Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
Ago 25, 2017 Marco Schiaffino Gestione dati, Hacking, In evidenza, Intrusione, Leaks, News, Privacy, RSS 0
Tra spie la fiducia è merce rara. Secondo quanto rivela WikiLeaks nell’ennesimo capitolo dei CIA Leaks, negli USA la stessa logica si applica anche nei confronti delle agenzie “amiche” con cui si collabora costantemente.
I nuovi documenti pubblicati dal sito di Julian Assange mettono a nudo il sistema ExpressLane, che la Central Intelligence Agency utilizza per avere la certezza che i “colleghi” delle altre agenzie statunitensi (FBI, National Security Agency e Dipartimento della Homeland Security) e dei paesi alleati condividano tutte le loro informazioni con loro.
In particolare ExpressLane consente agli 007 statunitensi di avere il controllo del database biometrico che le agenzie gestiscono utilizzando hardware e software fornito dalla stessa CIA. Il database contiene impronte digitali, scansioni dell’iride e i dati per il riconoscimento facciale.
La sua gestione dovrebbe essere ispirata alla collaborazione, cioè dovrebbe prevedere che ogni nuovo record sia condiviso con gli 007 statunitensi. L’agenzia, però, ha pensato bene di assicurarsi un piccolo “vantaggio” nel caso in cui qualcuno avesse l’idea di tenersi qualche informazione per sé.
Il software fornito per la gestione del database (prodotto dalla statunitense CrossMatch) ha infatti una sorta di data di scadenza: se il sistema non viene validato ogni 6 mesi da un agente della Central Intelligence Agency, smette di funzionare.
La procedura, per salvare le apparenze, viene spacciata per un periodico aggiornamento del software, ma si tratta di una semplice cortina fumogena.
In realtà il programma (contenuto in una chiave USB che l’agente porta con sé al momento del supposto aggiornamento) si limita a visualizzare una falsa interfaccia per l’aggiornamento con tanto di barra di progressione del processo, ma ha tutt’altro scopo: memorizzare le informazioni inserite dalle agenzie “amiche”.
Per fugare qualsiasi sospetto, gli 007 incaricati della missione devono preparare una chiavetta USB speciale, all’interno della quale viene creata una partizione nascosta utilizzando un software chiamato CreatePartiion 3.1.1. È qui che i dati rubati (una volta crittografati e compressi) saranno memorizzati.
Lo stesso programma consente di inserire il watermark con la nuova “data di scadenza” del software, che come si spiega nel manuale mette le agenzie “amiche” nella condizione di scegliere se chiamare di nuovo il servizio di assistenza della CIA o smettere di usare il software.
Il sistema, a quanto si legge dalla documentazione pubblicata da WikiLeaks, è in funzione dal 2009 e avrebbe dovuto rimanere segreto almeno fino al 2034. E la sua segretezza non stupisce. Quanto saranno contente le agenzie statunitensi e quelle alleate di sapere di essere stati presi per i fondelli per tutto questo tempo?
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 18, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...Nov 15, 2024 0
La sicurezza dei toolkit ML continua a essere minacciata...