Roma – Facendo seguire i fatti alle parole , le autorità tedesche sembrano ormai pronte ad impegnarsi nell’intercettazione sistematica di Skype . Le chiamate non facilmente intercettabili vengono considerare un pericolo, ma ora si va verso una soluzione del “problema”. Lo rivelano un paio di documenti che stanno facendo il giro della rete, diffusi da Wikileaks e dal Partito Pirata tedesco.
Nel fatto risultano coinvolte le forze di polizia e le autorità politiche e giudiziarie del Land bavarese che, in quei documenti, discutono sulla necessità di dividere le spese per le intercettazioni hi-tech tra i vari uffici e prendono visione di una offerta per il software necessario avanzata dalla società tedesca DigiTask . Tale offerta, sintetizza Wikileaks, consiste in un malware da usare sui sistemi da tenere sotto controllo , soluzione a cui nel tempo si sono già dimostrati interessati altri governi europei .
Il documento contenente la proposta di DigiTask è datato 4 settembre 2007. In esso, la società spiega il funzionamento base delle tecnologie di cifratura impiegate da Skype e i conseguenti motivi per cui occorre l’impiego di sistemi diversi da quelli tradizionalmente utilizzati per le intercettazioni. Alla base di tali sistemi vi è appunto una “backdoor” prodotta da DigiTask, conosciuta come Skype Capture Unit .
Skype Capture Unit è al centro dell’offerta della società, e si occupa delle operazioni di cattura delle chiamate vocali e delle sessioni di chat. Piuttosto significativamente, SCU deve essere installato sulla macchina bersaglio per poter funzionare , non discostandosi molto da quel “malware di stato” che tante discussioni ha suscitato e continua a suscitare nella federazione tedesca.
L’installazione effettiva dello spyware non viene ad ogni modo contemplata nell’offerta, risultando completamente a carico delle forze di polizia. Così com’è responsabilità dei cyber-cop occuparsi dell’impiego di eventuali server proxy per camuffare le proprie attività, una funzionalità prevista da SCU che permetterebbe di trasferire le conversazioni sotto controllo ad una stazione ricevente senza lasciare tracce riconoscibili dell’operazione, fornendo nei fatti gli strumenti necessari per una intercettazione in tempo reale su VoIP .
DigiTask offre poi la possibilità di tenere sotto controllo anche le comunicazioni sicure SSL via web , utilizzando anche in questo caso un elemento terzo tra gli agenti e il sistema da controllare con un attacco di tipo man-in-the-middle . Un tale sistema, assicurano da DigiTask, funzionerebbe sia con il browser Internet Explorer che con Mozilla Firefox.
Il servizio, ad ogni modo, non è per tutte le tasche : ogni installazione di SCU costa la bellezza di 3.500 euro per mese, mentre una intercettazione su protocollo SSL viene 2.500 euro. Un costo che pesa parecchio sul budget delle giurisdizioni locali, tanto che il secondo documento ottenuto da Wikileaks mette in evidenza la comunicazione tra le autorità per stabilire chi debba pagare cosa e quanto. La lettera prevede che a farsi carico delle spese di acquisto, installazione e gestione del software e dei server anonimizzatori sia la polizia locale, che avrebbe altresì il compito di infilare il malware intercettatore sulle macchine bersaglio.
Alfonso Maruccia
Ti potrebbe interessare
28 gen 2008