Impronte digitali

Di Maurizio Mensi

Nuovi strumenti contro gli “zombie”

La battaglia per dotare le Forze dell’ordine di strumenti sempre più efficaci per contrastare la criminalità si arricchisce di un ulteriore elemento. È di qualche giorno fa la notizia secondo cui dal 1° dicembre l’Fbi può farsi rilasciare un mandato per hackerare a scopo investigativo un computer ovunque questo si trovi. Ciò in seguito all’entrata in vigore di un emendamento alla rule 41 del codice di procedura penale (le federal rules of criminal procedure) che consente a un giudice statunitense di autorizzare l’accesso da remoto a un dispositivo elettronico anche al di fuori della propria giurisdizione. Dopo aver superato il vaglio di diverse istanze giurisdizionali, la norma federale è stata ritenuta legittima dalla Corte suprema lo scorso aprile e il Congresso non è intervenuto per emendarla prima della sua entrata in vigore. Pertanto l’Fbi ha ora la possibilità di accedere attraverso Internet a computer anche qualora fossero occultati da software anonimi come Tor o per individuare quelli infettati dal malware che li ha resi parte della rete botnet, metodo usato dai criminali per diffondere spam o virus su larga scala. Si tratta di una rete di computer, noti come bot o zombie, comandata a distanza, che appartiene per lo più a ignari utenti che, non avendo protetto adeguatamente il proprio sistema, sono stati infettati e catturati nella botnet. In questo caso, il computer viene reso controllabile e utilizzato per lanciare attacchi o infettarne altri. Si tratta di un problema rilevante, per le dimensioni che sta assumendo e i danni anche economici che provoca, a causa dei sistemi tecnologici compromessi in seguito agli attacchi e dei siti disabilitati, talora inondati da un’ingente quantità di traffico creato artificialmente. L’emendamento alla norma federale ha suscitato aspre critiche. Ne sono state evidenziate le pesanti conseguenze per la privacy dei cittadini americani e la circostanza che l’ordine di accesso, in questo caso, riguardi i computer delle vittime, non quelli degli autori del cyber-crime. Ecco perché, da taluni, è stata ritenuta una misura sproporzionata in quanto autorizza una sorta di hackeraggio di massa ad opera di un soggetto pubblico. Il dipartimento di Giustizia si è difeso sostenendo che la ricerca e l’intromissione nel computer-zombie serve a risalire all’origine dell’infezione, a comprenderne l’entità e le sue caratteristiche al fine di consentirne la rimozione. Tale misura sarebbe pertanto indispensabile per fronteggiare il crescente numero di crimini commessi da utenti anonimi e che derivano dalle botnet infette, ed essenziale per combattere reati come la distribuzione online di materiale pedopornografico. Insomma, torna alla ribalta il tema delle regole che disciplinano i poteri investigativi delle Forze di polizia; ci si chiede in particolare fino a che punto e a quali condizioni possa essere consentito l’utilizzo su larga scala di invasivi strumenti di hackeraggio come quello autorizzato negli Stati Uniti.