USA, la lotta al pedoporno vale meno dell'hack di Tor?

L'FBI chiede l'archiviazione di un caso condotto contro uno dei frequentatori di PlayPen, sito pedopornografico del dark web: per giudicare l'utente, si sarebbe dovuto rivelare il codice usato per identificarlo

Roma – Giudicare ed eventualmente punire uno dei numerosi utenti di Playpen, forum dedito alla scambio di pedopornografia nel dark web, non appare alle autorità statunitensi un intento abbastanza solido per giustificare il rischio di dover rivelare al mondo le tecniche investigative che hanno consentito l’identificazione dei presunti colpevoli, che operavano confidando nell’anonimato che Tor avrebbe dovuto garantirgli.

Il caso in questione è incentrato sulla persona di Jay Michaud, uno dei 137 soggetti arrestati dalle forze dell’ordine statunitensi nell’ambito della dibattuta operazione Pacifier: l’FBI, nel 2015, aveva guadagnato il controllo del sito .onion , lo aveva trasferito sui propri server e gestito per 13 giorni, ottenendo così la possibilità di monitorare le attività degli utenti. Le autorità avevano messo in atto una Network Investigative Technique (NIT) che aveva consentito di individuare indirizzi IP e indirizzi MAC di numerosi utenti : da oltre un anno i legali di Michaud fanno leva sugli strumenti in mano all’FBI per organizzare le strategie di difesa.

Vista la resistenza dell’FBI, giustificata con la necessità di preservare il segreto su un importante strumento di indagine, la giustizia statunitense aveva decretato che le prove raccolte per mezzo della NIT si sarebbero dovute invalidare qualora il codice impiegato dall’FBI fosse rimasto riservato. A nulla sono servite le pressioni di Mozilla, direttamente coinvolta poiché lo stratagemma per l’identificazione si baserebbe sullo sfruttamento di una falla di Firefox, sul cui codice si fonda TOR browser: nel frattempo, l’FBI ha ufficialmente apposto il sigillo della segretezza sull’exploit e il caso ha raggiunto una fase di stallo.

Uno stallo che si scioglie ora con la richiesta di archiviazione del caso aperto contro Michaud, formulata proprio dal Dipartimento di Giustizia, a nome dell’FBI: “Il governo deve scegliere fra la divulgazione delle informazioni classificate come segrete e la deposizione dell’accusa” si spiega nel documento e poiché “la divulgazione non è al momento un’opzione” il caso dovrebbe essere chiuso.

Se è vero che l’archiviazione non impedisce la apertura di un nuovo caso, è altresì vero che il dibattimento continuerà a scontrarsi con la riluttanza delle autorità a rivelare le modalità con cui le prove sono state raccolte, almeno finché sulla NIT impiegata continueranno a valere i sigilli di segretezza.
Sono oltre 135 i processi originati dall’operazione Pacifier, condotti contro altrettanti cittadini sospettati di aver partecipato al traffico pedopornografico di Playpen: nonostante le sostanziali analogie, non tutti si sono arenati sulla validità di prove raccolte con del codice riservato.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • gippo scrive:
    hardware open
    e software closed :
  • Emmett Brown scrive:
    alla buonóra
    La mia distro supporta proci arm da 11 anni... u-n-d-i-c-i lunghi anni, ma cosa ca**o hanno fatto in tutti questo tempo?
    • xte scrive:
      Re: alla buonóra
      Han aspettato di avere CPU adatte come potenza, costi e consumi ad un uso non giocattolo. Con le potenze attuali ARM può essere, IMVHO ancora marginalmente, interessante per blade, miniserver e soluzioni simili.Oggi con l'esplosione delle partizioni di sistema operativo (iow LXC/D con Docker, per quanto sian le ultime e le peggiori in ambito *nix) ha un po' fatto passar la moda dei blade ma vi sono molti ambiti in cui servono ancora e in cui serviranno domani. I miniserver d'altro canto sono un altro mercato interessante, per più di una ragione. Quella probabilmente meno nota è che stiamo sempre più caricando reti che non vengono aggiornate da anni o sono assai difficili da aggiornare, un'evoluzione di abbastanza lungo periodo potrebbe proporre una nuova "domotica" con diciamo un miniserver per casa a far da cache, computing distribuito, per tamponare un po' il carico di rete e trasferire un po' di costi dai datacenter agli utenti finali :D
      • hanno perso il treno scrive:
        Re: alla buonóra
        Il punto che mi perplime è un altro: perchè se ne sono sbattuti per tanto tempo? Adesso si ritroveranno inevitabilmente indietro come è già sucXXXXX con il mobile.
        • xte scrive:
          Re: alla buonóra
          Si son sbattuti di ARM per tanto? Perché ARM non era (e IMVHO non è) ancora pronta per un uso server, non da datacenter almeno. GNU/Linux e molti UNIX opensource han da sempre supportato svariate architetture quindi aggiungere il supporto per un'altra, tanto più RISC non è così oneroso ed è facile che tale port sia fatto da qualche accademico o gruppo di accademici per loro ricerche o da aziende che vogliono vedere il loro ferro supportato. Microsoft a parte una breve parentesi molto tempo fa su CPU RISC non ha praticamente esperienza ed essendo closed non ha "terzi interessati" che si mettono a lavorare su architetture differenti: deve farsi tutto in casa...Se la guardi sul piano commerciale tutte le Grandi CPU sono morte (Alpha, Mips, Sparc, PA-RISC, ...) solo IBM è riuscita a tenersi in vita e tenere in vita Power che comunque è interessante solo per una ristretta fetta del mercato. Che interesse poteva avere Microsoft verso altre architetture, tanto più che lato server non ha mai avuto mercato se non per fasce molto basse?
          • Zucca Vuota scrive:
            Re: alla buonóra
            - Scritto da: xte
            Si son sbattuti di ARM per tanto? Perché ARM non
            era (e IMVHO non è) ancora pronta per un uso
            server, non da datacenter almeno. Mi sento di dissentire. Uno dei più grossi problem dei datacenter è il consume di energia e la conseguente dissipazione del calore. Per una serie di attività un'architettura ARM potrebbe essere interessante.
            Microsoft a parte una
            breve parentesi molto tempo fa su CPU RISC non ha
            praticamente esperienza ed essendo closed non ha
            "terzi interessati" che si mettono a lavorare su
            architetture differenti: deve farsi tutto in
            casa...NT è multipiattaforma, nato su RISC. Windows 10 gira tranquillamente su ARM. Detto questo i terzi interessati ci sono: QUALCOMM, ad esempio.
          • xte scrive:
            Re: alla buonóra
            I datacenter odierni tendono ad essere "grandi computers" (cit. obbligatoria The Datacenter as a Computer, Google research del 2009) con un pauroso bisogno di risorse: ce lo vedi OpenStack su ARM? IMVHO ARM è interessante su blade che oramai non van troppo di moda ma han ancora il loro spazio ma oltre non sono IMVHO ancora pronti... Considera che dietro alla mancanza di soluzioni "bare metal" comode si virtualizza tutto e la più comune architettura oggi è x86 ove la virtualizzazione ha un'overhead enorme.Su NT/Windows 10... Microsoft su server risc non c'è mai realmente andata, non puoi paragonare i tablet stile surface ad una soluzione enterprise solo per il fatto che teoricamente il codice compila...
Chiudi i commenti