Mentre in tutto il mondo ancora non si placa la polemica per il rifiuto di Apple uniformarsi alle richieste dell’FBI e sbloccare l’accesso all’iPhone di un terrorista (con nientemeno che Bill Gates schierato contro Cupertino a differenza di illustri colleghi della Silicon Valley), in Germania il ministro dell’Interno Thomas de Maizière ha annunciato che il Governo ha approvato l’uso di Trojan per monitorare i cittadini sospettati di qualche crimine.
I trojan sono programmi latenti (cioè nascosti all’interno di un programma apparentemente utile) che non recano danni visibili, ma permettono agli utenti malintenzionati il controllo remoto sul computer infetto. Consentono, quindi, all’autore di fare ciò che desidera sul dispositivo – Pc o smartphone – infetto, compreso inviare, ricevere, eseguire ed eliminare file, visualizzare dati e riavviare il computer.
In questo caso si tratta di un cosiddetto “federal Trojan” sviluppato in-house dalla German Federal Criminal Police ed è disponibile dall’autunno del 2015.
La polizia dovrà essere autorizzata da un tribunale e provare che il sospettato che si vuole controllare sia coinvolto in un crimine che minaccia “la vita, l’incolumità fisica o la libertà” dei cittadini.
I test sul sistema sono stati completati nelle scorse settimane, ha detto il garante Privacy Andrea Vosshoff.
Alle polemiche inevitabilmente scaturite da questo annuncio, da parte di chi teme che a questo punto l’intelligence potrà teoricamente controllare chiunque, il Governo ha risposto dicendo che il software può soltanto tenere traccia delle comunicazioni e non avere accesso a file sensibili, rubare password o effettuare audio sorveglianza attraverso il dispositivo. Questo vuol dire, però, che il Governo potrà registrare le telefonate o le chiamate Skype, memorizzare quanto viene digitato sulla tastiera di un computer o di un dispositivo mobile e accedere alle telecamere di qualsiasi dispositivo infetto.
Non è tra l’altro la prima volta il governo tedesco tenta questa via: già nel 2011 i dettagli di un simile programma segreto di spionaggio via trojan furono resi pubblici dal maggiore gruppo di hacker europeo e tedesco, il “Chaos Computer Club”, con l’inevitabile strascico di polemiche.
Il sistema, come rese noto il CCC poteva aprire una famigerata ‘backdoor’, dalla quale era possibile attivare il microfono e la telecamera del dispositivo e fare screenshot delle schermate. Diversi Stati tedeschi ammisero di usarlo per svolgere indagini criminali ma soltanto per controllare le comunicazioni e niente più.
Ma l’occasione, si sa, fa l’uomo e (a volte) il Governo ladro: come ha spiegato il portavoce del Chaos Computer Club, Frank Rieger, non ci sono molte differenze tecniche tra un trojan in grado di svolgere sorveglianza delle comunicazioni digitali e uno che può fare sorveglianza audio e video.
È necessario, dunque, che le capacità del software vengano in qualche modo ridimensionate, altrimenti – ha aggiunto Rieger – “E’ quasi come guardare qualcuno che pensa, perché tu leggi mentre qualcun altro digita sulla sua tastiera”.
Il Partito dei Verdi, pur comprendendo le necessità legate alla sicurezza nazionale, ha ricordato che in uno “Stato di diritto, il fine non giustifica i mezzi”.