Cosa pensate che sceglierebbe di fare l’FBI se trovasse un buco nella sicurezza di un programma molto utilizzato? Rivelare tale difetto ai cittadini ignari, o utilizzarlo per spiare i cattivi? Beh, probabilmente vi sarete già dati da soli una risposta.
La stessa agenzia governativa ha infatti confermato al The Washington Post che ormai da parecchi anni gli agenti dell’FBI utilizzano speciali strumenti hacker per sfruttare particolari imperfezione nei software ed agevolare in questo modo le proprie indagini.
Vengono chiamati “zero-day exploit“, ed il loro utilizzo viene oggi considerato estremamente controverso, in quanto potrebbe severamente minare la sicurezza degli utenti.
In che modo?
Affinché tali strumenti rimangano efficaci, l’FBI non può assolutamente rivelare allo sviluppatore del programma i problemi presenti all’interno del prodotto. Il difetto non viene quindi corretto, rendendo gli utenti vulnerabili non solo ad attacchi da parte delle forze dell’ordine, ma anche di criminali e malintenzionati.
“Qual è il bene maggiore?”, ha retoricamente chiesto l’agente dell’FBI Amy Hess ai lettori del The Washington Post. “Riuscire ad identificare immediatamente una persona che rappresenta una minaccia per la sicurezza pubblica, o proteggere il singolo cittadino da un improbabile attacco informatico?”
Ottenere informazioni sui zero-day exploit è però un‘impresa estremamente ardua, nonché a volte parecchio costosa, ed è per questo che gli esperti di sicurezza affermano che i loro utilizzatori fanno spesso parte di gruppi hacker governativi o di grosse organizzazioni criminali. Nulla ovviamente impedisce alle stesse aziende di acquistare a loro volta queste delicatissime informazioni, ma non bisogna dimenticare che si tratta comunque di un mercato incerto ed al limite della legalità.
Andrew Corker, legale alla Electronic Frontier Foundation, è però convinto che il governo americano abbia moltissime buone ragioni per utilizzare i zero-day exploit. “Nessuno nega il fatto che l’utilizzo di tali strumenti sia in molti casi necessario“, ha affermato Corker. “I cittadini chiedono tuttavia maggiore trasparenza, ed un modo di agire che possa essere più facilmente compreso anche dalla massa.”
