Re: [Hackmeeting] [_TO* hacklab] di trojan di stato

Delete this message

Reply to this message
Author: gin(e)
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] [_TO* hacklab] di trojan di stato
_Fatti_

1. Dal 2004 ci sono prove evidenti dell'utilizzo dei captatori, si
risale almeno a questo anno per il primo utilizzo di questi strumenti.
Potrebbe essere pero' anche prima.

2. L'italia e' il secondo cliente di HT dopo il messico. Il messico ha
il doppio di abitanti, quindi il controllo procapite(TM) in Italia e'
maggiore rispetto qualsiasi altro luogo.

3. Dai dati pubblicati, l'italia aveva licenze "inf" per il numero di
infezioni e per il numero di controllori delle infezioni.

4. Ci sono relazioni e scambi epistolari tra azienda e stato, tra cui il
favore richiesto dal Vincez. per poter esportare le sue armi di
controllo di massa.

5. Il captatore e' stato venduto a stati con l'embargo

6. E' stato venduto ad aziende.

7. Con il captatore si possono formare le prove, altro che POC

8. L' "orientamento ideologico" fascista del boss

_Elucubrazioni_

a. Dato 1 2 e 3 si puo' dedurre che sulle carte processuali si debba
trovare scritto rispetto l'utilizzo di tale strumento.

Pare pero' non essere cosi'. La domanda quindi e': come vengono
attualmente utilizzati i captatori se nelle carte dei tribunali non si
trova scritto circa l'utilizzo degli stessi?

Nella maggior parte dei casi vengono utilizzati come strumenti di
indagine e come strumenti per procurarsi altre prove coperte da forme
anonime di reperimento prove.. tipo: "posto di blocco per il normale
controllo cittadino" ecc..

Quindi possiamo immaginarci l'utilizzo dei captatori come un iceberg in
cui l'emerso e' il 4% mentre il restante e' non emerso.

A mia impressione, il non emerso non e' normabile perche' per la natura
stessa del captatore e' difficilissimo riuscire a individuarlo e allo
stesso tempo, lo strumento puo' essere rimosso cosi' come e' stato messo.

Ora i dati acquisiti in questo modo forniscono eventualmente "solo" dati
non utilizzabili direttamente in tribunale.

Normandoli si diminuisce il sommerso SOLO in percentuale ma non in
valori assoluti, cioe' l'iceberg diventa piu' grosso, per cui ci sara'
piu' emerso ma il quantitativo di sommerso rimarra' il medisimo(alla
bisogna, quanto basta, q.b., in base al periodo storico.

b. L'utilizzo per solo alcune tipologie di reato non mette al sicuro
nessuno anzi, aggrava e mina la sicurezza di tutti. Come?

Abbiamo visto in diversi casi in Italia come la questura/procura tentano
di far ri-cadere reati di qualsiasi tipo in reati di tipo associativo.

Oppure come un sabotaggio(danneggiamento) diventi terrorismo per necessita'.

Il problema quindi e' che la questura per poter utilizzare degli
_strumenti_repressivi_migliori_ ci si ritrovi indagati, come gia'
successo, per associazione a delinquere per aver manifestato 3 volte
senza autorizzazione.

Quindi ci si trovera' a dover rispondere per reati la cui detenzione al
posto di essere dai 2 ai 6 mesi, a reati che fanno dai 2 anni ai 6.

c. dati (a) e (b) e' facile capire che con la legge la questura avra' in
mano lo strumento emerso, lo stremento sommerso(come prima) e che cio'
che prima non poteva finire in tribunale ora invece ci finira'.

d. Almeno 5 dei fatti sopra citati costituiscono reato. Cio' nonostante
in Italia una azienda di questo tipo puo' continuare a lavorare.

_Conclusioni_

Trovo interessante il lavoro fatto dall'underscore e non vedo l'ora di
vedere i progressi tecnici in valle.

Segnalo questa sandbox[1] di Nex per verificare il comportamento del
malware.

[1] https://www.cuckoosandbox.org