-->

Gilda35, satira dadaista sul professionismo di internet

E poi dicono che siamo tutti Pizza e Mandolino

E' ufficiale: il Belpaese non produce solo pizza e mandolini! Tutti devono saperlo, oltre alla pessima politica che ci ha spinto ad organizzare la #BotnetDemocracy, il belpaese produce spyware d'eccellenza! Incluso i migliori cacciatori di Malware, usati ovunque nel mondo e pure sui vostri telefoni. Sissignore. Mica penserete che ste batterie si scaricano cosi ad minkiam?

Ma come di solito succede in Italia a cotanto successo non corrispondono bilanci strepitosi. Tenuto conto della scala planetaria con cui vengono condotte le analisi di tutto il traffico del pianeta dovrebbero risiedere in grattacieli degni di King Ping. Invece la pregiatissima fabbrica dello Spyware Italiano, chiamata Hacking Team (ndr: Hacking Italia), sembra avere un bilancio da PMI.

Or bene, pure noi li abbiamo scherzati in gennaio con un . Ogni qualvolta emergeva che un cittadino fosse stato vittima di abusi e condanne da una ditture... capitava sovente di trovare sul suo smartphone e PC dello spyware. Ed in numerosi casi proprio il loro prodotto, come la stampa internazionale ha più volte riportato (ndr: non quella nostrana). Si sono fatte interrogazioni parlamentari sul si bemolle, e sulla introduzione del Mandolino nelle scuole medie. Ma neppura una per queste infamanti accuse, che dall'estero tentano di screditare l'eccellenza dello spyware nazionale.

"Ci hanno rubato il software, non penserete mica che vendiamo ai paesi sotto embargo ed alle dittarure... Scherziamo??". Orbene, cari nonLettori, pure loro non sono sfuggiti alla sventura Italiana che colpisce molti: "E' successo a nostra insaputa!!!". Burloni.

Fù così che vedendo alcune slides diffuse da Snowden abbiamo pensato: "eccerto che c'hanno ragione porelli! Sanno sviluppare spyware invisibile, intrattenere rapporti con la NSA e il GCHQ. Acchiappare cyber criminali d'eccezione. Ma mica vorrai pure che sappiano come proteggere il loro software ed i loro servizi?"

Nacque così il meme in cui si ipotizzava il furto del software di Hacking Team da parte della GCHQ:

CitizenLab e Hacking Team

Alcuni mesi dopo, nello scorso maggio, Morgan Marquis-Boire noto anche come (Senior Security Engineer in Google, Security Researcher per CitizenLab dell'Università di Toronto, Director of Security di Firstlook.org di Glenn Greenwald) è stato ospite di re:publica 2014 a Berlino.

Una presentazione interessantissima, che però è tardata nella pubblicazione su YouTube. E non sono stati pochi i Tweet e le e-mail intercorse con l'organizzazione della conferenza affinché si ricordassero di includere il suo intervento nel loro sito e nel canale ufficiale di re:publica su YuoTube..

Se ritenete fuffa o noia quanto si legge su PRISM e il datagate, non perdetevi il suo video: guarderete con occhi diversi il vostro Computer. Nel corso del suo discorso ha raccontato numerosi casi su cui la CitizenLab ha potuto analizzare cellulari e computer. I casi citati ovviamente fanno riferimento alle vittime di persecuzione nei paesi sotto dittatura. Ma anche no. Come Google invece ha presentato lo studio e la mappa delle principali blackbox che stanno filtrando il Web e censurando i Social Network. Ebbene si, stanno ovunque. Pure su Google Maps. E non poteva mancare certamente una citazione ad Hacking Team, all'incirca al minuto 28.

Morgan è stato volutamente vago sulla questione. Ora possiamo dire che aveva i suoi buoni motivi, visto che nel frattempo (insieme a John Scott-Railton, Claudio Guarnieri e Katie Kleemola) stavano esaminando a fondo la questione.

Ora si che guarderete con sospetto il vostro cellulare.

Perché? Perché il sistema descritto è di fatto una piattaforma complessa che non ha nulla da invidiare alla somma della metà dei programmi della NSA. Mica bruscolini, micio micio bau bau. Altro che PRISM. Diffusione di massa di "sensori" invisibili e passivi su tutta la rete mobiles e computer presa di mira da un loro cliente. I sensori analizzano qualsiasi cosa facciate o sia presente su telefoni e personal computer. Invia tutto quello trova al loro cliente. Ma proprio tutto. Ovviamente indicizzato ed archiviato per produrre l'immancabile bigdata del quale forniscono pure la dashboard.

Questa sarebbe considerata la parte passiva. Però stanno giù scattando foto e pure registrando l'audio che non si sa mai. Il meglio viene quando raccontano di come l'intero sistema può automatizzare l'installazione di "impianti" per andare oltre. Questa è la parte cosidetta attiva.

Su richiesta di un utente della dashbaord, piuttosto che da uno scripts automatico creato dai clienti, vengono installati sti cosidetti "implants" che possono farne di cotte e di crude. A seconda dei click del mouse potrebbe essere installato da remoto su un cellulare o su tutti i cellulari della rete mobile che contengono la parola "tette". Poco importa se nella rubrica, in una chat o nelle e-mail. Lui l'ha già trovata e sta tutto da loro.

Milioni di Euro in intelligence spyware... e poi ne regalano i dati segretamente raccolti da tutti i device... A Google. Ebbene sì. Incredibile ma vero. La visualizzazione delle posizioni geografiche di tutti i device monitorati e spiate avviene in HTML5 utilizzando le comunissime API di Google Maps.

Dal paper, e dal reverse engineering del software in questione, emerge chiaramente che il sistema non può funzionare senza il diretto accesso e supporto di Hacking Team. E quindi riteniamo doveroso rilanciare nuovamente il meme di Gilda35 al grido di: "Cacciategli i soldi brutti birbanti che non siete altro, e smettetela di usare aggratis lo Spyware Italiano!!!

CitizenLab e Hackmeeting 2014

Ebbene si, come abbiamo anticipato è Italiano pure uno dei noti cacciatori di Malware di CitizenLab: Claudio 'Nex' Guarnieri aka . Addirittura in arrivo in Italia in questi giorni.

Sarà relatore presso l'Hackmeeting 2014 questo sabato sera, 28 Giugno. Nel frattempo potete approfondire l'argomento leggendo il paper https://citizenlab.org/2014/06/backdoor-hacking-teams-tradecraft-android-implant/. I media internazionali lo hanno già rilanciato. I nostri sonnecchiano ancora. Anche se leggendo le recensioni sulla conferenza stampa per l'Hackmeeting... difficile credere sia alla loro portata. Forse con l'aiuto dell'immancabile Esperto e Consulente potrebbero azzeccare almeno la traduzione degli articoli della Associated Press.

Oppure potrebbero venire all'Hackmeeting, che un aiutino possono pure trovarlo oltre che ascoltare di prima mano... l'esordio del primo Sequel sul Malware Italiano! E vincere il prize del cybergiornalismo. L'abbiamo già detto che ci siamo anche noi?

Commenta il post