Germania, pirateria di Stato contro Skype?
Poco più di due mesi fa, il grido d’allarme contro Skype del Presidente dell’Ufficio di Polizia Federale della Germania, Joerg Ziercke, sembrava caduto nel vuoto dopo avere suscitato un vero e proprio polverone: in sostanza, l’alto funzionario di polizia auspicava “una sorveglianza alla fonte” o, meglio, l’uso autorizzato per motivi di sicurezza nazionale di malware.
Mentre il dibattito sulla legalizzazione di backdoor di Stato, ufficialmente chiamato “software per l’indagine forense” impazza tuttora, pare proprio che quello di Ziercke fosse più di una provocazione. Due documenti trafugati e messi in rete su Wikileaks parrebbero dimostrare che le autorità politiche e giudiziarie, nonché la polizia del land bavarese, abbiano commissionato a un’azienda - la tedesca Digitask - la creazione di un simile strumento.
Che, stando ai documenti trafugati, si chiamerebbe Skype Capture Unit; realizzata all’inizio di settembre 2007 (quindi, addirittura prima dell’esternazione di Ziercke), richiede l’installazione sul Pc della vittima, agendo esattamente come una backdoor. Skype, come noto, cifra i dati con una chiave AES a 256 bit; la backdoor provvede a inviare verso server remoti (di Digitask? Della polizia?) i file contenenti i dati cifrati, ed è in remoto che avviene l’operazione di decifratura.
Stando ai documenti su Wikileaks, l’installazione di Skype Control Unit sul Pc della vittima (o della persona da controllare, dipende dai punti di vista) non è prevista nell’offerta: è quindi la polizia a fare da attaccante. E a pagare il servizio, insieme alle amministrazioni locali: 3500 euro per ogni macchina intercettata (ma “solo” 2500 nel caso di intercettazione su protocollo Ssl, anch’esso cifrato), per un minimo di tre mesi.
Ancora nessun commento.