I produttori antivirus dicono no all'FBI

La polizia federale vuole che la sua Lanterna Magica possa entrare nei PC degli utenti. Ma gli sviluppatori di software di sicurezza non intendono collaborare

San Francisco (USA) - Strada tutta in salita per "Magic Lantern", il sistemone di monitoraggio e controllo dei computer sospetti da parte dell'FBI. Il governo americano e la polizia federale statunitense devono ora infatti fare i conti con il secco "no" che sta arrivando da tutti i maggiori produttori di software di sicurezza.

Eh già, perché la Lanterna Magica, come riportato in questo articolo, è un software che consente di entrare nei PC dei sospetti criminali e di monitorare tutto quello che su quei PC viene fatto. Sul progetto si hanno pochi dettagli ma, a quanto pare, il codice necessario a violare quei computer verrebbe "installato" da remoto attraverso l'invio di un worm specifico o di un cavallo di troia capace di nascondersi all'interno dei PC, registrare le operazioni ed inviarle all'FBI.

Ma in queste ore Symantec, Network Associates, Trend Micro, Sophos ed altri stanno spiegando che non hanno alcuna intenzione di collaborare volontariamente per lasciare una "strada aperta" ai codicilli sviluppati dall'FBI. E questo perché, dicono, non vogliono lasciare possibilità ai virus writer. Una puntualizzazione che arriva sulla stampa nonostante nessuna di queste aziende abbia affermato di essere stata contattata dall'FBI.
Ma se la polizia federale in questo momento si rifiuta persino di parlare dell'esistenza di Magic Lantern, Tony Thompson di Network Associates fa sapere che "il nostro business è fornire un ambiente libero da virus ai nostri clienti e non faremo nulla per compromettere la sicurezza".

Allo stesso modo John W. Thompson, CEO Symantec, ribadisce che la "priorità per Symantec è proteggere i propri clienti da attacchi illegali o aggressivi. Non abbiamo alcuna intenzione di creare un buco o consentire che attraverso un buco dei nostri software si possa compromettere la sicurezza". Sempre da Symantec una portavoce ha attaccato: "L'idea che si possa convincere l'intera industria a fare qualcosa del genere è naif".

"Noi - ha sottolineato Barbara Woolf di Trend Micro - cerchiamo sempre di collaborare con le autorità quando è il caso. Detto questo, il nostro primo obiettivo è proteggere i nostri clienti. Ho sentito che il governo non ha digerito il fatto che questa storia sia emersa e pare stia ora riprogettando tutto".
"Se tuttavia la legge imponesse un tale cambiamento per consentire questo genere di attività - ricordano gli uomini di Sophos - noi saremmo costretti a seguire la legge".

Appare evidente, hanno spiegato alla Reuters alcuni esperti, che lasciare una via libera di accesso all'FBI significa lasciarla anche a chi saprà sfruttarla per fini tutt'altro che legittimi. Non solo, un buco del genere, qualora il pubblico sapesse della sua esistenza, danneggerebbe l'intero business perché minerebbe alle basi l'immagine dei prodotti di sicurezza, senza contare i problemi che si potrebbero registrare all'estero, dove sarebbe difficile trovare utenti disponibili a prendere per buoni prodotti di sicurezza americani "aperti per l'FBI".
TAG: cybercops
19 Commenti alla Notizia I produttori antivirus dicono no all'FBI
Ordina
  • Poco ci vorra' a qualche buon programmatore stufo di essere controllato per scrivere un miniantivirus apposito.
    Cosi' i terroristi lo leveranno sfruttando il lavoro del programmatore ed i poveri utenti ignari (l' 80%) saranno controllati.
    E' il solito modo di nascondere dietro un serio problema come il terrorismo le manie da grande fratello (quello di Orwell) dei governi mondiali.

    non+autenticato
  • L'unico che la potrebbe fare è Punto Informatico Sorride
    Pensateci bene... Credete che Magic-Lantern andrebbe bene alla legislazione Italiana, o a quella del Parlamento Europeo?
    Non credo, perchè non è il primo passo falso dei servizi segreti Americani...
    Vogliamo ricordate Echelon?

    "Con questa struttura, così potente e così segreta, tutto può essere possibile. Per esempio nel Giugno del 1992, un gruppo ?di agenti operativi di alto livello? del GCHQ britannico parlarono con il London Observer dichiarando: ?Sentiamo che non possiamo più rimanere in silenzio per ciò che riguarda le malefatte e le aberrazioni della struttura nella quale operiamo?. Essi portarono ad esempio il fatto che il GCHQ intercettava regolarmente tre organizzazioni umanitarie, tra cui Amnesty International e Christian Aid. Come riportato dagli agenti all?Observer: ?Il GCHQ è pronto in ogni momento ad inserirsi nelle loro comunicazioni per controlli di routine?. Nel caso di inserimento nelle conversazioni telefoniche la procedura viene chiamata Mantis, mentre con i telex la procedura si chiama Mayfly. Digitando uno dei codici relativi agli aiuti al Terzo Mondo, il sistema è in grado di elencare i telex intercettati alle tre organizzazioni. ?E? poi possibile per noi inserire nuove parole che ci rendono possibile ottenere tutti i telex nei quali quelle parole appaiono?. ?E possiamo leggere un predeterminato numero di caratteri da ogni lato della parola chiave.? Senza chiamarlo con il nome attuale, è evidente che questa è una dettagliata e precisa descrizione di come lavorano i "dizionari" nel network ECHELON. Quello che non veniva rivelato è che si tratta di un sistema esteso ai cinque del UKUSA. La struttura di ECHELON consente che le intercettazioni di queste organizzazioni possano avvenire in un qualsiasi punto del network, in ogni stazione dove il GCHQ ha richiesto che il codice a quattro cifre riguardante gli aiuti al Terzo Mondo venisse utilizzato.
    E? da notare che ciò di cui hanno parlato gli ufficiali del GCHQ è che il sistema veniva usato per le normali conversazioni telefoniche. In Nuova Zelanda, ECHELON è impiegato solo per intercettare comunicazioni scritte: fax, e-mail e telex. La ragione, come affermano gli agenti intervistati, è dovuta al fatto che i servizi neozelandesi non dispongono del personale adatto ad analizzare grandi quantità di conversazioni telefoniche.

    Nella descrizione fatta da Mike Frost del sistema di intercettazioni tramite le ambasciate Canadesi nel mondo si trova la descrizione del computer usato dalla NSA, chiamato Oratory, che può ?ascoltare? le conversazioni telefoniche ed individuare quando viene pronunciata la parola chiave. Così come noi riusciamo ad individuare le parole nei differenti toni ed accenti nelle quali le incontriamo, allo stesso modo, secondo Frost, lo possono fare questi computer.
    Le telefonate nelle quali viene pronunciata una keyword vengono automaticamente estratte dalla massa delle altre e registrate digitalmente su nastri magnetici da sottoporre all?esame degli analisti nei quartier generali. Comunque, sia per la grande quantità di comunicazioni vocali che per le difficoltà tecniche ed anche per le mie fonti non posso confermare l?esistenza di questa capacità. Ma quando o se ciò sarà possibile o perfezionato le implicazioni saranno immense. Questo significherebbe che le agenzie del UKUSA potrebbero usare delle macchine per cercare attraverso le chiamate vocali internazionali come lo fanno per quelle scritte. Se questo equipaggiamento già esiste per l?utilizzo nelle ambasciate, presumibilmente sarà utilizzato anche in tutte le stazioni di ECHELON. Ma è da verificare in che percentuale le conversazioni telefoniche siano obiettivo delle intercettazioni delle stazioni delle altre agenzie [oltre quella della Nuova Zelanda].

    Le prede più facili per ECHELON sono le persone, le organizzazioni o i governi che non usano sistemi di crittografia. Nell?area neozelandese ad esempio, questo colpisce e rende particolarmente vulnerabili le piccole nazioni del Sud Pacifico che non usano alcun tipo di codice anche per le comunicazioni strategiche governative (tutte queste comunicazioni dei vicini della Nuova Zelanda, ?non protette?, arrivano negli uffici delle agenzie del UKUSA). Come risultato delle rivelazioni del mio libro so che si è sviluppato un progetto nell?area del Pacifico per far conoscere e fornire software di crittografia ai soggetti più vulnerabili quali ad esempio i movimenti per la democrazia in paesi con regimi oppressivi e dittatoriali. Questo è un metodo efficace per ostacolare le illegittime intrusioni di ECHELON."

    Fantascienza? No, basta andare sul sito del parlamento Europeo, per trovare un report lungho centinaia di pagine, che altro non dice che Echelon esiste, e con le funzioni descritte sopra; e che quindi le aziende Europee si devono proteggere con adeguati sistemi di encriptazione.

    E ora anche Magic-Lantern? Oltre lo spionaggio, ora si viola la privacy di una persona, si viola un sistema operativo con quello che altro non è che un sofisticato trojan, e che come dite voi, molto provabilmente subirà patch da parte di Cracker a pochi minuti dalla sua prima "vittima"?... Patch a tutto favore dei Cracker (non hacker, forse, quelli, troveranno come toglierlo)...
    No, non credo che l'Unione Europea o l'Italia, accetti ciò, e bisogna cominciare a smuovere le acque. Perchè l'America, stà cercando di monipolizzare le comunicazioni a suo favore, e Internet non è che un'altra tappa.
    Chiedo ai direttori di Punto Informatico se è possibile fare una petizione che dica "No" a Magic-Lantern, e al controllo a cui stanno cercando di sottoporci i servizi segreti Americani. Lo chiedo a nome della comunità di player che dirigo, moltissime persone. Una petizione che salvi la nostra Privacy, e eviti che i Cracker trovino come passare il tempo. In Europa si può ancora fare, quindi usiamo questa opportunità.

    Perchè un giorno, quando mio figlio mi dirà "Papà, perchè le comunicazioni non sono libere?" non vorrò stare muto, e dire solo "Non posso farci nulla".
    non+autenticato
  • Premetto che sono favorevole all'intervento militare che è stato fatto in afganistan, quindi escludete dai vostri reply parole tipo "centrosociale" o "comunista".

    Questi americani sono proprio dei pezzenti (e parlo del governo e della loro "polizia" -o le loro brigate?-).
    non+autenticato
  • Nel mio computer, come nel resto delle mie cose private, ci metto il naso solo io. Se la polizia vuole fare altrettanto si procuri regolare mandato da un giudice, come (giustamente) prevede la legge.

    Come fa un Paese che si dichiara democratico a proporre misure da regime totalitario?

    Squallido (e inquietante)

    Saluti

    Giorgio
    non+autenticato
  • Aggiungerei triste e sconsolante.

    L'unico modo per svegliarli, e lo dico dall'interno, e' spiattellargli in faccia queste cose e al tempo stesso iniziare una lenta opera di boicottaggio su tutti i fronti.

    Iniziamo con i vestiti, poi con la musica, dopo con i video.

    Io non posso dare altri suggerimenti ma secondo me criticarli senza prendere azione e' inutile. Qualcosa va fatto in maniera del tutto legale e trasparente.

    Mi fa proprio schifo pensare che ci siano state richieste del genere da parte di un ente governativo.....

    non+autenticato
  • > L'unico modo per svegliarli, e lo dico
    > dall'interno, e' spiattellargli in faccia
    > queste cose e al tempo stesso iniziare una
    > lenta opera di boicottaggio su tutti i
    > fronti.
    >
    > Iniziamo con i vestiti, poi con la musica,
    > dopo con i video.
    si cosi l'economia mondiale va a fanc....
    ;-0)
    e tutto una presa in giro...sono davvero curioso che succedera quando finalmente butteranno via la maschera (pero direi che purtroppo ci vorranno almeno altri 100 anni) definitivamente...
    ;-0)


    non+autenticato
  • pulotti che creano bugs x minare la rete...
    vedo già gruppi di lamer che lavoreranno giorno e notte x scrivere un tool di controllo remoto...
    vedo già hacker che lavoreranno x patchare il bug...

    satelliti che ci spiano...
    telecamere nascoste...

    posso solo dire che internet è l'ultimo baluardo della libertà di parola e di espressione cerchiamo di proteggerlo...

    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)