Luca Annunziata

Se sei un hacker ti sequestrano il computer

Negli USA un giudice stabilisce che chi ha competenze informatiche non ha diritto alle garanzie legali previste dalla Costituzione. Chi dice di essere un hacker distruggerà senz'altro le prove

Roma - Un semplice caso di proprietà intellettuale che si trasforma in una trincea per difendere i diritti civili: un giudice dell'Idaho ha deciso di sospendere il diritto alla difesa per uno sviluppatore accusato di aver sottratto e riutilizzato il codice sorgente di un'applicazione sviluppata per conto dello stato dell'Illinois, autorizzando il sequestro e la perquisizione del suo PC senza garantirgli un'udienza per difendersi. Troppo alto il rischio che l'accusato, che sul proprio sito si definisce un hacker, possa distruggere le prove e tentare di confondere le tracce.

Vista la denuncia della Battelle Energy Alliance, contractor del Idaho National Laboratory, il giudice B. Lynn Winmill ha ritenuto appropriato concedere un mandato per la perquisizione e il sequestro dei PC di Corey Thuen, titolare della Southfork Security. Il mandato è stato concesso senza garantire all'accusato diritto di replica per difendersi (sospendendo le garanzie della Costituzione USA): secondo il giudice, poiché l'accusato si definisce un "hacker" ciò dimostrerebbe "che ha le competenze con il computer necessarie e l'intento di rilasciare il codice sorgente nascondendo il proprio ruolo in questo atto. E nascondere il proprio ruolo comprende la distruzione delle prove sull'hard-drive del computer di Thuen". In altre parole, secondo il giudice essere un hacker o definirsi tale equivale a dichiarare la propria intenzione di violare le leggi.

La storia è di quelle già lette e sentite: un'azienda viene assoldata per sviluppare un'applicazione, sorgono delle dispute su come gestire il codice prodotto (era stata ventilata la possibilità di rilasciarlo con licenza open source), uno dei dipendenti crea una propria impresa che produce un'applicazione simile alla precedente. Inevitabile il sospetto che parte del software sia frutto di un "riciclo" di quanto realizzato coi soldi del committente precedente, inevitabile la scaramuccia legale. In questo caso la particolarità è semmai il tipo di applicazione sviluppata: un software di monitoraggio delle infrastrutture critiche dell'Illinois (impianti idrici, elettrici, gas), niente di particolarmente innovativo ma quanto basta per giocare anche la carta della "sicurezza nazionale" che tanto piace agli sceneggiatori dei telefilm a stelle e strisce.
Nel paese della libertà di espressione la situazione appare grottesca: un giudice ha sospeso le garanzie costituzionali di un accusato sulla base di un pregiudizio legato a un termine di cui non ha compreso il significato. Oppure, peggio, ha attribuito alla parola hacker una connotazione squisitamente negativa: chi è pratico di PC, ha cioè la competenza per formattare un hard-disk, sarà automaticamente indotto alla distruzione delle prove. Senza entrare nel merito della faccenda, sarà la corte a stabilire se Corey Thuen e la sua Southfork Security abbiano o meno violato la legge, si tratta di un precedente pericoloso: attribuire la patente del criminale a chiunque di definisca un hacker è una semplificazione piuttosto pericolosa, che rischia di mettere in seria discussione la possibilità dei comuni cittadini di dare libero sfogo alla propria curiosità e inventiva visto il rischio di vedere depauperate le proprie libertà.

Luca Annunziata
55 Commenti alla Notizia Se sei un hacker ti sequestrano il computer
Ordina
  • Se l'accusato è abbastanza intelligente non avrà lasciato niente sul suo PC, ma avrà depositato tutto in qualche server, oppure potrebbe fare tutto il lavoro losco su una linux live e quindi avere tutte le prove su una pennetta usb, facilmente nascondibile e distruggibile. Se invece non fosse stato sufficientemente accorto, la formattazione di un HD anche se quella lenta, come la sua riscrittura per diverse volte di tutti i cluster (alternando la scrittura di tutti 0, poi di tutti 1, ripetendo il procedimento più volte) o l'utilizzo di un emettitore di campo tale da distruggere i dati magnetici di un HD, non danno la certezza della definitiva cancellazione dei dati originali che con apparecchiature sofisticate potrebbero essere recuperati almeno in parte.
    Quindi sto giudice non c'ha capito un tubo.
    non+autenticato
  • - Scritto da: Claudio
    > Se invece non fosse stato sufficientemente accorto,
    > la formattazione di un HD anche se quella lenta,
    > come la sua riscrittura per diverse volte di
    > tutti i cluster (alternando la scrittura di tutti
    > 0, poi di tutti 1, ripetendo il procedimento più
    > volte) o l'utilizzo di un emettitore di campo
    > tale da distruggere i dati magnetici di un HD,
    > non danno la certezza della definitiva
    > cancellazione dei dati originali che con
    > apparecchiature sofisticate potrebbero essere
    > recuperati almeno in
    > parte.
    Basta un martello, non quello di Thor...
    non+autenticato
  • Hai un computer? SEI UN HACKER, QUINDI UN CRIMINALE!

    Hai una videocamera? SEI UN PEDOFILO O STAI RIPRENDENDO LA SCENA DEL PROSSIMO ATTO DI TERRORISMO!

    Bisogna semplificare il più possibile il lavoro delle Forze dell'Ordine. Perquisizioni sommarie, interrogatori e carcerazione preventiva per i presunti cyberterroristi anarco-insurrezionalisti pedosatanisti!

    INUTILE CHE VI NASCONDIATE! Sappiamo tutto del programma terrorista "truecrypt" con cui nascondete le vostre malefatte! A colpi di manganello vi strapperemo le password!

    ORDINE E POLIZIA!!!
    non+autenticato
  • Ecco che parte il copronanismo domenicale.
    non+autenticato
  • Chissà quanti omicidi in meno senza questi strani eccessi di zelo delle autorità.

    Se sceglie la via crucis, l'autofustigazione in pubblica piazza, o darsi fuoco in posizione del loto (ie: dire al giudice che ha sbagliato), chiamateme che vado a fare la prova empirica umana: io - acaro per aspirazione giovanile, lavoro, e attribuzione di acari terzi, non per mia autodichiarazione - una volta perquisito e sequestrato, non solo ho iniziato a moltiplicare le copie dei miei dischi e l'ho portate in ogni continente a me possibile... ma ho pure rotto il cazzo ulteriormente a tutti e chiunque affinche' facessero una copia di tutto cio' che avevo pubblicato, perchè non vedevo l'ora di parlare finalmente con un giudice dato che era un po' che ci provavo senza successo. Tra l'altro, a quanto pare, la NSA sa tutto quindi... voglio dire... i militari di quel paese possono dire al giudice che non sto dicendo una stronzata della sua stronzata.
  • > Chissà quanti omicidi in meno senza questi strani
    > eccessi di zelo delle
    > autorità.

    Non sono nemmeno eccessi di zelo. Sono decisioni molto discutibili, ma che non hanno un grande effetto sulla sentenza finale nella causa, che incidentalmente è ancora molto lontana.


    > Se sceglie la via crucis, l'autofustigazione in
    > pubblica piazza, o darsi fuoco in posizione del
    > loto (ie: dire al giudice che ha sbagliato),
    > chiamateme che vado a fare la prova empirica
    > umana: io - acaro per aspirazione giovanile,

    Caso mai achero. Gli acari sono un'altra cosa.


    > Tra l'altro, a quanto
    > pare, la NSA sa tutto

    No, La NSA sa tutto, almeno in teoria, di quello che riesce a intercettare. Non ha la possibilità di intercettare ogni cosa.
    I preparativi per le bombe del 15 aprile a Boston non li conosceva, evidentemente... e si sono visti i risultati.
    non+autenticato
  • conosceva eccome!
    tanto è che poi a posteriori hanno trovato le e-mail.
    Il problema è appunto che quando hai troppa informazione e troppo generalizzata i risultati sono quelli che si vedono.
    Scarsa focalizzazione e raccolta di dati a strascico...
    Risultato la bomba di bostono scoppia..
    Sono proprio i "risultati" a mettere in dubbio il metodo!
    non+autenticato
  • ...che, almeno qui da noi, se si è sospettati di poter inquinare le prove, il sequestro dei materiali o addirittura l'arresto preventivo, siano normalmente attuati, ovviamente dopo approvazione della magistratura.
    In America non lo so (da quanto ci propinano nei film, sembra che ci sia sempre una squarda della SWAT pronta ad entrare dalle finestre dei poveri "hackers" ignari), ma non mi sembra una pratica così strana. Forse l'avrebbero fatto comunque, anche se il tizio non si fosse autodefinito "hacker", solo che non avrebbe sollevato questo polverone.
  • "chi è pratico di PC, ha cioè la competenza per formattare un hard-disk, sarà automaticamente indotto alla distruzione delle prove"

    Questa cosa fa ridere non poco,un utente deve essere per forza pratico di un pc per distruggere prove ? Penso che tutti siano capaci di eliminare una cartella o sbaglio ? e neanche devo formattare.

    E se il tizio aveva HDD cifrato cosa facevano ?

    Questo giudice sa che anche dopo una formattazione si possono recuperare le "prove" ?

    Esistono anche numerosi programmi e metodi per farla franca già prima di essere scoperti,poi voglio vedere fanno a provare le loro mirabolanti teorie.
    non+autenticato
  • - Scritto da: Etype
    > "chi è pratico di PC, ha cioè la competenza per
    > formattare un hard-disk, sarà automaticamente
    > indotto alla distruzione delle
    > prove"
    >
    > Questa cosa fa ridere non poco,un utente deve
    > essere per forza pratico di un pc per distruggere
    > prove ? Penso che tutti siano capaci di eliminare
    > una cartella o sbaglio ? e neanche devo
    > formattare.
    >
    > E se il tizio aveva HDD cifrato cosa facevano ?
    >
    > Questo giudice sa che anche dopo una
    > formattazione si possono recuperare le "prove"
    > ?
    >
    > Esistono anche numerosi programmi e metodi per
    > farla franca già prima di essere scoperti,poi
    > voglio vedere fanno a provare le loro mirabolanti
    > teorie.


    Non è che si debba essere degli hacker per far sparire delle prove su un PC!
    Ad esempio basta sostituire il disco fisso con un'altro privo di dati compromettenti!
    Oppure si può ricorrere a diversi programmini che sovrascrivono il materiale da eliminare con sequenze a caso di bit 6-7 volte, di modo che neppure la NSA possa farci più nulla!
    Ancora basta dotarsi di truecrypt, tra l'altro tale programma prevede la possibilità di gestire password farlocche che fanno accedere ad un volume cryptato farlocco, ma con alcuni file liberamente consultabili indistinguibili dal volume criptato "reale" E la protezione è fatta con algoritmi AES 256 bit o superiori!
    In definitiva tutte cose alla portata di un normale utilizzatore di PC, non certo di un Hacker!
  • - Scritto da: Enjoy with Us
    > - Scritto da: Etype
    > > "chi è pratico di PC, ha cioè la competenza
    > per
    > > formattare un hard-disk, sarà automaticamente
    > > indotto alla distruzione delle
    > > prove"
    > >
    > > Questa cosa fa ridere non poco,un utente deve
    > > essere per forza pratico di un pc per
    > distruggere
    > > prove ? Penso che tutti siano capaci di
    > eliminare
    > > una cartella o sbaglio ? e neanche devo
    > > formattare.
    > >
    > > E se il tizio aveva HDD cifrato cosa
    > facevano
    > ?
    > >
    > > Questo giudice sa che anche dopo una
    > > formattazione si possono recuperare le
    > "prove"
    > > ?
    > >
    > > Esistono anche numerosi programmi e metodi
    > per
    > > farla franca già prima di essere scoperti,poi
    > > voglio vedere fanno a provare le loro
    > mirabolanti
    > > teorie.
    >
    >
    > Non è che si debba essere degli hacker per far
    > sparire delle prove su un
    > PC!

    Appunto ! la teoria de "siccome ci sai far con il pc puoi formattare e distruggere le prove" non regge.
    Certo a meno di lasciare una bella cartella con tutto il contenuto in chiaro.

    > Ad esempio basta sostituire il disco fisso con
    > un'altro privo di dati
    > compromettenti!

    Ho capito,ma se ti viene un controllo a sorpresa non è che puoi sostituire un HDD davanti a loro,specie poi se vanno a ravanare nell'appartamento.Per questo dicevo che uno in quella situazione si deve premunire,che poi come dici tu non occorre mica essere un genio,tante soluzioni sono disponibili sul web,poi se non sbaglio il tizio è un programmatore.
    non+autenticato
  • - Scritto da: Etype

    > Ho capito,ma se ti viene un controllo a sorpresa
    > non è che puoi sostituire un HDD davanti a
    > loro,specie poi se vanno a ravanare
    > nell'appartamento.

    L'hard disk mica sta nell'appartamento!
    E si smonta in automatico se non ci accedi per 5 minuti.
  • - Scritto da: Etype
    > "chi è pratico di PC, ha cioè la competenza per
    > formattare un hard-disk, sarà automaticamente
    > indotto alla distruzione delle
    > prove"
    >
    > Questa cosa fa ridere non poco,un utente deve
    > essere per forza pratico di un pc per distruggere
    > prove ? Penso che tutti siano capaci di eliminare
    > una cartella o sbaglio ? e neanche devo
    > formattare.

    Eliminare una cartella non distrugge affatto le prove.
    Semplicemente le sposta nel cestino.

    Se poi sei talmente "hacker" da fare "svuota cestino" ancora non hai cancellato un bel nulla.

    Per avere un buon grado di cancellazione delle prove bisogna fare un bel wipe dello spazio disco scrivendo alterantivamente 01010101 e 10101010 una mezza dozzina di volte.

    > E se il tizio aveva HDD cifrato cosa facevano ?

    Ecco, questo e' gia' un buon punto.

    > Questo giudice sa che anche dopo una
    > formattazione si possono recuperare le "prove" ?

    Se lo sapesse non avrebbe bisogno di tutto questo cinema.

    > Esistono anche numerosi programmi e metodi per
    > farla franca già prima di essere scoperti,poi
    > voglio vedere fanno a provare le loro mirabolanti
    > teorie.

    Ma e' lo stesso giudice che se c'e' un sito con un link ad un link, ad un link ad un file, fa oscurare il dominio di primo livello del primo link, pensando di aver reso irraggiungibile il file? Newbie, inesperto
  • - Scritto da: panda rossa
    > Eliminare una cartella non distrugge affatto le
    > prove.
    > Semplicemente le sposta nel cestino.

    Lo so,anche la formattazione non le distrugge...fa solo "capire" al sistema oeprativo che quello spazio di memoria può essere utilizzato per nuovamente per scrivere nuovi dati.

    > Se poi sei talmente "hacker" da fare "svuota
    > cestino" ancora non hai cancellato un bel
    > nulla.

    stesso discorso per la formattazione.

    > Per avere un buon grado di cancellazione delle
    > prove bisogna fare un bel wipe dello spazio disco
    > scrivendo alterantivamente 01010101 e 10101010
    > una mezza dozzina di
    > volte.

    vabbeh tanto vale una bella formattazione completa a basso livello e chi si è visto si'è visto.
    non+autenticato
  • - Scritto da: Etype
    > vabbeh tanto vale una bella formattazione
    > completa a basso livello e chi si è visto si'è
    > visto.
    E come furbone, con la calamita?A bocca aperta
    non+autenticato
  • - Scritto da: Etype

    > Lo so,anche la formattazione non le
    > distrugge...fa solo "capire" al sistema oeprativo
    > che quello spazio di memoria può essere
    > utilizzato per nuovamente per scrivere nuovi
    > dati.

    NTFS marca con offset 22 bytes "deleted" 00 00 nella MFT il file "cancellato". Della serie, cambio un solo byte 00 01 "active".
    Occhio che se vi volete divertire troverete il byte in notazione little endian Occhiolino

    >
    > > Se poi sei talmente "hacker" da fare "svuota
    > > cestino" ancora non hai cancellato un bel
    > > nulla.
    >
    > stesso discorso per la formattazione.

    Mmm... Si, se si sceglie l'opzione "quick".

    >
    > > Per avere un buon grado di cancellazione delle
    > > prove bisogna fare un bel wipe dello spazio
    > > disco scrivendo alterantivamente 01010101 e 10101010
    > > una mezza dozzina di volte.


    2 volte un path casuale é sufficiente.
    Scegliere 010101 é la peggiore scelta (a meno di farlo appunto un sacco di volte, con la conseguente perdita di tempo).

    > vabbeh tanto vale una bella formattazione
    > completa a basso livello e chi si è visto si'è
    > visto.

    Path casuale! La formattazione a basso livello tende a generare path riconoscibili (mi par di ricordare che "foremost" faccia miracoli nel recupero in tal senso)

    Meglio criptare. Se si é pigri con Truecrypt. Possibilmente usando un volume nascosto (occhio a non usare - per eccesso di cautela - due algoritmi di cui uno sia lo stesso del primo = creazione di path riconoscibili*).

    * riconoscibile != facilmente decrittabile, ma offre indizi

    vabbeh, niente di nuovo.

    il meglio? hdd criptato su server alle cayman Occhiolino
    non+autenticato
  • - Scritto da: panda rossa
    > - Scritto da: Etype
    > > "chi è pratico di PC, ha cioè la competenza
    > per
    > > formattare un hard-disk, sarà automaticamente
    > > indotto alla distruzione delle
    > > prove"
    > >
    > > Questa cosa fa ridere non poco,un utente deve
    > > essere per forza pratico di un pc per
    > distruggere
    > > prove ? Penso che tutti siano capaci di
    > eliminare
    > > una cartella o sbaglio ? e neanche devo
    > > formattare.
    >
    > Eliminare una cartella non distrugge affatto le
    > prove.
    > Semplicemente le sposta nel cestino.

    E secondo te, un giudice che fa una sentenza del genere, è in grado di recuperare un'informazione dal cestino?
    Toh.. se vuoi sicurezza basta fare uno Svuota Cestino... ma è proprio uno scrupolo in piu'A bocca aperta
    Altro che 101010 e 0101010A bocca apertaA bocca apertaA bocca aperta
  • - Scritto da: sbrotfl
    > - Scritto da: panda rossa
    > > - Scritto da: Etype
    > > > "chi è pratico di PC, ha cioè la
    > competenza
    > > per
    > > > formattare un hard-disk, sarà
    > automaticamente
    > > > indotto alla distruzione delle
    > > > prove"
    > > >
    > > > Questa cosa fa ridere non poco,un
    > utente
    > deve
    > > > essere per forza pratico di un pc per
    > > distruggere
    > > > prove ? Penso che tutti siano capaci di
    > > eliminare
    > > > una cartella o sbaglio ? e neanche devo
    > > > formattare.
    > >
    > > Eliminare una cartella non distrugge affatto
    > le
    > > prove.
    > > Semplicemente le sposta nel cestino.
    >
    > E secondo te, un giudice che fa una sentenza del
    > genere, è in grado di recuperare un'informazione
    > dal
    > cestino?

    No, ma e' in grado di nominare un perito.

    > Toh.. se vuoi sicurezza basta fare uno Svuota
    > Cestino... ma è proprio uno scrupolo in piu'
    >A bocca aperta
    > Altro che 101010 e 0101010A bocca apertaA bocca apertaA bocca aperta

    Io nel dubbio wipedisco.
  • - Scritto da: Etype
    >
    > Questa cosa fa ridere non poco,un utente deve
    > essere per forza pratico di un pc per distruggere
    > prove ? Penso che tutti siano capaci di eliminare
    > una cartella o sbaglio ? e neanche devo
    > formattare.
    >

    Una cancellazione davvero sicurissima...
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 13 discussioni)