Software o armi?

di Alessandro Curioni

15 aprile 2017WEB

 

Da un recente report di F-Secure emerge ancora il nome di Hacking Team, l’azienda italiana specializzata in “offensive security”.

Secondo l’analisi, un componente dei suoi tool di hacking è stato utilizzato da un gruppo di cybercriminali, denominato Callisto, per attaccare sistemi governativi, tra i quali quelli del Foreign Office britannico. Le attività di spionaggio sarebbero state volte con campagne di spear phishing, messaggi di posta fasulli personalizzati per i singoli obiettivi, che avevano il fine di installare uno o più malware sui dispositivi.

Secondo F-Secure, il kit utilizzato comprendeva anche una variante di Scout, un componente del prodotto di spionaggio che Hacking Team vendeva ai governi e finito sulla Rete dopo la violazione dei sistemi dell’azienda avvenuta nell’estate del 2015. Premesso che, dopo il “fattaccio”, ben poco poteva fare la società per evitare che il suo know-how fosse utilizzato da altri, si ripropone ancora una volta il problema di quale sia il confine tra determinati software e le armi. Quello che molti ignorano è che Internet è popolato da centinaia di tool che, nelle mani sbagliate, possono trasformarsi in armi più o meno micidiali. Quanti conoscono Nmap? Penso non molti. In ogni caso sappiate che un onesto amministratore di sistemi può utilizzarlo per verificare quali applicazioni sono in funzione su un server, mentre un criminale può analizzare eventuali punti di accesso telematici al suo obiettivo, eludendo alcune delle più diffuse misure di sicurezza.

In pochissimi avranno sentito parlare di Ethereal (oggi noto come Wireshark). Il tool, nelle mani di chi gestisce un sistema informatico, permette di verificare il corretto funzionamento della Rete, a un delinquente offre la possibilità di spiare il traffico sul network. L’idea dei software come armi è sempre stata un tema strisciante della sicurezza informatica ed è molto difficile trovare una soluzione. Tuttavia, in casi come questo, in cui la linea di demarcazione è veramente sottile, quasi invisibile, si potrebbe immaginare che la produzione di determinati tool sia a tutti gli effetti paragonabile a quella di armi e di conseguenza regolamentata.