Roma - Facendo seguire
i fatti alle parole, le autorità tedesche sembrano ormai pronte ad
impegnarsi nell'intercettazione sistematica di Skype. Le chiamate non facilmente intercettabili vengono considerare un pericolo, ma ora si va verso una soluzione del "problema". Lo rivelano un paio di documenti che stanno facendo
il giro della rete,
diffusi da
Wikileaks e dal Partito Pirata tedesco.
Nel fatto risultano coinvolte le forze di polizia e le autorità politiche e giudiziarie del
Land bavarese che, in quei documenti, discutono sulla necessità di dividere le spese per le intercettazioni hi-tech tra i vari uffici e prendono visione di una offerta per il software necessario avanzata dalla società tedesca
DigiTask. Tale offerta, sintetizza Wikileaks, consiste
in un malware da usare sui sistemi da tenere sotto controllo, soluzione a cui nel tempo si sono già dimostrati interessati
altri governi europei.
Il documento contenente la proposta di DigiTask è datato 4 settembre 2007. In esso, la società spiega il funzionamento base delle
tecnologie di cifratura impiegate da Skype e i conseguenti motivi per cui occorre l'impiego di sistemi diversi da quelli tradizionalmente utilizzati per le intercettazioni. Alla base di tali sistemi vi è appunto una "backdoor" prodotta da DigiTask, conosciuta come
Skype Capture Unit.
Skype Capture Unit è al centro dell'offerta della società, e si occupa delle operazioni di cattura delle chiamate vocali e delle sessioni di chat. Piuttosto significativamente,
SCU deve essere installato sulla macchina bersaglio per poter funzionare, non discostandosi molto da quel "malware di stato" che tante discussioni ha suscitato e continua a suscitare nella federazione tedesca.
L'installazione effettiva dello spyware non viene ad ogni modo contemplata nell'offerta, risultando completamente a carico delle forze di polizia. Così com'è responsabilità dei cyber-cop occuparsi dell'impiego di eventuali server proxy per camuffare le proprie attività, una funzionalità prevista da SCU che permetterebbe di trasferire le conversazioni sotto controllo ad una stazione ricevente senza lasciare tracce riconoscibili dell'operazione, fornendo nei fatti
gli strumenti necessari per una intercettazione in tempo reale su VoIP.
DigiTask offre poi la possibilità di
tenere sotto controllo anche le comunicazioni sicure SSL via web, utilizzando anche in questo caso un elemento terzo tra gli agenti e il sistema da controllare con un attacco di tipo
man-in-the-middle. Un tale sistema, assicurano da DigiTask, funzionerebbe sia con il browser Internet Explorer che con Mozilla Firefox.
Il servizio, ad ogni modo,
non è per tutte le tasche: ogni installazione di SCU costa la bellezza di 3.500 euro per mese, mentre una intercettazione su protocollo SSL viene 2.500 euro. Un costo che pesa parecchio sul budget delle giurisdizioni locali, tanto che il secondo documento ottenuto da Wikileaks mette in evidenza la comunicazione tra le autorità per stabilire chi debba pagare cosa e quanto. La lettera prevede che a farsi carico delle spese di acquisto, installazione e gestione del software e dei server anonimizzatori sia la polizia locale, che avrebbe altresì il compito di infilare il malware intercettatore sulle macchine bersaglio.
Alfonso Maruccia