Prospettive svizzere in 10 lingue

Il “doppio gioco” delle spie informatiche

akg images

Il parlamento svizzero deve decidere se autorizzare il ricorso a programmi informatici di Stato per infettare i computer dei criminali. L’impiego di questi cavalli di Troia è però controverso. Secondo alcuni esperti, sono un’arma a doppio taglio che potrebbe ritorcersi contro il normale cittadino.

«Fino a dieci anni fa non avrei mai immaginato che dei governi di paesi democratici sviluppassero dei virus informatici per utilizzarli contro altri paesi democratici o persino contro i loro cittadini. Eppure è esattamente ciò che sta succedendo oggi». Per Mikko Hyppönen, tra i principali esperti mondiali di sicurezza informatica, la rete si è trasformata «in un’enorme macchina di sorveglianza», ha detto durante l’edizione 2014 di Insomni’hack, una conferenza sulla sicurezza informatica organizzata annualmente a Ginevra.

Stando ai documenti rivelati dall’ex collaboratore della CIA Edward Snowden e pubblicati dalla stampa a metà marzo, l’Agenzia americana per la sicurezza nazionale (NSA) avrebbe pianificato di infettare milioni di computer con codici malefici (malwere). Gli Stati Uniti non sono però gli unici a utilizzare questi software governativi o GovWare, avverte Mikko Hyppönen, a capo della società F-Secure. L’informatico finlandese punta il dito pure contro la Cina, la Germania, la Russia e la Svezia.

E la Svizzera? I servizi segreti non hanno mai fatto ricorso a cavalli di Troia di Stato, ha assicurato alla televisione svizzera Jürg Bühler, vicedirettore del Servizio delle attività informative della Confederazione. La polizia federale se ne è invece servita più di una volta, ciò che non ha mancato di sollevare polemiche. Anche perché l’impiego di queste spie informatiche non è per ora regolato da un quadro legale chiaro.

Altri sviluppi

Spie nei computer e nei cellulari

Il governo svizzero intende colmare la lacuna con la nuova Legge federale sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni. Il testo, sul quale si deve esprimere la camera bassa del parlamento (la camera alta l’ha già accettato), prevede il ricorso a GovWare per infettare – a determinate condizioni – computer, smartphone e altri dispositivi mobili.

Lo sviluppo tecnologico degli ultimi anni, soprattutto in Internet, ha reso sempre più difficile sorvegliare il traffico delle telecomunicazioni per perseguire reati gravi, rileva il governo. Le operazioni di spionaggio classiche, come l’intercettazione telefonica, sono impotenti di fronte a sistemi di comunicazione criptati, ad esempio Skype. Da qui la necessità di dotarsi di mezzi al passo coi tempi.

Il potenziale di questi programmi informatici è enorme, spiega a swissinfo.ch Paolo Attivissimo, esperto di nuove tecnologie. «Possono raccogliere qualsiasi genere di informazioni».

In Svizzera l’impiego di software governativi (GovWare) per motivi di sorveglianza non è regolamentato da una base legale chiara.

La nuova Legge federale sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni autorizza, tra le varie cose, l’introduzione di programmi spia nei computer e nei dispositivi mobili.

Questi software permettono di reperire il contenuto di comunicazioni cifrate (email, telefonia su Internet) e di raccogliere informazioni sul mittente e il destinatario. La legge esclude invece la perquisizione online del computer e la sorveglianza di un locale tramite webcam o microfoni.

In base al testo, la polizia può ricorrere ai GovWare esclusivamente per far luce su reati particolarmente gravi (omicidio, traffico di esseri umani, finanziamento del terrorismo…) oppure per ritrovare persone scomparse o in fuga.

Nel marzo 2014, la revisione è stata accettata da un’ampia maggioranza della camera alta del parlamento (Consiglio degli Stati).  La commissione degli affari giuridici della camera del popolo tratterà l’argomento dopo la sessione estiva del parlamento.

La legge nel suo insieme suscita molte opposizioni. Diverse associazioni che si occupano di questioni digitali, i Verdi e il Partito Pirata Svizzero hanno già annunciato il lancio di un referendum nel caso di un sì in parlamento.

Il dilemma degli antivirus

Da quando è stata posta in consultazione nel 2010, la nuova legge è stata criticata da più parti. «Critichiamo il programma di sorveglianza americano Prism, ma la Confederazione si appresta a fare altrettanto», ha detto al quotidiano Le Temps il deputato ecologista Balthasar Glätti. Per il presidente del Partito Pirata Svizzero, Alexis Roussel, questi programmi spia «costituiscono chiaramente un’intrusione nella sfera privata».

La violazione della privacy è però soltanto, per così dire, il male minore. Secondo Paolo Attivissimo, l’idea di disseminare virus di Stato «è deleteria per la sicurezza dell’intera Internet». L’esperto solleva a questo proposito un interrogativo: «Di fronte a un GovWare, come si deve comportare una società che produce antivirus? Lo deve ignorare per non interferire nelle indagini oppure deve bloccarlo, tutelando così tutti gli utenti? È un grande dilemma».

A questo proposito, la F-Secure di Mikko Hyppönen è categorica. «I malware governativi, indipendentemente da chi li ha creati, verranno combattuti», si legge sul sito del fabbricante di antivirus, che sostiene di aver individuato l’R2D2, un GovWare utilizzato in passato da diversi Länder tedeschi.

Se il software ostile venisse segnalato dall’antivirus, qualcuno potrebbe però iniziare a studiarlo e farne una versione per fini criminali, osserva Paolo Attivissimo. «A mia conoscenza non ci sono casi documentati di questo genere. Ma è uno scenario prevedibile e prima o poi succederà».

Chiedere al fabbricante di antivirus di ignorare il codice malefico significa invece aprire una falla in tutti i sistemi informatici del paese che si proteggono con quel programma, sostiene l’esperto. «Un hacker potrebbe usare lo stesso prodotto sapendo che non sarà intercettato. Invece di aumentare la sicurezza del paese, l’introduzione di un virus di Stato rischia così di rendere vulnerabili molti computer».

Contattato da swissinfo.ch, l’Ufficio federale di polizia (fedpol) puntualizza che i GovWare non si prefiggono di danneggiare il sistema o di modificare i meccanismi di sicurezza. Pur riconoscendo che uno specialista potrebbe individuare e analizzare questo tipo di software, la fedpol ritiene infondato il rischio di abusi. La motivazione: su Internet si possono ottenere malware per pochi soldi, le cui funzionalità superano ampiamente quelle di un GovWere.

Chiavi ai giudici

Stéphane Koch, specialista di intelligence economica, rileva altri aspetti problematici. «Non siamo al riparo da un cattivo comportamento umano: un poliziotto o un impiegato della società che sviluppa i malware potrebbero utilizzare lo strumento a fini personali», dice a swissinfo.ch.

Le tecnologie, per loro natura, costringono a esternalizzare dati e competenze che invece non dovrebbero esserlo, prosegue il membro dell’Internet Society, un’organizzazione internazionale per la promozione dell’accesso alla rete. «Più persone lavorano sul progetto e più aumenta il rischio di abuso». Le operazioni illecite, sottolinea Stéphane Koch, possono intervenire non solo a livello della manipolazione del cavallo di Troia, ma anche durante la trasmissione dei dati raccolti o il loro stoccaggio in server e data center, spesso collocati all’estero.

In Svizzera, nessuna azienda possiede le necessarie competenze per sviluppare da zero, con i propri mezzi, un software del genere, ritiene Ruben Unteregger, l’informatico che ha partecipato alla programmazione dell’R2D2. «Bisogna rivolgersi ai grandi fornitori di servizi internazionali, che forniscono prodotti in tutto il mondo», spiega in un’intervista apparsa sul giornale online Watson.ch.

Cosa fare dunque? Dotarsi di un’arma a doppio taglio o rinunciare a uno strumento dall’alto potenziale? Per Stéphane Koch, con alcuni accorgimenti si potrebbe mantenere il controllo sui cavalli di Troia. «Si potrebbe consentirne l’attivazione soltanto tramite “chiavi” che solo poche persone dispongono. Ad esempio i giudici. Sarebbe così possibile vedere quando i virus sono stati attivati e da chi».

La Svizzera ha fatto ricorso a software di sorveglianza per spiare i computer di persone sospette in almeno quattro casi, ha confermato il Dipartimento federale di giustizia e polizia nell’ottobre 2011. Le operazioni, ordinate dal Ministero pubblico della Confederazione e autorizzate dal Tribunale penale federale, erano finalizzate alla lotta al terrorismo.

Dal gennaio all’aprile del 2008, le autorità federali hanno intercettato le email e le conversazioni telefoniche dell’attivista di sinistra zurighese Andrea Stauffacher, secondo la Neue Zürcher Zeitung. Il programma informatico è stato fornito dall’azienda tedesca Digitask dietro un pagamento di 26’000 euro (circa 31’000 franchi), indica il quotidiano.

I trojan (o cavalli di Troia) sono stati impiegati anche a livello cantonale. Nel 2007, le forze di polizia del canton Zurigo ne hanno fatto uso nel quadro di un’indagine antidroga. Nel 2011, il Ministero pubblico del canton Vaud ha chiesto a una ditta svizzera specializzata di concepire un trojan che, dopo essere stato introdotto nel computer di un pedofilo, ha permesso l’arresto del sospettato.

In conformità con gli standard di JTI

Altri sviluppi: SWI swissinfo.ch certificato dalla Journalism Trust Initiative

Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti qui.

Se volete iniziare una discussione su un argomento sollevato in questo articolo o volete segnalare errori fattuali, inviateci un'e-mail all'indirizzo italian@swissinfo.ch.

SWI swissinfo.ch - succursale della Società svizzera di radiotelevisione SRG SSR

SWI swissinfo.ch - succursale della Società svizzera di radiotelevisione SRG SSR