FBI, spyware per fermare un ragazzino

Per smascherare l'autore di email minatorie e di un account MySpace, l'FBI ha messo in campo un software installato da remoto, capace di raccogliere e trasmettere dati utili per le indagini. L'assalto del fedware

Washington – È allarme bomba alla Timberland High School, nei pressi di Washington. A fine maggio, un avvertimento scritto. Dall’inizio di giugno, racconta Ars Technica , una sventagliata di email avvertiva il personale dell’istituto della presenza di ordigni, prospettava attacchi DoS contro il network scolastico, augurando al dirigente scolastico di godersi la propria fine. Evacuazioni all’ordine del giorno, studenti terrorizzati, ma nessuna traccia di esplosivo. Un caso per l’FBI, che con questa operazione ha disvelato una delle sue nuove procedure antiterrorismo cyber .

Le email minatorie seguitavano ad affollare le caselle di posta dell’istituto: provenivano da account Gmail freschi di registrazione, uno dei quali intestato ad uno studente della scuola, nel tentativo di depistare le indagini. Il mittente ostentava sicurezza, sbeffeggiava le forze dell’ordine ritenendo indubbia la propria superiorità, conscio di non aver trascurato alcun particolare. Addirittura sfidava le autorità a tracciarlo : le ricerche hanno condotto ad un server italiano, ma era un depistaggio, peraltro persino preannunciato dall’ignoto autore.

Nel frattempo 33 studenti della scuola ricevono la richiesta per essere aggiunti alla lista di amici di tale Timberlinebombinfo , identità assunta dal mitomane su MySpace. Ecco aprirsi uno spiraglio per l’FBI.
L’agente speciale Norman Sanders, il 12 giugno, inoltra ad un giudice federale una richiesta nella quale si domanda l’autorizzazione per poter utilizzare il sistema Computer & Internet Protocol Address Verifier ( CIPAV ), da installare in remoto sulla macchina dell’intestatario dell’account MySpace.

Al pari di Magic Lantern , software che l’FBI ha ammesso con candore di aver sviluppato per il monitoraggio dei netizen sospetti, CIPAV può garantire ai Federali prove in grado di incastrare il colpevole . Una volta installato, come fosse uno spyware, il sistema può individuare e comunicare all’FBI indirizzo IP e indirizzo MAC della macchina, porte aperte, programmi in esecuzione, informazioni riguardo al sistema operativo e ai browser installati. Può inoltre tenere traccia delle operazioni compiute su Internet, senza carpire però il contenuto delle comunicazioni . Un tipo di sorveglianza, riporta Wired , che a differenza di quella operata sul contenuto delle email non necessita di particolari autorizzazioni, in quanto paragonabile alla consultazione dei tabulati telefonici, operazione che a parere della Corte d’Appello del Nono Distretto, non calpesta alcun diritto alla privacy dei cittadini.

C’è voluto poco ovviamente per ottenere l’ indirizzo IP e solo pochi istanti di più per rintracciare il misterioso attentatore. Si tratta di Josh Glazebrook, 15 anni, studente dell’istituto, script kiddie con manie di grandezza. È stato condannato a 90 giorni, di cui un terzo già scontato, e al pagamento di un’ammenda, per rifondere le spese che la scuola ha dovuto affrontare per le ripetute evacuazioni.

Nessuna informazione riguardo all’installazione e al funzionamento di quello che già si definisce fedware : cnet suggerisce sia stato recapitato via email, mentre a parere di Wired l’FBI avrebbe sfruttato il sistema di messaggistica di MySpace. Resta il problema di stabilire, si discetta su Slashdot , come sia stato possibile installare CIPAV senza che Glazebrook se ne sia accorto, bypassando le protezioni antispyware o antivirus , che si dà per scontato fossero attive sul suo computer. Che l’FBI abbia sfruttato una vulnerabilità del browser, contando sulla negligenza del ragazzo nell’operare gli aggiornamenti? Che l’FBI abbia invece individuato e approfittato di bug di cui il resto del mondo è ignaro? C’è chi avanza il dubbio che l’FBI abbia stipulato accordi con le softwarehouse della sicurezza, affinché non imbriglino il fedware : cnet ne ha contattate tredici, e tutte negano ogni coinvolgimento con le forze dell’ordine, ricalcando gli esiti del sondaggio di due anni fa, all’epoca Magic Lantern .

Certo è che queste tecniche investigative solleveranno inedite questioni relative ai diritti dei netizen , prospetta il legale di Electronic Frontier Foundation David Sobel, citato da Wired . Questioni a cui gli Stati Uniti sono soliti rispondere con documenti rassicuranti , sanatorie ad hoc e provvedimenti che sembrano incoraggiare una sorveglianza sempre più pervasiva.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ottomano scrive:
    In Italia invece...
    ... si preferisce "sovvenzionare" con fondi pubblici la carta scampata.http://www.governo.it/GovernoInforma/Dossier/contributi_editoria_2006/
    • MeX scrive:
      Re: In Italia invece...
      e cosa centra questo con l'articolo?dobbiamo fare i qualunquisti sempre e comunque? :(-----------------------------------------------------------Modificato dall' autore il 20 luglio 2007 08.46-----------------------------------------------------------
      • Rosy Bindi Presidente scrive:
        Re: In Italia invece...
        - Scritto da: MeX
        e cosa centra questo con l'articolo?
        dobbiamo fare i qualunquisti sempre e comunque?Non è qualinquismo.In Italia abbiamo mortadella ammuffita che cerca di salvare i suoi gornali pagando con i soldi degli italiani.Negli Usa invece ci trovano soluzioni private SENZA FAR CACCIAR FUORI I SOLDI AGLI AMERICANI. Il tutto operando nel libero mercato.-- A casa Prodiora vogliamo la Bindi
        • MeX scrive:
          Re: In Italia invece...
          - Scritto da: Rosy Bindi Presidente
          - Scritto da: MeX

          e cosa centra questo con l'articolo?

          dobbiamo fare i qualunquisti sempre e comunque?
          Non è qualinquismo.
          In Italia abbiamo mortadella ammuffita che cerca
          di salvare i suoi gornali pagando con i soldi
          degli
          italiani.

          Negli Usa invece ci trovano soluzioni private
          SENZA FAR CACCIAR FUORI I SOLDI AGLI AMERICANI.
          Il tutto operando nel libero
          mercato.

          --
          A casa Prodi
          ora vogliamo la Bindilo so! che è così e fa schifo anche a me... ma sarebbe più consono fare post che parlino di google adwords anzichè parlare di cose che non sono così attinenti alla notizia... poi certo che in Italia è brutto che Libero ad esempio regali copie a Trenitalia per aumentare le copie vendute e conseguentemente i contributi dello stato :)
          • Luce dei tuoi occhi scrive:
            Re: In Italia invece...

            lo so! che è così e fa schifo anche a me... ma
            sarebbe più consono fare post che parlino di
            google adwords anzichè parlare di cose che non
            sono così attinenti alla notizia... poi certo che
            in Italia è brutto che Libero ad esempio regali
            copie a Trenitalia per aumentare le copie vendute
            e conseguentemente i contributi dello statoLibero fa benissimo: è n privato e sfrutta la legge a suo favore.Quel che deve cambiare è la legge, non il comportamento di Libero
          • Imenottero scrive:
            Re: In Italia invece...
            - Scritto da: Luce dei tuoi occhi

            lo so! che è così e fa schifo anche a me... ma

            sarebbe più consono fare post che parlino di

            google adwords anzichè parlare di cose che non

            sono così attinenti alla notizia... poi certo
            che

            in Italia è brutto che Libero ad esempio regali

            copie a Trenitalia per aumentare le copie
            vendute

            e conseguentemente i contributi dello stato
            Libero fa benissimo: è n privato e sfrutta la
            legge a suo favore.
            Quel che deve cambiare è la legge, non il
            comportamento di
            LiberoVero, pero' queste sono leggi su misura volute dai giornalisti ed ottenute dai politici. Il peso della categoria e' tale i due gruppi si fanno favori a vicenda. Cosi' i giornali invece di competere, migliorare e ingegnarsi, mungono i soldi pubblici, cioe' anche noi che magari quei giornali li riteniamo immeritevoli e li puniamo non comprandoli. Dato che paga pantalone, si appiattiscono sulle posizioni della corrente politica che li finanzia o comunque non rispondono piu' ai lettori, in termini di buona informazione e qualita'. I giornalisti stessi che vorrebbero fare bene il proprio lavoro, si lamentano di essere dei copiatori di lanci di agenzia o di dover essere teneri con questo o quel potente.
Chiudi i commenti