13 Giugno 2023

Le Autorità possono attivare da remoto il microfono e la fotocamera dello smartphone?

In Francia si sta molto discutendo di una disposizione controversa all’interno di un disegno di legge approvato dal Senato. Secondo quanto è stato stabilito, le Autorità potranno attivare da remoto microfoni e fotocamere sugli smartphone degli utenti a loro insaputa.

Tale misura ha due principali obiettivi, ovvero geolocalizzare gli utenti in tempo reale, abilitando l’acquisizione di suoni e di immagini a distanza. Il legislatore prevede che tali strumenti possano essere utilizzabili soltanto per contrastare reati gravi, ovvero quelli che prevedono una reclusione di almeno 10 anni.

Nonostante non sia stato approvato in Parlamento, il provvedimento è stato stigmatizzato, in quanto ogni dispositivo mobile potrebbe diventare un potenziale strumento di sorveglianza di massa. La disposizione è stata ritenuta sproporzionata, visto il gran rischio di aprire le porte ad un modus operandi che impatterà negativamente sulla privacy dei cittadini.

Il ministro della Giustizia francese difende il provvedimento, dichiarando che le tecniche di attivazione di microfoni e videocamere da remoto si utilizzano già ora. Oggi è ancora necessaria l’installazione fisica di dispositivi per il monitoraggio, attività che potrebbe risultare rischiosa per gli inquirenti.

Il provvedimento sarebbe sostenuto anche da tutele per quanto riguarda l’attuazione pratica, che sarà esclusivamente subordinata all’approvazione di un giudice, per assicurare la tutela della legalità e dei diritti.

Spyware

L’attivazione da remoto del microfono e della fotocamera dello smartphone, all’insaputa dell’utente che non fornisce alcun consenso, è qualcosa di possibile a livello teorico. Per poter eseguire un’azione in questo senso, un aggressore potenziale dovrebbe compromettere il dispositivo con l’installazione di un particolare software, uno spyware.

Dopo essere entrato in esecuzione sullo smartphone, l’app consentirà effettivamente ad un utente remoto di assumere il controllo di un gran ventaglio di funzionalità del dispositivo, come l’utilizzo di microfono e fotocamera.

I malintenzionati potrebbero sferrare un attacco che porta direttamente all’installazione e al caricamento di app spia in diversi modi: potrebbero sfruttare vulnerabilità del sistema operativo non ancora risolte, oppure applicazioni non sicure, o ancora, tecniche di ingegneria sociale per potere l’utente ad installare volontariamente il software malevolo.

Trojan di Stato

In Italia si possono utilizzare app per monitorare le attività degli utenti sui loro dispositivi: si tratta dei captatori informatici, ovvero i trojan di Stato, che vengono utilizzati soltanto nelle ipotesi di reato più gravi, che registrano tutte le operazioni svolte dagli utenti, andando a condividerle con le forze di polizia.

Per utilizzare i trojan di Stato bisogna installarli preventivamente sui dispositivi delle persone oggetto di indagine.

Il disegno di legge francese, nella sua forma attuale, va oltre tutto questo, e sembra anche prevedere delle possibilità in più: infatti, le autorità potrebbero essere anche autorizzate a richiedere ai gestori di app di terze parti di collaborare per poter acquisire audio, video e foto.

Per poter ottenere queste informazioni, si dovranno seguire delle specifiche procedure legali. Ma arrivati a questo punto, sembra che la privacy degli utenti verrà sacrificata per effettuare indagini di polizia.

Eventuali ordini giudiziari potrebbero entrare in contrasto con la cifratura end-to-end (utilizzata da WhatsApp, per esempio), ma anche di altre misure di sicurezza che impediscono al gestore del servizio e a soggetti terzi di accedere alle informazioni personali degli utenti.

La maggior parte degli sviluppatori di app risponderà, verosimilmente, che attivare fotocamera e microfono non è possibile a distanza, ma soltanto su richiesta esplicita dell’utente. Introdurre un comportamento diverso potrebbe all’installazione di una backdoor (una codice grazie al quale un utente può entrare come amministratore di siti o pc senza esserne autorizzato) all’interno delle singole app.

Con tutto quello che ne consegue: pensiamo ai potenziali problemi di sicurezza che ne deriverebbero se utenti senza autorizzazione scoprissero in che modo sfruttare la backdoor oppure il giudizio negativo che le app potrebbero ottenere in sede di audit.

Dunque, il provvedimento francese apre ad un precedente molto importante, destinato a far discutere oltre i confini del Paese.


LEGGI ANCHE:

Triplicati i siti che pubblicano fake news con l’Intelligenza Artificiale

Chi sono i facilitatori digitali annunciati dal Governo?

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto