FBI, spyware per fermare un ragazzino

Per smascherare l'autore di email minatorie e di un account MySpace, l'FBI ha messo in campo un software installato da remoto, capace di raccogliere e trasmettere dati utili per le indagini. L'assalto del fedware
Per smascherare l'autore di email minatorie e di un account MySpace, l'FBI ha messo in campo un software installato da remoto, capace di raccogliere e trasmettere dati utili per le indagini. L'assalto del fedware

Washington – È allarme bomba alla Timberland High School, nei pressi di Washington. A fine maggio, un avvertimento scritto. Dall’inizio di giugno, racconta Ars Technica , una sventagliata di email avvertiva il personale dell’istituto della presenza di ordigni, prospettava attacchi DoS contro il network scolastico, augurando al dirigente scolastico di godersi la propria fine. Evacuazioni all’ordine del giorno, studenti terrorizzati, ma nessuna traccia di esplosivo. Un caso per l’FBI, che con questa operazione ha disvelato una delle sue nuove procedure antiterrorismo cyber .

Le email minatorie seguitavano ad affollare le caselle di posta dell’istituto: provenivano da account Gmail freschi di registrazione, uno dei quali intestato ad uno studente della scuola, nel tentativo di depistare le indagini. Il mittente ostentava sicurezza, sbeffeggiava le forze dell’ordine ritenendo indubbia la propria superiorità, conscio di non aver trascurato alcun particolare. Addirittura sfidava le autorità a tracciarlo : le ricerche hanno condotto ad un server italiano, ma era un depistaggio, peraltro persino preannunciato dall’ignoto autore.

Nel frattempo 33 studenti della scuola ricevono la richiesta per essere aggiunti alla lista di amici di tale Timberlinebombinfo , identità assunta dal mitomane su MySpace. Ecco aprirsi uno spiraglio per l’FBI.
L’agente speciale Norman Sanders, il 12 giugno, inoltra ad un giudice federale una richiesta nella quale si domanda l’autorizzazione per poter utilizzare il sistema Computer & Internet Protocol Address Verifier ( CIPAV ), da installare in remoto sulla macchina dell’intestatario dell’account MySpace.

Al pari di Magic Lantern , software che l’FBI ha ammesso con candore di aver sviluppato per il monitoraggio dei netizen sospetti, CIPAV può garantire ai Federali prove in grado di incastrare il colpevole . Una volta installato, come fosse uno spyware, il sistema può individuare e comunicare all’FBI indirizzo IP e indirizzo MAC della macchina, porte aperte, programmi in esecuzione, informazioni riguardo al sistema operativo e ai browser installati. Può inoltre tenere traccia delle operazioni compiute su Internet, senza carpire però il contenuto delle comunicazioni . Un tipo di sorveglianza, riporta Wired , che a differenza di quella operata sul contenuto delle email non necessita di particolari autorizzazioni, in quanto paragonabile alla consultazione dei tabulati telefonici, operazione che a parere della Corte d’Appello del Nono Distretto, non calpesta alcun diritto alla privacy dei cittadini.

C’è voluto poco ovviamente per ottenere l’ indirizzo IP e solo pochi istanti di più per rintracciare il misterioso attentatore. Si tratta di Josh Glazebrook, 15 anni, studente dell’istituto, script kiddie con manie di grandezza. È stato condannato a 90 giorni, di cui un terzo già scontato, e al pagamento di un’ammenda, per rifondere le spese che la scuola ha dovuto affrontare per le ripetute evacuazioni.

Nessuna informazione riguardo all’installazione e al funzionamento di quello che già si definisce fedware : cnet suggerisce sia stato recapitato via email, mentre a parere di Wired l’FBI avrebbe sfruttato il sistema di messaggistica di MySpace. Resta il problema di stabilire, si discetta su Slashdot , come sia stato possibile installare CIPAV senza che Glazebrook se ne sia accorto, bypassando le protezioni antispyware o antivirus , che si dà per scontato fossero attive sul suo computer. Che l’FBI abbia sfruttato una vulnerabilità del browser, contando sulla negligenza del ragazzo nell’operare gli aggiornamenti? Che l’FBI abbia invece individuato e approfittato di bug di cui il resto del mondo è ignaro? C’è chi avanza il dubbio che l’FBI abbia stipulato accordi con le softwarehouse della sicurezza, affinché non imbriglino il fedware : cnet ne ha contattate tredici, e tutte negano ogni coinvolgimento con le forze dell’ordine, ricalcando gli esiti del sondaggio di due anni fa, all’epoca Magic Lantern .

Certo è che queste tecniche investigative solleveranno inedite questioni relative ai diritti dei netizen , prospetta il legale di Electronic Frontier Foundation David Sobel, citato da Wired . Questioni a cui gli Stati Uniti sono soliti rispondere con documenti rassicuranti , sanatorie ad hoc e provvedimenti che sembrano incoraggiare una sorveglianza sempre più pervasiva.

Gaia Bottà

Link copiato negli appunti

Ti potrebbe interessare

19 07 2007
Link copiato negli appunti