Alfonso Maruccia

GCHQ, licenza di crackare

L'intelligence britannica può spiare, crackare, intercettare e controllare a proprio piacimento, ha stabilito un tribunale: ha un codice di condotta che glielo permette. Con l'Investigatory Powers Bill sarà anche peggio

Roma - Stando a quanto deciso dall'Investigatory Powers Tribunal (IPT), le spie di GCHQ hanno completa facoltà di hacking, cracking e intercettazione ovunque e comunque, una sorta di "super-potere" del tecncontrollo che risulta perfettamente legale ed è destinato a rafforzarsi ulteriormente con l'arrivo della famigerata legge nota come Investigatory Powers Bill (IPB).

Il caso era stato aperto dagli attivisti Privacy International assieme agli ISP britannici, e alcune delle sessioni davanti ai giudici dell'IPT si sono svolte a porte chiuse per motivi di "sicurezza nazionale"; come evidenziato dall'organizzazione, un primo risultato concreto è l'ammissione, da parte di GCHQ, di adottare tecniche di compromissione della sicurezza degli utenti qualora l'agenzia lo reputi opportuno.

In precedenza GCHQ non aveva smentito né confermato le modalità di azione nell'ambito del tecnocontrollo sul suolo britannico e altrove, mentre ora si sa che l'agenzia ha - tra le altre cose - sfruttato il materiale ottenuto tramite hacking per realizzare il 20 per cento dei suoi rapporti.
Più in dettaglio, l'hacking di GCHQ consiste nell'installazione di malware, nell'uso di microfono e videocamera di un cellulare da remoto, nel tracciamento dei sospetti tramite segnale GPS e altro ancora; le accuse di cracking contro i software antivirali mosse nei confronti di GCHQ sono quindi tutto fuorché campate per aria.

L'IPT ha però stabilito che le azioni dell'agenzia britannica sono perfettamente legali perché GCHQ è dotata di un codice di condotta autoimposto che garantirebbe la legittimità dell'azione degli spioni di Sua Maestà. Questi poteri sarebbero sarebbe convalidati, e anzi rafforzati, con l'introduzione delle nuove norme della legge IPB.

Ovviamente Privacy International (e gli ISP che avevano chiamato in causa i metodi di GCHQ) non è soddisfatta di come siano andate le cose, e l'organizzazione promette di continuare a mettere i bastoni fra le ruote alla succursale britannica della NSA anche in futuro.

Alfonso Maruccia
Notizie collegate
  • AttualitàDatagate, l'accusa dei providerI programmi massivi di spionaggio dell'agenzia britannica GCHQ al centro di una denuncia: l'intelligence non solo viola la privacy dei cittadini, ma mette a rischio la sicurezza della Rete
  • SicurezzaDatagate, intelligence contro antivirusNuove rivelazioni di Edward Snowden sull'attività di tecnocontrollo dell'intelligence americana e britannica, mirata anche a compromettere la neutralità dei sistemi di sicurezza consumer
  • AttualitàUK, guerra di parole sulla sorveglianzaI colossi tecnologici statunitensi lanciano un allarme corale sui rischi connessi alla nuova proposta di legge sul tecnocontrollo britannica. Una legge obsoleta in pochi anni, dice la difesa, mentre i cittadini non si fidano degli ISP
62 Commenti alla Notizia GCHQ, licenza di crackare
Ordina
  • ... e dente per dente.
    non+autenticato
  • e quindi? Anche 007 ha la licenza di uccidere.
    non+autenticato
  • - Scritto da: ...
    > e quindi? Anche 007 ha la licenza di uccidere.
    Purtroppo tu sei troppo furbo per loro!
    Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: trepuntini 123 gchq

    > Purtroppo io sono troppo capra per chiunque!
    > Rotola dal ridereRotola dal ridereRotola dal ridere


    Sorride
    non+autenticato
  • - Scritto da: leccoleio

    >
    > > Purtroppo io sono troppo capra per chiunque!
    > > Rotola dal ridereRotola dal ridereRotola dal ridere
    >
    >
    > Sorride
    Se lo dici tu...
    nessuno pero lo ha mai messo in dubbio.
    Ficoso
    non+autenticato
  • - Scritto da: trepuntini 123 gchq

    > nessuno pero lo ha mai messo in dubbio.
    > Ficoso


    tutti falsi d'autore!
    https://www.google.it/search?q=television+detector...
    gomblotto!
    pero, melo celo, telo! cocchi d'asino! Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: trepuntini 123 gchq

    > tutti falsi d'autore!
    > https://www.google.it/search?q=television+detector
    > gomblotto!
    > pero, melo celo, telo! cocchi d'asino!
    > Rotola dal ridereRotola dal ridereRotola dal ridere
    Certo servono tutti a trovare la tv che riceve in casa tua mica quella che trasmette!
    Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: trepuntini 123 gchq

    > Certo servono tutti a trovare la tv che riceve in
    > casa tua mica quella che
    > trasmette!


    UNA TV CHE TRASMETTE? che è un teleschermo?Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: ....

    > UNA TV CHE TRASMETTE ?
    Si si chiama RAI...Occhiolino
    non+autenticato
  • - Scritto da: trepuntini 123 gchq
    > - Scritto da: ....
    >
    > > UNA TV CHE TRASMETTE ?
    > Si si chiama RAI...Occhiolino

    O mediaset.
    O sky.
  • - Scritto da: panda rossa

    > O mediaset.
    > O sky.
    Certamente puoi buttare soldi anche comprando una tv per guardare loro che problema c'è?
    Sorride
    non+autenticato
  • - Scritto da: trepuntini 123 gchq
    > - Scritto da: panda rossa
    >
    > > O mediaset.
    > > O sky.
    > Certamente puoi buttare soldi anche comprando una
    > tv per guardare loro che problema
    > c'è?
    > Sorride

    Che loro non si fanno pagare a tradimento mediante bolletta: li paghi direttamente e se non paghi ti criptano il segnale e buonanotte.
  • Nessuno nega che una Intellingence possa craccare e spiare: è li per quello!

    Quello che mi risulta incomprensibile è il voler vincere facile! Son tutti capaci di fare il "cracker" con la password di amministratore!
    Se vuoi fare la "Spia", studi, ricerchi, assoldi, più e meglio di chiunque altro al mondo. Non vai dal Security Manager dell'azienda e gli dici:"fammi accedere". Questo lo può fare una forza di Polizia, che proprio per questo però è tenuta a "rispettare le regole".

    Se vuoi fare la Spia, fai la Spia.
    E gli individui e le aziende faranno gli individui e le aziende.

    Che Spia sei se vai a piangere in Parlamento dicendo:"Cattivoni, criptano e non mi lasciano leggere!"?
    non+autenticato
  • - Scritto da: Skywalker

    > Che Spia sei se vai a piangere in Parlamento
    > dicendo:"Cattivoni, criptano e non mi lasciano
    > leggere!"?

    Semplice, una spia schifosa che vuole stare seduta tutto il giorno davanti ad un monitor a spiare le amanti e la moglie.
    Mica ha tempo da perdere per craccare una password...
    non+autenticato
  • - Scritto da: ....
    > - Scritto da: Skywalker
    >
    > > Che Spia sei se vai a piangere in Parlamento
    > > dicendo:"Cattivoni, criptano e non mi
    > lasciano
    > > leggere!"?
    >
    > Semplice, una spia schifosa che vuole stare
    > seduta tutto il giorno davanti ad un monitor a
    > spiare le amanti e la
    > moglie.
    > Mica ha tempo da perdere per craccare una
    > password...

    O trovare delinquenti e terroristi........
    non+autenticato
  • - Scritto da: guerciO

    > > Mica ha tempo da perdere per craccare una
    > > password...
    >
    > O trovare delinquenti e terroristi........

    scherzi?
    Se li trovassero tutti, non potrebbero più usare il loro giochino:
    http://www.nzherald.co.nz/nz/news/article.cfm?c_id...
    non+autenticato
  • - Scritto da: leccoleio
    > - Scritto da: guerciO
    >
    > > > Mica ha tempo da perdere per craccare
    > una
    > > > password...
    > >
    > > O trovare delinquenti e terroristi........
    >
    > scherzi?
    > Se li trovassero tutti, non potrebbero più usare
    > il loro
    > giochino:
    > http://www.nzherald.co.nz/nz/news/article.cfm?c_id
    Eh... ma se li cercassero col furgone.....
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • Di che stupirsi?
    Il Regno Unito è da sempre uno dei paesi più spioni al mondo verso i propri cittadini.
    Aggiungici che il loro sistema giudiziario è il più primitivo ed arbitrario del mondo (common law), derivato dal sistema dell'ordalia e quasi nulla dal diritto romano, dove le leggi nei fatti le fanno i giudici (!!!), che non hanno una Costituzione e quindi (a differenza degli USA) neppure una Corte Costituzionale a difendere i diritti dei cittadini eventualmente violati da quei giudici ed ecco che si capisce come possan venire fuori aberrazioni del genere.
    Vogliono uscire dalla UE? Se ne vadano pure e si portino via il loro pessimo esempio di giurisprudenza e di rapporto Stato-cittadini.
    non+autenticato
  • - Scritto da: Observer
    > Di che stupirsi?
    > Il Regno Unito è da sempre uno dei paesi più
    > spioni al mondo verso i propri
    > cittadini.
    > Aggiungici che il loro sistema giudiziario è il
    > più primitivo ed arbitrario del mondo (common
    > law), derivato dal sistema dell'ordalia e quasi
    > nulla dal diritto romano, dove le leggi nei fatti
    > le fanno i giudici (!!!), che non hanno una
    > Costituzione e quindi (a differenza degli USA)
    > neppure una Corte Costituzionale a difendere i
    > diritti dei cittadini eventualmente violati da
    > quei giudici ed ecco che si capisce come possan
    > venire fuori aberrazioni del
    > genere.

    E conciarsi da pagliacci del '700 durante un'udienza.
    Veramente ridicoli.
    non+autenticato
  • di portare avanti lo sviluppo di Veracrypt.
    non+autenticato
  • deve essere per quello che non è compatibile con UEFI e con GPT-EFI....
    Rotola dal ridereRotola dal ridereRotola dal ridere
    Certo che quando si è dei furboni....
    A bocca aperta
    non+autenticato
  • - Scritto da: prova123
    > http://www.telegraph.co.uk/technology/microsoft/10
    >
    > http://www.pcworld.com/article/2987439/encryption/
    >
    > Corri ad installare veracrypt ...
    Bah...
    Veramente dice di TRUECRYPT non di VERACRYPT.
    E sopratutto dice di Microsoft.
    Il che la dice lunga!
    non+autenticato
  • "Puoi scappare, non fuggire" (cit.)
    non+autenticato
  • - Scritto da: prova123
    > "Puoi scappare, non fuggire" (cit.)
    Puoi citare e riportare il codice "vulnerabile" direttamente qui non inventartelo.
    A bocca aperta
    non+autenticato
  • - Scritto da: gchq123
    > - Scritto da: prova123
    > >
    > http://www.telegraph.co.uk/technology/microsoft/10
    > >
    > >
    > http://www.pcworld.com/article/2987439/encryption/
    > >
    > > Corri ad installare veracrypt ...
    > Bah...
    > Veramente dice di TRUECRYPT non di VERACRYPT.
    > E sopratutto dice di Microsoft.
    > Il che la dice lunga!

    Notizia già vecchia e che fa oggettivamente parte del tentativo di screditare TrueCrypt (e c'è dell'altro: Forshaw è consulente della Context Information Security, un'azienda che lavora per il GCHQ!).

    In realtà quei due bug non sono così gravi e utilizzabili, richiedono l'accesso diretto al computer per essere sfruttati, possono causare privilege escalation ma NON METTERE DIRETTAMENTE A RISCHIO LA CRITTOGRAFIA DEGLI ARCHIVI, che quindi restano INVIOLABILI. Quindi NON sono bug critici per chi usa TrueCrypt per proteggere i propri archivi.
    Qui è spiegato abbastanza bene cosa sono quei bug: https://threatpost.com/veracrypt-patched-against-t.../

    In altre parole: se la NSA, l'FBI, il GCHQ o la Postale mettono le mani su un PC con archivi criptati con TrueCrypt e protetti da una passphrase forte, possono pure piangere in turco ma quegli archivi NON li decrittano, punto, nonostante questi "nuovi bug" evdenziati da Forshaw.

    Se poi NSA, GCHQ e altri spioni stanno cercando di mettere backdoor e vulnerabilità in VeraCrypt o altri presunti "successori" di TrueCrypt non lo so, certo non mi stupirebbe.

    Comunque oggi solo uno sprovveduto può usare qualcosa di diverso dall'originale TrueCrypt 7.1a, che lo si voglia o no è ampiamente auditato.
    Poi è pur vero c'è tanta gente che si vuol far male da sola e prende strade ad oggi demenziali, tipo buttarsi su VeraCrypt perchè avrebbe corretto alcuni bug di limitata gravità, software che non è ancora stato auditato, non è ben chiaro chi ci sia dietro a quel "successore" e perchè un'azienda privata di software dovrebbe buttar via risorse per svilupparlo, col rischio di entrare oggi nel mirino ostile dei servizi e degli Stati spioni (praticamente tutti!).
    E c'è pure tanta gente che, dandosi una patina di "competenza", per stupidità o per inconfessabili interessi (spioni e amici degli spioni) elargisce proprio quei consigli demenziali.
    non+autenticato
  • - Scritto da: Observer


    > Notizia già vecchia e che fa oggettivamente parte
    > del tentativo di screditare TrueCrypt

    sì ma tu stai rispondendo ad un tizio che è noto qui sul forum per essere parte proprio di quel meccanismo Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: Observer
    > - Scritto da: gchq123
    > > - Scritto da: prova123
    > > >
    > >

    > E c'è pure tanta gente trepuntini, prova123 e GHQ che, dandosi
    > una patina di
    > "competenza", per stupidità o per inconfessabili
    > interessi (spioni e amici degli spioni) elargisce
    > proprio quei consigli
    > demenziali.
    Fixed!
    A bocca aperta
    non+autenticato
  • - Scritto da: trepuntini 123 gchq

    > Fixed!
    > A bocca aperta


    come disse il nostro abbonato a novamente!
    adiuex!
    non+autenticato
  • - Scritto da: ....

    >
    > come disse il nostro abbonato a novamente!
    > adiuex!
    adiuex?
    Sei sicuro?
    FicosoFicoso
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)