Ricercatori russi rivelano l’arma segreta della NSA: l’oltraggio al programma di spiare ogni personal computer è stato scoperto

  • La NSA è riuscita ad escogitare un metodo per nascondere software di spionaggio e sabotaggio molto in profondità all’interno dei dischi rigidi, secondo ricercatori del web ed ex agenti NSA.
  • Il gruppo di ricerca dichiara di aver riscontrato computer in 30 diverse nazioni affetti da uno o più di questi programmi spia.
    A seguito: “Che gioia sapere che Obama spia le mie email (e anche le tue…)”, (Marcello Foa, Il Cuore del Mondo);
  • I maggiori “casi infetti” sono stati riscontrati in Iran, seguito da Russia, Pakistan, Afghanistan, Cina, Mali, Siria, Yemen ed Algeria.
  • Le infezioni sono iniziate ad apparire nel 2001, ma sono impennate nel 2008, anno di elezione di Barack Obama.
  • Gli strumenti sono progettati per essere effettivi all’interno dei PC anche in assenza di connessione internet, e persino i produttori di alcuni dei dischi rigidi non sono consapevoli che tali programmi sono stati inclusi nei dischi.
  • Il lavoro delle spie rappresenta un serio avanzamento tecnologico, riuscendo a capire come installare software malevolo in quel codice oscuro, noto come firmware, che si avvia ogni qual volta avviamo un PC.

La National Security Agency (agenzia di sicurezza USA, responsabile di controllo ed analisi delle informazioni a livello globale) è riuscita a escogitare un sistema per nascondere software spia nei livelli più profondi di dischi rigidi, fatto che gli permette potenzialmente di monitorare e sbirciare nella maggior parte dei computer al mondo; anche quando non connessi alla rete Internet.
Il produttore di software di sicurezza moscovita Kaspersky lab sostiene di aver scoperto personal computer affetti da uno o più di tali programmi spia in 30 nazioni diverse. Per il maggior numero in Iran, seguito da Russia, Pakistan, Afghanistan, Cina, Mali, Siria, Yemen ed Algeria.
I bersagli includono istituzioni governative e militari, compagnie di telecomunicazioni, banche, compagnie energetiche, ricercatori nucleari, media e attivisti islamici.
Secondo Kaspersky la NSA avrebbe iniziato ad infettare computer dal 2001, e i suoi sforzi in questo senso sarebbero incalzati a partire dal 2008, elezione del presidente Obama.
Ciò “sorpassa qualunque cosa nota in termini di complessità e sofisticazione tecnica, ed è esistito per oltre due decadi” , sostiene Kaspersky.
Ciò che ancora più sorprendente è che neanche i produttori dei dischi rigidi siano coscienti che simili programmi spia sono stati installati, dal momento che NSA si sarebbe spinta fino a inviare alcuni agenti spacciandoli per sviluppatori di software, stando proprio alle rivelazioni di alcuni ex agenti dei servizi segreti, altrimenti dicendo alle ditte produttrici che il Governo aveva bisogno di eseguire controlli sulla sicurezza dei codici sorgente in uso sui propri sistemi.
Sempre secondo Kaspersky, ciò rappresenta un notevole exploit tecnologico, poiché il sistema della NSA consente di nascondere questi software malevoli nel “codice oscuro” chiamato firmware, che si lancia ogni volta che un computer viene acceso.
Il firmware del disco rigido è ritenuto da spie ed esperti di sicurezza reti come il secondo valore reale in un PC dal punto di vista di un hacker, secondo solo al codice BIOS, operativo dal primo istante dell’avvio di un PC.
“L’hardware è capace di infettare un computer illimitatamente”, ha sostenuto il capo della ricerca di Kaspersky Costantin Raiu in una intervista.
Nonostante i responsabili della campagna di spionaggio (ancora attiva) potevano facilmente assumere il controllo di migliaia di PC, consentendogli di rubare files e sbirciare tutto ciò che desideravano, le spie sono state selettive e hanno messo in funzione un controllo remoto completo solo su macchine di proprietà dei più ambiti bersagli esteri, sempre secondo Raiu. Stando a lui Kaspersky ha rinvenuto tali infezioni solo nei dischi rigidi di pochi computer di altissimo valore ed interesse.
L’azienda si è rifiutata di nominare pubblicamente la nazione dietro la campagna di spionaggio, tuttavia ha rivelato che essa è strettamente collegata a Stuxnet, l’arma cibernetica sotto controllo della NSA impiegata nell’attacco degli stabilimenti di arricchimento dell’uranio in Iran. La NSA è l’agenzia USA responsabile della raccolta di informazioni elettroniche.
Un ex impiegato della NSA ha rivelato a Reuters che l’analisi di Kaspersky è corretta, e che la gente che ancora lavora per l’agenzia di spionaggio ritiene questi programmi importanti quanto Stuxnet stessa. Un secondo ex impiegato ha confermato che la NSA ha sviluppato questa sofisticata tecnica per nascondere software spia nei dischi rigidi, ma ha anche detto di non essere al corrente di quali progetti di spionaggio se ne servono.
La portavoce della NSA Vanee Vines ha dichiarato che l’agenzia è al corrente del rapporto di Kaspersky ma preferisce non commentare pubblicamente.

Maggiori informazioni: http://bit.ly/2kcLcRA

 

 

Tempi duri per i dipendenti pubblici.
Ok agli investigatori privati per stanare i furbetti del cartellino.

La ormai consolidata giurisprudenza della Suprema Corte afferma la legittimità dei controlli difensivi sui propri dipendenti, al fine della tutela del patrimonio della azienda medesima. Di seguito però si segnalano due importanti arresti giurisprudenziali che aprono le porte a procedure più snelle e veloci nell’individuazione e repressione del comportamento del dipendente infedele per il tramite di agenzie investigative.
La Corte dei Conti Sezione II giurisdizionale Centrale di Appello, con la recente sentenza n. 71/2016, in riforma della sentenza di primo grado, ha escluso la responsabilità per colpa grave del Dirigente pubblico per essersi avvalso di una agenzia investigativa esterna e privata, piuttosto che affidare le indagini a servizi interni all’ente di appartenenza.
I giudici della Corte hanno ritenuto legittimo il ricorso ad un’agenzia investigativa privata per stanare gli abusi di un dipendente ufficialmente, ufficialmente in congedo parentale.
Per la Corte deve infatti ritenersi che «lurgenza» abbia indotto «ad utilizzare il mezzo che appariva attendibilmente più idoneo, anche per la prevedibile maggiore rapidità dintervento, a disvelare il comportamento del dipendente sospettato di svolgere attività retribuita presso terzi nel periodo di congedo parentale».
«
Tanto più – si legge nella sentenza – deve escludersi la gravità della colpa ove si consideri che la legittimità del ricorso ad unagenzia investigativa privata, peraltro affermata anche dalla Sezione territoriale della Corte dei Conti che, sul punto, non ha aderito alla prospettazione accusatoria, era stata avallata da un consulente del lavoro che, appositamente interpellato sulle iniziative da intraprendere nei confronti del dipendente, aveva suggerito di accertare la veridicità delle ipotizzate violazioni contrattuali contattando, appunto, unagenzia investigativa».
La Corte ha ritenuto anche di escludere la colpa grave del Dirigente il quale, oculatamente, nella causa di lavoro seguita all’impugnazione del licenziamento da parte del dipendente, aveva chiesto al Tribunale il risarcimento dei danni, ivi compreso il rimborso delle spese sostenute dall’Ente per essersi avvalso dell’Agenzia investigativa.
I tempi, quindi, si prospettano difficili per i dipendenti pubblici, dal momento che la macchina pubblica, ora, da una parte può avvalersi di strumenti più snelli e veloci per procedere ai controlli sulla fedeltà dei propri dipendenti, avvalendosi di agenzie private, dall’altra trova anche una ampia spalla giuridica da parte della giurisprudenza di legittimità circa i licenziamenti per giusta causa, e dall’altra ancora trova il Governo che ha dettato una linea dura contro i “furbetti del cartellino” Continua a leggere

L’automatico avvio del procedimento di revoca della licenza da parte della Prefettura e la “presunzione di innocenza” alla luce della direttiva CEDU 343/2016

A volte succede agli investigatori privati e ai titolari di istituti di vigilanza che, al momento del rinnovo della licenza, la Prefettura lo neghi. Capita anche, che i soggetti di cui sopra si vedano notificato una “comunicazione di avvio di procedimento” volto alla revoca della licenza medesima, poiché risulta pendente un procedimento penale a carico dei soggetti citati.
Di quale reato si tratta? Quando sarebbe stato commesso? Contro chi?
Talvolta non se ne è avuto notizia sino ad allora….e quindi si è costretti a richiedere informazioni presso la Procura della Repubblica presso cui penderebbe il procedimento è spesso l’affannosa ricerca è foriera di gravi preoccupazioni.
E’ opportuno offrire un brevissimo e semplicistico accenno al funzionamento delle indagini nel nostro ordinamento.
Una volta partita la comunicazione della notizia di reato (con una querela, oppure d’ufficio, con esposto etc…) essa verrà iscritta nel “registro delle notizie di reato” ed assegnata ad un Pubblico Ministero (competente per territorio) che inizierà a gestire e coordinare le attività di indagine, per il tramite della Polizia Giudiziaria. Partito questo “procedimento” si è ufficialmente: indagati.
Ovviamente ciò non vuol dire che con certezza ci sarà una pronuncia di condanna: il procedimento può essere archiviato (perché il fatto non costituisce reato ad esempio, o non è previsto dalla legge come reato etc..), estinto (ad esempio con l’oblazione o per prescrizione) ancora prima di arrivare davanti ad un Giudice, ed anche ove si arrivasse davanti ad un Giudice e si affrontasse un processo , non sempre si arriva ad una pronuncia di condanna.
Si tenga anche conto che può accadere che le indagini si protraggano anche per anni e pertanto la qualifica di “indagato” permanga a lungo, senza che si arrivi ad una celere definizione della posizione processuale personale.
Ed allora è legittimo chiedersi perché le Prefetture, quasi ex officio, avviino il procedimento amministrativo per la revoca della licenza sulla basa della mera qualifica di “indagato” se poi le vicende processuali possono essere così incerte.. Continua a leggere

Ogni qualvolta si captino informazioni relative alla posizione di un veicolo posto sulla pubblica via, siamo assolutamente al di fuori della tutela penale, ed il pedinamento elettronico, mediante l’utilizzo del GPS, è perfettamente lecito. Prima o poi a tutti gli investigatori capita di dover difendere il proprio operato, per aver installato un GPS sotto un veicolo e di essere chiamato a rispondere alla polizia giudiziaria ed al Pubblico Ministero del reato di cui all’art. 615 bis c.p.. In diversi casi, addirittura capita di vedersi sequestrato il GPS e di dover ricorrere alle opportune difese, per vederne la restituzione. E’ opportuno fare chiarezza e sgomberare il campo da eventuali dubbi: l’uso del GPS è assolutamente lecito. Vediamo in che misura.

Il Tribunale di Udine, in funzione di giudice per il riesame, con una recentissima ordinanza dell’11/2/2016 si è pronunciato in merito ad un sequestro operato dalla Polizia Giudiziaria su un GPS, annullando il provvedimento del Pubblico Ministero e disponendo la restituzione dello strumento al proprietario. Continua a leggere

L’investigatore che si limita ad “installare e fornire” apparecchiature per la captazione di conversazioni concorre nel reato di cui all’art. 615 bis, primo comma c.p., ma non nell’aggravante speciale del terzo comma. Continua a leggere

Hai bisogno di gestire i rapporti con le pubbliche amministrazioni, specialmente con la prefettura?
Sei sicuro di essere in regola con la normativa privacy?
I tuoi dipendenti sono regolarmente inquadrati?
Sei sicuro di eseguire i tuoi incarichi senza violare il diritto penale? Continua a leggere

In tema di Privacy, ovvero della legge 196 del 2003, uno dei problemi che maggiormente attanagliano l’investigatore privato è quello inerente alla conservazione e la cancellazione dei dati. Continua a leggere

Domanda: Può un’agenzia investigativa assumere un dipendente attraverso l’istituto del lavoro accessorio? Continua a leggere

Domanda:è possibile filmare sul luogo di lavoro il lavoratore che commette dei reati in danno al Titolare dell’azienda? Continua a leggere