Accademia Futuro Blog

Il Blog di Accademia Futuro

Tutto quello che c'è da sapere sui documenti CIA di Wikileaks

Tutto quello che c'è da sapere sui documenti CIA di Wikileaks

Secondo Wikileaks la Cia (i servizi segreti Usa) tiene sotto sorveglianza i privati cittadini tramite le app installate sugli smartphone, attraverso i pc e le tv.

L'organizzazione senza scopo di lucro che da anni cerca di fare luce sui documenti sensibili a carattere governativo e non solo stavolta si occupa dell'Intelligence americana e pubblica 8.761 documenti provenienti dagli archivi Cia. Denominati "Year Zero", anno zero, farebbero parte di una collezione più vasta che Wikileaks identifica come Vault 7. Naturalmente la mole di documenti presentati è tale che è stato necessario verificarne l'autenticità e, per il momento, alcuni di questi appaiono senza ombra di dubbio veri.

La notizia avrebbe del clamoroso in quanto la Cia sarebbe in grado di introdursi in tutti i supporti informatici in possesso dei cittadini: dagli smartphone, ai pc, alle tv, persino quelle che adottano la tecnologia smart per connettersi in rete; in questo modo tutte le conversazioni private possono essere intercettate.

E' tutto vero? La Cia può farlo realmente? Siamo spiati e la tecnologia che usiamo quotidianamente non è più sicura? Come possiamo difenderci? Wikileaks propone otto domande alle quali si prova a dare risposta.

La messaggistica di Whatsapp, Telegram e Signal è sicura? Messa semplicisticamente sì, ma sotto l'aspetto squisitamente tecnico forse no, vediamo perchè: lo scambio di messaggi tra utenti tramite gli smartphone non può essere intercettato perchè protetti dalla crittografia end-to-end, in pratica sono cifrati e se non si ha la chiave del codice, nemmeno la Cia può fare nulla; però se i dispositivi vengono infettati con dei virus malware in grado di rivelare il contenuto che appare sullo schermo, la situazione cambia. L'ipotesi appare remota e poco praticabile in quanto se la Cia è costretta a creare dei virus informatici per impossessarsi dei dati sensibili presenti sui telefoni degli utenti significa che il programma cifrato funziona bene e non si corrono pericoli in tal senso. L'importante è evitare di aprire App sconosciute che nascondono malware al loro interno così da non avere sgradevoli sorprese.

I pc sono al sicuro? Se possono usare virus per i telefoni cellulari e tablet lo possono fare anche per i computer con lo stesso schema. Resta da capire quanto possano essere interessanti i dati estrapolati e da quali pc. La Cia si avvale di società commerciali dalle quali acquista software in grado di compiere attacchi informatici; e spesso chiede aiuto ad altre agenzie governative straniere.

I virus chi li crea? La stessa Cia, usando parti di più virus già esistenti componendoli insieme per creare nuovi malware: se li fa prestare o li compra direttamente tra quelli già presenti sul mercato. Secondo Wikileaks la Cia ha un suo archivio informatico con delle app in grado di sviluppare virus nuovi dalla base di quelli già esistenti. Grazie alla collaborazione di altre agenzie e all'aiuto di hacker professionisti che operano nel mondo del web illegale sono stati creati dei malware molto potenti; tra i più noti troviamo lo "Shamoon", che ruba e cancella i dati di ogni hard disk, e lo "SwampMonkey" capace di infettare i dispositivi Android bypassando i privilegi di root, in pratica autenticarsi nel sistema con privilegi elevati, in modo da controllare il dispositivo.

Le falle "zero day" Cosa sono? Errori di programmazione dei sistemi operativi di cui i programmatori si accorgono solo in un secondo momento e lì arriva la Cia a spiare i dati usufruendo di tale falle. Quando i programmatori notano l'errore intervengono e provano a rimediare con un aggiornamento di sistema, ma è troppo tardi perché una volta individuate le falle si ha meno di un giorno per risolvere, addirittura zero in gran parte dei casi, da qui il nome.

E' possibile spiare le tv? Sembra di sì e anche più facilmente se si è in possesso di un televisore con tecnologia smart in grado di connettersi ad Internet; questo tipo di tv sono dotate di microfono e se la Cia dovesse introdurre il solito virus sarebbe in grado di ascoltare le conversazioni degli ignari utenti. Anche se non ci sono conferme la Cia sembra abbia sviluppato in collaborazione con l'MI5 britannico un software di nome "Weeping Angel" (angelo piangente): i fans della serie tv fantascientifica "Doctor Who" coglieranno sicuramente l'arguta citazione. 

Quando la Apple si rifiutò di concedere i codici d'accesso agli smartphone all'Fbi aveva ragione? Dopo la strage di San Bernardino la polizia federale chiese alla Apple di sbloccare il telefono di uno degli assassini, ma il signor Tim Cook l'allora Ceo del gruppo ritenne troppo pericoloso creare una back door o grimaldello per accedere allo smartphone e recuperare i dati; poteva essere un precedente che esponeva a rischi elevati, se qualcuno la usava per scopi illeciti? Si pensava che la Apple nutrisse scarsa fiducia nei confronti del governo e delle autorità di polizia però i documenti della Cia sembrano avvalorare questa tesi e ciè che le due agenzie in collaborazione stavano provando a decifrare e impadronirsi dei dati custoditi sugli i-Phone e sugli i-Pad.

La Cia è in grado di spiare chiunque? Tutti magari no, ma ci sono molti obiettivi di stampo governativo in particolare in Sudamerica, Europa e negli stessi Usa. In definitiva chi possiede un qualunque dispositivo può essere spiato, ma la Cia non è in possesso di strumentazioni così sofisticate da poter controllare le persone a livello globale. Quindi è del tutto privo di fondamento il timore che si stiano occupando dei nostri telefoni, tv o pc a meno che non siamo in affari poco chiari con governi di nazioni straniere e stuzzichiamo le attenzioni dei servizi segreti.

Sei interessato alla Sicurezza Informatica? Segui il nostro corso online di Sicurezza Informatica.

Continua a leggere
935 Visite
0 Commenti
  • Assocral
  • Contabildata
  • ExtraJob
  • NursingUp
  • Autodesk
  • Groupon
  • Iprogrammatori
    logo partner extrajob

    Cookie

    Il sito utilizza solo cookie tecnici ma consente l'installazione di cookie di profilazione di terze parti utilizzati per proporti messaggi pubblicitari in linea con le tue preferenze. Cliccando sul tasto "OK" accetti l’installazione di detti cookie. Per maggiori informazioni e disattivazione è possibile consultare l'informativa cookie completa