Utenti Yahoo! spiati attraverso le webcam dei propri PC da parte di GCHQ e NSA

Utenti Yahoo! spiati attraverso le webcam dei propri PC da parte di GCHQ e NSA

Si chiama Optic Nerve l'ultimo scandalo che coinvolge GCHQ e NSA: le autorità del Regno Unito confermano di aver collezionato archivi di immagini violando i sistemi di utenti dei servizi di Yahoo!. L'operazione sarebbe stata condotta tra il 2008 e il 2010 in collaborazione con l'NSA, ma da oltre oceano non pervengono conferme

di pubblicata il , alle 15:49 nel canale Sicurezza
Yahoo
 

Si chiama Optic Nerve e rappresenta l'ultima novità scomoda per i servizi segreti britannici e l'NSA; con questo nome, infatti, si fa riferimento a un progetto rimasto attivo tra il 2008 e il 2010 che ha permesso alle autorità di raccogliere un'imponente mole di dati all'insaputa degli utenti.

Per questa importante operazione le agenzie governative coinvolte hanno utilizzato le webcam presenti sui sistemi degli utenti al fine di catturare immagini. Ciò che sconcerta sono le modalità e le motivazioni alla base di Optic Nerve. La GCHQ - l'equivalente dell'NSA nel Regno Unito - pare abbia avuto nelle proprie liste di sospettati alcuni individui riconducibili a singoli account Yahoo!, e questa circostanza è bastata alle autorità per mettere in atto un'ampia campagna di raccolta dati su parecchi utenti dei servizi Yahoo!.

The Guardian stima che il numero di utenti finito tra le maglie di Optic Nerve sia di circa 1,8 milioni. Un numero impressionante, anche se le preoccupazioni maggiori derivano dal fatto che tutti questi dati sono al momento conservati dalla GCHQ e non si hanno dettagli in merito alle modalità di filtro messe in atto per individuare i sospettati. Non è nemmeno noto se e quando tali immagini saranno distrutte.

La webcam del PC diviene quindi uno strumento attraverso il quale osservare l'utente davanti allo schermo a propria insaputa, azione poche volte rilevata in ambito malware e più affine a uno scenario di fantascienza. Le informazioni raccolte hanno anche evidenziato come la NSA si dica non direttamente coinvolta: Vanee Vines - portavoce della National Security Agency - afferma di non essere a conoscenza di richieste dirette alla GCHQ per la collaborazione e la raccolta di materiale. L'autorità del Regno Unito sottolinea che tutte le proprie operazioni siano autorizzate dal Governo, pur non volendo commentare la situazione nel dettaglio.

Anche Yahoo! in una nota si dichiara quale parte offesa e afferma che Optic Nerve è stata condotta a propria insaputa. In vicende simili, purtroppo, è difficile giungere a una chiarificazione definitiva con un dettagliato quadro degli attori coinvolti; limitiamoci a considerare azioni simili come potenzialmente attuabili anche in altri contesti, con altri dispositivi e periferiche intercettati. Di sicuro emerge ancora una volta quanto sia a rischio la privacy degli utenti e quanto sia labile il confine tra la giustificata esigenza di indagine e la necessità di violare sistemi informatici in modo anonimo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

57 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Paganetor28 Febbraio 2014, 16:11 #1
ahahah!!!! Ho un conoscente che ha messo lo scotch nero sulla webcam del suo portatile perché ha paura di essere spiato!
frankie28 Febbraio 2014, 16:15 #2
Non sei l'unico, e a detta sua, in USA sono ossessionati da questo.

Io sul precedente PC portatile avevo risolto diversamente: non avevo messo i driver della webcam (non li trovavo). Sfido a farla funzionare da remoto!
belsi28 Febbraio 2014, 16:29 #4
Originariamente inviato da: Paganetor
ahahah!!!! Ho un conoscente che ha messo lo scotch nero sulla webcam del suo portatile perché ha paura di essere spiato!


Ahahaha, io non sono così paranoico però mi sorge un dubbio:

se, per esempio, qualcuno riuscisse ad accedere ed utilizzare la mia webcam che quando entra in funzione ha un led verde sempre acceso, potrebbe in qualche modo disabilitare il led in modo che io non mi accorga di essere spiato?

(Non mi interessa precisamente come, solo un opinione a riguardo)
Paganetor28 Febbraio 2014, 16:36 #5
LORO possono TUTTO!
Gnaffer28 Febbraio 2014, 16:36 #6
Chi è che mi sparava merda addosso dandomi del paranoico quando ho detto delle impronte digitali sull'S5? eccolo servito
Mparlav28 Febbraio 2014, 16:38 #7
Originariamente inviato da: belsi
Ahahaha, io non sono così paranoico però mi sorge un dubbio:

se, per esempio, qualcuno riuscisse ad accedere ed utilizzare la mia webcam che quando entra in funzione ha un led verde sempre acceso, potrebbe in qualche modo disabilitare il led in modo che io non mi accorga di essere spiato?

(Non mi interessa precisamente come, solo un opinione a riguardo)


In passato era possibile attivare la webcam senza accendere il led:
http://www.washingtonpost.com/blogs...ithout-warning/
s0nnyd3marco28 Febbraio 2014, 16:44 #8
Originariamente inviato da: Mparlav
In passato era possibile attivare la webcam senza accendere il led:
http://www.washingtonpost.com/blogs...ithout-warning/


Si ho letto: dipende da come e' implementato a livello hardware. Il led potrebbe essere acceso direttamente dalla linea di alimentazione della telecamera, oppure a livello di firmware, che attiva un analog output del micro di controllo.
gerko28 Febbraio 2014, 16:54 #9
belsi28 Febbraio 2014, 16:57 #10
Originariamente inviato da: Mparlav
In passato era possibile attivare la webcam senza accendere il led:
http://www.washingtonpost.com/blogs...ithout-warning/




Originariamente inviato da: s0nnyd3marco
Si ho letto: dipende da come e' implementato a livello hardware. Il led potrebbe essere acceso direttamente dalla linea di alimentazione della telecamera, oppure a livello di firmware, che attiva un analog output del micro di controllo.


Capito, quindi potrei anche essere stato spiato...(non che normalmente non lo siamo...)

Grazie mille per aver risolto questa mia curiosità!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^