Il nuovo spionaggio informatico secondo Morgan Marquis-Boire

spionaggio-informatico
Diverse centinaia di sistemi unici infetti sono stati rilevati da KSN, gli obiettivi colpiti erano per lo più ambasciate, reti governative e organizzazioni, istituti di ricerca scientifica e consolati.

L’aula De Donato del Politecnico di Milano si è riempita venerdì per ascoltare la storia di Morgan Marquis-Boire (sullo spionaggio informatico), ingegnere esperto in sicurezza di Google trasformatosi da qualche anno in cacciatore di software usati per spiare e reprimere il dissenso nei Paesi arabi, ma non solo. Il giovane relatore, invitato dall’altrettanto giovane e attiva associazione nel campo del diritto informatico, Tech and Law, ha presentato i risultati delle sue ricerche: gli spyware usati dalle dittature d’oriente arrivano da occidente, e non dal mercato nero. Storia antica: le nazioni democratiche hanno una lunga tradizione di collaborazioni occulte con regimi totalitari, e oggi questa storia passa attraverso la fornitura di sofisticati software in grado di monitorare, intercettare, censurare la comunicazione in Rete e anche sui cellulari. Non si tratta mai di programmi che nascono con l’esplicito scopo di spiare i privati cittadini. Sono venduti per “indagini penali”, o come programmi di sicurezza.  

La storia di Marquis-Boire, lunghe trecce rasta, tratti mediterranei ma slang cento per cento americano, inizia due anni fa, quando insieme a un dottorando in informatica di 24 anni di Berkley, Bill Marczak, scoprono un software degno di un film di spionaggio: può catturare le immagini di schermi di computer, registrare le chat di Skype, attivare telecamere e microfoni e tasti di registro. Ma nemmeno i telefonini sono al sicuro: tutti i principali sistemi operativi sono vulnerabili, ha spiegato l’ingegnere di Google.

Il simpatico prodotto si chiama Fin-Spy. Non è certo il primo spyware in grado di fare operazioni di questo genere, ma è particolarmente “abile” nell’evitare di essere rilevato da antivirus di Kaspersky, Symantec, F-Secure e altri.Marquis-Boire ha raccontato il modo in cui, insieme a Marczak, analizzarono alcuni messaggi di posta elettronica, le cosiddette “dodgy mail”, inviati a tre attivisti del Bahrain, nei giorni più caldi della rivolta  battezzata primavera araba. In tutte le e-mail hanno trovato lo spyware collegato a un server di controllo, in Bahrain. L’uso del software, apparentemente, era dunque destinato a monitorare gli attivisti dell’opposizione, poiché nessuno dei destinatari aveva precedenti penali. Il programma, dunque, creato per indagini penali, era stato usato per scopi ben diversi.

Ma il Bahrain non era un caso isolato. Il nome di FinSpy rimbalzò in diversi angoli del mondo arabo, finché fu trovato da militanti egiziani nei cassetti del presidente Hosni Mubarak, insieme al nome del produttore: Gamma Group. Il documento, mostrato durante la conferenza, è una proposta di vendita per centinaia di migliaia di dollari del famigerato programma.

Alle indagini dei due ricercatori si è aggiunto il team di Rapid7, di Boston, che ha individuato una fitta ramificazione del software, in esecuzione in molti altri Paesi, occultato da insospettabili server proxy.Oggi Marquis-Boire è anche ricercatore presso l’Università di Toronto, e collabora con l’associazione Citizen Lab che si è occupata di un altro sistema di spionaggio diffuso a oriente, ancora una volta, partorito in occidente. Si tratta di Blue Coat Systems di Sunnyvale, California, e questa volta parliamo di hardware: server proxy e altri strumenti per effettuare controlli senza essere visti. Tra gli utenti di Blue Coat apparirebbero Cina, Egitto, Russia, Venezuela e molti altri. I ricercatori hanno verificato che una rete di infrastrutture e apparecchi, realizzati da Blue Coat Systems, erano stati trasferiti in Siria, e Log dettagliati hanno dimostrato che il governo li ha utilizzati per censurare e monitorare gli attivisti dell’opposizione. Marquis-Boire ha più volte ribadito nelle sue dichiarazioni pubbliche che non bisogna “demonizzare questa tecnologia, ma creare una più ampia discussione su di essa”.

Anche i prodotti Blue Coat sono, infatti, “a doppio taglio”: possono difendere le reti, ma anche offendere, vale a dire censurare e controllare le attività digitali. Occorrerebbe, ha spiegato il relatore, mettersi d’accordo su alcune regole che impediscano la vendita e l’uso di certi programmi per la violazione dei diritti umani.Come ha ottimamente sintetizzato l’ingegnere di Google: non esistono “intercettazioni legali in Paesi dove non esistono regole”.

A questo proposito è stato citato il Turkmenistan, nazione poco nota che ha però mostrato per prima, in modo inequivocabile, l’uso di spyware a scopo repressivo, grazie al rintracciamento di una serie di indirizzi IP assegnati al Ministero delle Comunicazioni. In altri casi, le aziende che producono questo genere di software e di tecnologia si trincerano di fronte a una serie di “non so” e di ambiguità, che naturalmente non spostano di una virgola i termini del problema, perfettamente sintetizzato nel titolo della conferenza del politecnico: l’evoluzione dello spionaggio. Falsi profili Facebook, false mail, virus, spyware: i regimi totalitari usano regolarmente l’armamentario che una volta proveniva dal mercato nero e che oggi sembra arrivare anche da aziende titolate, alimentando un giro d’affari che pare sfiorare i 5 miliardi. Occorrerebbe stabilire regole d’embargo, come avviene per armi o materiale nucleare, nei confronti di quei governi che non danno garanzie di rispettare i limiti “difensivi” di certi software di sicurezza. Perché la prima sicurezza di cui occuparsi è quella dei dissidenti, di ogni latitudine. Ma arginare il mercato liquido dei software, e sondare i tanti server mascherati che veicolano le informazioni rubate è lavoro complesso. Ben vengano, quindi, protagonisti come Morgan Marquis-Boire.

Fonte La Stampa

Related posts

One Thought to “Il nuovo spionaggio informatico secondo Morgan Marquis-Boire”

  1. Il nuovo spionaggio informatico secondo Morgan Marquis-Boire…

    L’aula De Donato del Politecnico di Milano si è riempita venerdì per ascoltare la storia di Morgan Marquis-Boire (sullo spionaggio informatico), ingegnere esperto in sicurezza di Google trasformatosi da qualche anno in cacciatore di software usati per …

Leave a Comment