martedì 29 novembre 2011

Rivelate le procedure di polizia per entrare in Facebook ed altri account


Su Cryptome.org, un sito creato nel 1996 da John Youngche e che svolge attività simili a Wikileaks, sono state pubblicate alcune guide, in uso alle forze di polizia, con le procedure da seguire per avere accesso alle informazioni degli utenti di Facebook, dei servizi di Microsoft come Hotmail, e di altre aziende informatiche come AOL, Blizzard o Yahoo!. 

Si tratta di trentatrè documenti, molti dei quali riservati, che spiegano come la polizia riesce ad accedere alle informazioni dei vari account, quali dati sia possibile ottenere e, soprattutto, per quanto tempo questi vengano conservati nei server dei provider Usa. Inoltre ci sono guide su come estrarre dati dai computer o dai principali modelli di cellulari e smartphone.

Per avere accesso ad alcune di queste informazioni la polizia ha bisogno di un mandato della magistratura. Alcuni tipi di richieste - per la posta elettronica con meno di 180 giorni d'età, per esempio - hanno bisogno della richiesta dei mandati di perquisizione. In generale, le informazioni di base sugli abbonati possono essere indicati con una citazione in giudizio, ed è richiesto un ordine del tribunale per le informazioni più estese. 

Ma in casi di particolare urgenza, è sufficiente una telefonata degli agenti alle aziende che gestiscono i servizi on line. Per esempio in casi concreti di morte o minaccie fisiche, le informazioni possono essere ottenute in tempo reale, anche solo facendo una telefonata al fornitore di servizi. Ecco alcuni punti salienti dalle politiche di ogni azienda:

  • Blizzard - I registri degli indirizzi Internet Protocol sono tenuti "a tempo indeterminato", secondo la società di videogiochi che sta dietro il noto "World of Warcraft". Nessuna mail inviata viene mantenuta. I messaggi di posta cancellati non vengono mantenuti. La polizia, però, può chiedere di conservare una copia di tutti i messaggi per un periodo di 90 giorni, prorogabile di ulteriori 90.
  • Microsoft / MSN - I log IP di Hotmail vengono conservati per 60 giorni. I log del sito di MSN Web TV sono conservati per 13 giorni. Nessun log viene conservato per conversazioni che si svolgono attraverso le chat di MSN e MSN Instant Messenger. Il documento è trapelato ad aprile 2005, però, e non può essere aggiornato.
  • AOL - i registri IP per i servizi di messagistica AIM e ICQ sono conservati fino a 90 giorni. I registri dei clienti sono conservati per 6 mesi. Tutte le e-mail di AOL, anche da portali come AOL.ca, AOL.fr e AOL.mx, vengono memorizzati nel suo data center del Nord Virginia.

Da un manuale riservato di Facebook risalente al 2008, preparato esclusivamente per gli agenti di polizia ma reso pubblico attraverso PublicIntelligence.net, si scopre che gli agenti possono ottenere informazioni sugli utenti, su gli amministratori di una pagina o di un gruppo, semplicemente inviando una richiesta  agli uffici di Facebook via e-mail o fax specificando l’ID numerico dello user interessato (reperibile nell'URL del profilo). La risposta si ottiene via e-mail o attraverso un Cd-rom, entro sei settimane (minimo due). 

I log con gli IP (cioè il registro delle connessioni effettuate dall'utente con i relativi indirizzi IP), secondo una versione di questa guida aggiornata al 2008, verrebbero mantenuti per un periodo di 90 giorni. Si possono così conoscere, oltre all'e-mail e al cellulare della persona, il giorno in cui è stato creato l'account, gli accessi più recenti (che risalgono a 2-3 giorni prima della richiesta), oltre naturalmente ai log con gli IP. 

Dopo la divulgazione di queste linee guida on-line, Facebook ha deciso di rendere disponibile a tutti una versione aggiornata di questo documento, pubblicandola sulla pagina dedicata del Centro per la sicurezza delle famiglie. Un portavoce dell'azienda, interpellato da Cnet, non ha voluto rispondere alla domanda su quanto tempo vengano conservati i file log con i relativi IP. Per quanto riguarda le altre aziende, sono trapelati in particolari i manuali di AOL, Blizzard, Microsoft, come parte di un recente dump dei dati da parte di Anonymous su Piratebay.org.


Sul sito di Cryptome è possibile trovare anche un manuale, realizzato da un detective, che spiega ai poliziotti che indagano su una persona che si è servita di Yahoo! Messenger, come recuperare dal PC tutte le conversazioni passate, anche nel caso di disabilitazione della funzione per la creazione del log delle chat. In un'altra guida viene spiegato come estrarre tutte le informazioni da Skype. 

In un altra come accedere alle informazioni di un iPhone protetto da password, oppure ottenere un elenco completo di sms e foto - anche se cancellati dall'utente - password digitate ma anche voci ormai eliminate alla rubrica. Lo stesso dicasi per i file cancellati dall'hard disk di un  computer, indipendentemente dalle password inserite o da ciò che è stato cancellato.

4 commenti:

  1. http://www.grnet.it/news/95-news/1968-facebook-il-ministero-degli-interni-ha-ottenuto-le-chiavi-per-entrare-nei-profili

    RispondiElimina