di Raffaele Mastrolonardo

Crittografia, spyware e comunicazioni cifrate. Fino a poco tempo fa questi argomenti erano il pallino di pochi esperti e appassionati. Oggi, nell'era di WikiLeaks e della trasparenza, innescano dibattiti politici e polemiche tra schieramenti opposti. L'ultimo teatro del conflitto tra libertà di espressione ed esigenze di sicurezza è la Germania per colpa di un file che sarebbe in grado di intercettare le comunicazioni vocali via Skype e altri servizi di comunicazione su Internet, di registrare quanto digitato sulla tastiera e di scattare istantanee di quello che l'utente sta navigando con il proprio browser: siti, e-mail o testi redatti attraverso servizi di scrittura via web. A suscitare un vespaio il fatto che l'autore di “Quellen-TKÜ”, questo il nome del file, sarebbe lo Stato tedesco e il software sarebbe stato utilizzato dalla polizia per le attività di indagine.

Ad affermarlo, forti di una fonte anonima e di un meticoloso lavoro di indagine, sono gli esponenti del Chaos Computer Club (Ccc), storica associazione di hacker tedesca. Gli 'smanettoni' hanno sviscerato il file maligno e scoperto che le sue funzionalità vanno oltre quanto consentito dalla legge che permette il ricorso a simili strumenti di investigazione esclusivamente per le intercettazioni vocali. Finora quattro stati tedeschi, tra questi la Baviera, hanno ammesso  di avere utilizzato il programma anche se sostengono di averlo impiegato nei limiti della legge di concerto con l'autorità giudiziaria.

Le polemiche – La rivelazione del Ccc ha comprensibilmente scatenato polemiche in Germania e la notizia è stata ripresa con risalto anche da media tradizionali come il settimanale Die Zeit suscitando varie reazioni allarmate da parte di politici tedeschi di destra e sinistra. Secondo quanto affermano gli hacker la scoperta è preoccupante perché rivela l'incapacità delle autorità di tracciare una linea netta tra ciò che è consentito e ciò che è invece vietato: “Chi ha sviluppato il trojan – scrive il CCC – non ha mai neanche provato a mettere in atto salvaguardie tecniche per fare in modo che il malware sia utilizzato esclusivamente per l'intercettazione di telefonate via Internet, così come stabilito dalla Corte costituzionale”. Anzi, aggiunge l'associazione, il modo in cui è stato costruito il Bundestrojaner, così lo hanno ribattezzato, sembra rivelare ben altre intenzioni. Proprio come i programmi normali che installiamo sul nostro Pc, era infatti pensato per ricevere aggiornamenti nel tempo: “il disegno [del software] includeva una funzionalità che  fin dall'inizio permetteva di aggiungere clandestinamente altri componenti attraverso la rete, rendendolo un ponte per infiltrarsi ulteriormente nel computer”. Inoltre la scarsa qualità della programmazione del trojan metteva i computer infettati a rischio di essere utilizzati da remoto anche da altri soggetti compromettendo così le finalità per cui era stato impiegato: “Può essere utilizzato anche per caricare sul Pc false 'prove' contro il proprietario della macchina o cancellare file, cosa che mette in dubbio le motivazioni dietro l'uso di questi mezzi di indagine”.

Trojan di Stato – L'esistenza di un software di questo tipo in Germania era da tempo discussa con preoccupazione nella comunità hacker. Nel gennaio 2008 WikiLeaks aveva pubblicato dei documenti che rivelavano l'interesse da parte del ministero della Giustizia bavarese per un programma in grado di intercettare le telefonate via Skype. Il ricorso a trojan o altri software malevoli solitamente utilizzati da pirati informatici non è comunque una prerogativa esclusiva delle autorità tedesche. Lo scorso giugno la Repubblica ha svelato il ruolo giocato nelle indagini sulla cosiddetta P4 di un software soprannominato “Querela” che, una volta depositato all'interno di un Pc, permette l'intercettazione delle telefonate effettuate attraverso sistemi Voip come Skype. “Querela” sarebbe stato scaricato involontariamente sul proprio computer da Luigi Bisignani, ex giornalista, uomo d'affari, e principale indiziato nell'inchiesta.

Spauracchio Skype – Proprio il software per la telefonia Internet più diffuso del pianeta è diventato una sorta di spauracchio per le autorità investigative di tutto il mondo. Skype si vanta da sempre di impiegare sistemi di crittografia di prim'ordine per garantire la riservatezza delle conversazioni che si svolgono attraverso la sua piattaforma. Ottimo per gli utenti, un po' meno per gli inquirenti che denunciano come il software sia utilizzato sempre più spesso dalla criminalità organizzata. Proprio per via della cifratura infatti le conversazioni via Skype non possono essere intercettate dalle autorità. Per questa ragione si rendono necessari file appositi depositato nel Pc come “Quellen-TKÜ” o “Querela”.

Lontano da occhi indiscreti - Secondo Skype i colloqui telefonici tra gli utenti sono protetti con gli strumenti di crittografia più avanzati, tra questi Advanced Encryption System (Aes), un algoritmo di cifratura consigliato anche dalla National Security Agency americana per tenere lontano da occhi indiscreti i materiali “top secret” e utilizzato da chiunque voglia mantenere la segretezza delle informazioni. Anche WikiLeaks, in tutta probabilità, ricorre a Aes per proteggere alcuni suoi file: per esempio Insurance.Aes256, che l'organizzazione degli informatori ha disseminato in rete dicendosi pronta a rivelarne la chiave in caso qualcosa di grave accadesse al suo leader.