USA, chi protegge le soffiate?

Le autorità hanno tentato di usare trojan per apprendere dettagli su un caso con al centro delle delazioni. I siti che devono raccogliere le soffiate a livello istituzionale, inoltre, non sono sufficientemente sicuri

Roma – Negli Stati Uniti è polemica sulla sicurezza delle soffiate mediate dalla tecnologia: da un lato la polizia sembra essere ricorsa a certe soluzioni tecnologiche per monitorare l’avvocato di tre whisleblower, dall’altro i siti che istituzionalmente devono raccogliere le delazioni sottoposte in via anonima non sembrano essere dotati di sufficienti misure di sicurezza a favore delle proprie fonti.

I fatti relativi al primo caso si sono svolti in Arkansas: l’avvocato Matt Campbell dello studio legale North Little Rock è incaricato di rappresentare alcuni agenti di polizia, ex ed ancora in servizio, che avrebbero agito sulla base del Whistle-Blower Act per denunciare delle pratiche illegali avvenute nel proprio dipartimento. Secondo quanto riferisce Campbell, nell’hard disk esterno che aveva fornito alle forze dell’ordine per ottenere i dati richiesti per sostenere la sua tesi, oltre a questi sarebbe stata caricata una sottocartella contenente tre trojan, sufficienti ad aprire una backdoor e permettere ad un altro computer un accesso da remoto: Win32:Zbot-AVH , due tipi di Win32Cycbot-NF e NSIS:Downloader-CC avrebbero consentito di accedere al suo computer, prenderne il controllo, installare applicazioni e appropriarsi delle sue password.
Secondo Campbell essi non sono stati caricati per sbaglio in quanto il sistema informatico del Dipartimento di Polizia opera costantemente scansioni antivirus.

I whistleblower statunitensi non hanno dunque vita facile: oltre al peculiare caso dell’avvocato Campbell, a testimoniarlo c’è uno studio che coinvolge le piattaforme a cui i cittadini possono affidare le proprie segnalazioni anonime. Almeno 29 di questi, secondo la denuncia di American Civil Liberties Union non sarebbero protetti nemmeno da HTTPS , non potendo così assicurare alcuna sicurezza.

Si tratta di una questione grave, dal momento che spesso l’anonimato offerto da tali piattaforme è una motivazione fondamentale per gli autori di tali soffiate e per dare il coraggio necessario alle fonti per farsi avanti: anche le Nazioni Unite sono intervenute per chiedere che tali sistemi assicurino un elevato ed opportuno grado di sicurezza ai propri utenti.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • rico scrive:
    Alternative a G play store
    Ci sono, ci sono: F-Droid è un market alternativo e completamente open source, Aptoide è in parte closed ma enorme, e in entrambi la registrazione NON è obbligatoria.
  • Gianluca scrive:
    Falso
    Sul blog di cyanogenmod c'è una smentita ufficiale, dicono di non avere accordi con Microsoft o altri
    • bubba scrive:
      Re: Falso
      - Scritto da: Gianluca
      Sul blog di cyanogenmod c'è una smentita
      ufficiale, dicono di non avere accordi con
      Microsoft o
      altribeeeeeh.... in realta Cyanogen,Inc (cyngn.com ) fa la commercial distribution, Cyanogen OS. Il collettivo Cyanogenmod.org fa la open distro cyanogenmod. E sul blog medesimo dicono appunto "nessuna partnership o preinstalled app in cyanogenmod". Di cyanogen os non ne parlano proprio. Ne parla cyanogen,inc pero' :P ( https://cyngn.com/press/cyanogen-announces-strategic-partnership-with-microsoft )
      • kaiserxol scrive:
        Re: Falso
        Esatto, peccato che chi ha scritto l'articolo sia allo scuro di quello che stai dicendo, con il risultato di un articolo che si può cestinare. Parlare di sue entità distinte in modo così superficiale, vista la testata, è veramente penoso.FOrse è ora di abbandonare del tutto punto informatico, anzi, vado a rimuoverlo dai miei rss. Aloha!
Chiudi i commenti