L´FBI usa un trojan per scovare rete di pedofili, ma il giudice rigetta le prove

Naviga SWZ: Home Page » News
News del 25 Luglio 16 Autore: Fabio Ferraro
Fino a quanto può spingersi un ente governativo per raccogliere prove? Playpen era un sito, raggiungibile solo tramite circuito TOR, in cui avveniva lo scambio di materiale illegale. Per riuscire ad individuare una parte degli oltre 11.000 utenti settimanali del sito, l’FBI ha utilizzato un trojan in grado di individuarne l’indirizzo IP, installarsi nella macchina e monitorarne le connessioni. Il trojan (o trojan horse), è un malware che, nascondendosi all’interno di un software apparentemente legittimo, esegue codice malevolo. In genere è composto da due elementi: un file client (installato nella macchina infetta) e un file server (utilizzato per inviare le istruzioni al client). Alcune delle operazioni più comuni dei trojan comprendono l’eliminazione, il blocco o la manomissione dei dati presenti in un computer o il rallentamento delle prestazioni della macchina.

L´FBI usa un trojan per scovare rete di pedofili, ma il giudice rigetta le prove - immagine 1

È stato così individuato un professore accusato di aver scambiato, insieme ad altre 134 persone, materiale illegale. Durante il processo però, l’avvocato del professore ha richiesto il codice del trojan utilizzato dall’FBI, in modo da permettere ai propri periti di analizzarlo e accettarsi che non vi fossero bug ed errori.
Richiesta accolta dal giudice ma rifiutata invece dall’FBI. Infatti, l’agenzia federale statunitense ha asserito che l’accesso al codice è riservato alle sole forze dell’ordine, sia per tutelare l’interesse pubblico che per salvaguardare l’andamento di altre indagini in cui il trojan è utilizzato.

L´FBI usa un trojan per scovare rete di pedofili, ma il giudice rigetta le prove - immagine 2

Il giudice del processo non ha potuto quindi accettare le prove raccolte tramite il malware. Infatti, l’impossibilità di accertare l’affidabilità dei dati raccolti li rende, di fatto, non utilizzabili (venendo a mancare un elemento fondamentale della giurisprudenza americana, il “chain of custody”, controllo dell’affidabilità). Questo rifiuto dell’utilizzo delle prove raccolte dall’FBI si tradurrà, probabilmente, con una sentenza di assoluzione nei confronti dell’imputato. Episodio che non risulta comunque unico nel suo genere: solo in questo periodo sono in atto due processi, negli Statu Uniti, in cui le prove risultanti da un attacco web sono state rigettate. Inoltre, di forte interesse, è pure tutto ciò che ruota intorno all’utilizzo di strumenti che riescono a infrangere la sicurezza informatica e la privacy dei cittadini.

Difficile, d’altronde, affidare il destino di un individuo a un software, senza aver neanche la possibilità di accertarsi quanto esso sia funzionale o esente da errori. Si può quindi far rispettare la legge utilizzando strumenti che la violano?

Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Windows

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE