San Francisco (USA) – Strada tutta in salita per “Magic Lantern”, il sistemone di monitoraggio e controllo dei computer sospetti da parte dell’FBI. Il governo americano e la polizia federale statunitense devono ora infatti fare i conti con il secco “no” che sta arrivando da tutti i maggiori produttori di software di sicurezza.
Eh già, perché la Lanterna Magica, come riportato in questo articolo , è un software che consente di entrare nei PC dei sospetti criminali e di monitorare tutto quello che su quei PC viene fatto. Sul progetto si hanno pochi dettagli ma, a quanto pare, il codice necessario a violare quei computer verrebbe “installato” da remoto attraverso l’invio di un worm specifico o di un cavallo di troia capace di nascondersi all’interno dei PC, registrare le operazioni ed inviarle all’FBI.
Ma in queste ore Symantec, Network Associates, Trend Micro, Sophos ed altri stanno spiegando che non hanno alcuna intenzione di collaborare volontariamente per lasciare una “strada aperta” ai codicilli sviluppati dall’FBI. E questo perché, dicono, non vogliono lasciare possibilità ai virus writer. Una puntualizzazione che arriva sulla stampa nonostante nessuna di queste aziende abbia affermato di essere stata contattata dall’FBI.
Ma se la polizia federale in questo momento si rifiuta persino di parlare dell’esistenza di Magic Lantern, Tony Thompson di Network Associates fa sapere che “il nostro business è fornire un ambiente libero da virus ai nostri clienti e non faremo nulla per compromettere la sicurezza”.
Allo stesso modo John W. Thompson, CEO Symantec, ribadisce che la “priorità per Symantec è proteggere i propri clienti da attacchi illegali o aggressivi. Non abbiamo alcuna intenzione di creare un buco o consentire che attraverso un buco dei nostri software si possa compromettere la sicurezza”. Sempre da Symantec una portavoce ha attaccato: “L’idea che si possa convincere l’intera industria a fare qualcosa del genere è naif”.
“Noi – ha sottolineato Barbara Woolf di Trend Micro – cerchiamo sempre di collaborare con le autorità quando è il caso. Detto questo, il nostro primo obiettivo è proteggere i nostri clienti. Ho sentito che il governo non ha digerito il fatto che questa storia sia emersa e pare stia ora riprogettando tutto”.
“Se tuttavia la legge imponesse un tale cambiamento per consentire questo genere di attività – ricordano gli uomini di Sophos – noi saremmo costretti a seguire la legge”.
Appare evidente, hanno spiegato alla Reuters alcuni esperti, che lasciare una via libera di accesso all’FBI significa lasciarla anche a chi saprà sfruttarla per fini tutt’altro che legittimi. Non solo, un buco del genere, qualora il pubblico sapesse della sua esistenza, danneggerebbe l’intero business perché minerebbe alle basi l’immagine dei prodotti di sicurezza, senza contare i problemi che si potrebbero registrare all’estero, dove sarebbe difficile trovare utenti disponibili a prendere per buoni prodotti di sicurezza americani “aperti per l’FBI”.