spioni
Programmi anti-antivirus
Art. commentato inviato da Francesco Melis su uictech, 24\06\2015, h. 15.13.

L'articolo che segue tratta le incursioni della NSA, che ormai quasi non
fanno più notizia, per aggredire stavolta i software antivirus. Si badi
bene, i software antivirus ed antimalware, non i virus stessi, che
sarebbero il vero nemico dei computers.
A costoro, in effetti, dei danni provocati dai virus non frega un
emerito. A costoro interessa molto di più come fare a scardinare le
difese antivirus ed antimalware dei computers nei confronti di virus e
software dannosi. Ciò permette loro di avere quindi libero accesso ai
computers di chiunque.

La lettura dell'articolo mi ha suscitato qualche riflessione.
1) non sono stati oggetto di attacco gli antivirus americani ed inglesi.
Da ciò io ne deduco, opinione personalissima, che gli antivirus ed
antimalware americani ed inglesi non hanno bisogno di essere hackerati
dalla NSA perché a questi già gli hanno imposto di fabbrica di
predisporre e lasciare a loro disposizione delle "backdoors" per entrare
come e quando loro aggrada nei computers degli utenti nei quali sono
installati questi softwares.
2) Altra riflessione che mi è venuta si ricollega ad un fatto che
osservai già molto tempo fa. Quando si scarica un programma da Internet
si può fare sostanzialmente in due modi, o dal sito ufficiale del
produttore del programma, e se il programma è di tipo Open Source da uno
dei depositi ufficiali tipo SourceForge, oppure da qualcuno dei tanti
sedicenti "servizi" di download tipo Softonic e similari. Ebbene ho
osservato in passato che lo stesso programma, stessa versione, se veniva
scaricato dal sito ufficiale aveva una certa dimensione in bytes mentre
se veniva scaricato da uno di questi sedicenti depositi aveva una
dimensione diversa. Adesso mi è tutto molto più chiaro. I programmi
scaricati da siti che fanno questi graziosi regali di far scaricare
software sono stati opportunamente trattati per i loro scopi reconditi.
O sono loro stessi che ci ficcano dentro spyware e quant'altro oppure si
sono resi docile strumento di questi che hanno come loro scopo
principale nella vita di ficcare il naso nei fatti degli altri.
3) altra riflessione, un po' più sociologica. Se questi hanno accesso
praticamente a tutti i computer del mondo ed hanno gioco facile a
carpirne le informazioni come si può pensare di competere nel mercato
con le aziende dei paesi degli spioni, quando qualcuno da qualche parte
del mondo ha un'idea sfruttabile commercialmente, se gli spioni rubano i
segreti industriali e li passano gentilmente e gratuitamente alle
imprese dei loro paesi?
Ovviamente fra questi segreti ci possono essere segreti industriali,
militari, governativi e trovo molto sbilanciata una negoziazione in cui
uno dei contraenti già sa prima di cominciare a parlare quello che ha in
mente di fare l'altro.
4) Spesso sento dire e commentare, rispetto alle problematiche della
sicurezza e privacy: "io non mi preoccupo perché non ho niente da
nascondere".
D'accordo, in questa lista sicuramente c'è solo gente che ha la
coscienza a posto, e, ne sono certo, nessuno ha mai scaricato una
canzone, o un film, o un programma con emule o torrent. Penso infatti
alle persone che albergano altrove che scaricano a manetta di tutto e di
più. Costoro, mi chiedo, ci pensano o no che anche loro, e per primi,
per esempio attraverso i servers fasulli di emule, sono spiati, e che
quello che scaricano magari potrebbe danneggiare una ditta americana o
inglese e che se a questi gli gira ci mettono un quarto di secondo per
farli piangere molto amaramente?

Articolo:
www.repubblica.it/tecnologia/sicurezza/2015/06/23/news/datagate_ecco_il_programma_camberdada_kaspersky_e_altri_antivirus_nel_mirino_dell_nsa-117522788/?ref=HREC1-1#gallery-slider=117534305

Kaspersky e altri antivirus nel mirino dell'Nsa: il programma Camberdada
Anche due società italiane, Viritpro e Novisrusthanks, fra i bersagli
delle agenzie di spionaggio statunitense e britannica: l'obiettivo era
proiettarsi sempre un passo avanti a chi protegge i nostri computer
tracciando gli utenti e individuando le vulnerabilità dei programmi che
bloccano malware e intrusioni
di SIMONE COSIMI
23 giugno 2015

LA FAMIGERATA coppia Nsa-Gchq, composta dalle agenzie di intelligence di
Stati Uniti e Gran Bretagna, aveva messo mani e occhi anche sugli
antivirus. Quei programmi che ciascuno di noi ha installato sul proprio
computer, magari trovandoceli già montati al momento dell'acquisto o
scaricandoli e comprandoli più avanti. Software che servono a proteggere
la macchina da virus, malware, a bloccare l'accesso a siti malevoli nel
corso della navigazione su internet, insomma sentinelle che nel corso
degli anni si sono arricchite di numerose altre funzioni per
l'ottimizzazione dei pc.

Nuovi documenti diffusi dal sito The Intercept fondato dal giornalista
Glenn Greenwald, e procurati dall'ex consulente informatico Edward
Snowden rifugiato in Russia, raccontano ora dell'ennesima operazione che
continua a comporre il puzzle Datagate. Nome in codice: Camberdada.

In sostanza le agenzie governative avrebbero utilizzato diverse tecniche
di reverse engineering per ficcare il naso non solo nei segreti delle
compagnie di sicurezza  -  monitorando enormi quantità di dati in
ingresso e in uscita fra il software distribuito sui pc dei clienti e i
server aziendali -  ma anche nel funzionamento dei loro programmi.
L'obiettivo dell'operazione, avviata fin dal 2008, era dunque rimanere
sempre un passo avanti ai colossi dell'antivirus per capire come evitare
i filtri e su quali strumenti informatici puntare per condurre le azioni
di spionaggio internazionale. Ma anche tracciare gli utenti.

Attacchi veri e propri dei quali sarebbero state vittime ben 23 società,
nessuna delle quali statunitense o britannica. Rimangono infatti fuori
nomi come McAfee, Symantec e Sophos. C'è però la famosissima russa
Kaspersky Lab, il cui capo Eugene Kaspersky aveva non a caso denunciato
settimane fa attraverso un post sul blog ufficiale  infiltrazioni dietro
alle quali sospettava si nascondesse un attacco di Stato. "Una delle
compagnie più citate nei documenti è Kaspersky  -  si legge nel servizio
firmato da Andrew Fishman and Morgan Marquis-Boire  -  con 270mila
clienti aziendali e 400 milioni di utenti privati".

Non basta. Sembra che le compagnie abbiano anche avuto accesso ad e-mail
interne nelle quali gli esperti e gli ingegneri del gruppo segnalavano e
discutevano di nuovi virus e vulnerabilità, nonché di come contrastarli.
L'utilità di un lavoro del genere è insomma lampante: gli antivirus
hanno spesso elevati privilegi di accesso ai sistemi operativi dei
computer. Vale a dire, sono delle ricche fonti d'informazione da
utilizzare non solo in termini di spionaggio ma anche di hacking.

"Un gioco in stile gatto e topo" lo definiscono efficacemente i
giornalisti di The Intercept, nel quale le agenzie tentano di scoprire
punti deboli e falle degli antivirus e i produttori cercano a loro volta
di tenere alla larga i servizi segreti da simili incursioni. Nel
dettaglio, secondo una richiesta di rinnovo di un'ordinanza datata 2008
hanno fatto ricorso per garantirsi copertura legale rispetto a
violazioni del copyright del software), l'agenzia britannica vedeva
Kaspersky come un ostacolo alle sue operazioni di hacking, manifestando
così la necessità di neutralizzare il problema. D'altronde proprio la
compagnia russa aveva svelato lo scorso febbraio l'esistenza
dell'organizzazione Equation Group, un team di spionaggio internazionale
che sosteneva poter essere stato messo in piedi proprio dall'Nsa,
"probabilmente uno dei più sofisticati gruppi del mondo" responsabile di
blitz informatici nei sistemi di governi, eserciti, compagnie
tecnologiche, centrali nucleari e centri media di 30 Paesi.

Fra le tante compagnie finite nel mirino di Nsa e Gchq anche le italiane
Tg Soft (indicata nel documento come Viritpro) e Novirusthanks. Insieme
a loro la finlandese F-secure, la romena Bit-Defender, la polacca
Arcabit, la cinese Antiy, l'israeliana eAladdin, la ceca Avast (il cui
antivirus free è uno dei più utilizzati, anche in Italia) e molte altre.
"È estremamente preoccupante che le organizzazioni governative si
preoccupino di colpirci anziché concentrarsi contro i legittimi
avversari  -  hanno commentato da Kaspersky  -  lavorando per boicottare
i software di sicurezza che ci
proteggono. Tuttavia non è una sorpresa. Abbiamo lavorato duro per
proteggere i nostri utenti da tutti i tipi di nemici. Fra questi
rientrano sia i comuni cybercriminali che le operazioni di
cyberspionaggio da parte degli Stati".