Alfonso Maruccia

UK, in galera per una password

Un diciannovenne si Ŕ visto imporre una pena detentiva per il rifiuto di fornire la password di accesso del PC agli investigatori. Buttarne in gattabuia uno per educarne mille, dicono le autoritÓ

Roma - Oliver Drage, cittadino britannico di 19 anni arrestato più di un anno fa con l'accusa di sfruttamento sessuale di minori, è stato condannato alla permanenza nelle regie galere locali per un periodo di 16 settimane. Drage, originario del Lancashire trapiantato a Liverpool, si è rifiutato di spifferare la password di accesso al suo PC nonostante l'espressa richiesta degli investigatori, e così facendo ha fatto scattare le misure punitive sancite dal discusso Regulation of Investigatory Powers Act del 2000 (RIPA 2000).

A settembre le autorità volevano mettere il naso nel computer di Drage, ma si sono trovati davanti alla richiesta di una chiave d'accesso lunga 50 caratteri. Stando a quanto prevede il RIPA, il ragazzo avrebbe dovuto fornire la password per evitare di incorrere in sanzioni e nella condanna alla detenzione forzata.

Non è la prima volta che il RIPA viene chiamato in causa per costringere qualcuno a rivelare chiavi di accesso riservate per consentire lo svolgimento delle indagini, e gli investigatori evidenziano l'importanza di questo genere di legislazione in un ecosistema in cui "i sistemi informatici sono in continuo avanzamento" e i presunti crimini avvengono sempre più attraverso Internet.
La sentenza detentiva nei confronti di Drage "invia un messaggio chiaro a quanti volessero provare a mascherare le loro attività criminali online", ha dichiarato l'investigatore Neil Fowler della polizia della contea. I cyber-criminali di qualsiasi risma "verranno presi e portati dinanzi alla corte con la possibilità di una sanzione, che può anche essere una condanna di custodia come in questo caso", ha detto Fowler.

Alfonso Maruccia
Notizie collegate
51 Commenti alla Notizia UK, in galera per una password
Ordina
  • Tutto bene, tranne il fatto che si stravolge completamente l'impianto dei principi che regolano il processo presso le ns moderne democrazie.

    Basti osservare la frase: "porteremo criminali di ogni risma di fronte al tribunale e se non vorranno fornire la password...". Cioè si da' per scontato che chi non fornisce la password per far accedere la polizia ai suoi dati sia un criminale, quindi lo si condanna senza prove, questo nei fatti, ma anche la giustificazione legale di questi provvedimenti è altrettanto grave: in base alla legge britannica l'imputato viene condannato per non aver collaborato con gli investigatori, quindi viene stravolto il diritto di avvalersi della facoltà di non rispondere.

    Inoltre, considerazione personale, credo che questa legge serva al massimo per scovare qualche ladro di galline, ossia contro chi possiede software piratato o chi vorrebbe semplicemente mantenere il punto e proteggere la propria privacy (non dimentichiamoci che il PC è oggi depositario di tutte le ns memorie di vita) anche con gli investigatori, infatti chi veramente rischia una lunga condanna detentiva per pornografia infantile o, peggio, per terrorismo, si guarderà bene dal fornire alcunchè anche dietro minaccia di qualche settimana di prigione.
    non+autenticato
  • > Basti osservare la frase: "porteremo criminali di
    > ogni risma di fronte al tribunale e se non
    > vorranno fornire la password...".
    azz mi tocca formattare tutti i FLOPPY che ho in giro di cui NON mi ricordo assolutamente la passwordTriste
    non+autenticato
  • Se ci pensate 5 secondi, basta spiare il criminale e si ottiene la password, a meno che quest'ultimo sia un iperprofessionista paranoico.

    Una forza di polizia nell'ambito di un'investigazione così delicata ed importante come l'abuso sui minori non ha problemi di tecnologia.

    Non è che per caso il tizio è "usato" per far passare di fatto il principio che non rivelare una password è di per sé reato?

    E comunque se uno mette dati random su una partizione e oltre alla pw usa un offset, oppure crea un numero di files di dimensioni e contenuto random usa cose come encfs con pw multiple, non puoi neanche dimostrare che c'è un'ulteriore password. Questo si traduce nel diritto a detenere arbitrariamente chi usa la crittografia?

    Andiamo, l'errore è purtroppo stato fatto vergognosamente nelle modalità di indagine, e se il tizio sa di rischiare meno stando zitto starà zitto. La società ci perde sia se è colpevole sia se è innocente.
    non+autenticato
  • Il fatto che nel paese di Scotland Yard e 007 non sia capaci di trovare una password con metodi tecnci/psicologici è alquanto ridicolo, questa è la cosa che fa ribrezzo, non che hanno "estorto" la password!!!
    non+autenticato
  • - Scritto da: vuoto
    > Una forza di polizia nell'ambito di
    > un'investigazione così delicata ed importante
    > come l'abuso sui minori non ha problemi di
    > tecnologia.

    Sì, la polizia ha problemi di tecnologia. Ovvero, gli strumenti tecnologici oggi disponibili ai comuni mortali superano le possibilità di aggirarli da parte delle autorità.

    >
    > Non è che per caso il tizio è "usato" per far
    > passare di fatto il principio che non rivelare
    > una password è di per sé
    > reato?
    >


    Non è "che per caso" è "usato", è proprio stato STABILITO per legge che se non fornisci una password puoi essere condannato al carcere. Questo semplicemente perchè la polizia ha paura di non poter più reperire prove, nulla che abbia niente a che fare con i principi che informano i ns processi da oltre 60 anni.

    > E comunque se uno mette dati random su una
    > partizione e oltre alla pw usa un offset, oppure
    > crea un numero di files di dimensioni e contenuto
    > random usa cose come encfs con pw multiple, non
    > puoi neanche dimostrare che c'è un'ulteriore
    > password. Questo si traduce nel diritto a
    > detenere arbitrariamente chi usa la
    > crittografia?

    Sì, se non fornisci la password, o se non sei in grado di fornirla.

    >
    > Andiamo, l'errore è purtroppo stato fatto
    > vergognosamente nelle modalità di indagine, e se
    > il tizio sa di rischiare meno stando zitto starà
    > zitto. La società ci perde sia se è colpevole sia
    > se è
    > innocente.

    Infatti. Inoltre se passa questo principio le derive possibili sono pericolosissime. Un domani potresti essere condannato perchè non accetti di farti geolocalizzare (perchè "potresti nascondere qualcosa") o farti spiare in casa (perchè "potresti nascondere qualcosa") o farti filtrare le email (perchè "potresti nascondere qualcosa").

    In questo paese si parla, spesso a sproposito, di garantismo, ad esempio io non sono d'accordo per limitare le intercettazioni, ma una cosa è indagare, un altro è condannare qualcuno perchè non collabora alle indagini contro se stesso.
    non+autenticato
  • - Scritto da: vuoto
    > Se ci pensate 5 secondi, basta spiare il
    > criminale e si ottiene la password, a meno che
    > quest'ultimo sia un iperprofessionista paranoico.

    > Una forza di polizia nell'ambito di
    > un'investigazione così delicata ed importante
    > come l'abuso sui minori non ha problemi di
    > tecnologia.

    Infatti: l'area 51 e' li' apposta a disposizione delle forze di polizia che possono usare tecnologia aliena per fare qualsiasi cosa.

    > Non è che per caso il tizio è "usato" per far
    > passare di fatto il principio che non rivelare
    > una password è di per sé reato?

    Ma certo, sicuramente e' un complotto.
    non+autenticato
  • Ma siamo tutti impazziti, e se io faccio un esperimento con TrueCrypt su una chiavetta USB e poi la butto in un cassetto e me la dimentico lì, dopo anni la trovano e mi chiedono la password, e io l'ho dimenticata? vado in galera perchè ho dimenticato una password inutile? Questa è follia
    non+autenticato
  • - Scritto da: Fetente
    > Questa è follia

    questo è il mondo
    sei nato ieri ?
    non+autenticato
  • "nemo tenetur se detegere" (nessuno è tenuto ad accusarsi)

    Un imputato
    - può tacere
    - può omettere di dire la verità
    - può mentire.

    Sono diritti inalienabili, e di riflesso devono essere applicato anche alla rivelazione delle password.
    non+autenticato
  • Uno dei motivi per cui non vado a vivere e lavorare in uk (dove i professionisti della mia categoria sono richiesti e ben pagati) è che finirei in un paese dove le telecamere di stato sono anche nei vespasiani, e ti mettono dentro se dimentichi la password di un volume truecrypt.
    L'altro motivo è che se anche faccio -relativamente- la fame qui, almeno ho la soddisfazione di avere un'attività mia anziché lavorare per la società di qualcun altro, ma questo è OT.
    Comunque voi preferireste fornire la password, o finire in carcere?
    Sul mio pc non ho niente "da nascondere", oltre agli emeriti fatti miei, che però tali devono rimanere. Mi rimane un dubbio sul RIPA: una volta che ti mettono dentro, se esci e continui a non voler fornire la password finisce lì, oppure possono tenerti dentro fino a quando la password non la spifferi?
  • - Scritto da: ephestione
    > Comunque voi preferireste fornire la password, o
    > finire in carcere?

    "Rise and rise again, until lambs become lions."
    Ragazzi, tengo figli e se cercano di fottergli il futuro, è mio dovere proteggerli. Voi da che parte volete stare?
    non+autenticato
  • io forse in carcere ci andrei... poi sai com'è, un conto è dire cosa faresti se, ed un conto è trovartici davvero.
    Almeno dopo potrei fare il martire e scriverci un libro sopraA bocca aperta
    Ma seriamente, detesto la prepotenza, e pur di dischiudere ad un poliziotto gli emeriti cavoli miei, mi prenderei delle ferie forzate, ma l'avrei vinta.
    Intanto mi limito a non traslocare in UK.
    -----------------------------------------------------------
    Modificato dall' autore il 08 ottobre 2010 00.26
    -----------------------------------------------------------
  • - Scritto da: ephestione

    > Comunque voi preferireste fornire la password, o
    > finire in
    > carcere?

    Ummm...secondo te cosa è meglio? Andare in carcere da innocente o farsi solo 16 settimane invece di 16 anni?
    non+autenticato
  • Se il protagonista della storia era con la coscienza sporca, grazie che gli è convenuto. Ma la mia domanda non era una comparazione con la storia dell'articolo, bensì più qualcosa tipo "entrate nell'indagine come terzi informati sui fatti, non indagati voi stessi, bensì con la coscienza pulita, ma con un sacco di ca...voli vostri sul pc che volete rimangano vostri, ed avete il pc con sopra la full system encryption di truecrypt..."
  • - Scritto da: ephestione
    > Se il protagonista della storia era con la
    > coscienza sporca, grazie che gli è convenuto. Ma
    > la mia domanda non era una comparazione con la
    > storia dell'articolo, bensì più qualcosa tipo
    > "entrate nell'indagine come terzi informati sui
    > fatti, non indagati voi stessi, bensì con la
    > coscienza pulita, ma con un sacco di ca...voli
    > vostri sul pc che volete rimangano vostri, ed
    > avete il pc con sopra la full system encryption
    > di
    > truecrypt..."

    Eh, se l'alternativa è la galera non credo che ci sia molto da dire. A meno che a qualcuno non piaccia finirci!
    Comunque sento nell'aria una paura generalizzata che qualcuno si faccia i fatti vostri: tranquilli, è alquanto improbabile, per quello c'è già Facebook!
    Quando leggerò su PI una notizia del tipo:
    "Italia, persona completamente innocente finisce in galera perchè non consegna la sua password ai vigili urbani" o robe del genere, allora comincerò a preoccuparmi!
    La privacy è una cosa sacra, ma la privacy NON è un alibi. MAI!
    non+autenticato
  • > Quando leggerò su PI una notizia del tipo:
    > "Italia, persona completamente innocente finisce
    > in galera perchè non consegna la sua password ai
    > vigili urbani" o robe del genere, allora
    > comincerò a
    > preoccuparmi!

    Siamo già molto più avanti: Aldrovandi Federico ti dice niente?
    non+autenticato
  • Infatti .
    Se la password protegge le prove di un reato più grave il mariuolo di turno sarà ben felice di scontare la pena per non aver fornito la password.
    Questo mi viene da pensare a logica, non conoscendo il RIPA

    - Scritto da: embe
    > - Scritto da: ephestione
    >
    > > Comunque voi preferireste fornire la password, o
    > > finire in
    > > carcere?
    >
    > Ummm...secondo te cosa è meglio? Andare in
    > carcere da innocente o farsi solo 16 settimane
    > invece di 16
    > anni?
    non+autenticato
  • - Scritto da: ephestione
    > Uno dei motivi per cui non vado a vivere e
    > lavorare in uk (dove i professionisti della mia
    > categoria sono richiesti e ben pagati)

    in UK hanno una cifra di tecnici iraniani/pakistani/indiani/cinesi che lavorano per un tozzo di pane, pi˙ altre decine di migliaia gestibili con il telelavoro. Aggiungici ingegneri informatici dell'est europa che si accontentano di posti da lavapiatti e fai due conti su quali prospettive hai in una nazione dove anche per i nazionali il posto fisso comincia ad essere un sogno.

    > finirei in un paese dove le telecamere di stato
    > sono anche nei vespasiani, e ti mettono dentro se
    > dimentichi la password di un volume> truecrypt.

    almeno non si commettono gli abusi della "polizia" italiana !

    > Comunque voi preferireste fornire la password, o
    > finire in> carcere?

    si potrebbe tenere, nella partizione criptata una lista di pedofili/satanisti/terroristi scelti tra giudici, avvocati, politici, cardinali, deputati ecc.
    La trovano, iniziano un inchiesta e vanno a perquisire i potenti.
    Quando si scopre che é tutta una bufala il PM e l'ispettore che hanno perquisito il tuo pc finiscono trasferiti in Sicilia/Aspromonte/Barbagia/Irlanda del nord
    non+autenticato
  • Io sarei tentato di dargli la maledetta password. Quella del volume "alternativo" di TrueCrypt, tu capisci a'mme Con la lingua fuori
  • ...se si tratta di un container con outer volume, ma il sistema dell'hidden os per la system volume encryption è più macchinoso e sgamabile, come gliela spieghi la presenza di almeno metà del resto dell'hard disk inutilizzata? Saranno autorizzati a pensare che usi un hidden os, e ti chiederanno "ufficialmente" la password anche di quelloSorride

    Comunque il login risulta non funzionante, sembro ottenere le credenziali ma appena carico una nuova pagina vengo de-loggato...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)