Uno dei casi più eclatanti di investigazione attraverso un computer è quello risalente a qualche mese fa, quando l’FBI sospettava di un quindicenne che non perdeva occasione di lanciare spesso falsi allarmi bomba in America.
Le analisi del computer del ragazzino sono state effettuate attraverso Internet, e con un metodo molto semplice.
Gli agenti dell’FBI si sono serviti di un trojan realizzato ad hoc per l’occasione, ribattezzato Cipav, che una volta installato nel sistema operativo (attraverso un download effettuato sfruttando il software di messaggistica istantanea sul popolare sito MySpace), ha permesso di effettuare tutte le analisi necessarie direttamente nel disco fisso del computer del ragazzo.
Queste pratiche, non proprio ortodosse, portano chiunque nel mondo a riflettere sul senso di una legge sulla privacy.
Rimanendo in argomento privacy, è di qualche giorno fa la notizia che arriva dalla Germania. La Corte Costituzionale Tedesca ha deciso, in una sua sentenza, quali sono i limiti che le agenzie di investigazione internazionale, ma anche aziende e società, debbano rispettare per non invadere il campo personale del cittadino.
Gli spyware “legalizzati” sarebbero quindi del tutto illegali, dato che spiare nel PC dei cittadini è un reato, e può essere effettuato in modo lecito solo in casi di assoluto pericolo, per la difesa dello Stato, o per prevenire e annullare minacce che mettano in pericolo la vita umana.
Ecco quindi che tutti gli altri casi di spionaggio sui computer perdono valore legale, e possono essere perseguibili penalmente.
La decisione della Corte Costituzionale tedesca mette il punto ad un’era “povera” in fatto di privacy, ad una libertà violata spesso, che permetteva anche di risolvere (perché no?) problemi non fondamentali a danno della segretezza dei cittadini e dei principi di libertà individuale, e di aprire una nuova parentesi, di definizione delle leggi sulla privacy non solo in Germania, ma in tutti i Paesi europei.
Per quanto riguarda l’Italia, metodi di investigazione di questo tipo, anche se non se ne ha la certezza, sono probabilmente utilizzati dalle agenzie investigative, e la privacy su Internet resta ancora un aspetto sottovalutato e oscuro a molti.
Afferma Matteo Flora, esperto in sicurezza informatica e del web, riguardo all’uso di trojan e spyware:
È l’unico modo per fare intercettazioni quando si ha a che fare con siti cifrati, sistemi di anonimizzazione, ma anche con Skype. Siccome in questi casi è come se i dati fossero spediti dentro dei pacchi chiusi col lucchetto, il solo sistema per conoscerli è andare direttamente alla fonte, dentro il PC, prima che avvenga la cifratura.
Per quanto riguarda la situazione attuale italiana, Flora continua spiegando che
Di sicuro non esiste un protocollo d’intercettazione che dica di non usare trojan. D’altra parte certe comunicazioni possono essere agganciate solo attraverso questi sistemi.