[NEWS] Spyware commerciale, esportazioni controllate

[c.m.g]

lunedì 10 novembre 2014

Spoiler:

Quote: La UE lavora per limitare le esportazioni di spyware commerciale al di fuori del Vecchio Continente senza opportuna licenza, mentre i giornalisti pubblicano manuali "segreti" che le aziende liquidano come vecchio materiale rubato

Roma - La Commissione Europea ha aggiornato le norme sulla "control list" dei prodotti dal doppio uso, vale a dire generalmente commercializzati per applicazioni civili ma che possono essere impiegati anche in ambito militare. La nuova lista include gli spyware commerciali o "software di intrusione" come preferisce classificarli Bruxelles.

Gli spyware spesso impiegati dai governi per monitorare i cittadini della Rete entrano quindi a far parte della lista di prodotti che già include reattori nucleari, videocamere ad altissima risoluzione e combustibile per razzi: in tutti questi casi, le aziende interessate a esportare i loro prodotti al di fuori della UE dovranno chiedere il permesso alle autorità comunitarie prima di procedere.

Tra i prodotti che dovranno fare i conti con le nuove regole figurano il famigerato FinFisher realizzato dalla società tedesca Gamma Group International, oppure l'italiano Remote Control System (RCS) del gruppo milanese i Hacking Team, anche noto come Galileo. Sempre riguardo RCS e Hacking Team, recentemente The Intercept ha pubblicato quello che dovrebbe essere il "manuale segreto" del software progettato per mettere sotto controllo PC e gadget mobile, una piattaforma che secondo gli autori sarebbe in grado di intercettare le comunicazioni dell'utente senza curarsi molto della presenza di eventuali algoritmi di cifratura: un argomento, questo, di stringente attualità. RCS è in grado di tenere traccia delle chiamate su Skype, di catturare screenshot da remoto e di agire da keylogger avanzato, spiegano da The Intercept, ed è un software che è già stato ampiamente usato da autorità di paesi non particolarmente amanti della democrazia come Colombia, Corea, Messico, Nigeria e Arabia Saudita.

Tutto falso, ribatte il responsabile di Hacking Team David Vincenzetti: i "manuali segreti" di cui parlano i giornalisti di The Intercept sono documentazione rubata e non aggiornata, dice Vincenzetti, e l'azienda prende tutte le precauzioni necessarie affinché RCS non venga usato per scopi poco onorevoli. Il pericolo dei terroristi e dei cyber-criminali è comunque una gran brutta cosa, molto peggiore di uno spyware commerciale, suggerisce il dirigente di Hacking Team.

Alfonso Maruccia







Fonte: Punto Informatico