[NEWS] Germania, subito trojan di stato nei computer

[c.m.g]

venerdì 23 novembre 2007



Roma - Si alzano nuovi lamenti sulla presunta blindatura di Skype: il celeberrimo software VoIP, che raduna interessi e telefonate da tutto il mondo, è tra i sistemi più invisi ai cybercop di mezzo mondo. E in Germania se ne lamentano ora e sempre: intercettare le chiamate effettuate via Skype è dura, al limite dell'impossibile, soprattutto per i mezzi tecnici di cui dispone la polizia. E questa cosa, evidentemente, deve cambiare.

Fin dai tempi della bufala dell'intercettazione delle chiamate Skype da parte delle autorità cinesi, la questione ha circolato negli ambienti dell'intelligence. Tutto si può fare, viene detto, ma certo rilevare i contenuti di una chiamata da un cellulare è roba da ragazzi, anzi è roba che ormai viene fatta in automatico in buona parte del mondo cosiddetto civilizzato. Rilevare i contenuti di una conversazione Skype, invece, beh quello è un altro paio di maniche.



A piangere questa volta è nientemeno che Joerg Ziercke (nella foto qui sopra), uno dei papaveri più importanti tra le forze dell'ordine tedesche: è presidente dell'Ufficio della Polizia Federale, BKA. A suo dire "la cifratura del software telefonico Skype ci sta creando grandi difficoltà. Non lo possiamo decifrare. Ed è per questo che ora parliamo di sorveglianza delle telecomunicazioni alla fonte, il che significa intercettare la fonte prima che la cifratura venga effettuata o dopo che il contenuto viene decifrato".

Skype dunque paradiso dei terroristi? Forse, utile ai finanzieri col pallino dell'evasione fiscale? Anche. Ma di certo in queste ore può essere brandito dalla BKA per chiedere nuovi e più ampi poteri di indagine.

Ziercke gioca bene il ruolo dell'illuminato. Spiega che non si sta chiedendo a Skype di fornire backdoor ai cybercop tedeschi né ritiene che sia utile costringere Skype attorno ad un tavolo, perché il risultato sarebbe colpire la competitività dell'azienda e questa non è una bella cosa. E allora? Come si procede? Con nuovi strumenti di attacco.

In particolare Ziercke cavalca il problema del VoIP cifrato spiegando all'opinione pubblica tedesca che per poter effettuare le proprie indagini, alle forze dell'ordine deve essere consentito di ispezionare online i computer dei sospetti. Si tratta di tecniche già applicate in quasi tutto il mondo occidentale, sebbene siano dichiarate soltanto negli Stati Uniti, procedure sulle quali la legge tedesca pone grandi limitazioni. Oggi infilare un cavallo di troia per favorire le indagini nel computer di un utente sospetto non è cosa facile. La Germania, più di altri paesi, ha un istituto garantista che tutela il cittadino, qualcosa che deriva forse dal passato del paese e dall'esigenza di non offrire troppo facilmente "backdoor" alle forze dell'ordine.

Eppure, spiega il funzionario rispettoso del ruolo di mercato di Skype, tutto questo deve cambiare, perché certe ricerche, certo "monitoraggio", sono essenziali. Non che sia una dichiarazione sorprendente: se è vero che molte informazioni vengono recuperate con il sequestro tout-court dei materiali informatici degli utenti sospetti, è anche vero che poterne spiare le attività minuto per minuto promette risultati molto più efficienti e precisi.

Tutto questo secondo il capo di BKA non deve allarmare il pubblico, perché non si ricorrerebbe all'inserimento di spyware e trojan sui computer degli utenti in modo frequente. "Oggi - dice Ziercke - abbiamo 230 indagini aperte su islamici le cui attività ci risultano sospette. Credo che in due o tre di questi casi noi vorremmo poter agire" inserendo appunto sistemi di spionaggio da remoto sui loro computer. Ciò consentirebbe, evidentemente, anche di conoscere i contenuti delle conversazioni effettuate dal e con o in prossimità del sistema intercettato, Skype o non Skype.

L'uscita di Ziercke non deve stupire anche per un altro motivo: si tratta di un tentativo di accelerare la proposta che senza troppa pubblicità sta portando avanti il Governo tedesco. Quella di una legge che introduca il "software per l'investigazione forense", locuzione con la quale far passare il monitoraggio delle attività online dei sospetti, proprio come già avviene nel lander del Nord-Reno Westfalia. Una proposta difficile, da un lato perché i criminali veri, o i terroristi organizzati, difficilmente potranno essere ingannati da un malware governativo, dall'altro perché coloro che cascheranno in "trappole" di questo tipo saranno con ogni probabilità cittadini che non hanno granché da nascondere. Il timore, evidentemente, è che dai pochi casi isolati di utilizzo di questi strumenti si passi ad una sorveglianza generalizzata ben poco giustificabile.


Fonte: Punto Informatico

[W.S.]

[paulus69]

se non lo sapevano prima.....adesso i supposti terroristi lo sanno per certo:
con skipe "non possono essere intercettati"....e ammesso che si abbia qualcosa(qualche attentato) da nascondere...con un buon antivirus e la stessa ammissione di Zierke non potranno non dormire più tranquilli di così....

[riazzituoi]

.

[sampei.nihira]

Si infatti...... non possono mica essere intercettati.....
Chiedetelo al delinquente Rudy Hermann Guede....
Non crederete mica alla versione per il pubblico che l'amico a cui telefonava era (di notte) nei locali della Questura vero ?

[xcdegasp]

e se fosse da interpretare al contrario?
cioè far credere in modo veritiero che skype sia realmente sicuro e garantisca questa protezione per incentivarne l'uo ai criminali mentre in realtà è un colabrodo e facilissimo da bypassare per la polizia...

inneschi il motore politico per promuovere una legislazione fuffa alla quale dandone massimo risalto coinvolgi le associazioni dei consumatori per impedirne l'iter, dopo un paio di tira e corda nel parlamento la respingi assepando così le critiche del popolo..
intanto viene dato come ufficiale che skype sia il mondo perfetto, quindi perchè mai le organizzazioni criminali vorranno sviluppare e sprecare soldi in soluzioni proprietarie quando un podotto ampiamente sviluppato e testato è già perfetto?

[paulus69]

Quote:

Originariamente inviato da xcdegasp

e se fosse da interpretare al contrario?
cioè far credere in modo veritiero che skype sia realmente sicuro e garantisca questa protezione per incentivarne l'uo ai criminali mentre in realtà è un colabrodo e facilissimo da bypassare per la polizia...

inneschi il motore politico per promuovere una legislazione fuffa alla quale dandone massimo risalto coinvolgi le associazioni dei consumatori per impedirne l'iter, dopo un paio di tira e corda nel parlamento la respingi assepando così le critiche del popolo..
intanto viene dato come ufficiale che skype sia il mondo perfetto, quindi perchè mai le organizzazioni criminali vorranno sviluppare e sprecare soldi in soluzioni proprietarie quando un podotto ampiamente sviluppato e testato è già perfetto?

beh...certo...al contrario è terribilmente sottile...come gioco
forse troppo:come discorso ne parliamo adesso...perchè herr Zierke l'ha tirato fuori...ma se skipe sia vulnerabile o meno lo avremmo saputo da tempo immemore visto e considerato il numero di smanettoni nel mondo...
poi mi posso sbagliare alla grande....nè.