Governo tedesco nella bufera per l’utilizzo di virus informatici a scopo investigativo. A denunciare la vicenda è un gruppo hacker, il Chaos Computer Club, che ha messo le mani su un software-spia estremamente complesso che, a loro giudizio, sarebbe utilizzato dalle forze di polizia tedesche per intercettare conversazioni e comunicazioni sul pc dei sospettati. In seguito alla denuncia pubblica del CCC, le autorità tedesche hanno confermato l’esistenza del trojan sostenendo, però, che il suo utilizzo rimane “entro i limiti della legge”.
Una puntualizzazione che non sembra sufficiente a disinnescare la polemica. L’approfondita analisi degli hacker tedeschi, infatti, solleva molti dubbi sull’affidabilità di un simile strumento di indagine. Il virus, oltre a consentire di registrare tutto quello che viene digitato sulla tastiera, consente di attivare a distanza microfono e webcam per eseguire intercettazioni ambientali, catturare immagini dello schermo e molto altro ancora. Non solo: attraverso una backdoor del sistema, chi controlla il ‘virus di stato’ ha la possibilità di installare qualsiasi programma sul computer infetto. In questo modo il PC sarebbe vulnerabile a ulteriori attacchi. Il fatto che gli hacker del CCC parlino di “chiunque controlli il virus” non è casuale: secondo gli smanettoni tedeschi, il sistema di comunicazione sarebbe protetto in maniera assolutamente inadeguata e qualsiasi pirata informatico potrebbe utilizzarlo al posto degli investigatori.
Le critiche non devono essere piaciute alla società informatica che ha realizzato il virus (con regolare appalto pubblico) nel lontano 2008. Sotto un profilo legale la questione è particolarmente spinosa, visto che la legislazione tedesca prevede una rigorosa tutela della privacy e limiti ben precisi alle intercettazioni. Ma l’utilizzo di un virus con queste caratteristiche per la raccolta di prove investigative solleva problematiche anche sotto un profilo squisitamente logico, visto che sul computer infettato potrebbe essere tranquillamente caricato qualsiasi documento all’insaputa del proprietario. Da parte loro, gli hacker non risparmiano bordate ai creatori del virus, spiegando che anche un “informatico mediocre” sarebbe in grado di inserirsi nel collegamento e inviare false informazioni agli investigatori.
Nei giorni seguenti allo scoppio del caso, come riferito dallo Spiegel, è stata avviata un’inchiesta per accertare l’effettivo utilizzo del software-spia. Il primo effetto della denuncia del Chaos Computer Club, che ha pubblicato il codice binario del virus sul Web, è che il virus viene ora riconosciuto (e bloccato) da tutti i maggiori programmi di sicurezza. Per il futuro gli 007 tedeschi, sempre che gli sia ancora consentito, dovranno attrezzarsi con nuovi strumenti.
di Marco Schiaffino
Articolo Precedente
Censimento online: l’Istat vede l’Italia analogica
Articolo Successivo
“Chi onora la memoria di Steve Jobs avrà in regalo un iPad”. La bufala gira sul web
