza nel campo della comunicazioni cellulari, invece, ha dimostrato come un qualsiasi hacker minimamente capace possa facilmente prendere il controllo di un qualisiasi cellulare GSM: assieme al collega Luca Melette, ha dimostrato che, con un semplice emulatore di cellulare realizzato con un software gratuito, un estraneo malintenzionato può usare il nostro numero di mobile per chiamare un numero collegato a servizi “a valore aggiunto” con tariffe astronomiche. In questo modo, mentre il nostro telefonino rimane all’interno della tasca della giacca, qualcuno sta utilizzando il nostro contratto telefonico per consumare servizi che ci frutteranno una bolletta da diverse migliaia di euro… L’anno scorso Karsten si era concentrato su un (noto) difetto nel software di criptaggio usato da diverse compagnie telefoniche, grazie al quale mettersi all’ascolto delle conversazioni altrui è quasi un gioco da ragazzi: bastano un laptop, un apposito programmino (gratuito) ed un cellulare da quattro soldi opportunamente modificato… Incidentalmente, Nohl ha fatto riferimento ad una nota del Ministero degli Interni della Repubblica Federale tedesca, datata 6 dicembre, con la quale si dà riscontro all’interrogazione di Andrei Hunko, un deputato tedesco del partito della Sinistra, che chiedeva al governo di fare 2/4 Germania: la polizia spia? Martedì 03 Gennaio 2012 00:00 chiarezza sull’impiego da parte delle varie polizie tedesche del metodo dei cosiddetti SMS silenziosi: messaggi di testo che vengono ricevuti dall’apparecchio del destinatario senza lasciare traccia e che consentono di determinare con una certa precisione dove si trovi la persona che porta il cellulare con sé, senza che l’interessato ne sappia nulla, ovviamente. Il documento ministeriale riepiloga, con teutonica pignoleria, il numero di SMS-spia inviati dalle forze dell’ordine tedesche tra il 2006 e il 2011. Il quadro è preoccupante: nel solo 2010, l’insieme delle forze di polizia tedesche (federale, criminale federale, forze speciali e dogane) ha spedito oltre 440.000 messaggini silenziosi a ignari cittadini. Alla missiva del Ministero degli Interni è allegata una tabella riassuntiva, nella quale sono riscontrabili diverse lacune: alcuni corpi di polizia, ad esempio, non hanno monitorato questo tipo di attività investigativa (presumibilmente illegale), mentre i dati del 2011 non sono comparabili, dal momento che i conteggi si arrestano in date differenti a seconda del corpo di polizia considerato. In particolare, è interessante notare come le Dogane, che peraltro presentano i dati più completi (anche se fermi al primo semestre del 2011), nel giro di sei anni abbiano triplicato il numero degli SMS silenziosi inviati, mentre nel primo semestre del 2011 ne hanno spediti circa lo stesso numero di quelli che hanno mandato nell’intero 2010. Già, le dogane germaniche. Un corpo che, oltre ad essere ficcanaso, si muove anche in modo piuttosto goffo. L’8 ottobre scorso il Chaos Computer Club ha pubblicato un report con cui annunciava che, grazie allo zelo di un anonimo attivista, era entrato in possesso di un virus generato dallo stato al fine di sorvegliare i cittadini. La società di sicurezza informatica F-Secure ha scoperto che W32/R2D2.A (o 0zapftis) - questi i nomi con cui è conosciuto il virus informatico - viene installato con un eseguibile di nome scuinst.exe, che sta per Skype Capture Unit Installer. 3/4 Germania: la polizia spia? Martedì 03 Gennaio 2012 00:00 Germania Si documenti comunicazioni fattura presto dell’attacco, Messenger, si Skype infettato; attiva tratta ribattezzato e quando di prendere inoltre, oltre e un di memorizzare uno ècomputer Wikileaks, software in 2 via milioni si è grado negli Skype. delle stato aprono “federale” Stati prodotto di “foto” provato ha spiare euro A la venduto Uniti riprova sequenza (Bundestrojaner), (“screenshot”) ispiccata principali da che le (!). comunicazioni una di alle iled questa software dei ditta da dogane browser), tasti Digitask di tedesca tesi, ciò premuti tenta una tedesche via F-Secure che èabbiamo alla volta di Digitask, Skype, in si collegarsi sulla grado polizia vede che un mostra tastiera MSN certo ha di che, sullo doganale registrare infettato con Messenger prodotto aserver sul schermo (ha quanto due suo infatti tedesca. ilconcreta indirizzi le computer sito per risulta del conversazioni e copia intercettare Yahoo computer keylogger Il2008, IP, da trojan, oggetto di uno certi una inin le che Intercettare gravi Quellen-TKÜ, vieta “sorveglianza software legale esclusivamente ogni reati l’uso sul azione èlegale del le legale delle ovvero comunicazioni cosiddetto l’intercettazione in fonti” Germania: “sorveglianza della Stato può Bundestrojaner persona diretta generate essere di la conversazioni legge sulle alla soggetta legalmente ocancellare manipolazione fonti”. prevede, Light, a A sorveglianza. ammessa un veicolate da dispetto infatti, altro una del malaware persona la della computer mediante anche possibilità In legge questo sospettata mediante di telefonia dei federale stato, per contesto cittadini, la l’installazione che di via del aver consente èla internet. dunque di commesso effettuare che di Peccato Bundestrojaner Bundestrojaner, strumento essere microfono cavallo aggiornato di però Troia videocamera, che, di Light con adello così… ecome strumento controllato tutte siano le trasformando presenti rivelato funzionalità illegale da remoto. l’analisi tutti agevole, illegali gli ilricevute pc Così “interruttori” del di che casa software come dato in che, da una per effettuato remoto come trasformarlo cimice riassunto anticipato, èscritto alla dal CCC, sopra. luce un ildel accendere all’interno software IlBundestrojaner vero passaggio giorno. può Più del da Lo sciatto, qualunque può che peraltro fundo: Uniti. studio qualcuno essere idi approssimativo dati potrebbe del criminale usato raccolti CCC, costruisca essere anche inoltre, mediante appropriarsene econtrollo per oha validamente con distrugga ha caricare così ilrivelato trojan poco evidenze oèvengono come opposta utilizzarlo riguardo l’applicativo giudiziarie in spediti alla un ai file suoi tribunale sicurezza, da anche sia remoto, fini. all’insaputa stato Inoltre, ad da che un qualsiasi esiste ècittadini poiché dell’indagato: davvero la in avvocato. affittato modo ilpolizia facile talmente negli cosa possibilità Dulcis per Stati Questo giurisdizione sovranità rispettate sembra vuol quasi nazionale”. le loro dire della che garanzie che gli polizia hacker “il Non tedesca. qualora ètutti infine costituiscano diichiaro Questo questo dati venissero che l’ultimo malaware strumento cosa smarriti baluardo dovrebbero è potrebbe solo in alla in un parte fare dunque paese democrazia. ipossibile all’interno straniero. violare indagati dei ilun principio Insomma, confini per della di vedere 4/4