Sono un/una: Uomo Donna Cerco un/una: Uomo Donna In Cerca di... Qualche cosa Sesso 1-a-1 Sesso a Gruppo (3 o più) Relazione Discreta Fantasie Erotiche Bondage & Disciplina Travestiti Fetticio Vari Esibizionismo/Voyeurisma Sadismo & Masochismo Altre Attività "Alternative"

&nbs

L’esistenza del DCS1000 detto “Carnivore” è stata rilevata dall’avvocato Robert Corn-Revere, questi ha dichiarato che nel dicembre del 1999, un provider, suo cliente, (di cui non ha fornito il nome per motivi di privacy), si è visto imporre l’installazione, da parte di agenti dell’FBI, di un sistema di sorveglianza della posta elettronica sui suoi server, prodotto della società AG Group. L’FBI in quel caso era autorizzata dal Giudice a leggere la corrispondenza elettronica di un solo individuo. Da una verifica fatta alla AG Group, il provider constatava che il sistema intercettava più comunicazioni rispetto a ciò che gli agenti federali dicevano. Allora il provider elaborò un proprio software di intercettazione e lo propose all’FBI, in maniera di intercettare solo l’utente interessato senza intromettersi nei dati degli altri. In un primo momento gli agenti accettarono, ma poco tempo dopo si dissero insoddisfatti della soluzione proposta ed insistettero di nuovo per installare un loro proprio dispositivo, ma questa volta compare Carnivore, messo a punto nei laboratori di ricerca della FBI a Quantico (Virginia). Il provider non è d’accordo soprattutto per il fatto che Carnivore è controllato a distanza e quindi mantiene aperta una porta sul server. A questo punto il provider si rivolge al Tribunale affinché il Giudice chiarifichi l’ordinanza di installazione di Carnivore, sul ricorso il provider prospetta una violazione della legge sulla riservatezza delle comunicazioni In difesa l’FBI spiega che spia solamente nel limite fissato dal giudice. Il magistrato nonostante tutto conferma l’ordinanza di intercettazione. Il dubbio del provider è che, se rifiuta l’installazione di un sistema di sorveglianza, si espone ad essere giudicato per intralcio alla giustizia. Se viceversa accetta contravviene all’impegno a rispettare la privacy degli abbonati e potrebbe perdere addirittura una parte della clientela che non si sentirà più sicura. Carnivore è un sistema passivo denominato “sniffer”1, capace di filtrare i pacchetti di dati che transitano tra l’utente ed il provider e di ricostruire i messaggi scambiati: posta elettronica, pagine Web visitate, e conversazioni in diretta (chat). Il sistema si compone di un computer collegato presso un provider, che copia tutti i dati che passano. Il sistema viene inserito nella rete nel segmento di interesse dell’indagato non interagendo con il flusso ma limitandosi a copiarlo solo. Una volta copiati i pacchetti, questi vengono analizzati automaticamente da un filtro che cerca i termini richiesti. Tutto il materiale ininfluente viene eliminato liberando memoria, mentre i dati interessanti vengono salvati sul predetto disco Jaz che un icaricato dell’FBI scarica quotidianamente (figura 1).   Figura 1 Il sistema è così costituito: Sistema operativo Windows NT (o Windows 2000) 128 Mb di RAM, processore Pentium III, Hard Disk da 4-18 Gb di spazio in disco ed un drive Iomega Jaz da 2GB ove vengono salvati i dati. Software scritto in C++ La macchiana non ha uscite TCP/IP per evitare intrusioni da parte di Hacker. Sistema hardware di autenticazione per controllare gli accessi alla macchina impedendo accessi non autorizzati. Carnivore utilizza dei filtri predefiniti in funzione della natura dell’ascolto per esempio intercettare il traffico in provenienza ad un utente. Questi filtri possono essere modificati a distanza all’insaputa del provider. La copia dei pacchetti non rallenta il flusso e quindi è impercettibile, anche se Carnivore non è molto veloce ma comunque elabora alcuni milioni di e-mail per secondo ed è inoltre capace di ricostruire le pagine Web e le chat. Il suo costo di sviluppo è stimato in circa 1 milione di euro. Contrariamente a ciò che l’FBI aveva sempre affermato, il programma è capace di filtrare tutte le comunicazioni interne all’hard disk e le e-mail nella loro totalità, l’FBI affermava invece che non era capace di leggere che le intestazioni e gli indirizzi dei siti visitati. Negli USA il quarto emendamento2 protegge le persone, i loro domicili, i loro documenti ed effetti personali contro la sorveglianza, le perquisizioni e i pignoramenti abusivi. Nessun’autorizzazione può essere accordata senza indizi rilevati. All’FBI non è permesso quindi connettere Carnivore sulla rete a meno che non ci sia un ordine del Magistrato, infatti Internet non è amministrato dal governo, quindi il provider (ISP Internet Service Provider) raramente dà il consenso ad allacciare Carnivore senza il permesso del Magistrato. Si dice che Carnivore dovrebbe essere adattato al protocollo di telefonia IP (VoIP) nella cornice del progetto chiamato “Dragon Net”, a quel punto, le conversazioni vocali private che transitano per Internet potrebbero essere allora ascoltate. C’è inoltre chi teme che questa spia informatica possa essere sfruttata per gli ascolti illegali, senza il vaglio del giudice. L’ACLU (American Civil Liberties Union), ha presentato una richiesta per ottenere il codice sorgente e documenti relativi a questo sistema di intercettazione, in quanto reputa che sia troppo “vorace”. Riguardo il codice sorgente l’FBI ha risposto che non può diffonderlo per diversi motivi: Perchè gli Hacker potrebbero violare il sistema. Perché il codice è protetto da copyright e contrattualmente non possono diffonderlo. Il Titolo 18 sezione 2512 del Codice degli Stati Uniti proibisce il possesso e/o distribuzione di apparecchiature progettate per spiare clandestinamente le comunicazioni di altre persone. La legge sulla libertà delle informazioni, ha permesso a l’EPIC (Electronic Privacy Information Center), di ottenere 565 pagine di documenti confidenziali su Carnivore. Molte pagine sono state tuttavia totalmente o parzialmente mascherate con un inchiostro indelebile. E’ il caso del codice sorgente. Mentre gli ascolti telefonici si effettuano solamente sulla stazione della persona sospettata, questi ascolti elettronici sorvegliano la totalità delle e-mail per decidere poi, per ogni mail, se è sospetta o no. Un Procuratore federale in pensione ha dichiarato al Wall Street Journal: “E’ l’equivalente informatico di un’intercettazione delle chiamate telefoniche di tutti gli abitanti di un quartiere per trovare quello che si deve sorvegliare”. La NSA ha Echelon, l’FBI voleva il suo “giocattolo” per spiare, e ha creato Carnivore che si può definire come un piccolo Echelon ad estensione nazionale, molto più modesto ma non meno efficace, e costituisce una minaccia della vita privata dei cittadini americani. Chi sa se domani possa essere utilizzato per sorvegliare le comunicazioni elettroniche degli avversari politici? L’FBI non si è però fermata a Carnivore cominciando ad utilizzare nuovi sistemi tra i quali “Magic Lantern”. Si tratta di un “Trojan Horse” (letteralmente “Cavallo di Troia”) un programma che si installa sul computer del soggetto da controllare e compie una serie di attività tra le quali quella di registrare i tasti premuti sulla tastiera. Vedendo i tasti premuti l’FBI potrebbe riuscire ad avere diverse informazioni tra le quali: Testi scritti Programmi eseguiti Password digitate Indirizzi internet visitati Magic Lantern come tutti i “cavalli di Troia” potrebbero essere riconosciuti da un normale anti virus, ma c’è chi pensa che l’FBI faccia pressione sulle software house che producono anti virus al fine di farle desistere dal produrre mezzi per riconoscere “Magic Lantern” Davide Sobel, consigliere generale dell'EPIC è preoccupato perché rimane un rischio, in quanto nessuna legge regolamenta chiaramente questi procedimenti che potrebbero essere utilizzati senza autorizzazione delle autorità. Il problema è più grave di quello delle intercettazioni telefoniche. Difatti, nel caso degli ascolti, le autorità devono presentare un'autorizzazione all'operatore per connettersi alla sua rete e spiare la linea. Parimenti, per installare Carnivoro, l'aiuto del fornitore di accesso ad internet è richiesto. Ma per i cavalli di Troia?. Nel mio prossimo articolo mi ricollegherò ai “Trojan Horse” ed affronterò un aspetto ancora più interessante delle intercettazioni elettroniche e cioè come è semplice per una persona qualunque riuscire a controllare a distanza il computer di un altro, semplicemente scaricando dei software da internet. 1 Lo sniffer è uno strumento, che può essere software o un apparato hardware, che raccoglie le informazioni che viaggiano lungo una rete. Il nome deriva dal primo software che si chiamava “The Sniffer Network Analyzer” 2 Il Quarto Emendamento statuisce: “ The right of the people to be secure in their persons, houses, papers, and effects, against unreasonable searches and seizures, shall not be violated, and no Warrants shall issue, but upon probable cause, supported by Oath or affirmation, and particularly describing the place to be searched, and the persons or things to be seized.” Traduzione: “Il diritto del popolo alla sicurezza della proprie persone, cose incartamenti ed effetti contro perquisizioni e sequestri non ragionevoli non sarà violato, e nessun ordine di esecuzione sara spiccato se non per causa verosimile appoggiata da giuramento o affermazione e contenente la descrizione particolareggiata del luogo da perquisire e dalla persona o cose da sequestrare”

Ritorna all'inizio dell'elaborato

LINKS ALLO STESSO ARGOMENTO

www.tmcrew.org/privacy/carnivore.htm

http:///privacy/face_recognition_software.htm

www.indicius.it/carnivore.htm

www.geocities.com/carnivore.html