Alfonso Maruccia

Datagate, intelligence contro antivirus

Nuove rivelazioni di Edward Snowden sull'attività di tecnocontrollo dell'intelligence americana e britannica, mirata anche a compromettere la neutralità dei sistemi di sicurezza consumer

Roma - Dalle pagine di The Intercept arrivano le ultime, clamorose rivelazioni nell'ambito del Datagate, con le spie americane (NSA) e britanniche (GCHQ) che risultano questa volta impegnate a compromettere i software di sicurezza nel tentativo di far passare inosservati i loro rispettivi malware usati per il tecncontrollo.

Nel caso di GCHQ, le carte di Edward Snowden evidenziano la volontà di penetrare e crackare il codice di forum online, software di crittografia commerciale, router di rete (Cisco in particolare) e antivirus. Stando all'organizzazione britannica, programmi di sicurezza come quelli venduti dalla società russa Kaspersky rappresenterebbero un problema per le capacità di "computer network exploitation" e reverse engineering software dei suoi ingegneri.
GCHQ avrebbe messo sotto controllo le reti di comunicazioni di Kaspersky, rivelano i nuovi documenti, e il fatto non può che essere considerato come una conferma sul sofisticato cyber-attacco (Duqu 2.0) subito e denunciato dalla security enterprise moscovita appena un paio di settimane fa.

A quanto pare GCHQ temeva il possibile contraccolpo legale dell'eventuale scoperta delle sue attività contro Kaspersky e i suoi antivirus, dicono i documenti, al punto da aver richiesto espressamente alle autorità britanniche uno "scudo" contro le eventuali reazioni delle società coinvolte: quest'indennità era per GCHQ talmente importante da spingere l'agenzia a influenzare il personale del Foreign and Commonwealth Office (FCO) per far approvare la richiesta.
GCHQ è abituata a giocare sporco un po' su tutti i tavoli, evidenziano le nuove rivelazioni di Snowden, sia che si tratti di fare il reverse engineering dei software antivirali che di influenzare l'opinione pubblica (tramite l'unità specializzata Joint Threat Research Intelligence Group o JTRIG) con azioni mirate di propaganda e cyber-warfare psicologico.

Ma l'attività di spionaggio senza regole di GCHQ è sempre più nel mirino del sistema legale britannico, con la massima autorità in materia del paese (Investigatory Powers Tribunal o IPT) che è recentemente intervenuta con una censura parziale alle azioni dell'agenzia nei confronti delle organizzazioni non governative.
In un caso aperto da Privacy International e Liberty, l'IPT ha stabilito che l'intercettazione delle comunicazioni contro alcune ONG britanniche è avvenuto secondo norme "legali e proporzionali", sebbene GCHQ abbia mantenuto le informazioni intercettate per un periodo di tempo superiore a quanto previsto dalle policy sulla ritenzione dei dati. L'agenzia ha invece agito illegalmente quando ha intercettato le comunicazioni di due ONG straniere.

Alfonso Maruccia
Notizie collegate
  • SicurezzaEquation Group, confermati i legami con NSAUlteriori indagini confermerebbero che gli autori della piattaforma malevola appartengono all'intelligence a stelle e strisce. Le autorità? Bloccano le indagini per paura di dover dire la verità
  • SicurezzaKaspersky è vittima di un cyber-attaccoLa security enterprise moscovita denuncia di avere subito un attacco estremamente sofisticato, evidentemente condotto da un non meglio precisato stato nazionale allo scopo di appropriarsi delle tecnologie della società
  • AttualitàDatagate, ipotesi di complottoDal Regno Unito giungono voci di cracking rispetto all'archivio di Snowden: Cina e Russia potrebbero aver avuto accesso alle rivelazioni non epurate dei dettagli più pericolosi. Ma mancano le conferme e si gonfia la polemica
7 Commenti alla Notizia Datagate, intelligence contro antivirus
Ordina
  • Si produce un antivirus molto ben fatto e dentro ci si mette un sw spia, lo si mette sul mercato da un sito quasi anonimo e lo si vende a un prezzo ragionevolmente basso.
    Saranno gli stessi utenti ad installarlo sul proprio computer fornendo tutte le psw del caso.
    Niente di difficile, così semplice che probabilmente esiste già.
    non+autenticato
  • a legger fistlook.org non c'e' niente di clamoroso in verita'.....

    1) < British spies aimed to thwart Kaspersky software in part through a technique known as software reverse engineering, or SRE, according to a top-secret warrant renewal request. The NSA has also studied Kaspersky Lab’s software for weaknesses e simili >
    reversing e studiare debolezze :cose che fanno in centinaia di migliaia senza esser GHCQ... dai blackhat cinesi, agli spammer ucraini e merigani, dai dipendenti di kaspesky allo studente del polimi....

    2) < GCHQ felt it needed legal cover to conduct reverse engineering, writing in the warrant renewal application that the practice could otherwise be “unlawful” and amount to “a copyright infringement or breach of contract.” > ... comprensibile ...visto che reversare ti mette potenzialmente in una zona grigia, per via del (c) & compagnia...

    3) "le debolezze" indicate da f.l. sono poi pezzi di robba che kaspersky mandava in chiaro... niente che un 12enne con wireshark non potesse scoprire da se

    L'unico pezzo che, direi, ha il sapore dei Servizi, e' l'harversing e l'intercettazione delle email.. certamente BRUTTO ma aime' gia' noto... dai quali ci ricavano (anche) input dati dai ricercatori alle societa' di AV..
    non+autenticato
  • - Scritto da: bubba

    > L'unico pezzo che, direi, ha il sapore dei
    > Servizi, e' l'harversing e l'intercettazione
    > delle email.. certamente BRUTTO ma aime' gia'
    > noto... dai quali ci ricavano (anche) input dati
    > dai ricercatori alle societa' di
    > AV..


    c'è anche la parte in cui l'hacking della rete Kaspersky è opera loro o dei cugini.
    E l'altra parte, quella in cui chiunque mandava file da testare alle compagnie di sicurezza (presunti virus, in archivi protetti da password, come vuole la procedura), veniva monitorato con particolare attenzione in quanto sospetto di attività criminali.

    qui siamo già ben oltre al fare lo sceriffo.
    non+autenticato
  • - Scritto da: ...

    > qui siamo già ben oltre al fare lo sceriffo.

    ah.. c'è anche la parte in cui organizzano account fake di ogni cosa (social, forum, ... ) per portare l'opinione pubblica a loro favore (immagino che tutti i fessi " non ho nulla da nascondere " siano loro).
    Non solo, quando trovano avversari duri, li spu****no in ogni modo possibile arrivando addirittura ad impersonarli mandando email a loro nome.
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: bubba
    >
    > > L'unico pezzo che, direi, ha il sapore dei
    > > Servizi, e' l'harversing e l'intercettazione
    > > delle email.. certamente BRUTTO ma aime' gia'
    > > noto... dai quali ci ricavano (anche) input
    > dati
    > > dai ricercatori alle societa' di
    > > AV..
    >
    >
    > c'è anche la parte in cui l'hacking della rete
    > Kaspersky è opera loro o dei
    > cugini.
    no, veramente non c'e'Sorride


    > E l'altra parte, quella in cui chiunque mandava
    > file da testare alle compagnie di sicurezza
    > (presunti virus, in archivi protetti da password,
    > come vuole la procedura), veniva monitorato con
    > particolare attenzione in quanto sospetto di
    > attività
    > criminali.
    non mi pare ci sia scritto una roba del genereCon la lingua fuori ..... le societa' di AV sono "attenzionate" in quanto posso scoprire/scoprono (aka sputtanano) spyware state-sponsored ... ma anche hackingteam le "attenziona", per dire... loro pero' non riescono a fare l'mass email sniffing che puo fare l'NSA (che e' MALE sia chiaro.. ..)
    non+autenticato
  • - Scritto da: bubba

    > > c'è anche la parte in cui l'hacking della rete
    > > Kaspersky è opera loro o dei
    > > cugini.
    > no, veramente non c'e'Sorride

    non è in questa notizia, è un fatto di un paio di settimane fa.
    Ammesso da Kaspersky, eh.


    > > come vuole la procedura), veniva monitorato con
    > > particolare attenzione in quanto sospetto di
    > > attività
    > > criminali.

    > non mi pare ci sia scritto una roba del genereCon la lingua fuori

    non in questo articolo.
    ce ne sono tanti di articoli da leggere nell'ultimo periodo.
    ti bastano un paio di ricerche per trovarli.
    non+autenticato
  • oltre a Kaspersky, moltissimi altri software di sicurezza sono stati presi di mira da NSA e GCHQ.
    C'è la lista in una slide di Snowden e, guarda caso, nessuno di loro ha sede in USA.
    Chi indovina il perché vince un sacchetto pieno di capperotti.
    non+autenticato