Uno spettro si aggira per gli uffici delle forze dell’ordine statunitensi, un software chiamato ComputerCOP e teoricamente pensato per proteggere i più piccoli durante la navigazione online. Una nuova indagine di Electronic Frontier Foundation (EFF) evidenzia però come tale software sia in realtà poco utile a fare quel che dice e per giunta complicato da usare.
EFF ha analizzato il funzionamento di ComputerCOP scoprendone i lati oscuri e le tante mancanze a livello di codice e di sicurezza: il software dovrebbe agire da keylogger salvando su HDD i caratteri digitati sulla tastiera, identificare i termini da allarme rosso (“droga”, “sesso” eccetera) e inviare, volendo, email di avviso tramite server di terze parti.
In realtà la funzionalità di identificazione dei termini pericolosi non fa sempre quel che dice, ha scoperto EFF, i dati sono archiviati senza cifratura così come risultano non protette le comunicazioni con i server remoti. ComputerCOP è complicato da usare, ragion per cui è prevedibile che non venga usato da molti dei genitori che l’hanno ricevuto in dono dall’agente di polizia locale.
ComputerCOP è più uno spyware che un software di sicurezza, sostiene EFF fornendo anche una guida alla sua rimozione dal PC , mentre le domande poste alla società produttrice hanno evidenziato una scarsa consapevolezza dei problemi del programma anche da parte loro.
L’analisi di EFF prende in considerazione un problema, quello delle tecnologie di cifratura applicate ai dati degli utenti, che nell’era post-Datagate è particolarmente sentito negli USA e non solo: l’FBI ha già provveduto a minacciare Apple e Google in merito alle intenzioni di cifrare i dati sui nuovi terminali mobile, e ora anche lo U.S. Attorney General Eric Holder sembra sposare la stessa linea del direttore del bureau investigativo con parole che si prestano a qualche discussione .
Ulteriore motivo di discussione sull’opportunità di rafforzare la sicurezza per la privacy degli utenti potrebbe presto arrivare da Mozilla, e dalla apparente volontà della fondazione di fornire connessioni sicure tramite rete Tor direttamente all’interno della versione mainstream di Firefox. Un connubio, quello tra Firefox e la darknet più famosa, che sarebbe del tutto naturale (il progetto Tor è basato sul codice di Firefox) e che spingerebbe le autorità statunitensi a far aumentare ancora le lamentazioni contro le tecnologie crittografiche e gli utenti che si vogliono porre “al di sopra della legge”.
Alfonso Maruccia
Ti potrebbe interessare
3 ott 2014