Utenti Yahoo! spiati attraverso le webcam dei propri PC da parte di GCHQ e NSA
Si chiama Optic Nerve l'ultimo scandalo che coinvolge GCHQ e NSA: le autorità del Regno Unito confermano di aver collezionato archivi di immagini violando i sistemi di utenti dei servizi di Yahoo!. L'operazione sarebbe stata condotta tra il 2008 e il 2010 in collaborazione con l'NSA, ma da oltre oceano non pervengono conferme
di Fabio Boneschi pubblicata il 28 Febbraio 2014, alle 15:49 nel canale SicurezzaYahoo
Si chiama Optic Nerve e rappresenta l'ultima novità scomoda per i servizi segreti britannici e l'NSA; con questo nome, infatti, si fa riferimento a un progetto rimasto attivo tra il 2008 e il 2010 che ha permesso alle autorità di raccogliere un'imponente mole di dati all'insaputa degli utenti.
Per questa importante operazione le agenzie governative coinvolte hanno utilizzato le webcam presenti sui sistemi degli utenti al fine di catturare immagini. Ciò che sconcerta sono le modalità e le motivazioni alla base di Optic Nerve. La GCHQ - l'equivalente dell'NSA nel Regno Unito - pare abbia avuto nelle proprie liste di sospettati alcuni individui riconducibili a singoli account Yahoo!, e questa circostanza è bastata alle autorità per mettere in atto un'ampia campagna di raccolta dati su parecchi utenti dei servizi Yahoo!.
The Guardian stima che il numero di utenti finito tra le maglie di Optic Nerve sia di circa 1,8 milioni. Un numero impressionante, anche se le preoccupazioni maggiori derivano dal fatto che tutti questi dati sono al momento conservati dalla GCHQ e non si hanno dettagli in merito alle modalità di filtro messe in atto per individuare i sospettati. Non è nemmeno noto se e quando tali immagini saranno distrutte.
La webcam del PC diviene quindi uno strumento attraverso il quale osservare l'utente davanti allo schermo a propria insaputa, azione poche volte rilevata in ambito malware e più affine a uno scenario di fantascienza. Le informazioni raccolte hanno anche evidenziato come la NSA si dica non direttamente coinvolta: Vanee Vines - portavoce della National Security Agency - afferma di non essere a conoscenza di richieste dirette alla GCHQ per la collaborazione e la raccolta di materiale. L'autorità del Regno Unito sottolinea che tutte le proprie operazioni siano autorizzate dal Governo, pur non volendo commentare la situazione nel dettaglio.
Anche Yahoo! in una nota si dichiara quale parte offesa e afferma che Optic Nerve è stata condotta a propria insaputa. In vicende simili, purtroppo, è difficile giungere a una chiarificazione definitiva con un dettagliato quadro degli attori coinvolti; limitiamoci a considerare azioni simili come potenzialmente attuabili anche in altri contesti, con altri dispositivi e periferiche intercettati. Di sicuro emerge ancora una volta quanto sia a rischio la privacy degli utenti e quanto sia labile il confine tra la giustificata esigenza di indagine e la necessità di violare sistemi informatici in modo anonimo.
57 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoIo sul precedente PC portatile avevo risolto diversamente: non avevo messo i driver della webcam (non li trovavo). Sfido a farla funzionare da remoto!
Ahahaha, io non sono così paranoico però mi sorge un dubbio:
se, per esempio, qualcuno riuscisse ad accedere ed utilizzare la mia webcam che quando entra in funzione ha un led verde sempre acceso, potrebbe in qualche modo disabilitare il led in modo che io non mi accorga di essere spiato?
(Non mi interessa precisamente come, solo un opinione a riguardo)
se, per esempio, qualcuno riuscisse ad accedere ed utilizzare la mia webcam che quando entra in funzione ha un led verde sempre acceso, potrebbe in qualche modo disabilitare il led in modo che io non mi accorga di essere spiato?
(Non mi interessa precisamente come, solo un opinione a riguardo)
In passato era possibile attivare la webcam senza accendere il led:
http://www.washingtonpost.com/blogs...ithout-warning/
http://www.washingtonpost.com/blogs...ithout-warning/
Si ho letto: dipende da come e' implementato a livello hardware. Il led potrebbe essere acceso direttamente dalla linea di alimentazione della telecamera, oppure a livello di firmware, che attiva un analog output del micro di controllo.
http://www.washingtonpost.com/blogs...ithout-warning/
Capito, quindi potrei anche essere stato spiato...(non che normalmente non lo siamo...)
Grazie mille per aver risolto questa mia curiosità!
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".