Chi ci ascolta su Skype?

skypeSpy

skypeSpyC’era una volta una favola tech europea. Un piccolo software nato in Estonia, e per una volta non nella Silicon Valley, nel 2003. Un software che nel giro di poco tempo ha rivoluzionato le comunicazioni mondiali, scardinando le rendite di posizione dei vecchi operatori telefonici.

E permettendo alle persone di chiamarsi a costo zero o quasi da una parte all’altra del mondo. Ma questo software aveva anche un’altra caratteristica “magica”, almeno agli occhi dell’utente medio: utilizzava una tecnologia proprietaria che criptava le comunicazioni proteggendole da orecchie indiscrete. Parliamo ovviamente di Skype e di un seguito meno favolistico.

LA LETTERA – In realtà la storia è proseguita con il più classico happy end hollywoodiano: la start-up travolgente, dopo qualche difficoltà tra cui anche un matrimonio finito male con eBay, è stata acquisita dal colosso Microsoft per 8,5 miliardi di dollari nel 2011. Ma a questo punto sfuma l’alone fiabesco e iniziano i dubbi.

Come ti spio al cellulare

come-ti-spio-il-cellulare

come-ti-spio-il-cellulareVi racconto una storia che potrebbe sembrare la trama di un thriller di spionaggio, in cui agenti in borghese pedinano il nemico con mezzi super tecnologici e d’avanguardia, ma che, in realtà, è semplicemente un episodio accaduto alla mia migliore amica.

Una notte, Chiara, mi ha chiamato disperata e in lacrime perché il suo ragazzo l’aveva lasciata… Marco, il fidanzato in questione, si trova in America per lavoro; la mia amica, approfittando della lontananza del suo compagno, ha pensato bene di uscire con una vecchia fiamma. I due si sono incontrati e, dopo un bacio, hanno messaggiato per ore programmando la prossima uscita.

A questo punto arriva la parte cruciale del racconto, che mi ha lasciato letteralmente a bocca aperta.

Spia le mail del dipendente. Scoperto e denunciato dalla polizia

spiare-email

spiare-emailSpiato sul posto di lavoro. Attraverso le email. L’impiegato non era infatti l’unico a leggere la corrispondenza telematica che confluiva nel suo account aziendale, protetto da password. Ogni volta che riceveva o spediva un messaggio veniva in automatico visualizzato anche nella posta del direttore generale, ma il dipendente ne era all’oscuro. Tanto che quando ha scoperto di essere letto, ha ipotizzato lo spionaggio industriale e si è rivolto alla polizia postale di Vicenza, presentando querela.

Hai uno smartphone Asha? Nokia ti spia

Hai-uno-smartphone-Asha-Nokia-ti-spia

Hai-uno-smartphone-Asha-Nokia-ti-spiaNon che la concorrenza faccia meglio, ma da Nokia davvero non ce lo si aspettava. Il ricercatore di sicurezza Gaurang Pandrya aveva postato un articolo sul suo blog alla fine di dicembre sul comportamento alquanto strano del suo Nokia Asha 302. Il ragazzo aveva notato che il traffico di navigazione web, attraverso il browser proprietario di Nokia (conosciuto come Xpress) e Opera Mini, veniva deviato altrove prima di raggiungere direttamente il server richiesto. Mentre navigava su qualsiasi sito, Gaurang aveva rilevato che il nome dell’host della pagina visualizzata nel browser non era assimilabile all’host vero e proprio, ma rimandava a server della Nokia che facevano da “filtro” nel traffico dei dati.

Una legge per spiarci tutti

intercettazioni-usa

intercettazioni-usaAttraverso l’estensione del FISA Act (Foreign Intelligence Surveillance), le conversazioni dei cittadini americani con l’Estero potranno essere legalmente intercettate. Ecco qual è la sorte che spetta all’Europa.IL CASO – Slate avverte i cittadini europei: “State attenti perché il governo americano si è preso la libertà di indagare su di voi”. La lotta al terrorismo fa da sfondo alla necessità americana di tenere sotto controllo le conversazioni UE con una “sorveglianza puramente politica” che prenderà di mira i servizi forniti da Google, Microsoft e Facebook. Non bastava l’ombra dell’esportazione del PATRIOT Act

Il capoufficio ti spia la mail? Può essere condannato

spiaemail

spiaemailIl capoufficio spione che legge abusivamente la posta elettronica dei propri subordinati può essere condannato penalmente. Secondo la Corte di Cassazione penale anche gli account sono tutelati dalla protezione del cosiddetto «domicilio informatico» indipendentemente dalla natura dei dati contenuti nella casella di posta elettronica.

IL CONTROLLO –  La sentenza 42021 del 26 ottobre 2012, resa dalla quinta sezione penale della Suprema Corte – che Giovanni D’Agata, fondatore dello “Sportello dei Diritti”

Sorveglianza digitale made in Italy. Un software per spiare attivisti e dissidenti

data-e1318405016386

data-e1318405016386Un click sbagliato, e un software entra totalmente in possesso della tua vita online. Accendendo la tua webcam e il tuo microfono, impossessandosi di documenti sul tuo hard disk, registrando tutto ciò che scrivi sulla tastiera. Così che anche cambiando password le tue mail e i tuoi messaggi – Skype incluso – sono sempre sotto controllo. Il tutto per «intercettazioni legali» (lawful interception), a scopi di cyber-intelligence e sicurezza.

Ma ci sono indizi sia già accaduto, secondo Slate, in Marocco, anche per sorvegliare le mosse di un gruppo di citizen journalist in difesa della libertà di espressione chiamato Mamfakinch. La notizia, contenuta in un rapporto appena pubblicato dal Citizen Lab dell’Università di Toronto, è che lo stesso software sarebbe stato utilizzato anche per spiare l’attivista per i diritti umani di stanza a Dubai, Ahmed Mansour.

Aumenta l’utilizzo della sorveglianza elettronica

echelon

echelonNegli ultimi anni le persone monitorate attraverso la sorveglianza elettronica sono aumentate notevolmente. Ad essere raccolti sono soprattutto i metadati –cioè le informazioni sulla comunicazione attraverso telefoni e internet– che sono soggetti ad una legislazione meno restrittiva rispetto alle intercettazioni totali del contenuto.

Il Dipartimento di Giustizia statunitense sta autorizzando la sorveglianza elettronica nei confronti di un numero sempre maggiore di persone, tanto che tra 2010 e 2011 i soggetti coinvolti sono stati più numerosi di quelli dell’intero decennio precedente. A darne notizia è l’ACLU,American Civil Liberties Union, che ha richiesto ed ottenuto i dati appellandosi al Freedom of Information Act.

Enfopol, l’erede di Echelon?

enfopol

enfopol

Nome in codice: Enfopol. Secondo l’Unione europea è un acronimo usato “per classificare i documenti relativi alla cooperazione delle polizie che vengono distribuiti nell’ambito del Consiglio dei ministri”. Secondo alcuni giornalisti investigativi e molti “cani da guardia” delle libertà civili è, invece, il corrispettivo europeo di Echelon.

L’esistenza di Enfopol è denunciata per la prima volta da uno studio di Statewatch, organizzazione di “monitoraggio delle libertà civili in Europa”: l’Unione europea, “in collaborazione con la Fbi”, avrebbe attivato “un sistema di sorveglianza globale delle telecomunicazioni”.

Sistemi di intercettazione TEMPEST ACUSTICO

tempest acustico

tempest acusticoDopo i sistemi magnetici e ottici, esaminiamo un’altra tipologia di intercettazione avanzata. A volte basta ascoltare che cosa dicono le testiere.

Questo è il terzo di una serie di articoli (il primo, il secondo) indirizzati a dimostrare come la sicurezza che intendiamo comunemente sia di fatto distante da quella militare – e quindi quanto i nostri sistemi di fatto siano sicuri anche soltanto per il fatto che non sono oggetto d’interesse per determinate strutture. Molti delle tecnologie di cui parliamo erano riservati ai Servizi di Stato sia per restrizioni di legge sia per i costi proibitivi. In precedenza abbiamo visto come al giorno d’oggi sia il Tempest magnetico sia quello ottico al giorno d’oggi siano realizzabili con pochi soldi, meno di 2.000 dollari, facendo sì che queste tipologie d’attacco rischino ormai di entrare nel mondo dell’hacking povero.