Pedoporno sul PC, ma era un virus

La sua vita e quella della sua famiglia sono state travolte da accuse infamanti. Colpa di un trojan insediato sul portatile che gli era stato dato, colpa anche della leggerezza di certe inchieste

Roma - Aveva importanti responsabilità eppure il laptop che gli avevano affidato non era configurato a dovere, lasciato vulnerabile agli attacchi di malware di diverso tipo, worm e trojan che hanno infestato la macchina e procurato conseguenze gravissime sulla sua vita. Per colpa di quelle schifezze elettroniche, infatti, sul suo portatile sono state scaricate immagini di pornografia infantile. Ora è stato deciso di cancellare le accuse contro il 53enne Michael Fiola di Boston, negli Stati Uniti: non ha scaricato di propria volontà quelle foto, probabilmente non le ha proprio mai viste, ma lo ha fatto il malware che aveva infettato il suo PC. Una decisione che lo assolve, dunque, da un'accusa infamante, quella di contribuire alla diffusione di immagini realizzate abusando di bambini, ma una decisione che arriva tardi, che non consentirà a Fiola di riavere la vita perduta per un trojan di troppo.

ricerche sul PCTutto è iniziato per lui nel marzo del 2007, quando quel computer, che gli era stato consegnato per la sua occupazione presso il Commonwealth del Massachussetts, dipartimento DIA (Department of Industrial Accidents), aveva attirato l'attenzione degli esperti IT che avevano notato come la sua connessione mobile di lavoro registrasse quantità di traffico molto più elevate di quelle dei suoi colleghi. Il laptop è stato quindi preso per un esame dagli esperti del DIA durante il quale sono state trovate alcune immagini pedopornografiche.

Da quel momento tutto è cambiato: Fiola è stato messo all'indice, è stato licenziato dal DIA, sua moglie ha sviluppato una grave sindrome dovuta allo stress e via peggiorando.
Per uscirne, Fiola ha assunto un esperto di computer forensics, Tami Loehrs (nella foto qui sotto), che ha ricostruito le attività condotte su quel portatile, stabilendo che era stato infettato proprio da un trojan, che si trovava sul portatile di Fiola con ogni probabilità prima ancora che il laptop gli venisse consegnato.

l'esperta"Senza nessuna attività precedente di Fiola - ha dichiarato Loehrs nella sua perizia giurata - un file denominato spm.htm è apparso nella cartellina dei file temporanei Internet. Il software di analisi ha identificato questo tipo di file come sconosciuto, e il file non è visibile. Ciò nonostante, il codice HTML sottostante include alcune URL aggiuntive che puntano ad altri file inusuali. Poiché non ci sono state attività dell'utente che hanno richiamato questi file, come ad esempio in una ricerca online o con l'accesso ad altri siti web, o via posta elettronica o attraverso il download di file, questa attività sospetta indica che un virus e/o un trojan era con ogni probabilità presente sul laptop quando Fiola lo ha ricevuto".

Lohers e i suoi uffici hanno anche fatto notare che il portatile di Fiola è stato esaminato dal dipartimento che glielo aveva affidato per non più di tre ore e gli investigatori forensi non lo hanno neppure guardato, mentre gli esperti assunti da Fiola si sono presi un mese per analizzarlo completamente.

Dopo queste analisi, i procuratori locali hanno lasciato cadere le accuse. E lui, Fiola? Ha cambiato residenza, ora vive in Rhode Island, e ha trovato un altro lavoro. Il Dipartimento per cui lavorava, DIA, ha dichiarato ai reporter di non volerlo riassumere e di approvare la decisione di licenziamento che fu presa all'epoca. Fiola sta pensando invece se denunciare DIA per, dice, "aver distrutto le nostre vite".

fonte immagine
68 Commenti alla Notizia Pedoporno sul PC, ma era un virus
Ordina
  • Non lo so se l'accaduto sia da attribuire alla casualità o ad un complotto aziendale. Sta di fatto che un sistema operativo serio non dovrebbe permettere tali situazioni. C'è da buttare giù tutto il codice windows e riscriverlo da zero: si prende un kernel linux, oppure bsd, e ci si lavora sopra per costruire un sistema inattaccabile e robusto. Devono avere il coraggio di gettarsi alle spalle il passato, anche se questo comporta l'incompatibilità delle vecchie applicazioni esistenti: lo ha già fatto Apple, non vedo perchè non dovrebbe farlo Microsoft. A parte queste considerazioni, credo che nell'immediato ci si debba tutelare attraverso l'utilizzo di sistemi linux, e attraverso l'alfabetizzazione dell'utente "standard", che purtroppo spesso non conosce i rischi nascosti tra le maglie della rete e dallo scaricamento massivo di applicazioni incontrollate attraverso lo sharing p2p.
    non+autenticato
  • certo, un sistema linux configurato da un ragazzino che ha letto ieri "linux journal" è mooooooooooolto sicuro
    così sicuro che sicuramente c'è una shell ssh aperta senza pwd, un demone ftp sempre senza password, e probabilmente degli share samba aperti su internet in lettura/scrittura
    eh gia, sicurissimoSorride

    non è il sistema che fa la sicurezza, è l'utente
    virus per linux o osx sono poco diffusi semplicemente perché sono poco diffusi i sistemi, le storie che non si possono scrivere virus per quelle architetture sono falsissime

    infettare un file elf o mach-o è solo LEGGERMENTE più complicato che infettare un pe, parlo di un cetinaio di righe di codice in più se va bene, ora basta prendere un eseguibile setuid e infettarlo, sai che risate

    il 99% dei virus oggi esistenti sono prodotti da società ch vendono antivirus, che per ora non sono interessate al mercato linux, ma solo windows (ci sono società che solo distribuendo anti virus fanno i milioni di euro), è solo una questione di mercato

    windows per come strutturato è intrinsicamente anche più sicuro di linux, osx e altri unix, ha un sistema di ACL pauroso, quello che frega windows è tutta la parte win32, che solo oggi sta migliorando, ma fino a poco tempo fa era scritta da cani per supportare cose tipo win32s, win95 e nt4, nelle prime incarnazioni di nt (3.5, progettato nel 1989 e sviluppato tra il 90 e il 93) non doveva nemmeno esistere win32, ma addirittura nt nasce con un subsystem posix e uno nativo, win32 è stato aggiunto in seguito a causa del successo inaspettato di win95 e compagnia

    non studiate la roba solo su wikipedia per favore, qualsiasi sistemista/programmatore VERO vi dirà che le ACL di windows sono anni luce avanti a tutto (anche per la loro strutturazione orientata ad oggetti), e vi dirà anche che sono usate male da quasi tutti (troppe persone pensano: basta che faccio click a caso da qualche parte), motivo che causa l'insicurezza di windows
    non+autenticato
  • contenuto non disponibile
  • Invece che pensare a dire cazzate per la protezione fate cosi'

    1) non fateli an dare in internet

    2) mandateli fuori a socializzare con gli altri bambini che gli fa piu' bene

    3) non lamentatevi di nulla se gli lasciate libero accesso pur sapendo del pericolo, senza nenache stagli vicino perche' dovete farvi gli affari vostri

    internet non e' un gioco per bamini, ne' una postazione dove lascarli li a giocare, se fate cosi' non siete in grado di fare veramente il genitore

    la verit'a e' brutta ma e' cosi', quindi melgio i parchi veri che quelli virtuali capito?
    non+autenticato
  • Io farei una legge che toglie la potestà dei figli ai genitori menefregisti. Avete fatto un figlio? Cazzi vostri, ora ve ne occuperete altrimenti ci penserà qualcun'altro al posto vostro.

    - Scritto da: asd
    > Invece che pensare a dire cazzate per la
    > protezione fate
    > cosi'
    >
    > 1) non fateli an dare in internet
    >
    > 2) mandateli fuori a socializzare con gli altri
    > bambini che gli fa piu'
    > bene
    >
    > 3) non lamentatevi di nulla se gli lasciate
    > libero accesso pur sapendo del pericolo, senza
    > nenache stagli vicino perche' dovete farvi gli
    > affari
    > vostri
    >
    > internet non e' un gioco per bamini, ne' una
    > postazione dove lascarli li a giocare, se fate
    > cosi' non siete in grado di fare veramente il
    > genitore
    >
    > la verit'a e' brutta ma e' cosi', quindi melgio i
    > parchi veri che quelli virtuali
    > capito?
    non+autenticato
  • > 1) non fateli an dare in internet

    E perché non dovrebbero andare su internet? Newbie, inesperto
    non+autenticato
  • - Scritto da: Anonimo
    > > 1) non fateli an dare in internet
    >
    > E perché non dovrebbero andare su internet?
    > Newbie, inesperto

    Credo fosse sottointeso "da soli"
    non+autenticato
  • - Scritto da: eamaxb
    > - Scritto da: Anonimo
    > > > 1) non fateli an dare in internet
    > >
    > > E perché non dovrebbero andare su internet?
    > > Newbie, inesperto
    >
    > Credo fosse sottointeso "da soli"

    La domanda resta comunque valida.
    Un genitore non può installare sul proprio computer dei filtri per impedire l'accesso a certi siti?
    non+autenticato
  • - Scritto da: Anonimo
    > - Scritto da: eamaxb
    > > - Scritto da: Anonimo
    > > > > 1) non fateli an dare in internet
    > > >
    > > > E perché non dovrebbero andare su internet?
    > > > Newbie, inesperto
    > >
    > > Credo fosse sottointeso "da soli"
    >
    > La domanda resta comunque valida.
    > Un genitore non può installare sul proprio
    > computer dei filtri per impedire l'accesso a
    > certi
    > siti?

    Certamente i filtri sono sicuramente una protezione in più, ma per come la vedo io, il primo filtro deve essere il genitore stando accanto al proprio figlio durante la navigazione.... così come un bambino non deve essere lasciato girare da solo per la città, alla stessa maniera non dovrebbe essere lasciato girare da solo per la rate.
    Questo a mio modestissimo parere ovviamenteSorride
    non+autenticato
  • - Scritto da: eamaxb
    > - Scritto da: Anonimo
    > > - Scritto da: eamaxb
    > > > - Scritto da: Anonimo
    > > > > > 1) non fateli an dare in internet
    > > > >
    > > > > E perché non dovrebbero andare su internet?
    > > > > Newbie, inesperto
    > > >
    > > > Credo fosse sottointeso "da soli"
    > >
    > > La domanda resta comunque valida.
    > > Un genitore non può installare sul proprio
    > > computer dei filtri per impedire l'accesso a
    > > certi
    > > siti?
    >
    > Certamente i filtri sono sicuramente una
    > protezione in più, ma per come la vedo io, il
    > primo filtro deve essere il genitore stando
    > accanto al proprio figlio durante la
    > navigazione....

    Su questo credo siano tutti d'accordo.
    In ogni caso, con dei filtri configurati a dovere penso che non ci sia nessun problema a lasciarli da soli su internet.

    > così come un bambino non deve
    > essere lasciato girare da solo per la città, alla
    > stessa maniera non dovrebbe essere lasciato
    > girare da solo per la
    > rate.
    > Questo a mio modestissimo parere ovviamenteSorride

    Il discorso è un po' diverso, per strada non è possibile filtrare ciò che non ci piace, su internet invece questo è possibile; di fatto internet può essere più sicura per un bambino rispetto a farlo girare fuori da solo.
    non+autenticato
  • - Scritto da: Anonimo
    > Il discorso è un po' diverso, per strada non è
    > possibile filtrare ciò che non ci piace, su
    > internet invece questo è possibile; di fatto
    > internet può essere più sicura per un bambino
    > rispetto a farlo girare fuori da
    > solo

    Il problema di quei filtri e' che non sono mai molto affidabili. Gli autori di malware continuano a creare nuovi siti/domini, perche' il loro obiettivo e' appunto superare i filtri per infettare piu' macchine possibili.
    non+autenticato
  • - Scritto da: rotfl
    > - Scritto da: Anonimo
    > > Il discorso è un po' diverso, per strada non è
    > > possibile filtrare ciò che non ci piace, su
    > > internet invece questo è possibile; di fatto
    > > internet può essere più sicura per un bambino
    > > rispetto a farlo girare fuori da
    > > solo
    >
    > Il problema di quei filtri e' che non sono mai
    > molto affidabili. Gli autori di malware
    > continuano a creare nuovi siti/domini, perche' il
    > loro obiettivo e' appunto superare i filtri per
    > infettare piu' macchine
    > possibili.

    Certo, infatti non mi sembra di aver detto che si devono sostituire ai genitori.
    non+autenticato
  • Purtroppo molte volte i genitori non hanno la minima idea di cosa sia internet...
    non+autenticato
  • - Scritto da: anonimo
    > Purtroppo molte volte i genitori non hanno la
    > minima idea di cosa sia
    > internet...

    Vero...
    non+autenticato
  • Il Signore vittima di questa situazione dovrebbe fare causa ai suoi ex datori di lavoro, le responsabilità sono gravissime.

    1) gli hanno fornito uno strumento aziendale per lavorare (il pc) non adatto al lavoro perché infetto da un virus, per cui devono risarcire tutti i danni causati da quel virus.

    2) La negligenza del datore di lavoro ha fatto commettere, involontariamente, al lavoratore un reato gravissimo, per cui il reato è stato commesso dal datore di lavoro per tramite del lavoratore inconsapevole... è quindi il titolare dell'impresa a dover essere indagato per pedofilia, ed il lavoratore è danneggiato dal reato ed ha diritto al risarcimento anche sotto questo profilo

    3) Il datore di lavoro ha licenziato il lavoratore per giusta causa (ha commesso un reato grave) che in realtà non esisteva ed era anzi di responsabilità del lavoratore. per cui sono certamente responsabili per l'illegittimo licenziamento

    4) Oggi si sono accorti del torto commesso e proprio per questo non lo vogliono riassumere, "quando sei nel torto attacca !!!" è un detto del mestiere (ben conosciuto da un certo presidente del consiglio del paese di fantasilandia).
    non+autenticato
  • - Scritto da: Christian
    > Il Signore vittima di questa situazione dovrebbe
    > fare causa ai suoi ex datori di lavoro, le
    > responsabilità sono
    > gravissime.

    Senza dubbio, ma non per tutti motivi da te addotti.

    > 1) gli hanno fornito uno strumento aziendale per
    > lavorare (il pc) non adatto al lavoro perché
    > infetto da un virus, per cui devono risarcire
    > tutti i danni causati da quel
    > virus.

    Il pc era ancora del datore di lavoro, quindi gli unici danni al dipendente (a parte ovviamente l'indagine che ha subito) colpiscono tutti direttamente od indirettamente il datore.

    > 2) La negligenza del datore di lavoro ha fatto
    > commettere, involontariamente, al lavoratore un
    > reato gravissimo, per cui il reato è stato
    > commesso dal datore di lavoro per tramite del
    > lavoratore inconsapevole... è quindi il titolare
    > dell'impresa a dover essere indagato per
    > pedofilia, ed il lavoratore è danneggiato dal
    > reato ed ha diritto al risarcimento anche sotto
    > questo
    > profilo

    Probabilmente NESSUNO ha compiuto un reato. Soprattutto non reato di pedofilia, ma di scambio di materiale pedopornografico.
    SE IL DATORE HA COSCIENTEMENTE inserito le immagini, ovviamente è colpevole anche di questo.
    Se invece si fosse installato sul pc uno di quei troyan che, almeno da quel che so, trasformano in zombie un pc e lo utilizzano da relay per scambiare immagini senza lasciare tracce, il discorso sarebbe ben diverso.

    > 3) Il datore di lavoro ha licenziato il
    > lavoratore per giusta causa (ha commesso un reato
    > grave) che in realtà non esisteva ed era anzi di
    > responsabilità del lavoratore. per cui sono
    > certamente responsabili per l'illegittimo
    > licenziamento

    Si. Se fossimo in Italia, ti darei ragione.
    Ma il datore di lavoro si trova in USA, ed il lavoratore pure. Anche se credo che il licenziamento da certi tipi di agenzie non sia così libero, ANCHE FOSSE nullo il licenziamento, il datore non avrebbe nessun obbligo di riassunzione.

    > 4) Oggi si sono accorti del torto commesso e
    > proprio per questo non lo vogliono riassumere,
    > "quando sei nel torto attacca !!!" è un detto del
    > mestiere (ben conosciuto da un certo presidente
    > del consiglio del paese di
    > fantasilandia).

    La buttiamo in politica?A bocca aperta
    Loro hanno fatto una brutta figura:

    O hanno fatto loro per licenziarlo, e sono stati beccati.
    O una agenzia di investigazione come la DIA si è lasciata gabbare da questo troyan, il che forse è anche peggio.
    non+autenticato
  • Io temo per la sicurezza dei miei figli, per cui auspico una internet con regole e limiti chiari, anche con l'uso di metodiche DRM sui contenuti, con filtri parentali sulla navigazione on-line tutto per assicurare ai miei figli più sicurezza quando navigano nel ciberspazio così infido e tristo.
    Cordiali saluti.
    non+autenticato
  • - Scritto da: no non lo so
    > Io temo per la sicurezza dei miei figli, per cui
    > auspico una internet con regole e limiti chiari,
    > anche con l'uso di metodiche DRM sui contenuti,
    > con filtri parentali sulla navigazione on-line
    > tutto per assicurare ai miei figli più sicurezza
    > quando navigano nel ciberspazio così infido e
    > tristo.
    > Cordiali saluti.

    Il fatto che una persona non sappia usare il computer o che gliene capiti uno tra le mani mal configurato che porti a questo tipo di tragedie non è mai successo in più di 10 anni di internet libero.
    Inoltre il fatto che sia capitato ad una persona sui miliardi di utenti non giustifica una blindatura mondiale delle comunicazioni...
    Ricordiamoci che anche i DRM e i filtri Parent Control sono creati da esseri umani e con falle che sono conosciute benissimo da chi crea malware.
    Rendere complicate le cose a miliardi di persone soltanto perché chi doveva vigilare non lo ha fatto mi sembra utopico e sbagliato.
    Preoccuparsi del bene dei propri figli è la cosa migliore che un genitore possa fare ma ricordiamoci che i pericoli al mondo ci sono sempre stati e se non sono questi sono altri.
    Stiamo vicini ai nostri figli quando navigano e insegnamo loro i pericoli della rete senza cercare di scaricare ad una macchina il ruolo di educatore/genitore o baby sitter.
    non+autenticato
  • - Scritto da: no non lo so
    > Io temo per la sicurezza dei miei figli,

    ecco, brava...
    parlane con quest'altra mamma:

    http://punto-informatico.it/2326988/PI/News/Arriva...
  • TrollTroll occhiolinoTroll chiacchieroneTroll occhi di fuoriTroll di tutti i coloriAnnoiato


    - Scritto da: no non lo so
    > Io temo per la sicurezza dei miei figli, per cui
    > auspico una internet con regole e limiti chiari,
    > anche con l'uso di metodiche DRM sui contenuti,
    > con filtri parentali sulla navigazione on-line
    > tutto per assicurare ai miei figli più sicurezza
    > quando navigano nel ciberspazio così infido e
    > tristo.
    > Cordiali saluti.
    non+autenticato
  • - Scritto da: no non lo so
    > Io temo per la sicurezza dei miei figli, per cui
    > auspico una internet con regole e limiti chiari,

    No, regolamentare internet per la sicurezza dei figli non è una scusa valida, poiché si impedisce ad altri la normale navigazione.

    > anche con l'uso di metodiche DRM sui contenuti,
    > con filtri parentali sulla navigazione on-line
    > tutto per assicurare ai miei figli più sicurezza
    > quando navigano nel ciberspazio così infido e
    > tristo.
    > Cordiali saluti.

    Nulla da obiettare, ognuno è libero di educare il proprio figlio nel modo che preferisce, anche applicando filtri su internet; l'importante è che siano locali.
    non+autenticato
  • Nel mondo reale esistono gli assassini. Istituiamo un regime di polizia!
    Stesso identico ragionamento.

    Internet non è un mondo (virtuale) in cui tutto è bello e colorato.
    In quanto mondo (virtuale) ha i suoi lati belli e quelli brutti.

    Sta ai genitori (anche la scuola) insegnare ai figli come "andare in giro" per il mondo (reale e virtuale).
    Farli vivere in un guscio di cose belle è dannoso per loro, perché non si rendono conto di cosa sia la realtà che proprio rosa e fiori non è.

    Non bisogna mica dirgli tutto (è impossibile) ma, trasmettergli dei solidi valori.
    A me non ha mai detto nessuno:
    "stai lontano dalle canne e dalla droga"
    Ci sono arrivato da solo, perché uso il cervello (ogni tanto mi capita ^^).

    ciao ciaoSorride
    non+autenticato
  • > "stai lontano dalle canne e dalla droga"

    Non sai cosa ti perdi! Occhiolino
    non+autenticato
  • però so cosa trovo ^^
    non+autenticato
  • Svegliati!

    lasceresti mai i tuoi figli andare in giro per strada da soli dove e quando gli pare?

    e allora, al posto di rompere tieni d'occhio i tuoi figli quando sono davanti al computer.
    non+autenticato
  • le 3 possibilità:

    1) Non è un pedofilo, ha avuto sfiga e si è ritrovato in questo pasticcio
    2) Lui è un pedofilo e il trojan ce l'ha messo lui per discolparsi (però non torna tanto xchè il virus c'era da prima che avesse il portatile)
    3) Volevano trovare una giusta causa per licenziarlo: gli hanno dato un pc mettendoci un trojan che scarica immagini pedopornografiche e poi l'hanno accusato senza troppe indagini. Il fatto che l'azienda abbia confermato il licenziamento anche DOPO la dimostrazione di innocenza potrebbe essere sintomatico.
    non+autenticato
  • > 3) Volevano trovare una giusta causa per
    > licenziarlo: gli hanno dato un pc mettendoci un
    > trojan [...]

    Ma quale giusta causa! Avrebbero potuto benissimo licenziarlo senza nessun motivo, guarda che il fatto è successo negli USA, mica nella PA italiana.
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)