Pagine

Visualizzazioni totali

lunedì 15 marzo 2010

Gli investigatori del web chiedono aiuto ma scoppia la polemica



Tra phishing, malware e attacchi informatici di varia natura, gli investigatori del web non se la passano certo bene. Anche perché, per svolgere il proprio mestiere, devono seguire la solita, lenta, burocrazia. Insomma, ti sembra possibile dare la caccia al pirata di turno utilizzando ancora fax e raccomandate? E così ecco la richiesta d’aiuto, che suona un po’ come “dateci accesso immediato agli archivi dei provider”. Per amor di giustizia verrebbe da accontentarli subito, ma… ci sono dei ma.

Stando a un recente meeting degli agenti dell’FBI, c’è la volontà, e a detta loro la necessità, di creare una rete privata che metta in contatto i computer dei cyber-poliziotti con quelli degli Internet Service Provider (ISP), cioè le compagnie che forniscono connessioni e servizi web agli utenti. Il problema, del resto, è sempre il solito: spesso la difficoltà, per un investigatore, non è risalire all’indirizzo IP di chi perpetra un reato digitale, ma arrivare all’identificazione di chi ha usato quell’indirizzo. Perché l’IP, o Internet Protocol, è un codice che identifica ogni utente, in modo inequivocabile, sul web. Peccato che solo gli ISP sono a conoscenza di chi si cela dietro a ciascuno di questi codici, e dunque gli agenti devono rivolgersi a loro tramite una complessa, e troppo lenta, procedura legale. Una storia che non fa una grinza, tanto che sarebbe logico fornire agli sceriffi del web tutti gli strumenti di cui hanno bisogno, senza troppo discutere. Il problema è la privacy, che una volta tanto non viene sbandierata così per fare, ma perché rappresenta davvero un bel problema. In un fresco rapporto del Dipartimento di Giustizia Americano, infatti, emerge che proprio l’FBI ha ottenuto, molto spesso, dati personali degli utenti citando emergenze inesistenti, o segnando numeri di telefono e nomi su foglietti di carta, anziché seguire procedure un po’ più discrete e rispettose della privacy. Insomma, aprire gli archivi dei provider darebbe accesso ai dati personali non solo di eventuali sospettati, ma anche di qualunque utente.
Gli agenti, dal canto loro, assicurano che il nuovo sistema di connessione ai computer degli ISP sarebbe controllato e super-sicuro. Non che, in realtà, manchino servizi di questo tipo: Sprint Nextel, uno dei principali operatori americani, dispone di un sito web, chiamato L-Site, col quale gli agenti possono consultare i suoi archivi tramite una procedura legale più snella e veloce. Cox, altro operatore molto potente in territorio USA, ha addirittura un listino nel quale riporta i costi di un servizio informativo dedicato agli investigatori. Un esempio? Si parte 40 dollari al mese per tenere sotto controllo i dettagli di un numero di telefono. Capisci bene che la situazione è un po’ un Far West, dove le cose si fanno comunque, ma in un modo non ben regolamentato. A questo punto, dunque, tanto vale puntare a un servizio unico e monitorato, ma è chiaro che i punti interrogativi sono molti. Gente come Lee Tien, un avvocato della mitica Electronic Frontier Foundation, in un’intervista rilasciata a CNET si mostra molto preoccupato per un’iniziativa di questo tipo. E Hemanshu Nigam, un responsabile della sicurezza di MySpace, afferma invece che la sua compagnia accetta richieste da parte degli investigatori via e-mail, fax e posta; con tempi di risposta di circa 24 ore. Come dire che si potrebbero benissimo utilizzare i mezzi tradizionali, ma in modo più efficiente. Il dibattito resta aperto, ma se da una parte è chiaro che un servizio come quello richiesto dagli investigatori apporterebbe enormi benefici nella caccia ai criminali del web, dall’altra c’è il timore che qualche individuo se ne approfitti. Senza considerare che gli stessi criminali potrebbero riuscire ad accedere al sospirato sistema informativo, mettendo a rischio la sicurezza degli utenti come mai è successo prima.