Snowden e i Puffi del tecnocontrollo

La talpa del Datagate torna sulla questione del programma "Smurfs", un insieme di tool a disposizione degli spioni del GCHQ che permette di fare di tutto sullo smartphone dell'utente. Il vettore dell'infezione? Un SMS

Roma – I reporter della BBC (programma Panorama ) sono arrivati fino in Russia per intervistare Edward Snowden , l’uomo più ricercato delle intelligence occidentali e riconosciuto paladino dei diritti digitali degli utenti di Internet. Snowden torna sulla questione “Smurfs” (letteralmente, i Puffi), ribadendo come gli agenti segreti britannici (GCHQ) siano in grado di controllare – da remoto – quasi ogni funzionalità dei moderni gadget mobile.

Come già svelato in passato proprio grazie ai documenti forniti da Snowden, la “Smurfs Suite” comprende una serie di strumenti progettati per “sottomettere” una diversa caratteristica dello smartphone dell’utente: Dreamy Smurf può spegnere o accendere il telefono, Nosey Smurf agisce sul microfono integrato (e all’occorrenza registra), Tracker Smurf geolocalizza l’utente ovunque nel mondo e Paronoid Smurf nasconde le attività di spionaggio sul terminale infetto.

Una volta compromesso uno smartphone, dice Snowden, l’intelligence britannica è in grado di accedere a informazioni riservate come i numeri chiamati o contattati via messaggio, la cronologia di navigazione Web, la lista dei contatti e tutto quanto. Gli spioni UK possono persino fotografare l’utente senza che questi si accorga di nulla.

Tutto comincia con un SMS , rivela Snowden, un messaggio testuale apparentemente sufficiente a far scattare l’exploit e a compromettere il dispositivo preparandolo al download e all’installazione dell’intero pacchetto della Smurfs Suite.

L’intervista si fa poi particolarmente interessante quando Snowden descrive la relazione, fin qui poco chiara o sottaciuta, che esiste fra la americana NSA e la britannica GCHQ: l’agenzia UK è a tutti gli effetti una sussidiaria della piovra del tecnocontrollo a stelle e strisce, NSA fornisce le tecnologie a GCHQ e impartisce le istruzioni sul come usarle. Neanche a dirlo, spiega Snowden, anche NSA ha strumenti di sottomissione dei gadget mobile simili alla Smurfs Suite e ci ha speso sopra qualcosa come 1 miliardo di dollari in investimenti.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • non so scrive:
    vulnerabilità emersa?
    PI
    Microsoft dice di essere al lavoro per risolvere il problemabenePI
    ma un'altra vulnerabilità è emersa all'interno del componente Outlook Web App (OWA) del server Exchange Ma cosa? Non c'entra niente con la notizia precedente!PI
    una DDL apparentemente legittima (OWAAUTH.dll) ma contenente una backdoorAllora non è legittima. Alfonso a questi qui hanno bucato il server sostituendo una dll legittima con una backdoor, non è una vulnerabilità di Exchange o di OWA. Quello che la società citata può eventualmente dire è come ciò è avvenuto, cioè se è stata sfruttata una nuova vulnerabilità o se semplicemente la ditta in questione non faceva il windows update da un anno.
    • panda rossa scrive:
      Re: vulnerabilità emersa?
      - Scritto da: non so
      Quello che la
      società citata può eventualmente dire è come ciò
      è avvenuto, cioè se è stata sfruttata una nuova
      vulnerabilità o se semplicemente la ditta in
      questione non faceva il windows update da un
      anno.O molto piu' banalmente la ditta in questione si e' fatta buggerare dal solito commerciale M$ e ha messo winsozz sul server di produzione, dicendo: "La licenza sicuramente costa un po', ma cosi' potete risparmiare sul sistemista. Ci mette il suo nipotino a fare clicca clicca per mantenere il server, io mi prendo la mia grassa commissione, e se guarda sotto la scrivania, deve esserle caduta una busta..."
  • prova123 scrive:
    malware ruba-password
    anche quelle di bitlocker immagino! :D
Chiudi i commenti