Utenti Yahoo! spiati attraverso le webcam dei propri PC da parte di GCHQ e NSA

Si chiama Optic Nerve e rappresenta l'ultima novità scomoda per i servizi segreti britannici e l'NSA; con questo nome, infatti, si fa riferimento a un progetto rimasto attivo tra il 2008 e il 2010 che ha permesso alle autorità di raccogliere un'imponente mole di dati all'insaputa degli utenti.

Per questa importante operazione le agenzie governative coinvolte hanno utilizzato le webcam presenti sui sistemi degli utenti al fine di catturare immagini. Ciò che sconcerta sono le modalità e le motivazioni alla base di Optic Nerve. La GCHQ - l'equivalente dell'NSA nel Regno Unito - pare abbia avuto nelle proprie liste di sospettati alcuni individui riconducibili a singoli account Yahoo!, e questa circostanza è bastata alle autorità per mettere in atto un'ampia campagna di raccolta dati su parecchi utenti dei servizi Yahoo!.

The Guardian stima che il numero di utenti finito tra le maglie di Optic Nerve sia di circa 1,8 milioni. Un numero impressionante, anche se le preoccupazioni maggiori derivano dal fatto che tutti questi dati sono al momento conservati dalla GCHQ e non si hanno dettagli in merito alle modalità di filtro messe in atto per individuare i sospettati. Non è nemmeno noto se e quando tali immagini saranno distrutte.

La webcam del PC diviene quindi uno strumento attraverso il quale osservare l'utente davanti allo schermo a propria insaputa, azione poche volte rilevata in ambito malware e più affine a uno scenario di fantascienza. Le informazioni raccolte hanno anche evidenziato come la NSA si dica non direttamente coinvolta: Vanee Vines - portavoce della National Security Agency - afferma di non essere a conoscenza di richieste dirette alla GCHQ per la collaborazione e la raccolta di materiale. L'autorità del Regno Unito sottolinea che tutte le proprie operazioni siano autorizzate dal Governo, pur non volendo commentare la situazione nel dettaglio.

Anche Yahoo! in una nota si dichiara quale parte offesa e afferma che Optic Nerve è stata condotta a propria insaputa. In vicende simili, purtroppo, è difficile giungere a una chiarificazione definitiva con un dettagliato quadro degli attori coinvolti; limitiamoci a considerare azioni simili come potenzialmente attuabili anche in altri contesti, con altri dispositivi e periferiche intercettati. Di sicuro emerge ancora una volta quanto sia a rischio la privacy degli utenti e quanto sia labile il confine tra la giustificata esigenza di indagine e la necessità di violare sistemi informatici in modo anonimo.