Carnivore
| |
Data
documento:
26 Febbraio 2003 |
Carnivore
 Carnivore
è un software di sorveglianza elettronica passiva, sviluppato per conto
del FBI, con lo scopo di intercettare il traffico passante per una rete. Questo
software, che in origine aveva il nome in codice DCS1000, fa parte di un pacchetto
denominato "Dragon Ware Suite", ed è una sorta di sniffer evoluto,
molto simile a quelli installati dai provider.
La differenza sta nel fatto che mentre i normali sniffer installati
dagli ISP loggano il traffico e sono visibili da chiunque abbia l'accesso come
amministratore al server, portando quindi a conoscenza il provider delle indagini
che si stanno svolgendo, Carnivore analizza il traffico passante per l'ISP dopo
averlo copiato non facendo conoscere quindi a nessuno la mole e il tipo di informazioni
intercettate.
Il DCS1000 dal momento in cui viene messo in funzione analizza
tutti i pacchetti che passano per il nodo sul quale è stato intallato
selezionando e archiviando quelli interessanti e scartando gli altri (vedi schema
sottostante), solo i dati archiviati vengono poi trasmessi tramite linea telefonica
al client "Packeteer" che si occupa di ricostruire i file a partire
dai pacchetti intercettati, il risultato viene poi visionato dagli operatori
con il terzo software del pacchetto chiamato "Coolminer".
 La
scelta dei pacchetti dipende dal modo in cui è stato imposto il software,
è infatti possibile intercettare il traffico di tipo HTTP, FTP, SMTP
e POP3, inviato o diretto a tutte le porte.
Il 4 luglio 2000, il Wall Street Journal svela all'opinione
pubblica l'esistenza di Carnivore, mentre ne era in discussione al Senato il
suo utilizzo. La notizia desta scalpore e il popolo di internet capegigiato
dalla Epic (Electronic Privacy
Information Center), si rivoltata contro le istituzioni, costringendo l'ex ministro
della Giustizia americano Janet Reno ad aprire un'indagine.
Nel corso dell'inchiesta viene stilato un rapporto
dei laboratori dell'Illinois Institute of Technology Research nel quale si legge
«Carnivore riduce, ma non elimina, il rischio di un'acquisizione non autorizzata,
intenzionale o meno, di informazioni relative alle comunicazioni elettroniche
da parte del personale dell'Fbi, introducendo il rischio di un acquisizione
delle informazioni da parte di persone esterne al FBI», confermando di
fatto i dubbi sollevati dagli utenti.
La comunità internet il 23 novembre 2000 tira un sospiro
di sollievo quando viene emesso dal senato americano, a richiesta del leader
democratico Dick Armey, un emendamento alla legge anti-terrorismo che vieta
l'utilizzo di Carnivore senza l'autorizzazione della magistratura.
Nell'agosto del 2001 viene annunciato che il DCS1000 avrebbe
iniziato a sondare oltre alle linee internet anche le linee wireless, i cellulari
e gli sms, suscitando le proteste della CTIA (Cellular Telecommunications &
Internet Association), che riteneva questo sistema troppo invasivo per la privacy
degli utenti. E' in questo frangente che sotto la grande pressione dell'opinione
pubblica, e dei media l'utilizzo di Carnivore viene ridotto se non annullato.
Tutte le lotte fino a quel momento combattuta per la difesa
della privacy individuale, vengono rese vane quando il 26 ottobre 2002 in conseguenza
all'attacco alle Torri Gemelle, viene dato l'ok del Senato per l'utilizzo su
larga scala, senza l'autorizzazione dei giudici, di questo software di sorveglianza.
Carnivore infatti entra a far parte di un pacchetto di misure antiterroristiche,
denominato Patriot Act, approvato dallo stato americano per contrastare gli
estremisti di Al Queda e il terrorismo in generale.
In Italia si è parlato dell'introduzione di contromisure
al terrorismo simili a Carnivore, il presidente dell'autority delle telecomunicazioni,
Alessandro Luciano ha infatti dichiarato: «la necessità di restrizione
di alcuni diritti e libertà fondamentali, propriamente giustificata e
proporzionata in relazione a obiettivi di pubblica sicurezza, deve essere applicata
anche al cyberspazio», ma fino ad ora non è stato messo in funzione
nulla di simile, sia per motivi tecnici, infatti i provider sono talmente numerosi
da rendere troppo onerosa l'installazione di tali sistemi, sia per motivi legali
considerando che la legge italiana è molto più restrittivadi quella
americana nei confronti della libertà personale.
La Norvegia ha seguito le orme americane, infatti, la Polizia
in collaborazione con i servizi segreti e all'insaputa del parlamento, ha installato
un software simile a Carnivore. La notizia è stata data dal quotidiano
Digital Today e poi confermata
da Olaf Aune, direttore dei servizi segreti; secondo quest'ultimo il software
in questione funzionerebbe più come un antivirus che come uno sniffer,
ma i dubbi sono legittimi.
 Esiste
anche un altra faccia di Carnivore, infatti una società denominata Radical
Software Group di New York, ha ricreato lo stesso software rilasciando la
sorgente, questo software "clonato", denominato CarnivorePE
(il logo è quello raffigurato a sinistra), ha però scopi ben diversi
rispetto a quello del FBI, infatti i pacchetti non vengono catturati per essere
spiati, bensì per altri scopi tra i quali la creazione di musica, immagini
o filmati, in modo da trasformare i dati in arte. Sono nati così decine
di siti che si dedicano a questo nuovo modo di fare arte, vi sono alcuni esempi
linkati dallo stesso sito della software house.
Queste creazioni hanno così affascinato che sono state
presentate numerose mostre e gli elaborati hanno fatto il giro del mondo.
 Un
esempio di quest'arte emergente è Policestate (vedi figura a destra)
che converte i dati catturati in movimenti di un gruppo di macchine della polizia
radiocomandate, questi modellini talvolta si muovono in maniera disordinata,
altre volte si muovono eseguendo vere e proprie coreografie. Altro esempio è
rappresentato da  World
Wide Painters che trasforma i dati ricevuti in scritte e graffiti su un muro
(vedi figura a sinistra), talvolta disegnando le bandiere degli stati degli
utenti spiati, altre volte i loro IP o i siti a cui si stanno connettendo, in
assoluto anonimato ovviamente.
I sostenitori della privacy si sono mobilitati per contrastare
la curiosità di Carnivore, la software house ChainMail per esempio ha
rilasciato un software criptografico chiamandolo "Antivore".
Altro esempio di software anti Carnivore è rappresentato da "Camera
Shy", un programma che utilizza la steganografia per per nascondere i dati
eludendo i controlli del DCS1000, ZeroKnowledge ha presentato un software denominato
"Freedom" che si basa sulla criptazione come pure il software della
sociertà NetworkICE.
Alex Iliev, uno studente laureato del Dartmouth College di
San Francisco, si è invece ingegnato per realizzare un software per i
sistemi linux denominato "Prototyping
an Armored Data Vaul" che archivia i dati in un sistema dotato di un
coprocessore crittografico IBM 4758, che ha la caratteristica di autodistruggersi
in caso di tentativo di intrusione non autorizzato, questo se applicato a Carnivore
renderebbe i dati leggibili esclusivamente da chi ne possiede la chiave e quindi
ne ha il diritto, per esempio i magistrati che hanno richiesto l'intercettazione.
|
