[AcLab] cryptome

Federico Razzoli santec a riseup.net
Mar 29 Nov 2011 07:43:45 UTC 

> http://www.repubblica.it/tecnologia/2011/11/28/news/facebook_microsoft_aol_c_ecco_come_aprono_alla_polizia-25736720/
>
> Articolo che potrebbe essere interessante.

Interessante, e ancora più interessante cryptome.org.
Devo ancora guardare il citato "Public Intelligence".
I documenti sono assolutamente da backuppare prima che il sito venga
oscurato. Io ne terrò una copia, ma consiglio a tutti voi di fare
altrettanto.

Qualche commento all'articolo di Repubblica:

"Per alcuni tipi di accesso ai dati, la polizia può aver bisogno di un
mandato di perquisizione oppure di un'istanza del tribunale, anche se,
generalmente, basta una citazione in giudizio."

Non so niente della legislazione USA, ma mi sembra una VACCATA definire
queste pratica "legali". Citare in giudizio, in Italia si dice fare causa.
Ora non è che se io stamattina odio il mondo posso denunciare Shark per un
motivo inventato e stasera la polizia può intercettare le sue
comunicazioni.

"Tutto cambia, invece, quando ci si trova di fronte ad un'emergenza, più o
meno grave: di fronte ad un rischio concreto di morte o una minaccia
fisica, le informazioni possono essere ottenute in tempo reale, anche solo
facendo una telefonata al fornitore di servizi."

Questo è pericolosissimo per tanti motivi.
Primo: un ispettore può telefonare a Facebook e farsi dare i dati di
qualsiasi persona "scomoda" (dissidente politico, tossico, l'amante di sua
moglie...) con la scusa che potrebbe fare del male a qualcuno. Queste
motivazioni non potranno mai essere contestate, perchè il soggetto non
verrà mai a sapere che i suoi dati sono stati spiati.
Secondo: l'ingegneria sociale è il metodo più diffuso per la pirateria
informatica, e questo "servizio" di Facebook e soci la rende ancora più
semplice. Chiunque abbia la possibilità di fare una chiamata da una sede
delle forze dell'ordini potrà farsi dare i dati relativi a una persona che
gli interessa.

"secondo una versione di questa guida aggiornata al 2008, verrebbero
mantenuti per un periodo di 90 giorni"

Se non sbaglio, è il triplo dei tempi richiesti dalla legge.


"oppure ottenere  un elenco completo di sms e foto - anche se cancellati
dall'utente - password digitate ma anche voci ormai eliminate alla
rubrica"

Ennesima conferma che scrivere un dato e poi cancellarlo non serve a
niente. Particolarmente infame fornire a chicchessia le password digitate
- soprattutto considerando che la maggior parte delle persone utilizzano
una sola password per tutti i siti / servizi.

Grazie della segnalazione, Shark

Maggiori informazioni sulla lista AcLab